嚴(yán)旭超

摘 要 當(dāng)今時(shí)代是數(shù)字化信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用益普及，為我們的工作和生活帶來(lái)了極大便利。但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)攻擊屢見不鮮，這就使得企業(yè)、單位、個(gè)人的重要信息數(shù)據(jù)面臨泄露、篡改、丟失威脅，整個(gè)網(wǎng)絡(luò)體系也會(huì)受到很大影響，所以我們必須采取有效手段，利用網(wǎng)絡(luò)安全技術(shù)及策略，保護(hù)網(wǎng)絡(luò)安全。

關(guān)鍵詞 網(wǎng)絡(luò)安全技術(shù) 防火墻 入侵檢測(cè)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

進(jìn)入信息化時(shí)代，伴隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展及其應(yīng)用的迅速普及和逐步深入，網(wǎng)絡(luò)環(huán)境越發(fā)復(fù)雜和脆弱，網(wǎng)絡(luò)安全問(wèn)題日益突出。為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，各種安全技術(shù)和控制技術(shù)應(yīng)運(yùn)而生，而我們最重要的任務(wù)就是利用網(wǎng)絡(luò)安全技術(shù)，構(gòu)建一個(gè)穩(wěn)定、安全且可靠的內(nèi)網(wǎng)防護(hù)體系，保證用戶信息平臺(tái)的順暢運(yùn)行。

1網(wǎng)絡(luò)安全技術(shù)概述

網(wǎng)絡(luò)安全技術(shù)主要是致力于解決比如如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有效地進(jìn)行介入控制、如何確保數(shù)據(jù)傳輸安全性的技術(shù)手段。新時(shí)期，網(wǎng)絡(luò)安全產(chǎn)品特點(diǎn)包括：①網(wǎng)絡(luò)安全來(lái)源于安全技術(shù)及策略的多樣化，若采用統(tǒng)一安全技術(shù)和策略，網(wǎng)絡(luò)安全必然得不到保障；②網(wǎng)絡(luò)安全機(jī)制和技術(shù)是不斷變化著的；③伴隨互聯(lián)網(wǎng)在社會(huì)各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多。事實(shí)上，要保證網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全產(chǎn)品自身的安全非常關(guān)鍵，不合理的防護(hù)技術(shù)或自身不安全的設(shè)備不僅不能保護(hù)網(wǎng)絡(luò)，一旦被入侵，反而會(huì)為入侵者提供進(jìn)一步攻擊的機(jī)會(huì)。所以，網(wǎng)絡(luò)安全技術(shù)及策略的應(yīng)用是一項(xiàng)系統(tǒng)且復(fù)雜的工程，但我們?nèi)孕鑿南到y(tǒng)的規(guī)劃上去考慮它，以為我國(guó)未來(lái)信息化、數(shù)字化發(fā)展提供保障。

2網(wǎng)絡(luò)安全技術(shù)策略分析

2.1部署防火墻

防火墻是一種安全隔離技術(shù)和數(shù)據(jù)訪問(wèn)控制機(jī)制，主要是通過(guò)在企業(yè)內(nèi)外網(wǎng)之間建立起安全防范體系，將內(nèi)外網(wǎng)隔離，從而限制外部用戶進(jìn)入內(nèi)網(wǎng)，只有通過(guò)外部主機(jī)授權(quán)，外部用戶才能對(duì)有限的網(wǎng)絡(luò)IP地址進(jìn)行訪問(wèn)，它是防止黑客攻擊，保證內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)信息和網(wǎng)絡(luò)設(shè)備安全的關(guān)鍵策略。因此，我們可基于用戶的網(wǎng)絡(luò)結(jié)構(gòu)體系特點(diǎn)及安全需求部署支持外部攻擊方法、內(nèi)網(wǎng)安全、流量監(jiān)控、網(wǎng)頁(yè)和郵件過(guò)濾、TCP Proxy等功能的防火墻，保證網(wǎng)絡(luò)安全。在此過(guò)程中，需通過(guò)觀察防火墻工作狀態(tài)、受攻擊后具體防火墻狀態(tài)等，評(píng)估防火墻安全防護(hù)性能。另外，還應(yīng)科學(xué)地選擇和配置防火墻，加強(qiáng)動(dòng)態(tài)維護(hù)，完善規(guī)則集的檢測(cè)審計(jì)工作，切實(shí)提高防火墻工作效率。比如選用配置NAT轉(zhuǎn)換的包過(guò)濾型防火墻，配置高級(jí)訪問(wèn)控制列表ACL，并建立一系列規(guī)則，以實(shí)現(xiàn)防火墻的數(shù)據(jù)包過(guò)濾功能，順利完成對(duì)網(wǎng)絡(luò)中IP數(shù)據(jù)包的篩選，同時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)用戶系統(tǒng)資源。

2.2部署入侵防御系統(tǒng)

部署入侵檢測(cè)防御系統(tǒng)主要是補(bǔ)充防火墻功能上的不足。入侵檢測(cè)技術(shù)就是根據(jù)特定安全策略，通過(guò)信息采集、信息分析、結(jié)果處理等一系列過(guò)程檢測(cè)、響應(yīng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的入侵行為，從而確保網(wǎng)絡(luò)資源和用戶信息完整性、機(jī)密性的技術(shù)。入侵防御技術(shù)則是當(dāng)網(wǎng)絡(luò)上的數(shù)據(jù)包流入入侵防御系統(tǒng)，系統(tǒng)自動(dòng)對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行逐一檢查，分類包頭信息，根據(jù)過(guò)濾規(guī)則對(duì)進(jìn)入相應(yīng)過(guò)濾器中的不同類別數(shù)據(jù)包的分析，使好的數(shù)據(jù)流量通過(guò)入侵防御系統(tǒng)出口進(jìn)入企業(yè)內(nèi)網(wǎng)，阻斷惡意內(nèi)容。在實(shí)際應(yīng)用中，可部署具有深入分析能力的入侵防御系統(tǒng)TP 50，以串聯(lián)方式將其置于公網(wǎng)出口，直接嵌入至企業(yè)網(wǎng)絡(luò)，層層保護(hù)企業(yè)內(nèi)網(wǎng)。

2.3采用VNP技術(shù)

VNP的安全機(jī)制包括數(shù)據(jù)加密、用戶認(rèn)證、密匙管理，可為通信對(duì)等體雙方提供基于密碼學(xué)、高質(zhì)量、高安全性能、較強(qiáng)可操作性的隧道機(jī)制，實(shí)現(xiàn)在IP層上通信的完整性和靈活性。我們可利用入侵防御系統(tǒng)提供的Internet接入功能，通過(guò)公用網(wǎng)絡(luò)在企業(yè)內(nèi)部建立安全訪問(wèn)數(shù)據(jù)中心，將服務(wù)直接延伸到下屬機(jī)構(gòu)工作人員。結(jié)合運(yùn)用L2TP和IPSec，同時(shí)應(yīng)用封裝安全載荷協(xié)議對(duì)用戶數(shù)據(jù)進(jìn)行加密保護(hù)。在企業(yè)VNP網(wǎng)關(guān)和安全訪問(wèn)數(shù)據(jù)中心兩端配置IKE自動(dòng)協(xié)商安全策略相關(guān)信息，創(chuàng)建IPSEC對(duì)等體兩端之間的安全聯(lián)盟，確保數(shù)據(jù)傳輸?shù)膶I(yè)性和完整性。

2.4建立病毒防范軟件

計(jì)算機(jī)病毒具有隱蔽性、傳染性、潛伏性、非授權(quán)執(zhí)行等特征，而所有網(wǎng)絡(luò)系統(tǒng)都是基于互聯(lián)網(wǎng)進(jìn)行溝通和信息交流的，互聯(lián)網(wǎng)的開放性決定了網(wǎng)絡(luò)系統(tǒng)比較容易受病毒侵犯和黑客攻擊。這就需要安裝相應(yīng)防毒軟件，建立行之有效的計(jì)算機(jī)病毒防護(hù)體系和防范制度，以對(duì)病毒的入侵行為進(jìn)行準(zhǔn)確及時(shí)的監(jiān)測(cè)，發(fā)現(xiàn)病毒，立即采取果斷措施阻斷，迅速修復(fù)被破壞的系統(tǒng)文檔。同時(shí)，設(shè)置網(wǎng)絡(luò)中心專門對(duì)全網(wǎng)的病毒定義碼、掃描引擎、殺毒軟件進(jìn)行升級(jí)，結(jié)合數(shù)據(jù)流及系統(tǒng)特點(diǎn)，制定切實(shí)可行的數(shù)據(jù)備份方案，及時(shí)進(jìn)行數(shù)據(jù)備份與恢復(fù)。

3結(jié)語(yǔ)

總之，網(wǎng)絡(luò)在日常工作和生活中的滲透給用戶帶來(lái)了極大便利，但同時(shí)也帶來(lái)了一些不容忽視的安全問(wèn)題，此時(shí)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行就顯得越發(fā)重要。我們應(yīng)從多層視角探討網(wǎng)絡(luò)安全技術(shù)，特別是要注重防火墻技術(shù)、入侵檢測(cè)和防御技術(shù)、VPN技術(shù)、虛擬局域網(wǎng)技術(shù)、網(wǎng)絡(luò)安全協(xié)議等的應(yīng)用，同時(shí)，加強(qiáng)新技術(shù)的研發(fā)，通過(guò)安全網(wǎng)絡(luò)技術(shù)的加強(qiáng)，提升網(wǎng)絡(luò)安全管理水平，確保網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 賈焰，王曉偉，韓偉紅，李愛平，程文聰.YHSSAS：面向大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢(shì)感知系統(tǒng)[J].計(jì)算機(jī)科學(xué)，2011（02）.

[2] 向西西，黃宏光，李予東.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)仿真，2010（12）.

[3] 賴積保，王慧強(qiáng)，鄭逢斌，馮光升.基于DSimC和EWDS的網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取方法[J].計(jì)算機(jī)科學(xué)，2010（11）.