公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探索

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探索范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探索

摘要:在互聯(lián)網(wǎng)快速發(fā)展的背景下,網(wǎng)絡(luò)安全問題愈發(fā)突出。網(wǎng)絡(luò)攻擊等行為已嚴(yán)重威脅到了網(wǎng)絡(luò)中的信息安全。筆者首先對網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了闡述,而后深入分析了網(wǎng)絡(luò)安全關(guān)鍵技術(shù)中的防火墻技術(shù)和入侵檢測系統(tǒng)。只有更好地應(yīng)用網(wǎng)絡(luò)安全關(guān)鍵技術(shù),才能保證網(wǎng)絡(luò)的安全性。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;入侵檢測

1網(wǎng)絡(luò)安全現(xiàn)狀

雖然現(xiàn)如今已有很多技術(shù)和工具能夠處理網(wǎng)絡(luò)安全問題,但是目前網(wǎng)絡(luò)環(huán)境的安全性依然不容樂觀,其中存在的安全問題主要有以下方面:計(jì)算機(jī)病毒泛濫屬于計(jì)算機(jī)使用過程中的重要安全問題,其主要特征包含傳播性、感染性和隱蔽性等,病毒可以直接進(jìn)入網(wǎng)絡(luò)的系統(tǒng)內(nèi)部,對系統(tǒng)造成損害,除此之外,網(wǎng)絡(luò)病毒還具備滋生的能力,留存在文件夾或者程序中,甚至跟隨文件或者程序傳播到其他電腦上[1]。隨著當(dāng)前網(wǎng)絡(luò)平臺(tái)的開放性提升,病毒的形式開始多樣化,例如,木馬病毒、網(wǎng)絡(luò)蠕蟲等,消滅病毒的難度和工作量不斷增加,因此,技術(shù)人員需要關(guān)注并努力解決。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,多元化的網(wǎng)絡(luò)軟件開始出現(xiàn),隨著網(wǎng)絡(luò)用戶數(shù)量的激增,用戶需求更加多元化,網(wǎng)絡(luò)軟件的數(shù)量激增,就目前網(wǎng)絡(luò)環(huán)境中應(yīng)用的諸多網(wǎng)絡(luò)軟件來看,其整體的增長速度和更新的速度極快,很多網(wǎng)絡(luò)軟件沒有獲取安全許可證卻進(jìn)入網(wǎng)絡(luò)環(huán)境中,供用戶使用,雖然獲取了經(jīng)濟(jì)效益,但是安全隱患問題不容忽視。一些網(wǎng)絡(luò)黑客盜取信息,不會(huì)強(qiáng)行破壞整個(gè)網(wǎng)絡(luò)系統(tǒng),不會(huì)發(fā)生嚴(yán)重的安全問題,但是很多黑客由于報(bào)復(fù)心理或者謀取私利的心理驅(qū)使,入侵到計(jì)算機(jī)系統(tǒng)中,對用戶的網(wǎng)絡(luò)系統(tǒng)發(fā)起針對性攻擊。創(chuàng)建的每種安全制度都對應(yīng)了一定的范圍,并且符合安全環(huán)境。其中防火墻就是一種安全性能較高,并且對網(wǎng)絡(luò)安全防護(hù)作用較大的一種網(wǎng)絡(luò)安全技術(shù)[2]。防火墻的主要特點(diǎn)就是其在網(wǎng)絡(luò)內(nèi)部中具有較好的隱蔽性,且能夠較大限度阻止外來用戶訪問內(nèi)部網(wǎng)絡(luò),這展現(xiàn)了防火墻在限制外來用戶方面的作用。但如果是內(nèi)部網(wǎng)絡(luò)環(huán)境之間的互相訪問,防火墻就形同虛設(shè)。網(wǎng)絡(luò)安全工具的使用,會(huì)有較多的制約因素,其中影響最大的就是人為因素,網(wǎng)絡(luò)安全工具的效用能否發(fā)揮到最大化,很大程度都取決于使用網(wǎng)絡(luò)安全工具的人,人這一因素決定了開發(fā)出網(wǎng)絡(luò)工具的功能。

2網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1防火墻技術(shù)

保護(hù)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)和最基本的技術(shù)之一就是防火墻技術(shù),防火墻是保護(hù)網(wǎng)絡(luò)安全的一個(gè)最重要的屏障,通常由軟件與硬件有機(jī)結(jié)合組成,是不同網(wǎng)絡(luò)安全區(qū)域的唯一信息出口,可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的允許、監(jiān)測或拒絕等安全策略管理內(nèi)部用戶的外界訪問權(quán)限,限制外來用戶對內(nèi)部用戶的訪問,其本身就具有較強(qiáng)的抗攻擊能力,可以強(qiáng)化網(wǎng)絡(luò)安全。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),因特網(wǎng)服務(wù)性企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN能夠得到防火墻支持,防止內(nèi)部信息外泄,允許合法用戶不受阻礙地訪問網(wǎng)絡(luò)資源,拒絕未經(jīng)授權(quán)的用戶訪問或存取敏感數(shù)據(jù)。

2.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)在非授權(quán)用戶使用系統(tǒng)資源時(shí),能夠及時(shí)對其進(jìn)行判斷和記錄,其設(shè)計(jì)與配置就是為了能夠保證網(wǎng)絡(luò)系統(tǒng)的安全,這項(xiàng)技術(shù)還能夠?qū)W(wǎng)絡(luò)中違反安全策略等行為進(jìn)行監(jiān)控。入侵檢測系統(tǒng)可以根據(jù)入侵檢測信息來源的不同分為兩類。首先是基于主機(jī)的入侵檢測系統(tǒng),其檢測方式是監(jiān)視和分析主機(jī)的日志文件和審計(jì)記錄。在主機(jī)的日志中保存著系統(tǒng)中發(fā)生的不尋常的活動(dòng)數(shù)據(jù),這些數(shù)據(jù)能夠反映有人正在入侵或者已入侵了網(wǎng)絡(luò)系統(tǒng)。其次是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),通常此系統(tǒng)都會(huì)被放置在較為重要的網(wǎng)段之中,其主要功能是對網(wǎng)絡(luò)關(guān)鍵路徑的信息進(jìn)行實(shí)時(shí)監(jiān)控,并且實(shí)時(shí)分析可疑操作。若出現(xiàn)數(shù)據(jù)包與系統(tǒng)內(nèi)置的規(guī)則符合的情況,該系統(tǒng)就會(huì)產(chǎn)生警報(bào)或者中斷系統(tǒng)連接。當(dāng)前在網(wǎng)絡(luò)安全保護(hù)中使用較多的就是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

2.3信息加密技術(shù)

使用信息加密是通過端點(diǎn)加密、節(jié)點(diǎn)加密和鏈路加密有效保護(hù)網(wǎng)上傳輸數(shù)據(jù),保護(hù)網(wǎng)內(nèi)的口令、文件、控制信息和數(shù)據(jù)等,是一種以很小的代價(jià)就能保護(hù)信息安全的有效措施。到目前為止,最少有幾百種加密算法,可以將這些算法分為共鑰密碼算法和常規(guī)密碼算法兩種。常規(guī)密碼很依賴密鑰的管理,能夠禁得起實(shí)踐的檢驗(yàn),有著很高的保密強(qiáng)度。而公鑰密碼雖然算法比較復(fù)雜,但是有利于數(shù)字簽名和驗(yàn)證的實(shí)施,可以適應(yīng)網(wǎng)絡(luò)的開放性。為了保證網(wǎng)絡(luò)數(shù)據(jù)安全,進(jìn)行秘鑰的恢復(fù)、更新和備份也是必不可少的,應(yīng)設(shè)計(jì)和開發(fā)完善的秘鑰管理方案。

2.4防病毒技術(shù)

防病毒技術(shù)主要是針對網(wǎng)絡(luò)病毒設(shè)計(jì)的一種新技術(shù),其被分成主機(jī)防病毒和網(wǎng)關(guān)防病毒兩種。主機(jī)防病毒主要作用是針對網(wǎng)絡(luò)文件訪問的全過程涉及的病毒代碼進(jìn)行分析,在計(jì)算機(jī)中攜帶的很多病毒文件和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行交換的過程中,該種技術(shù)可以被用來進(jìn)行病毒特征和數(shù)據(jù)代碼的比較分析,如果發(fā)現(xiàn)病毒攜帶者的話,會(huì)直接將其進(jìn)行解讀,將原先報(bào)讀的結(jié)果上報(bào)到計(jì)算機(jī)系統(tǒng)的主機(jī)上,避免計(jì)算機(jī)受到病毒的侵害。網(wǎng)關(guān)防病毒主要目的在于防御網(wǎng)關(guān)位置的相關(guān)病毒,針對網(wǎng)關(guān)位置中可能出現(xiàn)的病毒進(jìn)行查殺。

3結(jié)語

互聯(lián)網(wǎng)的出現(xiàn),有效節(jié)約了人們的時(shí)間,提升了工作的便捷性,在為人們的生活工作帶來便捷的同時(shí),由于網(wǎng)絡(luò)本身具有很強(qiáng)的開放性和互動(dòng)性,網(wǎng)絡(luò)很容易受到惡意軟件、黑客或者其他安全隱患的進(jìn)攻,導(dǎo)致用戶的個(gè)人信息泄露,引發(fā)安全問題或者資金問題,因此,安全問題是有關(guān)人員需要重點(diǎn)研究和解決的問題,否則,網(wǎng)絡(luò)的應(yīng)用勢必會(huì)受到阻礙。為了深入維護(hù)網(wǎng)絡(luò)的安全性,需要加大對網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)力度,由此保證公眾的信息安全,凈化網(wǎng)絡(luò)環(huán)境。因此,研究網(wǎng)絡(luò)安全關(guān)鍵技術(shù)刻不容緩。

參考文獻(xiàn)

[1]王萍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014(4):200-201.

[2]張煥國,韓文報(bào),來學(xué)嘉,等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué):信息科學(xué),2016,46(2):125-164.

作者:楊件 單位:廣東南方網(wǎng)絡(luò)信息科技有限公司