張弛

近年來，我國(guó)科學(xué)技術(shù)水平的不斷提升，計(jì)算機(jī)在各行業(yè)中的應(yīng)用可謂是越來越廣泛，計(jì)算機(jī)作為企業(yè)辦公的重要工具之一，支撐著企業(yè)的運(yùn)營(yíng)，關(guān)乎到企業(yè)的發(fā)展，使得各種對(duì)企業(yè)自身有利的網(wǎng)絡(luò)資源能夠第一時(shí)間得到共享與使用，網(wǎng)絡(luò)系統(tǒng)在給人們帶來好處的同時(shí)，一些違法人員有的通過網(wǎng)絡(luò)的漏洞，影響、干擾網(wǎng)絡(luò)系統(tǒng)的正常工作，網(wǎng)絡(luò)的安全問題逐漸成為當(dāng)今的熱門話題，為此，本篇文章分析了未來網(wǎng)絡(luò)攻擊的新趨勢(shì)，并對(duì)網(wǎng)絡(luò)安全問題進(jìn)行了全方位的介紹，最終提出幾點(diǎn)保證網(wǎng)絡(luò)安全的關(guān)鍵措施。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 入侵 防衛(wèi)技術(shù)

信息化建設(shè)一直以來都在我國(guó)的發(fā)展中被視為重要的建設(shè)內(nèi)容，計(jì)算機(jī)技術(shù)作為實(shí)現(xiàn)信息化的一種重要技術(shù)，在很大程度上促進(jìn)了辦公自動(dòng)化的實(shí)現(xiàn)，同時(shí)也為各行業(yè)的經(jīng)濟(jì)發(fā)展提供充足而準(zhǔn)確的共享資源，但是隨著網(wǎng)絡(luò)黑客的頻繁出現(xiàn)，各種木馬程序的肆意破壞，對(duì)網(wǎng)絡(luò)使用的安全造成了極大的威脅。

1 網(wǎng)絡(luò)攻擊的新趨勢(shì)

1.1 攻擊人群擴(kuò)大

隨著網(wǎng)絡(luò)技術(shù)的日系復(fù)雜，各種新形式的黑客技術(shù)大量出現(xiàn)于網(wǎng)絡(luò)系統(tǒng)中，在網(wǎng)絡(luò)技術(shù)剛剛起步的階段，從事網(wǎng)絡(luò)破壞的僅僅是具有較高水平網(wǎng)絡(luò)技術(shù)的核心人員，現(xiàn)階段，隨著各種黑客工具的產(chǎn)生，任何具備一定計(jì)算機(jī)操作技術(shù)，懂得一定計(jì)算機(jī)程序理論的人群均可以通過黑客工具，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起攻擊，擾亂網(wǎng)絡(luò)秩序，危害網(wǎng)絡(luò)安全，網(wǎng)絡(luò)破壞人群的擴(kuò)大，給維護(hù)網(wǎng)絡(luò)安全工作帶來一定的困難。

1.2 攻擊速度快

網(wǎng)絡(luò)上已經(jīng)出現(xiàn)了分布式的網(wǎng)絡(luò)攻擊工具，對(duì)網(wǎng)絡(luò)實(shí)施干擾、破壞的攻擊者可以將網(wǎng)路中已經(jīng)部署完畢的大量攻擊工具同時(shí)利用，以最快速度對(duì)網(wǎng)絡(luò)進(jìn)行破壞，從目前的發(fā)展?fàn)顩r來說，這種攻擊工具是危害效果最明顯、且最快速的一種攻擊方式，它同時(shí)能夠發(fā)現(xiàn)一些潛在的攻擊目標(biāo)，對(duì)某些防護(hù)能力較差的網(wǎng)絡(luò)系統(tǒng)進(jìn)行干擾。

1.3 攻擊手段多樣化

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種形式的應(yīng)用也得到了大力的開發(fā)，相應(yīng)的網(wǎng)絡(luò)攻擊者也會(huì)利用這些應(yīng)用中，程序設(shè)計(jì)上存在的一定漏洞，將其中的編譯語言加以篡改，改變?cè)袘?yīng)用的功能，造成亂碼或計(jì)算機(jī)癱瘓等現(xiàn)象出現(xiàn)，計(jì)算機(jī)技術(shù)的上升，也就意味著攻擊者對(duì)于漏洞的利用機(jī)會(huì)越多，不同形式的攻擊手段層出不窮，網(wǎng)絡(luò)的破壞手段是隨著起到積極作用的網(wǎng)絡(luò)應(yīng)用而逐漸變化的。

2 網(wǎng)絡(luò)安全防衛(wèi)技術(shù)

當(dāng)今社會(huì)的網(wǎng)絡(luò)形勢(shì)已經(jīng)不容樂觀，面對(duì)各種類型的攻擊方法和手段，需要網(wǎng)絡(luò)維護(hù)的技術(shù)人員加強(qiáng)對(duì)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)，對(duì)于我國(guó)現(xiàn)階段網(wǎng)絡(luò)的發(fā)展?fàn)顩r，網(wǎng)絡(luò)防衛(wèi)技術(shù)主要可以劃分為兩種：即傳統(tǒng)防衛(wèi)技術(shù)和主動(dòng)防衛(wèi)技術(shù)，具體內(nèi)容如下：

2.1 傳統(tǒng)防衛(wèi)技術(shù)

2.1.1 防火墻技術(shù)

所謂防火墻技術(shù)實(shí)際上是指由計(jì)算機(jī)硬件和軟件相互配合共同形成的一種特殊的防衛(wèi)系統(tǒng)，其目的在于加強(qiáng)對(duì)可信網(wǎng)絡(luò)以及某些不可信網(wǎng)絡(luò)之間一些網(wǎng)絡(luò)信息的訪問權(quán)限的控制，防火墻的功能主要是防止內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間傳遞病毒等有害信息，成為內(nèi)外網(wǎng)絡(luò)之間的一種保護(hù)屏障，有效防止外部網(wǎng)絡(luò)中存在的任何惡意的病毒的滲入。

防火墻主要由分組過濾和代理服務(wù)這兩部分核心技術(shù)組成，前者主要是與路由器的使用有關(guān)，IP地址可以根據(jù)分組過濾器作出合理選擇，產(chǎn)生的結(jié)果有允許和拒絕兩種情況，過濾時(shí)，篩選的條件主要有源地址、目的地址、源端口以及目的端口。所謂代理服務(wù)技術(shù)是指由一個(gè)復(fù)雜的高級(jí)應(yīng)用組件構(gòu)成的代理服務(wù)器，以此來連接來自外部應(yīng)用的請(qǐng)求，在對(duì)其安全性進(jìn)行準(zhǔn)確判斷，將安全的應(yīng)用與網(wǎng)絡(luò)應(yīng)用服務(wù)器相連接，最終做到將外部的應(yīng)用在可控的范圍下享受內(nèi)部網(wǎng)絡(luò)的服務(wù)。

2.1.2 認(rèn)證技術(shù)

對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行仔細(xì)認(rèn)證可以有效防止惡意攻擊的出現(xiàn)，是一種較為重要的防護(hù)技術(shù)，主要適用于各種開放性環(huán)境中的網(wǎng)絡(luò)系統(tǒng)，當(dāng)前階段使用較多的認(rèn)證技術(shù)主要包括消息認(rèn)證、身份認(rèn)證以及數(shù)字簽名等。前兩種認(rèn)證的方式有利的保護(hù)了聯(lián)系雙方的利害關(guān)系，最大限度的避免了第三方的欺騙問題。數(shù)字簽名可以防止他人以本人名義對(duì)驗(yàn)證信息進(jìn)行發(fā)送或者接收。信息認(rèn)證的目的主要在于對(duì)驗(yàn)證信息的合法性作出準(zhǔn)確判斷，同時(shí)檢驗(yàn)驗(yàn)證信息是否保持完整，有無被篡改、延遲等問題存在。

2.2 主動(dòng)防御技術(shù)

2.2.1 入侵防護(hù)技術(shù)

前面已經(jīng)介紹了防火墻的作用，其主要是用于實(shí)施訪問控制的一種網(wǎng)絡(luò)防衛(wèi)技術(shù)，將檢測(cè)出的不合格的數(shù)據(jù)文件加以攔截，入侵檢測(cè)技術(shù)則主要憑借對(duì)系統(tǒng)資源采取網(wǎng)絡(luò)監(jiān)視，深度檢測(cè)不符合安全策略規(guī)定的行為，或者受到外部攻擊的痕跡，同時(shí)及時(shí)發(fā)出警報(bào)。在傳統(tǒng)的防護(hù)技術(shù)中，，大多技術(shù)都是較為被動(dòng)的，也就是說只有當(dāng)網(wǎng)絡(luò)攻擊真正發(fā)生時(shí)，防衛(wèi)系統(tǒng)才能做出警報(bào)提示。而入侵防護(hù)系統(tǒng)則是一種較為主動(dòng)的防護(hù)技術(shù)，它的功能主要是對(duì)入侵的病毒或者惡意軟件在傳輸過程中及時(shí)發(fā)出警報(bào)，而不是在整個(gè)數(shù)據(jù)傳輸完畢之后才發(fā)現(xiàn)病毒，再做出警報(bào)提示。

2.2.2 蜜罐和蜜網(wǎng)技術(shù)

這種網(wǎng)絡(luò)防衛(wèi)技術(shù)是一種新型的網(wǎng)絡(luò)安全技術(shù)，蜜罐實(shí)際上是指安全的資源，主要作用在于可以對(duì)信息來源進(jìn)行掃描，監(jiān)視攻擊活動(dòng)和攻陷活動(dòng)做好全方位的監(jiān)察，同時(shí)配合進(jìn)行檢測(cè)與分析。蜜罐可以將入侵者的行為精確記錄，了解并掌握攻擊者的手段、目的等有價(jià)值的信息，達(dá)到搜集信息的目的。對(duì)于已掌握的信息，研究者可以具有針對(duì)性的進(jìn)行防衛(wèi)，雖然其作為一種新興的網(wǎng)絡(luò)防衛(wèi)技術(shù)，但是隨著該技術(shù)的不斷完善與進(jìn)步，可以具有更加強(qiáng)大的功能。

3 結(jié)束語

網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用于各行各業(yè)中，網(wǎng)絡(luò)技術(shù)的普及對(duì)于維護(hù)網(wǎng)絡(luò)安全來說具有較大的困難，網(wǎng)絡(luò)上的安全問題已經(jīng)成為國(guó)家擔(dān)憂的重點(diǎn)問題，因此需要對(duì)網(wǎng)絡(luò)防衛(wèi)技術(shù)提出更高的技術(shù)要求，網(wǎng)絡(luò)系統(tǒng)需要加強(qiáng)對(duì)入侵病毒的檢測(cè)，防止病毒潛入計(jì)算機(jī)系統(tǒng)內(nèi)部，以至于對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅，想要有效控制病毒的破壞，就要從多個(gè)角度入手，打破傳統(tǒng)的防衛(wèi)手段，采用主動(dòng)防衛(wèi)的技術(shù)，保證網(wǎng)絡(luò)運(yùn)行的安全，讓計(jì)算機(jī)網(wǎng)絡(luò)更好的為人們服務(wù)。

參考文獻(xiàn)

[1]應(yīng)向榮.網(wǎng)絡(luò)攻擊新趨勢(shì)下主動(dòng)防御系統(tǒng)的重要性[J].計(jì)算機(jī)安全，2003.

[2]黃家林，張征帆.主動(dòng)防御系統(tǒng)及應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.

作者單位

中國(guó)傳媒大學(xué)南廣學(xué)院 動(dòng)畫與數(shù)字藝術(shù)學(xué)院 江蘇省南京市 211172endprint