網絡安全技術的應用和分析

王龍+賈佳

摘 要：本文討論了網絡安全技術面臨的挑戰，分析了網絡防護技術應用中存在的問題，并提出了防護策略。

關鍵詞：網絡安全；挑戰；問題

1 計算機網絡安全技術面臨的挑戰

當前，隨著信息技術的進一步發展，網絡安全防護技術的功能越來越強大但與此同時，用戶網絡系統被入侵的規模和頻率也是越來越大，可謂是“道高一尺，魔高一丈”。換句話說，計算機網絡安全防護技術，正面臨著很大的挑戰。雖然，現在己經誕生了一些功能比較強大的計算機網絡安全防護技術，如現在很常見的防火墻技術、反病毒技術和入侵檢測技術等。但是，隨著網絡病毒也在不斷升級，現今一些防火墻己經不能發揮其作為網絡系統第一道安全防護屏障的作用，它們在一些新病毒和攻擊性強的黑客的進攻面前顯得無能為力。從整體來看，現今的計算機病毒不僅種類在急劇增加，而且其攻擊的手段也越來越多樣化和精細化，并且開始朝著自動化攻擊的方向發展。再者，現在的電腦病毒隱蔽性越來越強，其發起攻擊的速度、頻率和規模都在變大，而且某些病毒還具有一定的反偵察能力和強大的對抗能力，使得普通的殺毒軟件對其奈何不得另一方面，現代許多網絡攻擊程序的威脅力越來越大，越來越難以對付，它們常常利用計算機系統存在的某些漏洞，采用繞過防火墻的方式實現入侵。而這種漏洞在計算機用戶的主人看來，往往是可以忽略的一些方面，但正是這些小的漏洞成就了網絡病毒的破壞性入侵。還有一些威脅通常是在文件傳輸的過程中、軟件程序的下載與安裝及郵件收寄中，很多病毒都是隱藏在這些文件里，通過文件的傳播和下載感染計算機所以，現今的計算機網絡安全防護技術需要加快創新的步伐，在實現為網絡安全保駕護航方面它們的發展依然任重道遠。

2 計算機網絡防護技術應用中存在的問題

2.1 網絡信息加密技術發展緩慢

許多計算機網絡用戶的信息被惡意地篡改和竊取，其主要原因是這些重要的信息沒有設置加密正是由于用戶的信息是敞開的，一些非法入侵者在對用戶的信息規律有了一定的了解之后，運用一定的技術手段很輕易地就獲取了用戶的重要個人信息，遂能在網絡信息傳輸過程中，將用戶信息修改而竊為己用。這種情況表明，如今的網絡信息加密技術發展緩慢，推廣力度不夠，不能給用戶提供多種類型的信息加密保護服務

2.2 用戶對計算機防護軟件的更新升級滯后

現在研發出的侮一款軟件都不會是十全十美的，安全防衛軟件也是如此由于設計者們在經驗和時效性上的局限性，他們研發的電腦系統防護軟件不可避免地存在一些漏洞，這些漏洞在設計時無法提前預知，只有通過用戶的實際使用，刁一能逐步顯現出來。只有在這個時候，設計者才能對安全防衛軟件進行有針對性的漏洞彌補即便如此，也不可能保證該軟件以后能守護森嚴、百毒不侵。但是，設計者們精益求精，一直在努力地完善這些防護軟件的功能。通常，軟件的開發商在發現軟件漏洞后，一般都會及時對軟件進行升級改造，從而彌補這些的漏洞以規避潛在的風險與此相反，軟件的用戶卻不懂得及時更新所使用的安全軟件，他們總想一勞永逸。他們錯誤地認為，只要安裝了殺毒軟件，就不怕病毒來襲當防御軟件更新換代之后在線提醒用戶及時更新版本或升級時，用戶卻并不在意，往往置之不理在這種情況下，許多用戶電腦的系統防護功能常常處在一個很低的狀態上，極易受到病毒的攻擊而遭受損失。所以，網絡用戶應當吸取這個教訓，在發現系統和軟件有了高一級的版本時，要及時進行更新和升級，否則版本陳舊落后，防護功能降低，一旦受病毒入侵，就會損失慘重

3 計算機網絡安全的技術的防護策略

3.1 防火墻技術

所謂的防火墻技術就是說，網絡之間通過之前設定的安全技術的相關策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定是否允許網絡之間的通信，并使得網絡運行狀態受到監視。

目前，就防火墻的類型來看，主要有過濾防火墻，所謂的過濾防火墻就是對過濾原理和技術的應用，檢查網絡外部向網絡內部的數據包進行的流動，與此同時，對網關防火墻進行限定。除此之外，過濾防火墻還有電路網關和應用網關，其中電路網關處于內外網絡之間，滿足網絡安全策略的需求。然而，防火墻都是依據網絡地址的連接開通和關閉的。同包過濾一樣的網關的物理位置的應用，防火墻的邏輯是在應用層的協議之上的位置上的，實施安全策略在技術上主要采用的是應用協議代理服務，在應用層上，控制服務防火墻就被提供訪問。一個中間結點由于防火墻在網絡的應用層上就形成了。防火墻在某方而網絡隔離開內外兩部分，與此同時，對外屏蔽起內部網絡的結構和狀態等，使得網絡的安全性得到增強。

3.2 加密技術

作為最基本的網絡安全技術的加密技術，同時也是信息安全的核心部分。最初的數據在存儲和傳輸過程中的保密性得到了足夠的保證。加密技術使得密文代替了保護信息，想要實現這種技術，就必須變換和置換等各種方法，然后再通過存儲或傳輸信息，這樣做，就有效地使得保護信息的目的得以實現。

對稱加密技術和非對稱加密技術是根據密鑰類型不同將密碼技術分為的兩種類型。數據加密和解密在對稱加密技術中采用的都是同一個密鑰，所持有密鑰的安全性影響著它的安全性。加密和解密速度快是對稱加密技術主要的優點，除此之外，它還具有輕度高的加密，且公開的算法。但是，它也有缺點，密鑰的秘密分發很難達到想要的程度，在用戶太多的情況下，由于密鑰管理太過復雜，身份認證等功能就無法完成。在開放的網絡環境中，加密技術不方便運用。

3.3 入侵檢測技術

為了使得計算機系統的安全得到保證，應需要設計出入侵檢測的技術。入侵檢測技術就是檢測一些不正?，F象時運用的技術，這種技術可以在發現不正?，F象的時候，發出相應的警報來提醒，計算機網絡中，一些不安全的行為以及措施，就是通過這個技術檢測出來的。從想要檢測的數據或者文件中，檢測出具有在入侵檢測技術定性的特征時的有關數據，這就是入侵檢測技術運用的原理。任何破壞以及攻擊都會留下痕跡，留下的痕跡就會混淆系統正常運行時產生的數據。

入侵檢測技術分為錯誤使用檢測技術以及非正常檢測。使用錯誤使用檢測方法是現在很多入侵檢測技術都具備的一種檢測方法。錯誤使用檢測技術的應用主要就是通過不完整的以及一些入侵特征的搜集綜合起來的方式。一個缺陷庫是入侵檢測系統所包含的，并且利用這些缺陷入侵的行為就能夠檢測出來，每當檢測到入侵，系統就會發出警報。誤警率很低是基于誤用檢測的入侵檢測系統的一個優點，并且針對于每一種入侵都能提出詳細的入侵資料，這樣做，就使得使用者能更迅速方便地做出響應。這種方法的缺陷是入侵信息的收集和更新的困難，這需要很多的時間和很大的工作量。

參考文獻

[1]朱衡.網絡安全技術的應用與分析[J].計算機安全技術，2009（1）

[2]左明慧.計算機網絡安全技術的應用與發展研究[J].企業導報，2015（11）

[3]劉佳.網絡安全技術的應用與分析[J].信息產業，2015（9）