網絡安全防范技術的研究和應用

李 鴛

中興通訊股份有限公司

網絡安全防范技術的研究和應用

李 鴛

中興通訊股份有限公司

網絡媒體、網絡社交、網上購物、在線教育等等，互聯網已經滲透到人類生產生活的各個方面。然而網絡安全隱患日趨嚴重，例如2011年的泄密門，2014年的心臟滴血漏洞。它們危害著每個互聯網人，網絡安全不容忽視。本文首先介紹了當前互聯網安全現狀、網絡安全概況和威脅網絡安全的因素，以及怎樣使用安全技術提升設備系統的安全性能。

網絡安全；安全防范

1.互聯網安全現狀

互聯網的開放性、便捷性和低成本優勢，使得它迅速發展。網絡媒體、網絡社交、網上購物、在線教育等等，互聯網已經滲透到人類生產生活的各個方面。據相關統計，截至2016年6月，中國網民規模達7.10億，半年共計新增網民2132萬人。隨著互聯網普及，隨之而來的網絡安全隱患日趨嚴重。2011年泄密門，CSDN網站、支付寶等數據庫遭攻擊，成千上萬的用戶信息被泄露。2014年心臟滴血漏洞，許多安全網站被攻擊，用戶信息遭泄露，漏洞還蔓延到個人電腦和手機。企業、個人用戶正在逐漸重視網絡安全，從各方面提升設備軟件的安全性能。

2.網絡安全技術概況

2.1 網絡安全的范圍

網絡安全是為用戶提供一個安全干凈的網絡環境，保證接入網絡的智能設備(如個人電腦、手機等)的軟硬件安全，保證網絡傳輸中數據的安全，保證設備上用戶等敏感信息的安全。需要采用科學合理的技術防范各種安全隱患。一方面是用戶接入的設備(個人電腦、手機等)自身需要有一定的安全防范能力，另一方面是網絡環境管理，比如組網能有效隔離和使用專用的安全監控設備，網絡上的系統設備(如DNS服務器、路由器等)也需要提升自己的軟硬件安全能力。

2.2 網絡安全的主要特征

基于互聯網的高速發展，網絡環境安全漸漸出現多元化的特征。這種多元化的特征不僅包括形式的多元化，而且還涉及到了內容的多元化，因此使得相對應的網絡安全防范策略也同樣具有多元化的特征。除此之外，由于網絡環境正在向多樣化、系統化的方向發展，這就要求網絡安全防范措施必須要做到系統化。其次，網絡環境安全也具有復雜化的特征，這一特征是根據不斷開放的網絡環境所決定的。

3 網絡安全隱患分析

保障網絡安全對于人們廣泛使用的智能設備(比如個人電腦、手機)來說十分重要。然而，互聯網的開放性是優勢，卻又給其帶來了很多安全隱患，若是在實際使用過程中不注重對網絡安全的保護，很容易導致用戶設備受攻擊或者感染病毒，從而影響用戶設備的使用，甚至使用戶遭受物質上精神上的損失。影響到網絡安全的因素越來越多，一般來說，網絡安全的威脅主要來自以下幾個方面：

3.1 網絡黑客攻擊

“黑客”這個詞語，對于經常使用計算機的人來說，并不陌生。黑客攻擊，分為非破壞性和破壞性的。非破壞性的，如拒絕服務攻擊(DoS攻擊)，遭受攻擊時，用戶不能上網甚至設備不能使用、掛機等現象。但當攻擊停止時，設備能恢復使用，或者重新啟動后恢復使用。不會給設備本身帶來損傷，但是會帶來使用不便。破壞性的，如黑客利用操作系統漏洞或應用軟件漏洞侵入用戶設備窺探用戶隱私和竊取敏感信息，有時還會改寫系統關建信息導致設備軟硬件系統的損壞。對于后一種破壞性的攻擊，黑客通常是利用系統漏洞，通過病毒或木馬實施攻擊。

3.2 計算機病毒威脅

黑客或一些別有用心的人會利用軟件的漏洞編制出針對某系統或軟件的計算機病毒。計算機病毒是在計算機系統或軟件內插入一段破壞性的程序代碼，會導致計算機內數據損壞、死機、系統崩潰等嚴重后果。計算機病毒具有傳播性，一旦有計算機感染，會很快蔓延開來。目前的計算機病毒不僅限于感染計算機，也會感染手機等其他智能設備，影響非常廣泛。

3.3 軟件系統漏洞

系統漏洞主要指軟件在設計和代碼編寫過程中存在一些缺陷，黑客等別有用心的人利用這些軟件缺陷實施攻擊和破壞。，比如利用軟件缺陷，注入病毒或植入木馬到軟件系統中，在用戶啟動軟件功能(比如網銀登陸)時盜取用戶的信息。有時甚至會通過這些漏洞接管用戶計算機，使用此計算機對周邊其他設備實施攻擊，注入病毒或植入木馬，從而加速病毒蔓延，系統漏洞對網絡和設備安全影響很大，會導致數據信息泄露，同時也是感染病毒的主要原因。在國家信息安全漏洞庫中每周都會公布幾十個上百個軟件漏洞。有一個重要原因是品質較高的付費軟件價格昂貴，很多人甚至設備生產商偏向于選擇由開發愛好者或者非營利組織提供的免費(開源)軟件，這些軟件往往初具雛形即在網絡發布，而且并非如商業軟件那樣經過嚴格的系統測試和安全測試。是通過網絡眾多用戶使用過程中逐漸發現問題，再打補丁修訂，逐漸完善的。從而給網絡安全埋下了隱患。

3.4 操作失誤

用戶自身操作不當也是造成計算機網絡問題的重要原因，一些用戶的安全意識較弱，一些重要賬號的密碼過于簡單，還有一些用戶將自己的個人信息等重要信息發布到網上，比如注冊各種網站會員等，有些網站本身就是攻擊者為了盜取信息而建立的，作為用戶很難對這些惡意網站進行分辨，一旦賬號密碼泄露，將會造成不同程度的損失。此外，一些企業對于網絡安全不重視，隨著互聯網的不斷普及，可以說，沒有任何一個企業在日常辦公中不使用計算機，企業中的計算機包含著企業內部重要資料，而大部分企業卻并沒有采取網絡安全防范措施，對網絡安全管理存在缺口，對網絡的維護和監測工作較為松懈，因此，給企業的健康發展帶來隱憂。

4.網絡安全技術的分析和應用

綜上所述，我們已經了解到了存在的各種網絡安全隱患，針對于這些安全隱患，必須采取有針對性的措施進行解決，以保證用戶設備的安全性，避免用戶利益受損失。本節會對一些網絡安全技術進行分析，并應用于防范各種網絡安全問題。

4.1 防火墻技術

防火墻由軟件和硬件設備組合而成，它在內部網和外部網之間、專用網和公用網之間構造一道保護屏障。內部網如同學校，防火墻如同學校的門衛，對進出學校的學生、老師、訪問者進行控制和管理，從而保障學校免受非法人員入侵，保護內部網免受非法用戶入侵。防火墻技術實際是一種隔離技術，它的職責包括防攻擊、過濾和資源管理。

防攻擊，包括防拒絕服務DoS攻擊、防非法端口訪問等等。防火墻判斷是這類非法攻擊后，一般會直接丟棄非法報文。

過濾是防火墻通過執行過濾規則，如制定包過濾、MAC過濾、URL過濾和服務訪問等規則，僅容許符合要求的報文或請求通過，從而限制對非法站點的訪問以。通常防火墻除了預置一些基本規則外，也允許用戶自行配置一些規則。

資源管理指對網絡活動信息的記錄和管理。所有的信息進入內網前都必須通過防火墻，使得防火墻能夠有效的記錄網上的所有活動，收集系統與網絡之間使用的記錄。從而能夠很好對用戶暴露點進行保護與限制。

4.2 數據加密技術

通過網絡進行信息傳播時，由于網絡系統的龐大與復雜，使得在信息傳遞的過程中很有可能會經過不可信的網絡節點，使得信息發生泄漏，因此，要在網絡系統中應用信息加密技術，以保證信息安全。在網絡中數據加密有鏈路加密、節點加密和端到端加密三個層次。鏈路加密使得包括路由信息在內的所有鏈路數據都以密文的形式出現，有效地保護了網絡節點間鏈路信息的安全。節點加密能夠有效地保護源節點到目的節點間的傳輸鏈路的信息安全。端到端的加密使數據從源端用戶傳輸到目的端用戶的整個過程中都以密文形式進行傳輸，有效地保護了傳輸過程中的數據安全。

另外，用戶需要定期更換加密所使用的密碼或秘鑰，密碼最好3個月更新一次，證書需要設置有效期。以防止密碼秘鑰被泄露或被黑客破解，導致數據或通道的加密失效。

4.3 網絡訪問控制技術

在日常生活中，我們在瀏覽網頁的時候，會出現很多彈窗，這些彈窗會將網頁跳轉到其他網站當中，這些網站中很多網絡都包含了一些非法信息。網絡病毒、木馬在傳播過程中，主要依靠網站傳播，一些網站中，就包含了木馬病毒。加強網絡訪問控制技術，可以對一些非法網頁進行自動過濾，避免用戶在瀏覽網頁時，不小心進入非法網站，導致信息泄露。

4.4 計算機病毒的防范技術

計算機病毒是威脅網絡安全的重大因素，因此應該對常見的計算機病毒知識進行熟練地掌握，對其基本的防治技術手段有一定的了解，能夠在發現病毒的第一時間里對其進行及時的處理，將危害降到最低。對于計算機病毒的防范可以采用以下一些技術手段，可以通過加密執行程序，引導區保護、系統監控和讀寫控制等手段，對系統中是否有病毒進行監督判斷，進而阻止病毒侵入計算機系統。

4.5 安全漏洞檢測技術

系統漏洞是造成網絡安全的一大隱患，用戶在安裝軟件過程中，由于軟件自身的問題，會導致系統存在缺陷，若是不對系統缺陷進行有效的預防，很容易導致用戶信息的泄露。系統漏洞監測，能夠完善系統，讓系統存在的風險進行有效修復。系統漏洞的檢測，目前要是通過相關的殺毒軟件，有些軟件自帶系統漏洞檢測功能和軟件補丁更新功能，用戶在使用軟件過程中，要注意定期對系統及軟件漏洞進行檢測，并對系統進行修復，或者及時更新到已解決漏洞的軟件版本上，這樣一來，可以有效地降低系統危險性，保證網絡和用戶設備的安全。

5. 結束語

在當前網絡通信、互聯網高速發展的形勢下，網絡安全技術也應該與時俱進，我們首先需要了解是什么在威脅網絡安全，在此基礎上不斷改進安全防范技術，提升網絡和設備的安全性能，保護用戶的信息安全，推動互聯網往更好的方向發展。

[1]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦，2011(6)

[2]王愛博.姜龍濱.關于計算機網絡安全防范的幾種關鍵技術探究[J].中國電子商務，2013(10).