新時期網絡安全技術及策略應用研究

嚴旭超

摘 要 當今時代是數字化信息時代，計算機網絡技術的應用益普及，為我們的工作和生活帶來了極大便利。但與此同時，網絡安全問題日益突出，網絡攻擊屢見不鮮，這就使得企業、單位、個人的重要信息數據面臨泄露、篡改、丟失威脅，整個網絡體系也會受到很大影響，所以我們必須采取有效手段，利用網絡安全技術及策略，保護網絡安全。

關鍵詞 網絡安全技術 防火墻 入侵檢測技術

中圖分類號：TP393 文獻標識碼：A

進入信息化時代，伴隨著計算機技術和網絡技術的迅猛發展及其應用的迅速普及和逐步深入，網絡環境越發復雜和脆弱，網絡安全問題日益突出。為應對日益嚴峻的網絡安全問題，各種安全技術和控制技術應運而生，而我們最重要的任務就是利用網絡安全技術，構建一個穩定、安全且可靠的內網防護體系，保證用戶信息平臺的順暢運行。

1網絡安全技術概述

網絡安全技術主要是致力于解決比如如何對計算機網絡系統有效地進行介入控制、如何確保數據傳輸安全性的技術手段。新時期，網絡安全產品特點包括：①網絡安全來源于安全技術及策略的多樣化，若采用統一安全技術和策略，網絡安全必然得不到保障；②網絡安全機制和技術是不斷變化著的；③伴隨互聯網在社會各方面的延伸，進入網絡的手段也越來越多。事實上，要保證網絡安全，網絡安全產品自身的安全非常關鍵，不合理的防護技術或自身不安全的設備不僅不能保護網絡，一旦被入侵，反而會為入侵者提供進一步攻擊的機會。所以，網絡安全技術及策略的應用是一項系統且復雜的工程，但我們仍需從系統的規劃上去考慮它，以為我國未來信息化、數字化發展提供保障。

2網絡安全技術策略分析

2.1部署防火墻

防火墻是一種安全隔離技術和數據訪問控制機制，主要是通過在企業內外網之間建立起安全防范體系，將內外網隔離，從而限制外部用戶進入內網，只有通過外部主機授權，外部用戶才能對有限的網絡IP地址進行訪問，它是防止黑客攻擊，保證內部網絡業務數據信息和網絡設備安全的關鍵策略。因此，我們可基于用戶的網絡結構體系特點及安全需求部署支持外部攻擊方法、內網安全、流量監控、網頁和郵件過濾、TCP Proxy等功能的防火墻，保證網絡安全。在此過程中，需通過觀察防火墻工作狀態、受攻擊后具體防火墻狀態等，評估防火墻安全防護性能。另外，還應科學地選擇和配置防火墻，加強動態維護，完善規則集的檢測審計工作，切實提高防火墻工作效率。比如選用配置NAT轉換的包過濾型防火墻，配置高級訪問控制列表ACL，并建立一系列規則，以實現防火墻的數據包過濾功能，順利完成對網絡中IP數據包的篩選，同時保護內部網絡用戶系統資源。

2.2部署入侵防御系統

部署入侵檢測防御系統主要是補充防火墻功能上的不足。入侵檢測技術就是根據特定安全策略，通過信息采集、信息分析、結果處理等一系列過程檢測、響應計算機系統和網絡中的入侵行為，從而確保網絡資源和用戶信息完整性、機密性的技術。入侵防御技術則是當網絡上的數據包流入入侵防御系統，系統自動對數據包內容進行逐一檢查，分類包頭信息，根據過濾規則對進入相應過濾器中的不同類別數據包的分析，使好的數據流量通過入侵防御系統出口進入企業內網，阻斷惡意內容。在實際應用中，可部署具有深入分析能力的入侵防御系統TP 50，以串聯方式將其置于公網出口，直接嵌入至企業網絡，層層保護企業內網。

2.3采用VNP技術

VNP的安全機制包括數據加密、用戶認證、密匙管理，可為通信對等體雙方提供基于密碼學、高質量、高安全性能、較強可操作性的隧道機制，實現在IP層上通信的完整性和靈活性。我們可利用入侵防御系統提供的Internet接入功能，通過公用網絡在企業內部建立安全訪問數據中心，將服務直接延伸到下屬機構工作人員。結合運用L2TP和IPSec，同時應用封裝安全載荷協議對用戶數據進行加密保護。在企業VNP網關和安全訪問數據中心兩端配置IKE自動協商安全策略相關信息，創建IPSEC對等體兩端之間的安全聯盟，確保數據傳輸的專業性和完整性。

2.4建立病毒防范軟件

計算機病毒具有隱蔽性、傳染性、潛伏性、非授權執行等特征，而所有網絡系統都是基于互聯網進行溝通和信息交流的，互聯網的開放性決定了網絡系統比較容易受病毒侵犯和黑客攻擊。這就需要安裝相應防毒軟件，建立行之有效的計算機病毒防護體系和防范制度，以對病毒的入侵行為進行準確及時的監測，發現病毒，立即采取果斷措施阻斷，迅速修復被破壞的系統文檔。同時，設置網絡中心專門對全網的病毒定義碼、掃描引擎、殺毒軟件進行升級，結合數據流及系統特點，制定切實可行的數據備份方案，及時進行數據備份與恢復。

3結語

總之，網絡在日常工作和生活中的滲透給用戶帶來了極大便利，但同時也帶來了一些不容忽視的安全問題，此時，保證計算機網絡系統的安全運行就顯得越發重要。我們應從多層視角探討網絡安全技術，特別是要注重防火墻技術、入侵檢測和防御技術、VPN技術、虛擬局域網技術、網絡安全協議等的應用，同時，加強新技術的研發，通過安全網絡技術的加強，提升網絡安全管理水平，確保網絡的安全運行。

參考文獻

[1] 賈焰，王曉偉，韓偉紅，李愛平，程文聰.YHSSAS：面向大規模網絡的安全態勢感知系統[J].計算機科學，2011（02）.

[2] 向西西，黃宏光，李予東.基于Kalman算法的網絡安全態勢預測方法[J].計算機仿真，2010（12）.

[3] 賴積保，王慧強，鄭逢斌，馮光升.基于DSimC和EWDS的網絡安全態勢要素提取方法[J].計算機科學，2010（11）.