劉智勇

摘要：隨著計算機及其網(wǎng)絡(luò)科技的迅速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為信息化關(guān)注的熱點。因為電子化辦公的普及，使得網(wǎng)絡(luò)系統(tǒng)急速擴張。隨之而來的網(wǎng)絡(luò)安全已成為重中之重。而作為計算機網(wǎng)絡(luò)發(fā)展支柱的網(wǎng)絡(luò)工程，在網(wǎng)絡(luò)的高速發(fā)展階段顯得頗為重要。網(wǎng)絡(luò)工程的安全影響著計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用中信息的保密程度。所以本文就簡單描述網(wǎng)絡(luò)安全技術(shù)，并且對網(wǎng)絡(luò)安全在網(wǎng)絡(luò)工程中的實踐，從需求，拓撲結(jié)構(gòu)，系統(tǒng)安全，網(wǎng)絡(luò)掃描等方面進行深度的分析。其目的是為其他的網(wǎng)絡(luò)工程在進行安全性建設(shè)時提供一定的參考價值，提供一些借鑒的作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)工程；安全研究

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）15-0045-02

隨著計算機的飛速發(fā)展，計算機網(wǎng)絡(luò)化也逐漸的普及，計算機網(wǎng)絡(luò)安全和國家的命脈息息相關(guān)。因為網(wǎng)絡(luò)安全關(guān)系著國家的安全，主權(quán)，社會的穩(wěn)定，民族文化的發(fā)揚和傳承等一系列重要的問題。網(wǎng)絡(luò)安全隨著信息的全球化變得更為重要。解決網(wǎng)絡(luò)中的安全隱患已經(jīng)刻不容緩。網(wǎng)絡(luò)安全不僅僅是關(guān)系著一個單位的生存與發(fā)展，更重要的是關(guān)聯(lián)著人事，財政，科研數(shù)據(jù)等重要的材料。電子化辦公在極大方便了人員管理與材料管理的同時，也同樣帶來了安全隱患。如果網(wǎng)絡(luò)安全得不到保障，將會對企業(yè)造成毀滅性的損害。由此可知，網(wǎng)絡(luò)安全在網(wǎng)絡(luò)工程中有著極為重要的作用?，F(xiàn)今各種殺毒軟件，防火墻等網(wǎng)絡(luò)安全技術(shù)的誕生，使得我們可以采用的防范措施越來越多。數(shù)據(jù)信息也得到一定的安全保護，但是惡意軟件也日新月異，所以網(wǎng)絡(luò)安全依舊是重中之重。

網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的硬軟件以及系統(tǒng)中的數(shù)據(jù)資料進行保護，不會因為惡意的入侵而使其遭到破壞或者泄露，保證系統(tǒng)能夠正常運行。不會因為偶然原因使其中斷，或者損壞，使得科研資料或者數(shù)據(jù)資源受到損壞。網(wǎng)絡(luò)安全技術(shù)首先是物理方面的技術(shù)，包括對關(guān)鍵設(shè)備的保護，例如交換機，大型計算機之類的。保護這些重要的設(shè)備，除了嚴(yán)格遵守網(wǎng)絡(luò)安全規(guī)定，還要排除火災(zāi)，輻射，斷電等一些客觀因素的干擾。因為這些都是極為重要的硬件設(shè)備，直接關(guān)系著機房的安全。尤其是在建設(shè)計算機設(shè)備機房時，在網(wǎng)絡(luò)工程中的設(shè)備機房也是極為重要的一部分，所以在建設(shè)的時候一定要遵循有關(guān)標(biāo)準(zhǔn)。除此之外還要對訪問數(shù)量及其權(quán)限加以控制，對到訪的互聯(lián)網(wǎng)用戶，必須要對他的訪問權(quán)限進行審核，這是第一步。接下來，還要確定他的身份認證及其口令是否正確。當(dāng)然管理員也可以設(shè)置到訪用戶的訪問權(quán)限，對網(wǎng)絡(luò)資源進行嚴(yán)格的監(jiān)控，并對其進行各級權(quán)限的配置。防止信息的泄露，與惡意損壞。

為了防止流行于網(wǎng)絡(luò)中的病毒，進一步保護服務(wù)器的安全，我們需要在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件與網(wǎng)絡(luò)防火墻等。此外，網(wǎng)絡(luò)安全技術(shù)還包括對到訪信息加以過濾、對數(shù)據(jù)進行備份、開通數(shù)據(jù)鏡像等等一些安全措施。在以上所采取的安全措施中，防火墻的技術(shù)是非常關(guān)鍵的一個，因為防火墻可以有效阻止外部的惡意的攻擊，防止黑客對系統(tǒng)植入木馬與釋放病毒，從而對網(wǎng)絡(luò)資源進行更好的保護。對于一些輔助性的安全措施，比如認證技術(shù)、證書認證，數(shù)字簽名，智能卡技術(shù)，密鑰管理，到訪用戶管理等。

對于網(wǎng)絡(luò)安全的定義，現(xiàn)在普遍認為，網(wǎng)絡(luò)安全就是一門設(shè)計計算機，通信技術(shù)，網(wǎng)絡(luò)技術(shù)，信息安全，密碼技術(shù)，應(yīng)用數(shù)學(xué)，信息論等多種學(xué)習(xí)的綜合性的集合。簡單來說，網(wǎng)絡(luò)安全就是指存儲在計算機上的數(shù)據(jù)及其網(wǎng)絡(luò)系統(tǒng)中的設(shè)備受到保護，不受破壞，持續(xù)的進行服務(wù)不發(fā)生中斷的現(xiàn)象。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全及其設(shè)備安全。網(wǎng)絡(luò)安全的意義隨著不同的角度而有著不一樣的定義，不能一概而論。但是從廣義上來說，涉及網(wǎng)絡(luò)信息的安全性，真實性，完整性，隱私性都是網(wǎng)絡(luò)安全的研究方向。個人或者企業(yè)單位，都希望自己的資料擁有一定的私密性，避免其他人對其侵犯。安全的網(wǎng)絡(luò)上需要同時滿足各種用戶的需求，在保護數(shù)據(jù)信息等一些的基礎(chǔ)上，還要防止淫穢信息，反動信息等信息在網(wǎng)上進行傳播。因為網(wǎng)絡(luò)是全球性的，傳播速度較快，影響也極為嚴(yán)重。但是要明確一點，網(wǎng)絡(luò)安全技術(shù)并不能完全杜絕這些破壞和侵擾，只能在最大程度上對其進行防范?；蛘咴谑艿角趾r，使得損失降到最低。

網(wǎng)絡(luò)工程通常情況下規(guī)模非常大，一般的網(wǎng)絡(luò)工程系統(tǒng)，預(yù)計擁有一百多個終端。由于計算機技術(shù)的發(fā)展，使得用戶對網(wǎng)絡(luò)工程的需求非常的多。例如，文檔、軟件、資源的共享，打印機等硬件設(shè)備的共享等，甚至還包括管理服務(wù)器賬號，對終端用戶進行認證管理，遠程傳輸數(shù)據(jù)，不間斷的系統(tǒng)服務(wù)，發(fā)布信息，管理到訪用戶等。尤其是規(guī)模龐大的企業(yè)單位，對網(wǎng)絡(luò)工程設(shè)備也非常重視，在資金上進行投入也較多，網(wǎng)絡(luò)工程系統(tǒng)的管理員一般都是專業(yè)的技術(shù)人員，具有較高的任職資格。

在保證整個網(wǎng)絡(luò)系統(tǒng)安全的前提就是網(wǎng)絡(luò)的物理安全。在網(wǎng)絡(luò)工程的設(shè)計與建設(shè)過程中，要考慮到網(wǎng)絡(luò)工程自身的弱點特性，使得耐壓值特別低。因此在建設(shè)過程中，需要優(yōu)先考慮不受電，火災(zāi)，輻射，雷電等一些客觀因素的影響，使得網(wǎng)絡(luò)工程受到侵害?？偠灾?，物理安全的影響主要來自于，地震，火災(zāi)等自然因素的影響，還有電源故障，人為的失誤等一些自身因素，所以在設(shè)計中要采取高可用性的硬件增強其物理的安全性，為網(wǎng)絡(luò)系統(tǒng)的安全做足前提準(zhǔn)備。第二個影響網(wǎng)絡(luò)系統(tǒng)安全的原因就是網(wǎng)絡(luò)的拓撲結(jié)構(gòu)設(shè)計，在網(wǎng)絡(luò)工程安全中也擁有極為重要的地位。因為網(wǎng)絡(luò)拓撲直接關(guān)系到網(wǎng)絡(luò)的可靠性及擴展性。星形結(jié)構(gòu)上現(xiàn)階段最為穩(wěn)妥的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。在星形結(jié)構(gòu)中，是以中央節(jié)點為其中心，采用單獨的線路橋連中央節(jié)點與其他節(jié)點，即使相鄰節(jié)點之間的通信也要經(jīng)過中央節(jié)點。企業(yè)網(wǎng)絡(luò)基本上采用的都是這一鏈接方式。其優(yōu)勢在于管理維護都比較容易，節(jié)點擴展也比較方便，只需要從交換機或者集線器中拉一條線就可以實現(xiàn)，移動起來更為方便，將需要移動的節(jié)點移動到相應(yīng)的節(jié)點就可以。在發(fā)生故障的時候，也方便將故障進行隔離，而不會影響整個系統(tǒng)。當(dāng)然也存在其自身的缺點，安裝極為費時費力，所需的費用也高。如果中心節(jié)點出現(xiàn)故障，則直接會造成整個網(wǎng)絡(luò)的癱瘓，所以對中心節(jié)點的要求特別高。第三，網(wǎng)絡(luò)系統(tǒng)的完全。我們通常所說的網(wǎng)絡(luò)系統(tǒng)是對網(wǎng)絡(luò)操作系統(tǒng)和硬件平臺的統(tǒng)稱，而系統(tǒng)的安全就是整個操作系統(tǒng)包括其硬件平臺是否值得信任，網(wǎng)絡(luò)系統(tǒng)安全的目的就是為了保護這些重要設(shè)備不受損害而采取的措施。但是，基于目前的計算機發(fā)展水平，還沒有絕對安全的操作系統(tǒng)來供大家使用。無論是Microsoft的Windows，還是Mac的os，或者其他的系統(tǒng)，比如linux，銀河等系統(tǒng)，都有開發(fā)者留有的Back-Door。因此可知，沒有絕對安全的操作系統(tǒng)，不同的用戶可以根據(jù)自己的需求選擇適合自己的操作系統(tǒng)。一般大家使用的都是windows操作系統(tǒng)，還有mac的os以其操作極為方便快捷，強大應(yīng)用平臺，成為大家日常辦公的一部分。為了保證其計算機的安全，我們在應(yīng)用操作系統(tǒng)時，隨時保持操作系統(tǒng)的安全更新，為漏洞打上安全補丁，其操作系統(tǒng)就可以自動解決系統(tǒng)中出現(xiàn)的安全風(fēng)險。對于網(wǎng)絡(luò)硬件平臺的保護，可選的保護措施就很多?，F(xiàn)今階段網(wǎng)絡(luò)硬件的生產(chǎn)廠家非常多，所以網(wǎng)絡(luò)硬件安全產(chǎn)品也是非常豐富的。第四，網(wǎng)絡(luò)系統(tǒng)的安全性。應(yīng)用系統(tǒng)的安全性關(guān)系我們經(jīng)常所使用的辦公軟件，所以它涉及面極為廣泛，所以使得系統(tǒng)的安全也是動態(tài)的，不是靜止的，是不斷變化的。我們在工作的時候，用得較多的軟件，比如，office、QQ、email等等，使得應(yīng)用系統(tǒng)不斷更新而且不斷增加，在更新或者添加新應(yīng)用的時候，我們可以通過專業(yè)的安全工具進行檢測，是否有病毒等，也可以隨時發(fā)現(xiàn)漏洞并及時地進行修補，保護操作系統(tǒng)的安全。另一方面，應(yīng)用系統(tǒng)的安全性關(guān)系到隱私信息的安全。其中信息泄露，未經(jīng)授權(quán)就對數(shù)據(jù)進行訪問或者修改，破壞系統(tǒng)的可用性等等，都與系統(tǒng)的安全性息息相關(guān)。一些重要信息得到破壞，對經(jīng)濟，政治，社會各方面的影響都是極為嚴(yán)重的。因此，對重要信息的保護要采取多種加密，保證傳輸信息的完整與機密。在網(wǎng)絡(luò)系統(tǒng)中安裝防火墻，并與IDS進行有效的關(guān)聯(lián)，若有危險的入侵者，則在第一時間報警并將信息鎖死。最后，我們要安裝網(wǎng)絡(luò)掃描器對其進行安全掃描，分析與檢測網(wǎng)絡(luò)設(shè)備中的安全漏洞。系統(tǒng)第一時間檢測出安全漏洞并對其加以描述，提出相應(yīng)的防范方案給用戶選擇。系統(tǒng)的安全評測要在主機上進行操作，全面的掃描主機并進行分析，嚴(yán)格劃分它的安全等級。如果系統(tǒng)的安全狀態(tài)在被完全確認后，系統(tǒng)掃描會提供相應(yīng)的數(shù)字指紋鎖定系統(tǒng)配置，用以防止有人非法訪問并入侵系統(tǒng)。數(shù)據(jù)庫的掃描是對數(shù)據(jù)庫風(fēng)險進行評估檢測的工具，利用數(shù)據(jù)庫的掃描，建立并制定數(shù)據(jù)庫的安全規(guī)則，生成安全運行的報告，準(zhǔn)確反饋出安全風(fēng)險存在的位置。

當(dāng)代信息化發(fā)展的階段，越來越多的企業(yè)單位，事業(yè)單位甚至個人用戶都使用互聯(lián)網(wǎng)，所以打造一個安全可靠的網(wǎng)絡(luò)工程系統(tǒng)是迫在眉睫的事情，才能滿足逐漸增加的信息管理。網(wǎng)絡(luò)安全技術(shù)就是要盡大程度上保護計算機系統(tǒng)安全，確保數(shù)據(jù)信息的安全性，不會被非法竊取或者進行破壞，更要防止病毒入侵系統(tǒng)。但是安全技術(shù)只能做到一定程度上的防范，并不能杜絕所有的風(fēng)險。網(wǎng)絡(luò)安全的作用是用于最大程度的進行防范，達到降低損失的目的。

參考文獻：

[1] 張曉華.淺談幾種常用的信息安全防護技術(shù)[J].山西電子技術(shù)，2011（1）.

[2] 姬翔宇.計算機網(wǎng)絡(luò)安全評估技術(shù)[J].中小企業(yè)管理與科技，2011（7）.

[3] 付安民，蘭少華.網(wǎng)絡(luò)工程專業(yè)與相關(guān)專業(yè)的關(guān)系初探[J].計算機教育，2012（7）.

[4] 趙志信.論計算機網(wǎng)絡(luò)機房工程的規(guī)劃與設(shè)計[J].黑龍江科技信息，2012（8）.