论文部分内容阅读
摘 要:随着人们生产生活与计算机应用技术的关系日益密切,网络安全已经发展成为关系国家安全和社会稳定的重要问题,其既是宣扬国家主权、继承民族文化的重要途径保障,也是企业良性发展的重要保护措施,而且未来随着全球信息化深化速度的不断加快,其地位将越来越突出,所以网络工程中安全技术受到广泛关注,本文结合安全技术在网络工程中的具体应用展开分析,为其持续发展而努力。
关键词:安全技术;网络工程;应用
前言:网络工程中应用的安全技术其本质性能是保证网络信息安全,所以广义上对网络信息起到保密性、完整性、可用性、真实性、可控性的技术或理论都属于网络工程安全技术,而狭义上,网络工程安全技术主要指网络信息的所有者为保证个人隐私或其商业利益在信息传输过程中不受任何侵犯、破坏和干扰而使用的技术措施,由此可见,网络工程中应用信息安全技术是其信息传输功能得以发挥的重要保证。
一、网络工程对安全技术的需求
现阶段网络工程主要应用于100个终端以上的办公规模相对较大的网络环境中,而在此网络环境中任何单位用户对网络都存在较高且较全面的需求,例如其基本都需要网络工程为其提供资料与资源的共享、打印机与扫描机等硬件资源共享、终端用户安全认证、数据远程传输、专业的网络管理与信息发布等,网络工程性能直接关系到网络环境的运行状况,对网络用户的经济、操作等方面都有重要的作用,所以现阶段网络工程所涉及的网络设备及安全产品的性能和安全性一直受到广泛关注,是投入资金使用的重要方面,其日常管理必须由专业的管理人员专职进行[1]。
二、网络隔离安全技术的应用
现阶段防火墙技术是网络工程隔离设计的主要方式,应用也相对最为广泛,其设计理念是通过防火墙技术将用户不希望或未对其授权的通信隔离在保护网络之外,使内部网络在外界控制强化的过程中安全更有保障,随着防火墙技术的不断深化和网络工程的发展,目前不同网络工程情况,其使用的防火墙设计也存在明显的区别,例如双宿主机结构、屏蔽主机结构、屏蔽路由器、屏蔽子网结构等,在网络工程中都得到广泛的应用。由于在网络隔离设计中考虑到网络工程中其内部网络和外部网络既会同时访问部分应用服务器,例如E-mail服务器,又存在只允许内部网络通信,而外部网络无权访问的的内部网络,所以在网络工程中使用的安全策略并不完全一致,例如在屏蔽子网结构中的DMZ区域内设置应用服务器,应用服务器在接受内部和外部网络进行访问的同时可以得到外部防火墙的信息保护,而采用代理服务器可以对内部网络进行针对性的保护,促使访问内部网络的数据包会在交换机路由功能作用下直接转换到代理服务器中,包过滤原则下,内部网络所未授权的访问信息会直接过滤,而内部网络在因特网中的访问会也会由交换机的路由功能发送给代理服务器供其地址翻译,使内部网络用户在完成访问操作的同时,其内部网络的安全性得到保证,由此可见在此时应用服务器和内部网络信息安全的保护策略存在差异,但达到了传输信息安全的目的,所以网络隔离式的安全技术在网络工程中应用具有重要的现实意义。
三、数据捕获安全技术的应用
防火墙日志、嗅探器不活的网络数据包和系统活动日志是目前数据捕获的三个主要层次,其捕获的日志或数据包在经过数据捕获处理后会储存于数据库或固定文件中,后期针对性的分析或查询可以在相应储存空间内直接使用,通常情况下TC PDUMP-c 10i ethl-s 0w/log是网桥下捕获的命令[2]。考虑到安全技术的时效性,在设计中应尽可能的强化捕获操作的隐蔽性,使其在攻击者未知的情况下顺利完成,目前Sebek作为记录攻击者行为的隐形内核补丁得到广泛的应用,其在计算机主机上应用将会在内核级别运行中利用UDP数据包将记录的数据直接发送至远程服务器,其收集的信息类型、发送的具体目的地等都可以通过配置参数决定,所以其使用效果较理想,例如当确定发送的目的地为远程服务器时,其配置参数可设定为DESTINATION-IP=’172.17.1.2”//设定远程服务器IP;当确定发送的目的地为源地址时,其配置参数可设定为SOURCE-PORT=1101//设定源地址UDP端口等;其获取信息的种类也可以通过配置参数设定,例如只记录键击记录可设定为KEYSTOKE-ONLY=1,由此可见,在网络工程中应用数据捕获安全技术可以使数据传输中的恶意操作及时被发现,提升了网络工程的安全性[3]。
四、网络VPN安全技术的应用
VPN即虚拟专用网络技术,其主要是利用特殊加密通信协议将连接Internet网络上不同位置的两个或两个以上网络工程内部网络之间的终端间建立专有通讯线路的技术,实质上其就是利用公共网络建立虚拟私有网络通道,以达到网络私有、完成专项任务的目的,目前交换机、防火墙设备及部分软件都支持此功能的发挥,通过Internet服务商建设对企业透明的远程访问虚拟网;企业建设对Internet服务商透明的企业内部虚拟网和Internet服务商与企业共同建设的企业扩展虚拟网三种方式是现阶段其建立的主要形式。利用网络VPN安全技术可以为远程网络用户、企业的分支机构、商业伙伴及供应商等与企业内部网络建立可信的安全连接,并且使其之间网络传输信息的安全更有保证,其不仅可以大幅度的减少企业在城域网和远程网络连接方面的成本花销,而且对于网络的设计和管理等方面也有积极的促进作用,其在应用的过程中直接构建在公用网上,所以实现简单、方便、灵活,所以其在传输过程中的安全性比较有保证,企业只要防止非法用户对网络资源或私有信息进行访问即可。
结论:通过上述分析可以发现,安全技术在网络工程中具有重要的作用,是网络工程使用和推广的基本保证,而且随着网络工程应用范围的逐渐扩大,其作用将呈现明显的上升趋势,但受到网络信息的利益驱使,影响网络工程信息安全的因素不断增多,所以安全技术应在现有的基础上不断深化创新,其研发应用仍任重道远。
参考文献
[1]丁吉安.常用网络安全技术在校园网中的应用研究[D].济南:山东大学,2011.
[2]王金磊.数据挖掘技术在网络入侵检测中的应用研究[D].郑州:郑州大学,2015.
[3]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学,2010.
关键词:安全技术;网络工程;应用
前言:网络工程中应用的安全技术其本质性能是保证网络信息安全,所以广义上对网络信息起到保密性、完整性、可用性、真实性、可控性的技术或理论都属于网络工程安全技术,而狭义上,网络工程安全技术主要指网络信息的所有者为保证个人隐私或其商业利益在信息传输过程中不受任何侵犯、破坏和干扰而使用的技术措施,由此可见,网络工程中应用信息安全技术是其信息传输功能得以发挥的重要保证。
一、网络工程对安全技术的需求
现阶段网络工程主要应用于100个终端以上的办公规模相对较大的网络环境中,而在此网络环境中任何单位用户对网络都存在较高且较全面的需求,例如其基本都需要网络工程为其提供资料与资源的共享、打印机与扫描机等硬件资源共享、终端用户安全认证、数据远程传输、专业的网络管理与信息发布等,网络工程性能直接关系到网络环境的运行状况,对网络用户的经济、操作等方面都有重要的作用,所以现阶段网络工程所涉及的网络设备及安全产品的性能和安全性一直受到广泛关注,是投入资金使用的重要方面,其日常管理必须由专业的管理人员专职进行[1]。
二、网络隔离安全技术的应用
现阶段防火墙技术是网络工程隔离设计的主要方式,应用也相对最为广泛,其设计理念是通过防火墙技术将用户不希望或未对其授权的通信隔离在保护网络之外,使内部网络在外界控制强化的过程中安全更有保障,随着防火墙技术的不断深化和网络工程的发展,目前不同网络工程情况,其使用的防火墙设计也存在明显的区别,例如双宿主机结构、屏蔽主机结构、屏蔽路由器、屏蔽子网结构等,在网络工程中都得到广泛的应用。由于在网络隔离设计中考虑到网络工程中其内部网络和外部网络既会同时访问部分应用服务器,例如E-mail服务器,又存在只允许内部网络通信,而外部网络无权访问的的内部网络,所以在网络工程中使用的安全策略并不完全一致,例如在屏蔽子网结构中的DMZ区域内设置应用服务器,应用服务器在接受内部和外部网络进行访问的同时可以得到外部防火墙的信息保护,而采用代理服务器可以对内部网络进行针对性的保护,促使访问内部网络的数据包会在交换机路由功能作用下直接转换到代理服务器中,包过滤原则下,内部网络所未授权的访问信息会直接过滤,而内部网络在因特网中的访问会也会由交换机的路由功能发送给代理服务器供其地址翻译,使内部网络用户在完成访问操作的同时,其内部网络的安全性得到保证,由此可见在此时应用服务器和内部网络信息安全的保护策略存在差异,但达到了传输信息安全的目的,所以网络隔离式的安全技术在网络工程中应用具有重要的现实意义。
三、数据捕获安全技术的应用
防火墙日志、嗅探器不活的网络数据包和系统活动日志是目前数据捕获的三个主要层次,其捕获的日志或数据包在经过数据捕获处理后会储存于数据库或固定文件中,后期针对性的分析或查询可以在相应储存空间内直接使用,通常情况下TC PDUMP-c 10i ethl-s 0w/log是网桥下捕获的命令[2]。考虑到安全技术的时效性,在设计中应尽可能的强化捕获操作的隐蔽性,使其在攻击者未知的情况下顺利完成,目前Sebek作为记录攻击者行为的隐形内核补丁得到广泛的应用,其在计算机主机上应用将会在内核级别运行中利用UDP数据包将记录的数据直接发送至远程服务器,其收集的信息类型、发送的具体目的地等都可以通过配置参数决定,所以其使用效果较理想,例如当确定发送的目的地为远程服务器时,其配置参数可设定为DESTINATION-IP=’172.17.1.2”//设定远程服务器IP;当确定发送的目的地为源地址时,其配置参数可设定为SOURCE-PORT=1101//设定源地址UDP端口等;其获取信息的种类也可以通过配置参数设定,例如只记录键击记录可设定为KEYSTOKE-ONLY=1,由此可见,在网络工程中应用数据捕获安全技术可以使数据传输中的恶意操作及时被发现,提升了网络工程的安全性[3]。
四、网络VPN安全技术的应用
VPN即虚拟专用网络技术,其主要是利用特殊加密通信协议将连接Internet网络上不同位置的两个或两个以上网络工程内部网络之间的终端间建立专有通讯线路的技术,实质上其就是利用公共网络建立虚拟私有网络通道,以达到网络私有、完成专项任务的目的,目前交换机、防火墙设备及部分软件都支持此功能的发挥,通过Internet服务商建设对企业透明的远程访问虚拟网;企业建设对Internet服务商透明的企业内部虚拟网和Internet服务商与企业共同建设的企业扩展虚拟网三种方式是现阶段其建立的主要形式。利用网络VPN安全技术可以为远程网络用户、企业的分支机构、商业伙伴及供应商等与企业内部网络建立可信的安全连接,并且使其之间网络传输信息的安全更有保证,其不仅可以大幅度的减少企业在城域网和远程网络连接方面的成本花销,而且对于网络的设计和管理等方面也有积极的促进作用,其在应用的过程中直接构建在公用网上,所以实现简单、方便、灵活,所以其在传输过程中的安全性比较有保证,企业只要防止非法用户对网络资源或私有信息进行访问即可。
结论:通过上述分析可以发现,安全技术在网络工程中具有重要的作用,是网络工程使用和推广的基本保证,而且随着网络工程应用范围的逐渐扩大,其作用将呈现明显的上升趋势,但受到网络信息的利益驱使,影响网络工程信息安全的因素不断增多,所以安全技术应在现有的基础上不断深化创新,其研发应用仍任重道远。
参考文献
[1]丁吉安.常用网络安全技术在校园网中的应用研究[D].济南:山东大学,2011.
[2]王金磊.数据挖掘技术在网络入侵检测中的应用研究[D].郑州:郑州大学,2015.
[3]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学,2010.