網絡安全技術研究分析

黃 俊

（民航甘肅空管分局，蘭州 730087）

1 網絡安全技術的選擇

在網絡環境中存在著諸多的安全隱患問題，根據網絡現狀，合理的應用各種殺毒軟件、防火墻技術以及加密、入侵檢測技術可以切實提升網絡環境安全性。

1.1 殺毒軟件

在計算機技術的更新發展中，計算機應用安全系數也呈現持續的增加狀態，但是其實踐中還是存在一定的安全漏洞以及隱患問題。通過殺毒軟件可以有效的減少各種病毒對計算機產生的隱患問題，實現對計算機全方位的保護與處理。在服務器上通過安裝殺毒軟件的方式可以避免病毒入侵到計算機系統中，達到保護計算機系統安全性的目的。

1.2 防火墻技術

防火墻技術就是通過設置安全技術策略，實現對內外網絡通信控制，強制進行訪問控制的安全應用手段。可以通過對兩個或者多個網絡之間的傳輸的信息數據根據安全策略進行檢測分析，決定是否允許通信，監視網絡運行狀態的計算手段。

一旦發現用戶信息中發現不安全因素問題，可以通過防火墻技術進行制止用戶操作，此種方式切實保障了計算機系統運行的安全性。此種技術操作簡單便捷防御性能較高，在應用中廣泛應用。

過濾防火墻是一種較為關鍵的計算手段。基于過濾原理以及技術進行處理，實現對網絡外部與內部數據之間的流動性檢查，限定網關防火墻。同時，過濾防火墻中根據網絡地址連接開通以及管壁處理。防火墻邏輯是基于應用層鞋以及從之上，其安全策略是通過應用協議代理服務，在應用層中進行處理。防火墻在網絡隔離開內外兩個部分，對外可以屏蔽內部網絡結構以及狀態，達到增強網絡安全性的目的。

1.3 加密技術

安全加密技術是網絡安全的核心技術手段，充分的保障了信息數據傳輸過程中的保密性。加密技術通過密文替代保護信息，通過變換置換各種方式，在進行信息存儲以及傳輸則可以實現保護信息的目的。

加密技術主要有對稱以及非對稱兩種類型，可以根據秘鑰類型進行密碼處理。在對稱加密技術中數據進行加密以及解密都是應用相同的密鑰進行處理，密鑰的安全性直接影響整體的安全性。加密以及解密技術速度較快，但是在實踐中密鑰管理較為復雜，身份認證相對較為復雜，在開放的網絡環境中無法應用。

1.4 入侵檢測技術

入侵檢測技術主要分為錯誤使用檢測技術以及非正常檢測兩種方式。突破概念股錯誤檢測方式可以通過對不完整的、入侵特征進行搜集綜合處理。通過缺陷庫進行缺陷入侵行為的檢測分析，發現入侵問題及時報警處理。其主要的優點就是誤警率較低，可以分析每一種入侵資料，迅速反應。

2 網絡安全防護策略與手段

為了切實提升網絡環境安全性，就要根據實際狀況合理的選擇各種網絡安全防火策略與手段，通過科學的方式合理部署，進而降低安全隱患問題。

2.1 合理部署防火墻

通過合理部署防火墻，可以實現對網絡訪問控制管理，根據實際狀況合理部署，可以實現在內部網以及外部網之間的有效鏈接。

2.2 構建多級備份機制

數據與信息安全工作是網絡安全的重點內容，對于重要的數據要制定完善的備份管理機制，通過云計算等技術手段進行備份處理，即便信息丟失或者背破壞，也會在短時間中恢復。

2.3 防護惡意代碼程序

2.3.1 網絡預防

現有防控軟件以及硬件均屬于被動防治方式，對此要想降低風險隱患就要制定完善的管理對策與手段合理預防惡意代碼程序。

2.3.2 終端預防

惡意代碼是基于軟件運行為基礎，為了合理預防可以制定完善的軟件安全機制。制定完善的管理制度，在網絡終端中加強對各類軟件的管理與檢測分析。

（1）漏洞檢查以及更新。在網絡系統安全環境中不同系統中的軟件與硬件都會存在一些漏洞問題，為了有效的降低隱患就要個偶見完善的更新預防管理機制。

（2）加密技術。網絡環境是一個開放新蓋的系統，通過加密與解密技術可以對重要信息數據處理，降低安全隱患問題。

（3）入侵檢測系統。入侵檢測系統可以有效檢查在網絡以及系統中是否存在各種違反安全策略的手段，是否存在被攻擊的問題，通過對應的聯動手段可以合理有效的限制各種活動，進而保障網絡信息安全性。

2.4 “智能動態防御”技術

“智能動態防御”可以在保持原有網絡配置萬恒性基礎之上隱藏真實IP地址，在保障正常網絡狀體之下實現網絡拓撲結構以及終端網絡身份的隨機跳變。動態防御技術通過構建網絡迷霧，利用不確定性、欺騙性以及迷惑性特征，增加了攻擊者的難度，提升了網絡對抗性。

3 結束語

為了提升網絡安全性，就要合理應用各種網絡安全技術手段。靈活的應用各種安全技術手段可以切實保障網絡安全性，提升網絡覆蓋率，使用率，進而降低安全隱患，構建良好網絡環境，進而為我國國民經濟持續發展奠定基礎。