融合技術(shù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了融合技術(shù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新發(fā)展，網(wǎng)絡(luò)攻擊的形式更加多樣化，這也為維護(hù)網(wǎng)絡(luò)安全的工作帶來了新的挑戰(zhàn)，如何整合市場(chǎng)上現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，創(chuàng)新網(wǎng)絡(luò)安全理論，是當(dāng)前網(wǎng)絡(luò)安全工作人員所需要思考的問題，也是本文討論的重點(diǎn)內(nèi)容。

關(guān)鍵詞：融合技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全

目前，計(jì)算機(jī)網(wǎng)絡(luò)涉及人們生活的方方面面，功能越來越強(qiáng)大，體系結(jié)構(gòu)也越來越復(fù)雜，逐漸發(fā)揮著不可或缺的作用。由于網(wǎng)絡(luò)自身的特性，所面臨的攻擊也很多，比如：計(jì)算機(jī)軟件的“漏洞”、操作系統(tǒng)的“后門”攻擊以及人為損壞等。因此，關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全，解決相關(guān)熱點(diǎn)問題是尤為重要的。就目前的安全需求來說，有效融合網(wǎng)絡(luò)安全技術(shù)，提供較為安全的網(wǎng)絡(luò)應(yīng)用是比較完善、有效的解決措施之一。一般來說，融合技術(shù)可分為兩種形式，一種是產(chǎn)品的融合，主要是針對(duì)不同的網(wǎng)絡(luò)用戶而提出的技術(shù)，另一種是產(chǎn)品與設(shè)備的融合。

一、網(wǎng)絡(luò)安全融合技術(shù)有哪些

（1）防火墻IPS。防火墻作為應(yīng)對(duì)網(wǎng)絡(luò)安全問題的主要措施之一，在網(wǎng)絡(luò)安全形式逐漸復(fù)雜后，防火墻的防御形式也發(fā)生了改變，開始注入IPS進(jìn)行防御。IPS的工作原理主要是對(duì)防火墻過濾的流量進(jìn)行二次篩選過濾，是防火墻防御的一種補(bǔ)充。防火墻在接收到網(wǎng)絡(luò)數(shù)據(jù)時(shí)，就會(huì)把不滿足安全策略的信息過濾出去，剩下的都是一些必要的流量，但是因?yàn)榉阑饓o法確保釋放的流量的安全性，所以產(chǎn)生了IPS，對(duì)流量部分進(jìn)行檢測(cè)防御。IPS能夠監(jiān)測(cè)通信數(shù)據(jù)，對(duì)于已知或未知的威脅能夠積極識(shí)別，比如現(xiàn)在會(huì)使用到的反垃圾郵件、防病毒保護(hù)等的技術(shù)，可見IPS技術(shù)對(duì)防火墻來說是一項(xiàng)非常重要的技術(shù)，也是判斷防火墻性能的條件之一。（2）網(wǎng)絡(luò)防毒墻。計(jì)算機(jī)系統(tǒng)在研發(fā)及面世之后還是會(huì)存在一些漏洞，這也就導(dǎo)致了許多不法分子利用這些漏洞攻擊、威脅計(jì)算機(jī)用戶，使其遭受經(jīng)濟(jì)損失等。目前來說，仍沒有一項(xiàng)成熟的技術(shù)能夠完全解決由計(jì)算機(jī)系統(tǒng)漏洞而引起的安全問題，甚至降低病毒傳播所造成的影響都會(huì)耗費(fèi)較多的資源?！按蜓a(bǔ)丁”的方式是很多人在應(yīng)對(duì)網(wǎng)絡(luò)安全時(shí)都會(huì)采用都方式，但是利用這種方式預(yù)防病毒和黑客攻擊目前是難以實(shí)現(xiàn)的，主要原因有：一是補(bǔ)丁的程序都是經(jīng)過反復(fù)修改調(diào)整之后才能使用的，要完全考慮系統(tǒng)上各類軟件的兼容性，還要保證各類業(yè)務(wù)的正常進(jìn)行，在短時(shí)間內(nèi)完成難度較大；二是網(wǎng)絡(luò)管理員的技術(shù)不成熟，不一定每一位網(wǎng)絡(luò)管理員都具備補(bǔ)丁的能力；三是網(wǎng)絡(luò)安全意識(shí)不是每個(gè)人度具備的，現(xiàn)在大多數(shù)人的網(wǎng)絡(luò)安全意識(shí)還很薄弱，也沒有完善的人員配置；四是時(shí)間上不允許，黑客攻擊的速度越來越迅速，從系統(tǒng)漏洞被公布之后很短時(shí)間內(nèi)就有可能收到黑客攻擊，給到修復(fù)的時(shí)間逐漸縮短。網(wǎng)絡(luò)防毒墻其實(shí)就是由多個(gè)防病毒軟件組成的，也是在上述情況下產(chǎn)生的網(wǎng)絡(luò)產(chǎn)物，是今后應(yīng)對(duì)網(wǎng)絡(luò)安全問題的研發(fā)重點(diǎn)。（3）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)簡(jiǎn)稱為IDS，是一種主動(dòng)的網(wǎng)絡(luò)安全技術(shù)，主要是隨時(shí)監(jiān)測(cè)網(wǎng)絡(luò)傳輸，一旦遇到可疑的數(shù)據(jù)傳輸時(shí)，主動(dòng)出擊，發(fā)出警報(bào)提醒或者采取措施，是一種監(jiān)聽設(shè)備。IDS的部署有一個(gè)要求，那就是要部署在所監(jiān)聽流量所經(jīng)過的鏈路上，這樣能保證將其作用發(fā)揮到最大。IDS在經(jīng)過部署、集中分析以及其他相關(guān)的檢測(cè)分析后，能保證獲得更加精準(zhǔn)的結(jié)果。

二、融合技術(shù)的影響因素有哪些

不同的安全技術(shù)有不同的側(cè)重點(diǎn)，像IDS主要在監(jiān)測(cè)、預(yù)警方面有顯著作用，防火墻主要應(yīng)用與訪問控制領(lǐng)域，網(wǎng)絡(luò)防毒墻是屬于安全領(lǐng)域的產(chǎn)品。因此，將這些不同側(cè)重點(diǎn)的安全產(chǎn)品通過相關(guān)技術(shù)，有效得融合起來，才能得到一個(gè)安全性能更高的安全產(chǎn)品，這也是目前網(wǎng)絡(luò)安全技術(shù)中著重研究的問題。網(wǎng)絡(luò)安全技術(shù)的融合并不只是簡(jiǎn)單的疊加，需要考慮每個(gè)產(chǎn)品自身的性能，促進(jìn)各個(gè)產(chǎn)品之間的相互協(xié)作，因此，融合技術(shù)還涉及到了安全體系和架構(gòu)方面的知識(shí)，需要考慮到一下三個(gè)因素的影響。

（一）訪問控制能力訪問控制能力是一種安全通信策略，主要表現(xiàn)為對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全檢測(cè)、身份認(rèn)證等，主要目的是保證網(wǎng)絡(luò)用戶的合法性和可確認(rèn)性，這也為異常的網(wǎng)絡(luò)行為提供了防范依據(jù)。訪問控制能力中的訪問授權(quán)是目前融合技術(shù)中的基本要求之一，主要目標(biāo)是保護(hù)控制網(wǎng)絡(luò)對(duì)象。

（二）保護(hù)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全技術(shù)的目的就是為了保護(hù)網(wǎng)絡(luò)安全，保護(hù)用戶的各種利益不受損失，因此，融合技術(shù)也要以此為目標(biāo)，保護(hù)用戶的服務(wù)和應(yīng)用。在應(yīng)用的工作性質(zhì)中，網(wǎng)絡(luò)系統(tǒng)針對(duì)此應(yīng)用有一套完整的保護(hù)性措施，制定了相關(guān)的協(xié)議，避免安全隱患的出現(xiàn)。

（三）動(dòng)態(tài)反應(yīng)體系動(dòng)態(tài)反應(yīng)體系就是指網(wǎng)絡(luò)一旦出現(xiàn)安全隱患，會(huì)有相關(guān)的體系結(jié)構(gòu)自動(dòng)識(shí)別這一隱患，查詢隱患出現(xiàn)的源頭，并采取相應(yīng)的措施，隔離、清除、控制這一威脅，防止擴(kuò)散。動(dòng)態(tài)反應(yīng)體系能夠識(shí)別不同的攻擊，按照設(shè)定的統(tǒng)一格式輸出，比如：IDS在檢測(cè)到緊急問題后，會(huì)向網(wǎng)絡(luò)管理系統(tǒng)通報(bào)這一問題，并且?guī)椭到y(tǒng)找到問題的發(fā)源地，進(jìn)行定位，采取相應(yīng)的解決措施。要想做到這種程度，主要的是對(duì)問題的響應(yīng)是否完全周到。除了產(chǎn)品與產(chǎn)品之間的融合，產(chǎn)品與設(shè)備之間的融合也逐漸開始受到關(guān)注，主要是將網(wǎng)絡(luò)安全技術(shù)融合到交換機(jī)、路由器、終端等設(shè)備中，并采用特定的集成化技術(shù)管理軟件。安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的相互協(xié)作，構(gòu)成了相對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，從而構(gòu)成網(wǎng)絡(luò)體系。網(wǎng)絡(luò)安全技術(shù)的融合主要可以從理論出發(fā)，創(chuàng)新思路，將各類解決方案進(jìn)行整合，實(shí)現(xiàn)資源共享，從而建立一個(gè)動(dòng)態(tài)化的反應(yīng)體系，更加靈活地應(yīng)對(duì)網(wǎng)絡(luò)威脅。從方案來說，主要將各種解決方案整合，構(gòu)建一個(gè)智能化的防護(hù)系統(tǒng)，從技能來說，就是將多項(xiàng)安全技術(shù)與產(chǎn)品相結(jié)合，提供全面化的動(dòng)態(tài)防護(hù)體系。

三、總結(jié)

網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉa(chǎn)與生活中不可或缺的一部分，發(fā)揮著重要的作用。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)應(yīng)用中的一個(gè)重要的課題，作為一項(xiàng)風(fēng)險(xiǎn)管理的課程，在即時(shí)監(jiān)控與控制中保護(hù)網(wǎng)絡(luò)安全。隨著時(shí)代的進(jìn)步，破壞網(wǎng)絡(luò)安全的手段也是日新月異，單一的安全技術(shù)已經(jīng)不能完全解決網(wǎng)絡(luò)問題，因此，采取強(qiáng)有力的安全防護(hù)措施，能夠有效維護(hù)網(wǎng)絡(luò)安全，在這種形勢(shì)下，網(wǎng)絡(luò)安全融合技術(shù)隨之產(chǎn)生。經(jīng)過上述分析，網(wǎng)絡(luò)安全融合技術(shù)能夠通過產(chǎn)品與產(chǎn)品的融合、產(chǎn)品與設(shè)備的融合，有效處理網(wǎng)絡(luò)安全威脅，對(duì)于研究網(wǎng)絡(luò)安全領(lǐng)域來說具有一定的借鑒意義。

參考文獻(xiàn)

[1]許琦慧.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)的融合研究[J].電腦迷,2018(8):71.

[2]馬輝.研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的融合趨勢(shì)[J].現(xiàn)代情報(bào),2005(7):68-69.

作者：肖翔 王誠誠 陳培玉 單位：江蘇信盛網(wǎng)絡(luò)科技有限公司