關于網絡安全技術的探討

【關鍵詞】計算機網絡 安全網絡

【中圖分類號】TN915.08【文獻標識碼】B 【文章編號】2095-3089（2013）11-0119-01

隨著計算機技術的發展，在計算機上處理業務已由基于單機的數學運算、文件處理，基于簡單連結的內部網絡的內部業務處理、辦公自動化等發展到基于企業復雜的內部網、企業外部網[W1]、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在信息處理能力提高的同時，系統的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討：

一、網絡的開放性帶來的安全問題

Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.每一種安全機制都有一定的應用范圍和應用環境。

2.安全工具的使用受到人為因素的影響。

3.系統的后門是傳統安全工具難于考慮到的地方。

4.只要有程序，就可能存在BUG。

5.黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。

二、網絡安全的防護力漏洞，導致黑客在網上任意暢行

●根據Warroon Research的調查，2010年世界排名前一千的公司幾乎都曾被黑客闖入。

●據美國FBI統計，美國每年因網絡安全造成的損失高達75億美元。

●Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業遭受損失

●在最近一次黑客大規模的攻擊行動中，雅虎網站的網絡停止運行3小時，這令它損失了幾百萬美金的交易。

三、網絡安全體系的探討

現階段為了保證網絡工作順通常用的方法如下：

1.網絡病毒的防范。

2.配置防火墻。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

3.采用入侵檢測系統。

4.Web，Email，BBS的安全監測系統。

5.漏洞掃描系統。

6.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

7.利用網絡監聽維護子網系統安全。

總之，網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。