關(guān)于網(wǎng)絡安全防衛(wèi)技術(shù)的探討

張弛

近年來，我國科學技術(shù)水平的不斷提升，計算機在各行業(yè)中的應用可謂是越來越廣泛，計算機作為企業(yè)辦公的重要工具之一，支撐著企業(yè)的運營，關(guān)乎到企業(yè)的發(fā)展，使得各種對企業(yè)自身有利的網(wǎng)絡資源能夠第一時間得到共享與使用，網(wǎng)絡系統(tǒng)在給人們帶來好處的同時，一些違法人員有的通過網(wǎng)絡的漏洞，影響、干擾網(wǎng)絡系統(tǒng)的正常工作，網(wǎng)絡的安全問題逐漸成為當今的熱門話題，為此，本篇文章分析了未來網(wǎng)絡攻擊的新趨勢，并對網(wǎng)絡安全問題進行了全方位的介紹，最終提出幾點保證網(wǎng)絡安全的關(guān)鍵措施。

【關(guān)鍵詞】網(wǎng)絡安全 入侵 防衛(wèi)技術(shù)

信息化建設一直以來都在我國的發(fā)展中被視為重要的建設內(nèi)容，計算機技術(shù)作為實現(xiàn)信息化的一種重要技術(shù)，在很大程度上促進了辦公自動化的實現(xiàn)，同時也為各行業(yè)的經(jīng)濟發(fā)展提供充足而準確的共享資源，但是隨著網(wǎng)絡黑客的頻繁出現(xiàn)，各種木馬程序的肆意破壞，對網(wǎng)絡使用的安全造成了極大的威脅。

1 網(wǎng)絡攻擊的新趨勢

1.1 攻擊人群擴大

隨著網(wǎng)絡技術(shù)的日系復雜，各種新形式的黑客技術(shù)大量出現(xiàn)于網(wǎng)絡系統(tǒng)中，在網(wǎng)絡技術(shù)剛剛起步的階段，從事網(wǎng)絡破壞的僅僅是具有較高水平網(wǎng)絡技術(shù)的核心人員，現(xiàn)階段，隨著各種黑客工具的產(chǎn)生，任何具備一定計算機操作技術(shù)，懂得一定計算機程序理論的人群均可以通過黑客工具，對計算機網(wǎng)絡發(fā)起攻擊，擾亂網(wǎng)絡秩序，危害網(wǎng)絡安全，網(wǎng)絡破壞人群的擴大，給維護網(wǎng)絡安全工作帶來一定的困難。

1.2 攻擊速度快

網(wǎng)絡上已經(jīng)出現(xiàn)了分布式的網(wǎng)絡攻擊工具，對網(wǎng)絡實施干擾、破壞的攻擊者可以將網(wǎng)路中已經(jīng)部署完畢的大量攻擊工具同時利用，以最快速度對網(wǎng)絡進行破壞，從目前的發(fā)展狀況來說，這種攻擊工具是危害效果最明顯、且最快速的一種攻擊方式，它同時能夠發(fā)現(xiàn)一些潛在的攻擊目標，對某些防護能力較差的網(wǎng)絡系統(tǒng)進行干擾。

1.3 攻擊手段多樣化

隨著網(wǎng)絡技術(shù)的不斷發(fā)展，各種形式的應用也得到了大力的開發(fā)，相應的網(wǎng)絡攻擊者也會利用這些應用中，程序設計上存在的一定漏洞，將其中的編譯語言加以篡改，改變原有應用的功能，造成亂碼或計算機癱瘓等現(xiàn)象出現(xiàn)，計算機技術(shù)的上升，也就意味著攻擊者對于漏洞的利用機會越多，不同形式的攻擊手段層出不窮，網(wǎng)絡的破壞手段是隨著起到積極作用的網(wǎng)絡應用而逐漸變化的。

2 網(wǎng)絡安全防衛(wèi)技術(shù)

當今社會的網(wǎng)絡形勢已經(jīng)不容樂觀，面對各種類型的攻擊方法和手段，需要網(wǎng)絡維護的技術(shù)人員加強對網(wǎng)絡安全系統(tǒng)的建設，對于我國現(xiàn)階段網(wǎng)絡的發(fā)展狀況，網(wǎng)絡防衛(wèi)技術(shù)主要可以劃分為兩種：即傳統(tǒng)防衛(wèi)技術(shù)和主動防衛(wèi)技術(shù)，具體內(nèi)容如下：

2.1 傳統(tǒng)防衛(wèi)技術(shù)

2.1.1 防火墻技術(shù)

所謂防火墻技術(shù)實際上是指由計算機硬件和軟件相互配合共同形成的一種特殊的防衛(wèi)系統(tǒng)，其目的在于加強對可信網(wǎng)絡以及某些不可信網(wǎng)絡之間一些網(wǎng)絡信息的訪問權(quán)限的控制，防火墻的功能主要是防止內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間傳遞病毒等有害信息，成為內(nèi)外網(wǎng)絡之間的一種保護屏障，有效防止外部網(wǎng)絡中存在的任何惡意的病毒的滲入。

防火墻主要由分組過濾和代理服務這兩部分核心技術(shù)組成，前者主要是與路由器的使用有關(guān)，IP地址可以根據(jù)分組過濾器作出合理選擇，產(chǎn)生的結(jié)果有允許和拒絕兩種情況，過濾時，篩選的條件主要有源地址、目的地址、源端口以及目的端口。所謂代理服務技術(shù)是指由一個復雜的高級應用組件構(gòu)成的代理服務器，以此來連接來自外部應用的請求，在對其安全性進行準確判斷，將安全的應用與網(wǎng)絡應用服務器相連接，最終做到將外部的應用在可控的范圍下享受內(nèi)部網(wǎng)絡的服務。

2.1.2 認證技術(shù)

對網(wǎng)絡系統(tǒng)中的信息進行仔細認證可以有效防止惡意攻擊的出現(xiàn)，是一種較為重要的防護技術(shù)，主要適用于各種開放性環(huán)境中的網(wǎng)絡系統(tǒng)，當前階段使用較多的認證技術(shù)主要包括消息認證、身份認證以及數(shù)字簽名等。前兩種認證的方式有利的保護了聯(lián)系雙方的利害關(guān)系，最大限度的避免了第三方的欺騙問題。數(shù)字簽名可以防止他人以本人名義對驗證信息進行發(fā)送或者接收。信息認證的目的主要在于對驗證信息的合法性作出準確判斷，同時檢驗驗證信息是否保持完整，有無被篡改、延遲等問題存在。

2.2 主動防御技術(shù)

2.2.1 入侵防護技術(shù)

前面已經(jīng)介紹了防火墻的作用，其主要是用于實施訪問控制的一種網(wǎng)絡防衛(wèi)技術(shù)，將檢測出的不合格的數(shù)據(jù)文件加以攔截，入侵檢測技術(shù)則主要憑借對系統(tǒng)資源采取網(wǎng)絡監(jiān)視，深度檢測不符合安全策略規(guī)定的行為，或者受到外部攻擊的痕跡，同時及時發(fā)出警報。在傳統(tǒng)的防護技術(shù)中，，大多技術(shù)都是較為被動的，也就是說只有當網(wǎng)絡攻擊真正發(fā)生時，防衛(wèi)系統(tǒng)才能做出警報提示。而入侵防護系統(tǒng)則是一種較為主動的防護技術(shù)，它的功能主要是對入侵的病毒或者惡意軟件在傳輸過程中及時發(fā)出警報，而不是在整個數(shù)據(jù)傳輸完畢之后才發(fā)現(xiàn)病毒，再做出警報提示。

2.2.2 蜜罐和蜜網(wǎng)技術(shù)

這種網(wǎng)絡防衛(wèi)技術(shù)是一種新型的網(wǎng)絡安全技術(shù)，蜜罐實際上是指安全的資源，主要作用在于可以對信息來源進行掃描，監(jiān)視攻擊活動和攻陷活動做好全方位的監(jiān)察，同時配合進行檢測與分析。蜜罐可以將入侵者的行為精確記錄，了解并掌握攻擊者的手段、目的等有價值的信息，達到搜集信息的目的。對于已掌握的信息，研究者可以具有針對性的進行防衛(wèi)，雖然其作為一種新興的網(wǎng)絡防衛(wèi)技術(shù)，但是隨著該技術(shù)的不斷完善與進步，可以具有更加強大的功能。

3 結(jié)束語

網(wǎng)絡技術(shù)已經(jīng)廣泛應用于各行各業(yè)中，網(wǎng)絡技術(shù)的普及對于維護網(wǎng)絡安全來說具有較大的困難，網(wǎng)絡上的安全問題已經(jīng)成為國家擔憂的重點問題，因此需要對網(wǎng)絡防衛(wèi)技術(shù)提出更高的技術(shù)要求，網(wǎng)絡系統(tǒng)需要加強對入侵病毒的檢測，防止病毒潛入計算機系統(tǒng)內(nèi)部，以至于對整個網(wǎng)絡系統(tǒng)構(gòu)成威脅，想要有效控制病毒的破壞，就要從多個角度入手，打破傳統(tǒng)的防衛(wèi)手段，采用主動防衛(wèi)的技術(shù)，保證網(wǎng)絡運行的安全，讓計算機網(wǎng)絡更好的為人們服務。

參考文獻

[1]應向榮.網(wǎng)絡攻擊新趨勢下主動防御系統(tǒng)的重要性[J].計算機安全，2003.

[2]黃家林，張征帆.主動防御系統(tǒng)及應用研究[J].網(wǎng)絡安全技術(shù)與應用，2007.

作者單位

中國傳媒大學南廣學院 動畫與數(shù)字藝術(shù)學院 江蘇省南京市 211172endprint