網(wǎng)絡(luò)安全及防范技術(shù)分析

安徽省霍邱縣姚李職業(yè)高級中學(xué) 王占伍

?

網(wǎng)絡(luò)安全及防范技術(shù)分析

安徽省霍邱縣姚李職業(yè)高級中學(xué) 王占伍

摘 要：隨著信息時代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在社會生產(chǎn)和日常生活中的作用日益增強(qiáng)，隨著網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄露等一系列問題的出現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到社會的廣泛關(guān)注。網(wǎng)絡(luò)安全漏洞防范是目前網(wǎng)絡(luò)安全技術(shù)研究的熱點(diǎn)之一。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題以及防范措施等方面提出一些見解，并且進(jìn)行詳細(xì)闡述，以使廣大用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時增強(qiáng)防范意識。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)的普及，安全性問題始終是一個不可避免的問題，究其原因，主要有以下幾個方面：

1.用戶不正當(dāng)操作引起的網(wǎng)絡(luò)安全問題。由于普通用戶使用計(jì)算機(jī)時網(wǎng)絡(luò)安全意識相對薄弱，上網(wǎng)過程中的不正當(dāng)操作導(dǎo)致網(wǎng)絡(luò)系統(tǒng)信息泄露。

例如，用戶瀏覽帶有木馬程序的網(wǎng)頁，打開未知來源的郵件，下載沒有進(jìn)行安全檢測的應(yīng)用軟件。由于用戶在操作過程中沒有進(jìn)行安全防范措施，對網(wǎng)絡(luò)安全信息維護(hù)沒有重視起來，存在計(jì)算機(jī)崩潰就重裝系統(tǒng)的錯誤思想，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患在日常用戶中劇增。除此之外，我國有關(guān)部門對計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)不成熟，網(wǎng)絡(luò)監(jiān)控不利導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)容易遭到外部攻擊。

2.計(jì)算機(jī)病毒引起的安全問題。病毒已成為困擾計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的重要問題。計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。它通過自我復(fù)制和傳播造成用戶系統(tǒng)異常、運(yùn)行速度明顯降低、運(yùn)行程序突然異常死機(jī)以及用戶文件被竊取篡改等危害。

3.操作系統(tǒng)安全漏洞。操作系統(tǒng)是一個應(yīng)用平臺，不可能有十全十美的操作系統(tǒng)，升級程序、幫助和支持中心、壓縮文件以及熱鍵等都存在漏洞，這些都給安全帶來隱患。

4.計(jì)算機(jī)軟件漏洞引起網(wǎng)絡(luò)安全隱患。從用戶使用計(jì)算機(jī)的那一刻開始，計(jì)算機(jī)就會存在一系列軟件漏洞，黑客可以利用軟件漏洞設(shè)定一些后門，通過后門盜取用戶信息，給用戶網(wǎng)絡(luò)信息帶來嚴(yán)重的安全隱患。

二、網(wǎng)絡(luò)安全應(yīng)對策略

針對上述計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，需要建立一系列安全防范技術(shù)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，安全防范技術(shù)主要有以下幾種：防火墻技術(shù)、訪問控制技術(shù)、加密技術(shù)、漏洞掃描和修復(fù)技術(shù)、殺毒軟件技術(shù)等。

1.防火墻技術(shù)。該技術(shù)原理是進(jìn)行網(wǎng)絡(luò)屏障達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ)，防火墻具有拒絕外部用戶訪問的功能，并且可以有效管理內(nèi)部用戶訪問權(quán)限。防火墻技術(shù)具有一定的抗攻擊性， 分為網(wǎng)關(guān)技術(shù)、 狀態(tài)監(jiān)測技術(shù)、過濾技術(shù)三種方式，網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，對用戶訪問的網(wǎng)站進(jìn)行保護(hù)。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址進(jìn)行過濾，確定數(shù)據(jù)是否可以通過端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)交接地廣泛應(yīng)用，防火墻技術(shù)可以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄，同時可以清除網(wǎng)絡(luò)病毒，實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。

2.訪問控制技術(shù)。訪問控制是在保障授權(quán)用戶獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制。網(wǎng)絡(luò)的訪問控制技術(shù)是通過對訪問的申請、批準(zhǔn)的撤銷的全過程進(jìn)行有效控制，從而確保只有合法用戶的合法訪問才能給予批準(zhǔn)。訪問控制是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范和保護(hù)的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一，也是計(jì)算機(jī)網(wǎng)絡(luò)安全理論基礎(chǔ)重要組成部分，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制及網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。

3.加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)不但可以防止非授權(quán)用戶搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的方法之一。常用的數(shù)據(jù)加密通常在通信的三個層次實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

鏈路加密，所有消息被傳輸之前進(jìn)行加密，在每一個節(jié)點(diǎn)對接受的消息進(jìn)行解密，然后使用下一個鏈路的秘鑰對消息進(jìn)行加密，再進(jìn)行傳輸。到達(dá)目的地之前，一條消息可能要經(jīng)過許多通信鏈路傳輸。

節(jié)點(diǎn)加密，節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息。盡管節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，但它在操作方式上與鏈路加密是類似的，兩者均在通信鏈路上為傳輸?shù)南⑻峁┌踩裕荚谥虚g節(jié)點(diǎn)先對消息解密，然后加密。因?yàn)橐獙λ袀鬏敂?shù)據(jù)進(jìn)行加密，所以加密過程對用戶是透明的。

端到端加密，端到端加密允許數(shù)據(jù)在從原點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密，消息在寶貝傳輸時到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€傳輸過程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會使消息泄露。

4.漏洞掃描和修復(fù)技術(shù)。漏洞掃描通常是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全監(jiān)測行為。漏洞主要是以下原因形成的：網(wǎng)絡(luò)協(xié)議的漏洞，應(yīng)用軟件系統(tǒng)的漏洞，配置不當(dāng)引起的漏洞。漏洞掃描的基本原理是網(wǎng)絡(luò)漏洞掃描進(jìn)行工作時首先探測目標(biāo)系統(tǒng)的存活主機(jī)，對存活主機(jī)進(jìn)行端口掃描，確定系統(tǒng)開放的端口。然后根據(jù)目標(biāo)系統(tǒng)的操作，系統(tǒng)平臺和提供的網(wǎng)絡(luò)服務(wù)。漏洞掃描器能夠自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)，調(diào)用漏洞資料庫中已知的各種漏洞進(jìn)行逐一監(jiān)測，通過分析探測響應(yīng)數(shù)據(jù)包判斷是否存在漏洞。對監(jiān)測系統(tǒng)可能存在的安全漏洞進(jìn)行逐條監(jiān)測，確保監(jiān)測每一個漏洞，并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，提示用戶進(jìn)行相關(guān)漏洞修復(fù)，確保網(wǎng)絡(luò)安全。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個系統(tǒng)工程，解決措施很多，僅靠其中的某一項(xiàng)很難解決網(wǎng)絡(luò)安全問題。因此，建立更加有效的網(wǎng)絡(luò)安全防范體系更為迫切。

文章編號：ISSN2095-6711/Z01-2016-01-0256