前言:想要寫出一篇引人入勝的文章?我們特意為您整理了融合技術(shù)下的計算機(jī)網(wǎng)絡(luò)安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新發(fā)展,網(wǎng)絡(luò)攻擊的形式更加多樣化,這也為維護(hù)網(wǎng)絡(luò)安全的工作帶來了新的挑戰(zhàn),如何整合市場上現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),創(chuàng)新網(wǎng)絡(luò)安全理論,是當(dāng)前網(wǎng)絡(luò)安全工作人員所需要思考的問題,也是本文討論的重點內(nèi)容。
關(guān)鍵詞:融合技術(shù);計算機(jī)網(wǎng)絡(luò)安全
目前,計算機(jī)網(wǎng)絡(luò)涉及人們生活的方方面面,功能越來越強(qiáng)大,體系結(jié)構(gòu)也越來越復(fù)雜,逐漸發(fā)揮著不可或缺的作用。由于網(wǎng)絡(luò)自身的特性,所面臨的攻擊也很多,比如:計算機(jī)軟件的“漏洞”、操作系統(tǒng)的“后門”攻擊以及人為損壞等。因此,關(guān)注計算機(jī)網(wǎng)絡(luò)安全,解決相關(guān)熱點問題是尤為重要的。就目前的安全需求來說,有效融合網(wǎng)絡(luò)安全技術(shù),提供較為安全的網(wǎng)絡(luò)應(yīng)用是比較完善、有效的解決措施之一。一般來說,融合技術(shù)可分為兩種形式,一種是產(chǎn)品的融合,主要是針對不同的網(wǎng)絡(luò)用戶而提出的技術(shù),另一種是產(chǎn)品與設(shè)備的融合。
一、網(wǎng)絡(luò)安全融合技術(shù)有哪些
(1)防火墻IPS。防火墻作為應(yīng)對網(wǎng)絡(luò)安全問題的主要措施之一,在網(wǎng)絡(luò)安全形式逐漸復(fù)雜后,防火墻的防御形式也發(fā)生了改變,開始注入IPS進(jìn)行防御。IPS的工作原理主要是對防火墻過濾的流量進(jìn)行二次篩選過濾,是防火墻防御的一種補(bǔ)充。防火墻在接收到網(wǎng)絡(luò)數(shù)據(jù)時,就會把不滿足安全策略的信息過濾出去,剩下的都是一些必要的流量,但是因為防火墻無法確保釋放的流量的安全性,所以產(chǎn)生了IPS,對流量部分進(jìn)行檢測防御。IPS能夠監(jiān)測通信數(shù)據(jù),對于已知或未知的威脅能夠積極識別,比如現(xiàn)在會使用到的反垃圾郵件、防病毒保護(hù)等的技術(shù),可見IPS技術(shù)對防火墻來說是一項非常重要的技術(shù),也是判斷防火墻性能的條件之一。(2)網(wǎng)絡(luò)防毒墻。計算機(jī)系統(tǒng)在研發(fā)及面世之后還是會存在一些漏洞,這也就導(dǎo)致了許多不法分子利用這些漏洞攻擊、威脅計算機(jī)用戶,使其遭受經(jīng)濟(jì)損失等。目前來說,仍沒有一項成熟的技術(shù)能夠完全解決由計算機(jī)系統(tǒng)漏洞而引起的安全問題,甚至降低病毒傳播所造成的影響都會耗費(fèi)較多的資源?!按蜓a(bǔ)丁”的方式是很多人在應(yīng)對網(wǎng)絡(luò)安全時都會采用都方式,但是利用這種方式預(yù)防病毒和黑客攻擊目前是難以實現(xiàn)的,主要原因有:一是補(bǔ)丁的程序都是經(jīng)過反復(fù)修改調(diào)整之后才能使用的,要完全考慮系統(tǒng)上各類軟件的兼容性,還要保證各類業(yè)務(wù)的正常進(jìn)行,在短時間內(nèi)完成難度較大;二是網(wǎng)絡(luò)管理員的技術(shù)不成熟,不一定每一位網(wǎng)絡(luò)管理員都具備補(bǔ)丁的能力;三是網(wǎng)絡(luò)安全意識不是每個人度具備的,現(xiàn)在大多數(shù)人的網(wǎng)絡(luò)安全意識還很薄弱,也沒有完善的人員配置;四是時間上不允許,黑客攻擊的速度越來越迅速,從系統(tǒng)漏洞被公布之后很短時間內(nèi)就有可能收到黑客攻擊,給到修復(fù)的時間逐漸縮短。網(wǎng)絡(luò)防毒墻其實就是由多個防病毒軟件組成的,也是在上述情況下產(chǎn)生的網(wǎng)絡(luò)產(chǎn)物,是今后應(yīng)對網(wǎng)絡(luò)安全問題的研發(fā)重點。(3)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)簡稱為IDS,是一種主動的網(wǎng)絡(luò)安全技術(shù),主要是隨時監(jiān)測網(wǎng)絡(luò)傳輸,一旦遇到可疑的數(shù)據(jù)傳輸時,主動出擊,發(fā)出警報提醒或者采取措施,是一種監(jiān)聽設(shè)備。IDS的部署有一個要求,那就是要部署在所監(jiān)聽流量所經(jīng)過的鏈路上,這樣能保證將其作用發(fā)揮到最大。IDS在經(jīng)過部署、集中分析以及其他相關(guān)的檢測分析后,能保證獲得更加精準(zhǔn)的結(jié)果。
二、融合技術(shù)的影響因素有哪些
不同的安全技術(shù)有不同的側(cè)重點,像IDS主要在監(jiān)測、預(yù)警方面有顯著作用,防火墻主要應(yīng)用與訪問控制領(lǐng)域,網(wǎng)絡(luò)防毒墻是屬于安全領(lǐng)域的產(chǎn)品。因此,將這些不同側(cè)重點的安全產(chǎn)品通過相關(guān)技術(shù),有效得融合起來,才能得到一個安全性能更高的安全產(chǎn)品,這也是目前網(wǎng)絡(luò)安全技術(shù)中著重研究的問題。網(wǎng)絡(luò)安全技術(shù)的融合并不只是簡單的疊加,需要考慮每個產(chǎn)品自身的性能,促進(jìn)各個產(chǎn)品之間的相互協(xié)作,因此,融合技術(shù)還涉及到了安全體系和架構(gòu)方面的知識,需要考慮到一下三個因素的影響。
(一)訪問控制能力訪問控制能力是一種安全通信策略,主要表現(xiàn)為對網(wǎng)絡(luò)用戶進(jìn)行安全檢測、身份認(rèn)證等,主要目的是保證網(wǎng)絡(luò)用戶的合法性和可確認(rèn)性,這也為異常的網(wǎng)絡(luò)行為提供了防范依據(jù)。訪問控制能力中的訪問授權(quán)是目前融合技術(shù)中的基本要求之一,主要目標(biāo)是保護(hù)控制網(wǎng)絡(luò)對象。
(二)保護(hù)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全技術(shù)的目的就是為了保護(hù)網(wǎng)絡(luò)安全,保護(hù)用戶的各種利益不受損失,因此,融合技術(shù)也要以此為目標(biāo),保護(hù)用戶的服務(wù)和應(yīng)用。在應(yīng)用的工作性質(zhì)中,網(wǎng)絡(luò)系統(tǒng)針對此應(yīng)用有一套完整的保護(hù)性措施,制定了相關(guān)的協(xié)議,避免安全隱患的出現(xiàn)。
(三)動態(tài)反應(yīng)體系動態(tài)反應(yīng)體系就是指網(wǎng)絡(luò)一旦出現(xiàn)安全隱患,會有相關(guān)的體系結(jié)構(gòu)自動識別這一隱患,查詢隱患出現(xiàn)的源頭,并采取相應(yīng)的措施,隔離、清除、控制這一威脅,防止擴(kuò)散。動態(tài)反應(yīng)體系能夠識別不同的攻擊,按照設(shè)定的統(tǒng)一格式輸出,比如:IDS在檢測到緊急問題后,會向網(wǎng)絡(luò)管理系統(tǒng)通報這一問題,并且?guī)椭到y(tǒng)找到問題的發(fā)源地,進(jìn)行定位,采取相應(yīng)的解決措施。要想做到這種程度,主要的是對問題的響應(yīng)是否完全周到。除了產(chǎn)品與產(chǎn)品之間的融合,產(chǎn)品與設(shè)備之間的融合也逐漸開始受到關(guān)注,主要是將網(wǎng)絡(luò)安全技術(shù)融合到交換機(jī)、路由器、終端等設(shè)備中,并采用特定的集成化技術(shù)管理軟件。安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的相互協(xié)作,構(gòu)成了相對安全的網(wǎng)絡(luò)系統(tǒng),從而構(gòu)成網(wǎng)絡(luò)體系。網(wǎng)絡(luò)安全技術(shù)的融合主要可以從理論出發(fā),創(chuàng)新思路,將各類解決方案進(jìn)行整合,實現(xiàn)資源共享,從而建立一個動態(tài)化的反應(yīng)體系,更加靈活地應(yīng)對網(wǎng)絡(luò)威脅。從方案來說,主要將各種解決方案整合,構(gòu)建一個智能化的防護(hù)系統(tǒng),從技能來說,就是將多項安全技術(shù)與產(chǎn)品相結(jié)合,提供全面化的動態(tài)防護(hù)體系。
三、總結(jié)
網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ia(chǎn)與生活中不可或缺的一部分,發(fā)揮著重要的作用。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)應(yīng)用中的一個重要的課題,作為一項風(fēng)險管理的課程,在即時監(jiān)控與控制中保護(hù)網(wǎng)絡(luò)安全。隨著時代的進(jìn)步,破壞網(wǎng)絡(luò)安全的手段也是日新月異,單一的安全技術(shù)已經(jīng)不能完全解決網(wǎng)絡(luò)問題,因此,采取強(qiáng)有力的安全防護(hù)措施,能夠有效維護(hù)網(wǎng)絡(luò)安全,在這種形勢下,網(wǎng)絡(luò)安全融合技術(shù)隨之產(chǎn)生。經(jīng)過上述分析,網(wǎng)絡(luò)安全融合技術(shù)能夠通過產(chǎn)品與產(chǎn)品的融合、產(chǎn)品與設(shè)備的融合,有效處理網(wǎng)絡(luò)安全威脅,對于研究網(wǎng)絡(luò)安全領(lǐng)域來說具有一定的借鑒意義。
參考文獻(xiàn)
[1]許琦慧.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的融合研究[J].電腦迷,2018(8):71.
[2]馬輝.研究計算機(jī)網(wǎng)絡(luò)安全技術(shù)的融合趨勢[J].現(xiàn)代情報,2005(7):68-69.
作者:肖翔 王誠誠 陳培玉 單位:江蘇信盛網(wǎng)絡(luò)科技有限公司