網絡安全技術的應用研究

摘 要：隨著科技的迅速發展，網絡信息時代的到來，人們的生活水平得到了巨大的提升，越來越多的企業也開始運用網絡信息技術來提高工作效率。但同時人們也發現網絡信息也存在著許多不安全隱患，因此解決網路安全問題成為了人們所最為關注的問題之一。本文從分析了網絡安全目標，闡述了網絡安全技術在網絡中的應用。

關鍵詞：網絡安全技術；應用；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 24-0000-01

隨著我國網絡信息技術的快速發展，網絡信息技術也得到了廣泛應用，但是由于計算機網絡存在連接形式多樣性、終端分布不均勻和網絡開放性、互聯性等特征，是網絡容易受到惡意軟件、黑客和其他不軌人員的攻擊，使計算機網絡安全問題日趨顯著[1]。因此，解決網絡安全問題成了做緊迫的工作之一。

一、網絡安全目標

（一）可操作性

網絡系統的可操作性指的是計算機網絡系統要隨時能為用戶服務，讓合法用戶能訪問想要瀏覽的網絡信息，不會出現拒絕合法用戶的服務要求和非合法永無濫用現象?？傊嬎銠C網絡系統要隨時隨地的為合法用戶提供多方面的網絡服務。

（二）完整性

網絡系統的完整性指的是計算機網絡在傳輸過程中要保證網絡信息的完整性，不能因為任何原因出現網絡信息摻入、重放、偽造、修改、刪除等現象。造成網絡信息不完整的因素有很多，比如：信息攻擊、網絡病毒、誤碼、設備故障等。

（三）保密性

網絡系統的保密性指的是網絡系統要保證用戶信息不發生泄露，數據必須經過許可才能提供給授權的用戶訪問和使用，不能泄露給非法人員。網絡系統的保密性是網絡系統完全的重要指標，也是用戶最擔心的問題之一。

（四）可控性

網絡系統的可控性指的是網絡系統可以控制和調整網絡信息傳播方式和傳播內容。為了保證正常的網絡安全秩序和廣大人民的財產安全，必須加強對網絡信息的監督和控制，拒絕隱患，保障安全。

（五）可靠性

網系統的可靠性指的是網絡系統的安全穩定運行，需要在一定的條件下穩定的完成用戶指定的人戶和功能?？煽啃詫τ诰W絡的安全應用非常重要，因此要建立一個安全有保障的網絡系統是非常有必要的。

二、網絡安全技術在網絡中的應用

（一）防火墻

防火墻可以有效攔截來自外界的不安全的訪問服務，同時還可以對防火墻進行設置，屏蔽有危害、不健康的網絡網站，降低事業單位網絡的安全危害。另外防火墻還可以有效地監控用戶網絡的訪問，記錄用戶的訪問記錄，保存到網絡數據庫中，可以快速統計網絡的使用情況，在分析用戶訪問記錄如果發現用戶的操作存在安全問題，防火墻可以及時發出報警信號，提醒用戶的這個非法操作，防止網絡內部信息的泄露、另外，防火墻可以和NAT技術高效地結合起來，用于隱藏網絡的網絡結構信息，提高網絡的安全系數，同時防火墻和NAT技術的高效結合很好地解決了網絡IP不足的情況，提高了網絡的運行效率。

（二）VPN技術

VPN技術可以實現用戶驗證，通過驗證網絡用戶的身份，只有符合條件的授權用戶才能連接到VPN服務器，進行相關訪問。其次實現網絡數據加密，VPN技術可以將通過互聯網通道傳輸的數據進行加密，只有經過授權的用戶才能訪問這些信息。再次實現網絡密鑰管理，通過生成網絡和互聯網的基本協議，提高網絡的可靠性。并且VPN 技術在網絡中的應用不需要安裝VPN的客戶端設備，降低了網絡安全管理的成本。通過VPN技術，網絡管理員可以對網絡內用戶的操作進行實時監控，及時發現網絡故障點，進行遠程維護，提高網絡維護管理能力。

（三）網絡數據恢復和備份技術

網絡中的網絡數據恢復和備份技術，可以防止網絡信息數據丟失，保護網絡重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理，對整個網絡系統中的信息資源進行備份管理，可以極大地提高網絡管理員的工作效率，實現網絡資源的統一管理，利用網絡備份設備實時監控網絡中的備份作業，結合網絡的運行情況，及時修改網絡備份策略，提高系統備份效率。

（四）訪問控制技術

訪問控制技術可以用來控制用戶的非法訪問和非法操作和非合法用戶的進入，用戶想要進入網頁，首先要通過訪問控制，經過驗證識別用戶的用戶口令、戶名、密碼等，確定該用戶是否擁有訪問操作該單位網絡的資格，的那個用戶進入單位網絡后，就可以利用網絡資源[2]。如果沒有訪問技術限制，一些不軌用戶進入網絡，竊取資料，對造成不利，影響公司的利益和聲譽。

（五）數據共享平臺

數據共享平臺用過信息交換平臺的支持實現了共享數據的集中管理，在此基礎上對業務數據進行篩選、整合，是各類數據信息采編、加工和整理的平臺。設計和建立虛擬共享數據庫和ODS（可操作數據存儲）的數據結構，構建面向數據共享和互操作的數據中心。

（六）統一身份認證

統一的身份認證是為網絡應用系統提供統一的身份管理、認證服務和權限管理，可以有效的減少系統開發的不一致性，減少開發成本和危險，可以對用戶、權限、認證進行統一管理，降低因為人員調整、擴展帶來的復雜管理。

（七）入侵檢測技術

入侵檢測技術在應用中，可以檢測網絡中的一些不安全的網絡操作行為，一地那檢測到網路系統中的一些異?，F象和未授權的網絡操作，就會發出網絡報警信號[3]。入侵檢測技術還可以監控網絡系統的配置情況，檢測系統除了安全漏洞，要提醒網絡管理人員及時進行修理維護。同時，入侵檢測可以及時識別網絡攻擊和網威脅，一旦發現網絡攻擊和網絡威脅，就會及時發出報警信號，并拒絕處理攻擊入侵行為，根據發現的網絡攻擊模式，檢測網絡系統是否存在安全隱患，提高了網絡數據的完整性，為網絡的運行提供了安全保障。

三、結束語

由于網絡用戶多樣化，用戶操作復雜化，多種網絡安全技術，可以實時檢測網絡的運行情況，極大地提高了網絡的網絡安全，網絡安全技術在網絡中發揮著越來越重要的作用。

參考文獻：

[1]丁吉安.常用網絡安全技術在網絡中的應用研究[J].山東大學，2011（03）：69-70.

[2]謝暉輝.網絡安全技術在網絡中的應用[J].電腦知識與技術，2011（12）：102-103.

[3]孫曉晗.數據加密技術及網絡應用[J].電腦知識與技術（學術交流），2011（12）：54-55.

作者簡介：吳佳鋒（1983.01-），男，無錫人，助理工程師，計算機管理員，本科。