◆潘 飛 李 迎

?

網(wǎng)絡(luò)安全技術(shù)的防范及對(duì)策研究

◆潘 飛 李 迎

（沈陽(yáng)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心圖書(shū)館 遼寧 110866）

伴隨著我國(guó)網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展以及應(yīng)用,互聯(lián)網(wǎng)也得到了迅速的發(fā)展, 我國(guó)不斷地步入網(wǎng)絡(luò)化和共享化及信息化。局域網(wǎng)是整個(gè)互聯(lián)網(wǎng)的體系中最重要的組成部分，企業(yè)網(wǎng)、學(xué)校網(wǎng)、公司網(wǎng)、政府、銀行金融結(jié)構(gòu)以及社區(qū)網(wǎng)等都?xì)w屬于局域網(wǎng)。局域網(wǎng)不僅實(shí)現(xiàn)了傳輸和共享信息，而且大大方便用戶(hù)訪問(wèn)互聯(lián)網(wǎng) , 同時(shí)大大提高業(yè)務(wù)的效率及效益。隨著21 世紀(jì)進(jìn)入信息時(shí)代，網(wǎng)絡(luò)技術(shù)越來(lái)越受到人們的歡迎，在人們的生活中也有越來(lái)越廣泛的應(yīng)用。但是由于網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，木馬猖狂，病毒肆虐以及黑客攻擊等嚴(yán)重威脅著局域網(wǎng)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能有效地保證了信息的安全性，使得網(wǎng)絡(luò)信息很好地避免病毒的入侵、黑客破壞、數(shù)據(jù)更改或者被盜等，因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用尤其關(guān)鍵。本文重點(diǎn)研究局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究。下面筆者根據(jù)自己的經(jīng)驗(yàn)和理解，提出了網(wǎng)絡(luò)安全技術(shù)應(yīng)用對(duì)策。

局域網(wǎng)；環(huán)境；背景；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用；研究

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)指的是借助通信線路和設(shè)備,將多個(gè)功能獨(dú)立，不同地理位置的計(jì)算機(jī)系統(tǒng)連接起來(lái)，用多功能的網(wǎng)絡(luò)軟件 (包括信息交換方式、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)通信協(xié)議等) , 從而實(shí)現(xiàn)網(wǎng)絡(luò)當(dāng)中信息傳統(tǒng)和資源共享的系統(tǒng)[1]。其中計(jì)算機(jī)網(wǎng)絡(luò)包括資源子網(wǎng)和通信子網(wǎng)。通信子網(wǎng)主要負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)通信，而資源子網(wǎng)主要負(fù)責(zé)面向用戶(hù)的數(shù)據(jù)處理。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)軟件及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)的一些不良因素而遭到的破壞和更改或者泄密的保護(hù)，使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)有效的運(yùn)行，確保連續(xù)的網(wǎng)絡(luò)服務(wù)[2]。

計(jì)算機(jī)網(wǎng)絡(luò)不安全產(chǎn)生的原因：

計(jì)算機(jī)網(wǎng)絡(luò)不安全產(chǎn)生的主要原因主要包括以下幾個(gè)方面 : 其一、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中存在的安全漏洞。在網(wǎng)絡(luò)中所有操作系統(tǒng)都不是完全沒(méi)有漏洞和缺陷的 , 有時(shí)操作系統(tǒng)的設(shè)計(jì)者遺留的微小破綻都會(huì)留下許多網(wǎng)絡(luò)安全隱患 ,入侵者借助各種的工具掃描安全漏洞 ,實(shí)施惡意攻擊 , 甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓、信息篡改或被竊取等[3]。其二、TCP/ IP 協(xié)議比較脆弱。目前因特網(wǎng)基本上都是TCP/P協(xié)議 , 而該協(xié)議未充分考慮網(wǎng)絡(luò)安全性 , 因人們對(duì)該協(xié)議很熟悉 ,借助其安全缺陷攻擊網(wǎng)絡(luò)。其三、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)具有廣域性和開(kāi)放性的特點(diǎn)[4]。因其廣域性和開(kāi)放性的設(shè)計(jì)，大大增加了信息保密的難度，加之通信質(zhì)量和網(wǎng)絡(luò)自身布線所導(dǎo)致的安全問(wèn)題。又因?yàn)榛ヂ?lián)網(wǎng)的國(guó)際性, 又加大了網(wǎng)絡(luò)信息保護(hù)的難度。其四、計(jì)算機(jī)中病毒存在。計(jì)算機(jī)病毒嚴(yán)重影響著計(jì)算機(jī)的硬件和軟件的正常運(yùn)行，且具有觸發(fā)性、隱蔽性、傳染性、破壞性和寄生性等特點(diǎn)。毒傳播的速度極快,嚴(yán)重威脅著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全。其五、計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)中的不安全因素。

1 目前局域網(wǎng)的形勢(shì)以及面臨的主要問(wèn)題

伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息化進(jìn)程的不斷加快，目前人們的工作、學(xué)習(xí)、生活等和計(jì)算機(jī)網(wǎng)絡(luò)緊密地聯(lián)系在一起, 同時(shí)社會(huì)活動(dòng)、經(jīng)濟(jì)、軍事和文化也依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境的多變性和復(fù)雜性, 信息系統(tǒng)的開(kāi)放性、易受攻擊性和脆弱性等 , 因此在客觀上,計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的威脅。雖然計(jì)算機(jī)網(wǎng)絡(luò)極大方便了人們 , 但因社會(huì)和技術(shù)方面的影響, 一直存在很多安全缺陷[5]。而網(wǎng)絡(luò)攻擊者利用這些安全缺陷進(jìn)行攻擊和入侵，嚴(yán)重影響網(wǎng)絡(luò)正常秩序、網(wǎng)民的利益以及青少年身心健康。當(dāng)前世界各國(guó)都關(guān)注著網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

2 網(wǎng)絡(luò)安全技術(shù)的防范措施網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件,如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全[6]。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。包括有應(yīng)用級(jí)防火墻和包過(guò)濾防火墻兩類(lèi)

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止 Internet 上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。Web，Email，BBS 的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的 www 服務(wù)器、Email 服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲 Internet 網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的 www、Email、FTP、Telnet 應(yīng)用的內(nèi)容，立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份?？傊?，網(wǎng)絡(luò)安全技術(shù)是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能建立一個(gè)高效、通用、安全的網(wǎng)絡(luò)安全技術(shù)系統(tǒng)。

3 未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

3.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展進(jìn)步和跨界融合的不斷進(jìn)行，網(wǎng)絡(luò)安全技術(shù)的概念都發(fā)生了巨變，這就使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈逐漸變化。網(wǎng)絡(luò)安全技術(shù)鏈中不斷出現(xiàn)新的進(jìn)入者，開(kāi)發(fā)商在選擇戰(zhàn)略伙伴時(shí)也將突破原來(lái)的舊思維，代替原先的那種 “誰(shuí)有錢(qián)就跟誰(shuí)結(jié)盟”的思維，戰(zhàn)略伙伴也將成為計(jì)算機(jī)產(chǎn)業(yè)鏈中無(wú)法取代的重要因素，廣告代理公司等也都成為新的合作伙伴，合作伙伴的背景將越來(lái)越復(fù)雜，它們?cè)诋a(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)上扮演重要角色。產(chǎn)業(yè)鏈日益復(fù)雜，使得計(jì)算機(jī)產(chǎn)業(yè)從價(jià)值鏈時(shí)代向生態(tài)環(huán)境時(shí)代進(jìn)化。伴隨著計(jì)算機(jī)行業(yè)的融合和計(jì)算機(jī)產(chǎn)業(yè)的不斷成長(zhǎng)，產(chǎn)業(yè)價(jià)值鏈不斷地發(fā)生著裂變和分化，聚合和重組，價(jià)值鏈的結(jié)構(gòu)越來(lái)越復(fù)雜，參與者之間的競(jìng)合關(guān)系也日益錯(cuò)綜復(fù)雜，我們慢慢地就無(wú)法再用“價(jià)值鏈條”而必須改用“生態(tài)網(wǎng)絡(luò)”來(lái)描繪這種狀況。生態(tài)環(huán)境時(shí)代有生態(tài)環(huán)境時(shí)代的生存法則：沒(méi)有任何環(huán)節(jié)是絕對(duì)不可替代的，參與者的價(jià)值取決于他對(duì)整個(gè)生態(tài)環(huán)境的影響力；生態(tài)環(huán)境的變化速度遠(yuǎn)快于從前，參與者必須對(duì)產(chǎn)業(yè)未來(lái)的變化有敏銳的洞察能力和足夠的適應(yīng)能力。

3.2在標(biāo)準(zhǔn)方面

基于SIP的MSDN 是目前比較完善的體系結(jié)構(gòu)，標(biāo)準(zhǔn)組織 ETSI、ITU-T 等已經(jīng)有固定領(lǐng)域應(yīng)用 IMS 架構(gòu)的明確傾向，以后的固定NGN 的多媒體域網(wǎng)絡(luò)架構(gòu)，將可能在基于 MSDN 架構(gòu)基礎(chǔ)上發(fā)展。同時(shí)，ITU-T、ETSI 所定義的 NGN 業(yè)務(wù)需求包括了計(jì)算機(jī)、信息、娛樂(lè)等業(yè)務(wù)，移動(dòng)性已經(jīng)成為固定 NGN 的一個(gè)重要需求，NGN 網(wǎng)絡(luò)將在 IMS 架構(gòu)基礎(chǔ)上擴(kuò)展支持固定接入。

3.3網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展

網(wǎng)絡(luò)安全技術(shù)優(yōu)化是一個(gè)長(zhǎng)期的過(guò)程，貫穿于網(wǎng)絡(luò)發(fā)展的全過(guò)程。網(wǎng)絡(luò)優(yōu)化通過(guò)參數(shù)采集、統(tǒng)計(jì)數(shù)據(jù)分析、信令跟蹤、測(cè)試信息采集分析等多種手段對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行綜合分析，查明網(wǎng)絡(luò)存在的問(wèn)題，通過(guò)調(diào)整網(wǎng)絡(luò)的軟、硬件配置，使整個(gè)網(wǎng)絡(luò)運(yùn)行達(dá)到最佳狀態(tài)，使有限的資源得以高效利用。隨著網(wǎng)絡(luò)優(yōu)化工作的進(jìn)一步發(fā)展，網(wǎng)絡(luò)優(yōu)化的工具和手段不斷向人工智能和專(zhuān)家系統(tǒng)的思想和技術(shù)發(fā)展，出現(xiàn)了網(wǎng)絡(luò)分析、規(guī)劃和優(yōu)化工具軟件，通過(guò)引入智能決策支持系統(tǒng)，建立合理的無(wú)線網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)，運(yùn)用有效的推理機(jī)制，可以針對(duì)網(wǎng)絡(luò)存在的某些運(yùn)行和服務(wù)的質(zhì)量問(wèn)題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的問(wèn)題解決方案建議，還可以對(duì)所給出的方案進(jìn)行必要的數(shù)據(jù)分析，做出相應(yīng)的解釋說(shuō)明。

4 結(jié)束語(yǔ)

進(jìn)入 21 世紀(jì)以來(lái)，新一輪信息技術(shù)革命潮流逐步形成，這就要求對(duì)未來(lái)網(wǎng)絡(luò)安全技術(shù)的正確認(rèn)識(shí)并進(jìn)行相關(guān)部署，對(duì)指導(dǎo)今后的研發(fā)工作至關(guān)重要。在“物聯(lián)網(wǎng)”、大數(shù)據(jù)等即將展開(kāi)的大潮流下，立足先進(jìn)無(wú)線技術(shù)研究中心的研發(fā)基礎(chǔ)，有針對(duì)性地開(kāi)展技術(shù)攻關(guān)，為高校及企業(yè)所在未來(lái)的信息技術(shù)變革中占領(lǐng)制高點(diǎn)做出卓越貢獻(xiàn)。

[l]鄭華.淺談遠(yuǎn)程監(jiān)控機(jī)房溫濕度報(bào)警系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2010.

[2]余朋，李力，機(jī)房溫.濕度遠(yuǎn)程監(jiān)控程序的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2012.

[3]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2010.

[4]高傳善，錢(qián)松榮.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版，2001.

[5]鄧亞平.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:人民郵電出版社，2004.

[6]李成大，張京.計(jì)算機(jī)信息安全[M].北京:人民郵電出版社，2004.