網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探索范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)安全問題愈發(fā)突出。網(wǎng)絡(luò)攻擊等行為已嚴重威脅到了網(wǎng)絡(luò)中的信息安全。筆者首先對網(wǎng)絡(luò)安全現(xiàn)狀進行了闡述，而后深入分析了網(wǎng)絡(luò)安全關(guān)鍵技術(shù)中的防火墻技術(shù)和入侵檢測系統(tǒng)。只有更好地應(yīng)用網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，才能保證網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測

1網(wǎng)絡(luò)安全現(xiàn)狀

雖然現(xiàn)如今已有很多技術(shù)和工具能夠處理網(wǎng)絡(luò)安全問題，但是目前網(wǎng)絡(luò)環(huán)境的安全性依然不容樂觀，其中存在的安全問題主要有以下方面：計算機病毒泛濫屬于計算機使用過程中的重要安全問題，其主要特征包含傳播性、感染性和隱蔽性等，病毒可以直接進入網(wǎng)絡(luò)的系統(tǒng)內(nèi)部，對系統(tǒng)造成損害，除此之外，網(wǎng)絡(luò)病毒還具備滋生的能力，留存在文件夾或者程序中，甚至跟隨文件或者程序傳播到其他電腦上[1]。隨著當(dāng)前網(wǎng)絡(luò)平臺的開放性提升，病毒的形式開始多樣化，例如，木馬病毒、網(wǎng)絡(luò)蠕蟲等，消滅病毒的難度和工作量不斷增加，因此，技術(shù)人員需要關(guān)注并努力解決。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，多元化的網(wǎng)絡(luò)軟件開始出現(xiàn)，隨著網(wǎng)絡(luò)用戶數(shù)量的激增，用戶需求更加多元化，網(wǎng)絡(luò)軟件的數(shù)量激增，就目前網(wǎng)絡(luò)環(huán)境中應(yīng)用的諸多網(wǎng)絡(luò)軟件來看，其整體的增長速度和更新的速度極快，很多網(wǎng)絡(luò)軟件沒有獲取安全許可證卻進入網(wǎng)絡(luò)環(huán)境中，供用戶使用，雖然獲取了經(jīng)濟效益，但是安全隱患問題不容忽視。一些網(wǎng)絡(luò)黑客盜取信息，不會強行破壞整個網(wǎng)絡(luò)系統(tǒng)，不會發(fā)生嚴重的安全問題，但是很多黑客由于報復(fù)心理或者謀取私利的心理驅(qū)使，入侵到計算機系統(tǒng)中，對用戶的網(wǎng)絡(luò)系統(tǒng)發(fā)起針對性攻擊。創(chuàng)建的每種安全制度都對應(yīng)了一定的范圍，并且符合安全環(huán)境。其中防火墻就是一種安全性能較高，并且對網(wǎng)絡(luò)安全防護作用較大的一種網(wǎng)絡(luò)安全技術(shù)[2]。防火墻的主要特點就是其在網(wǎng)絡(luò)內(nèi)部中具有較好的隱蔽性，且能夠較大限度阻止外來用戶訪問內(nèi)部網(wǎng)絡(luò)，這展現(xiàn)了防火墻在限制外來用戶方面的作用。但如果是內(nèi)部網(wǎng)絡(luò)環(huán)境之間的互相訪問，防火墻就形同虛設(shè)。網(wǎng)絡(luò)安全工具的使用，會有較多的制約因素，其中影響最大的就是人為因素，網(wǎng)絡(luò)安全工具的效用能否發(fā)揮到最大化，很大程度都取決于使用網(wǎng)絡(luò)安全工具的人，人這一因素決定了開發(fā)出網(wǎng)絡(luò)工具的功能。

2網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1防火墻技術(shù)

保護網(wǎng)絡(luò)安全最有效、最經(jīng)濟和最基本的技術(shù)之一就是防火墻技術(shù)，防火墻是保護網(wǎng)絡(luò)安全的一個最重要的屏障，通常由軟件與硬件有機結(jié)合組成，是不同網(wǎng)絡(luò)安全區(qū)域的唯一信息出口，可以根據(jù)計算機網(wǎng)絡(luò)的允許、監(jiān)測或拒絕等安全策略管理內(nèi)部用戶的外界訪問權(quán)限，限制外來用戶對內(nèi)部用戶的訪問，其本身就具有較強的抗攻擊能力，可以強化網(wǎng)絡(luò)安全。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計，因特網(wǎng)服務(wù)性企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN能夠得到防火墻支持，防止內(nèi)部信息外泄，允許合法用戶不受阻礙地訪問網(wǎng)絡(luò)資源，拒絕未經(jīng)授權(quán)的用戶訪問或存取敏感數(shù)據(jù)。

2.2入侵檢測系統(tǒng)

入侵檢測系統(tǒng)在非授權(quán)用戶使用系統(tǒng)資源時，能夠及時對其進行判斷和記錄，其設(shè)計與配置就是為了能夠保證網(wǎng)絡(luò)系統(tǒng)的安全，這項技術(shù)還能夠?qū)W(wǎng)絡(luò)中違反安全策略等行為進行監(jiān)控。入侵檢測系統(tǒng)可以根據(jù)入侵檢測信息來源的不同分為兩類。首先是基于主機的入侵檢測系統(tǒng)，其檢測方式是監(jiān)視和分析主機的日志文件和審計記錄。在主機的日志中保存著系統(tǒng)中發(fā)生的不尋常的活動數(shù)據(jù)，這些數(shù)據(jù)能夠反映有人正在入侵或者已入侵了網(wǎng)絡(luò)系統(tǒng)。其次是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，通常此系統(tǒng)都會被放置在較為重要的網(wǎng)段之中，其主要功能是對網(wǎng)絡(luò)關(guān)鍵路徑的信息進行實時監(jiān)控，并且實時分析可疑操作。若出現(xiàn)數(shù)據(jù)包與系統(tǒng)內(nèi)置的規(guī)則符合的情況，該系統(tǒng)就會產(chǎn)生警報或者中斷系統(tǒng)連接。當(dāng)前在網(wǎng)絡(luò)安全保護中使用較多的就是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

2.3信息加密技術(shù)

使用信息加密是通過端點加密、節(jié)點加密和鏈路加密有效保護網(wǎng)上傳輸數(shù)據(jù)，保護網(wǎng)內(nèi)的口令、文件、控制信息和數(shù)據(jù)等，是一種以很小的代價就能保護信息安全的有效措施。到目前為止，最少有幾百種加密算法，可以將這些算法分為共鑰密碼算法和常規(guī)密碼算法兩種。常規(guī)密碼很依賴密鑰的管理，能夠禁得起實踐的檢驗，有著很高的保密強度。而公鑰密碼雖然算法比較復(fù)雜，但是有利于數(shù)字簽名和驗證的實施，可以適應(yīng)網(wǎng)絡(luò)的開放性。為了保證網(wǎng)絡(luò)數(shù)據(jù)安全，進行秘鑰的恢復(fù)、更新和備份也是必不可少的，應(yīng)設(shè)計和開發(fā)完善的秘鑰管理方案。

2.4防病毒技術(shù)

防病毒技術(shù)主要是針對網(wǎng)絡(luò)病毒設(shè)計的一種新技術(shù)，其被分成主機防病毒和網(wǎng)關(guān)防病毒兩種。主機防病毒主要作用是針對網(wǎng)絡(luò)文件訪問的全過程涉及的病毒代碼進行分析，在計算機中攜帶的很多病毒文件和網(wǎng)絡(luò)數(shù)據(jù)進行交換的過程中，該種技術(shù)可以被用來進行病毒特征和數(shù)據(jù)代碼的比較分析，如果發(fā)現(xiàn)病毒攜帶者的話，會直接將其進行解讀，將原先報讀的結(jié)果上報到計算機系統(tǒng)的主機上，避免計算機受到病毒的侵害。網(wǎng)關(guān)防病毒主要目的在于防御網(wǎng)關(guān)位置的相關(guān)病毒，針對網(wǎng)關(guān)位置中可能出現(xiàn)的病毒進行查殺。

3結(jié)語

互聯(lián)網(wǎng)的出現(xiàn)，有效節(jié)約了人們的時間，提升了工作的便捷性，在為人們的生活工作帶來便捷的同時，由于網(wǎng)絡(luò)本身具有很強的開放性和互動性，網(wǎng)絡(luò)很容易受到惡意軟件、黑客或者其他安全隱患的進攻，導(dǎo)致用戶的個人信息泄露，引發(fā)安全問題或者資金問題，因此，安全問題是有關(guān)人員需要重點研究和解決的問題，否則，網(wǎng)絡(luò)的應(yīng)用勢必會受到阻礙。為了深入維護網(wǎng)絡(luò)的安全性，需要加大對網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)力度，由此保證公眾的信息安全，凈化網(wǎng)絡(luò)環(huán)境。因此，研究網(wǎng)絡(luò)安全關(guān)鍵技術(shù)刻不容緩。

參考文獻

[1]王萍.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014(4):200-201.

[2]張煥國,韓文報,來學(xué)嘉,等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué):信息科學(xué),2016,46(2):125-164.

作者:楊件 單位:廣東南方網(wǎng)絡(luò)信息科技有限公司