公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

摘要:這幾年來(lái),互聯(lián)網(wǎng)行業(yè)飛速發(fā)展,在各行各業(yè)的計(jì)算機(jī)管理系統(tǒng)中都是基于Internet開發(fā)的,互聯(lián)網(wǎng)是面向所有用戶的,這個(gè)人們的日常生活和工作都帶來(lái)了很大的便利,網(wǎng)絡(luò)工程安全的防護(hù)只是一個(gè)系統(tǒng)性的概念,網(wǎng)絡(luò)工程安全包括了網(wǎng)絡(luò)通信的安全、數(shù)據(jù)信息的安全、運(yùn)行環(huán)境的安全、設(shè)備安全和管理系統(tǒng)的安全等幾個(gè)方面的安全,由于計(jì)算機(jī)網(wǎng)絡(luò)存在巨大的威脅,所以網(wǎng)絡(luò)工程的安全防護(hù)備受關(guān)注。

關(guān)鍵詞:網(wǎng)絡(luò)工程;網(wǎng)絡(luò)安全;工程防護(hù)

這幾年來(lái),互聯(lián)網(wǎng)行業(yè)飛速發(fā)展,在各行各業(yè)的計(jì)算機(jī)管理系統(tǒng)中都是基于Internet開發(fā)的,互聯(lián)網(wǎng)是面向所有用戶的,這個(gè)人們的日常生活和工作都帶來(lái)了很大的便利,應(yīng)為Internet互聯(lián)網(wǎng)是開放的,所以它的技術(shù)安全等級(jí)并不高,黑客入侵互聯(lián)網(wǎng)的事件常常的發(fā)生,即便是一個(gè)很普通的計(jì)算機(jī)用戶通過(guò)互聯(lián)網(wǎng)變成一個(gè)十分危險(xiǎn)的黑客,這是一個(gè)很嚴(yán)重的問(wèn)題,由于計(jì)算機(jī)網(wǎng)絡(luò)存在巨大的威脅,所以網(wǎng)絡(luò)工程的安全防護(hù)備受關(guān)注。

一、網(wǎng)絡(luò)工程安全的原理

網(wǎng)絡(luò)工程安全的防護(hù)只是一個(gè)系統(tǒng)性的概念,網(wǎng)絡(luò)工程安全包括了網(wǎng)絡(luò)通信的安全、數(shù)據(jù)信息的安全、運(yùn)行環(huán)境的安全、設(shè)備安全和管理系統(tǒng)的安全等幾個(gè)方面的安全,一般網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)是從這幾點(diǎn)出發(fā),并進(jìn)行研究。網(wǎng)絡(luò)工程安全的目標(biāo)是:首先需要保證信息的完整性,信息的完整性在于我們存儲(chǔ)信息和傳遞信息的時(shí)候,我們的信息不會(huì)丟失或殘缺,要想讓信息在存儲(chǔ)和傳遞過(guò)程中保持完整性,這就要求我們的存儲(chǔ)設(shè)備和存儲(chǔ)的方式,以及信息傳遞的方法都保持十分的可靠。因?yàn)樾畔⒍际峭ㄟ^(guò)一定的方法進(jìn)行保存的,在傳遞過(guò)程中會(huì)通過(guò)各種形式進(jìn)行傳遞,如果其中一段信息丟失了,也會(huì)導(dǎo)致整個(gè)信息都不完整,這樣的話,我們可以認(rèn)為這個(gè)傳遞或者存儲(chǔ)方式是不安全的;第二個(gè)目標(biāo)就是要保證信息的機(jī)密性,簡(jiǎn)而言之,就是我們需要采用一些方法來(lái)將信息進(jìn)行加密,使得別人無(wú)法獲取到我們的信息,讓重要的信息不被那些不被信任的人獲取到;第三個(gè)目標(biāo)就是有效性,有效性指的就是能夠準(zhǔn)確的保存和讀取我們的信息和資源,能夠讓信息在指定的時(shí)間內(nèi)被讀取等等,保證信息是有效并準(zhǔn)確無(wú)誤的。

二、網(wǎng)絡(luò)工程安全需要解決的問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)工程安全防護(hù)中,一般分為物理安全、安全服務(wù)和控制安全這三個(gè)方面,其中物理安全一般是指在物理層面上對(duì)網(wǎng)絡(luò)信息傳輸?shù)陌踩Wo(hù),對(duì)設(shè)備和設(shè)施進(jìn)行保護(hù)。物理安全主要包括了環(huán)境安全和設(shè)備安全,環(huán)境安全防護(hù)主要是指自然災(zāi)害對(duì)設(shè)備造成損壞,自然災(zāi)害的因素是不確定的,具有突然性,我們需要解決的問(wèn)題就是保證設(shè)備在突發(fā)災(zāi)害中能夠正常的運(yùn)行。還有一種就是設(shè)備安全,設(shè)備安全指的是防止設(shè)備被盜竊、人為的損壞、竊聽和電磁干擾等等,這些不安全的因素都具備隱蔽性,并且很有可能是人為故意的,它很有可能破壞了網(wǎng)絡(luò)信息的保密性,使得某些重要的信息被別人竊取。還有可能是操作失誤導(dǎo)致我們的網(wǎng)絡(luò)信息被誤刪等等。安全服務(wù)一般是指在程序運(yùn)行過(guò)程中對(duì)網(wǎng)絡(luò)信息經(jīng)行保密,我們需要在計(jì)算機(jī)信息傳遞連接時(shí)進(jìn)行身份驗(yàn)證,對(duì)敏感信息進(jìn)行加密,在一定的程度上彌補(bǔ)網(wǎng)絡(luò)工程的缺陷,防止各種網(wǎng)絡(luò)安全的威脅和攻擊,對(duì)正常用戶進(jìn)行安全保障??刂瓢踩傅氖菍?duì)用戶的身份能夠進(jìn)行核對(duì),以及對(duì)文件的權(quán)限進(jìn)行限制,以及在網(wǎng)絡(luò)環(huán)境當(dāng)中能夠?qū)W(wǎng)絡(luò)通信進(jìn)行身份認(rèn)證,以及具有的權(quán)限經(jīng)行判定和審查,并且能夠?qū)鬏數(shù)男畔⒑瓦\(yùn)行的狀態(tài)核查和控制等等。

三、網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)

(一)防火墻技術(shù)

防火墻技術(shù)其實(shí)就是在我們Internet互聯(lián)網(wǎng)和我們內(nèi)部的局域網(wǎng)之間設(shè)置一道防火墻,它是一種十分有效的隔離技術(shù),他可以讓你同意訪問(wèn)的用戶或者信息數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)中來(lái),同時(shí)把那些不同意的數(shù)據(jù)禁止訪問(wèn),這樣做可以有效的阻止黑客訪問(wèn)你的計(jì)算機(jī)設(shè)備,防止他們拷貝或者損壞你的重要信息。防火墻使用的關(guān)鍵技術(shù)一般是對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,服務(wù)和應(yīng)用網(wǎng)關(guān)等等,數(shù)據(jù)包過(guò)濾指的是通過(guò)數(shù)據(jù)包的源地址和目的地址確定是否允許數(shù)據(jù)包能夠正常的通過(guò),阻止那些非法的數(shù)據(jù)包通過(guò)某些軟件非法通過(guò),對(duì)自己的設(shè)備造成很大的危害;服務(wù)一般可以用來(lái)對(duì)防火墻內(nèi)外的計(jì)算機(jī)經(jīng)行隔離,對(duì)數(shù)據(jù)流量進(jìn)行監(jiān)控和記錄等等;應(yīng)用網(wǎng)關(guān)是用來(lái)控制輸入和輸出的環(huán)境,防止那些保密的數(shù)據(jù)被竊取。

(二)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種最基本的技術(shù),他可以通過(guò)對(duì)傳輸?shù)臄?shù)據(jù)信息進(jìn)行加密,導(dǎo)致別人無(wú)法獲取到有利的信息,它能夠?yàn)槲覀兊陌踩雷o(hù)提供很大的安全保護(hù),在信息傳輸前對(duì)信息進(jìn)行加密,當(dāng)數(shù)據(jù)安全送達(dá)后,再通過(guò)一定的算法進(jìn)行解密,這樣可以很好的保障數(shù)據(jù)的保密性和安全性,因?yàn)闆](méi)有得到想應(yīng)的解密算法,即便是得到了數(shù)據(jù),也不能怪獲取到數(shù)據(jù)里面的信息。

(三)身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)工程安全防護(hù)的第一道防線,也是一道很重要的防線,它用來(lái)確定計(jì)算機(jī)用戶身份的合法性以及相應(yīng)的權(quán)限問(wèn)題,用來(lái)防止用戶身份被冒充,從而導(dǎo)致安全防護(hù)出現(xiàn)巨大的隱患,擁有身份驗(yàn)證可以有效的阻止黑客對(duì)我們?cè)O(shè)備里面的信息拷貝或者更改,對(duì)信息和數(shù)據(jù)進(jìn)行有效的保護(hù)。

(四)安全協(xié)議

安全協(xié)議一般是指建立一個(gè)比較完善的保密系統(tǒng)和內(nèi)部使用的網(wǎng)絡(luò),對(duì)數(shù)據(jù)加密等行為進(jìn)行規(guī)范化和標(biāo)準(zhǔn)化,并且能夠?qū)用芗夹g(shù)提供相關(guān)的密鑰和數(shù)據(jù)驗(yàn)證協(xié)議,防止黑客的惡意攻擊和入侵等等。

四、小結(jié)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和日益普及,人們對(duì)網(wǎng)絡(luò)安全的意識(shí)明顯的增強(qiáng),通過(guò)對(duì)網(wǎng)絡(luò)工程的防護(hù),讓我們網(wǎng)絡(luò)的安全技術(shù)不斷強(qiáng)化和加強(qiáng),其中有很多的單位或個(gè)人的信息安全存在很大的隱患,對(duì)信息的保護(hù)等級(jí)很低,希望通過(guò)這篇文章能夠引起大家的足夠重視,提高人們對(duì)網(wǎng)絡(luò)安全防護(hù)的重要性。

參考文獻(xiàn)

[1]熊松榅,張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)學(xué)報(bào),2003,22(1):72-78.

[2]王恩普,彭海英.網(wǎng)絡(luò)信息安全技術(shù)概述[J].現(xiàn)代計(jì)算機(jī),2003(4):54-56.

[3]張正蘭,許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計(jì)算機(jī)與現(xiàn)代化,2004(1):79-81.

作者:肖豐平 單位:湖南工藝美術(shù)職業(yè)學(xué)院