袁靜

天津醫(yī)學(xué)高等?？茖W(xué)校

網(wǎng)絡(luò)安全與技術(shù)的研究與探討

袁靜

天津醫(yī)學(xué)高等專科學(xué)校

信息技術(shù)的飛速發(fā)展為國家、各公私有企業(yè)及人民群眾均帶來了不可預(yù)測的便利，極大提高了政府及企業(yè)的工作效率。但在網(wǎng)絡(luò)技術(shù)的快速發(fā)展的同時，同時也體現(xiàn)出事物的兩面性。信息技術(shù)的應(yīng)用中存在著很大的安全漏洞，對安全發(fā)展網(wǎng)絡(luò)、健康發(fā)展網(wǎng)絡(luò)技術(shù)的問題需要做進(jìn)一步的研究并提出有效的解決辦法。在網(wǎng)絡(luò)技術(shù)運用的安全方法、對網(wǎng)絡(luò)健康環(huán)境的維護(hù)等各方面需要做出更多的努力。就此，提出網(wǎng)絡(luò)信息安全技術(shù)體系這一系統(tǒng)，這一系統(tǒng)有很多種類的安全模式，如IPv6安全、無線安全和嵌入式系統(tǒng)安全等。網(wǎng)絡(luò)信息技術(shù)的發(fā)展將在這種系統(tǒng)的規(guī)范下走上健康的發(fā)展道路，各項維護(hù)安全的信息技術(shù)將會與其他各種技術(shù)進(jìn)行深度融合，尤其監(jiān)控技術(shù)，將會被深入運用至信息技術(shù)安全管理范疇。

信息網(wǎng)絡(luò) 安全 技術(shù)

1 網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)今階段，我國互聯(lián)網(wǎng)已取得飛速發(fā)展，技術(shù)及其他方面均取得較大突破。與此同時，網(wǎng)絡(luò)信息技術(shù)的安全問題也不斷出現(xiàn)新的狀況。下面對現(xiàn)階段的各種網(wǎng)絡(luò)信息技術(shù)安全問題做一個簡單總結(jié)。

（1）大量相關(guān)人員利用網(wǎng)絡(luò)安全漏洞進(jìn)行違法操作，導(dǎo)致網(wǎng)絡(luò)犯罪大面積出現(xiàn)，甚至成為一種負(fù)面發(fā)展的趨勢。拿灰鴿子病毒舉例來講，此病毒的制作到最終侵害用戶個人信息甚至嚴(yán)重者侵害私人財產(chǎn)問題，已經(jīng)發(fā)展成為一種輪流作業(yè)的狀態(tài)。

（2）手機(jī)的普遍應(yīng)用，及無線網(wǎng)絡(luò)的大面積覆蓋，用手機(jī)等移動設(shè)備在公共場所登錄無線的人數(shù)成倍增加。這就為安全漏洞提供了更大空間，也成為網(wǎng)絡(luò)安全問題出現(xiàn)最多、最難管控的一方面。

（3）現(xiàn)目前對于垃圾郵件的處理已有很大成效，但垃圾郵件仍然是影響網(wǎng)絡(luò)安全的一個重要因素。

（4）相對比早先時期，網(wǎng)絡(luò)漏洞被利用的時間大大縮短。很多漏洞更加輕易地被攻擊。

（5）在網(wǎng)絡(luò)漏洞被攻擊的時間縮短的同時，漏洞攻擊技術(shù)也越來越低。

（6）DoS攻擊變得越來越多，甚至成為網(wǎng)絡(luò)攻擊的常用手段。這種手段的攻擊手法不易被發(fā)現(xiàn)，更加難以查到攻擊者。很多攻擊者采用非常具有威脅性的攻擊手段，不易察覺。

（7）在各瀏覽器的安裝過程中，放入部分插件進(jìn)行安裝。當(dāng)瀏覽器出現(xiàn)問題，普通的修復(fù)功能并不能夠修復(fù)網(wǎng)絡(luò)漏洞。

（8）在計算機(jī)用戶瀏覽網(wǎng)頁時，一些常用網(wǎng)站上被安裝木馬病毒，一旦打開這個網(wǎng)頁，木馬就自動進(jìn)入到計算機(jī)內(nèi)。

2 網(wǎng)絡(luò)安全技術(shù)

面對著現(xiàn)階段各種網(wǎng)絡(luò)信息安全技術(shù)問題的日益暴露，我國也隨之提出了相應(yīng)的解決辦法?，F(xiàn)階段我國主要維護(hù)網(wǎng)絡(luò)安全的技術(shù)有以下幾種：

2.1 首先是廣泛使用的防火墻技術(shù)

這項技術(shù)的應(yīng)用是在兩個及多個網(wǎng)絡(luò)之間建立一道安全墻，來確保本地網(wǎng)絡(luò)安全運行。此技術(shù)包括軟硬件兩個部分，是多個系統(tǒng)的組合。防火墻技術(shù)對網(wǎng)絡(luò)信息的維護(hù)辦法是通過用戶選擇是否允許新網(wǎng)頁或應(yīng)用程序的出現(xiàn)并運行，將用戶不希望出現(xiàn)的、運行的程序進(jìn)行阻止。通過用戶自己選擇來保護(hù)網(wǎng)絡(luò)的安全運行，對涉及到內(nèi)部網(wǎng)絡(luò)的所有程序進(jìn)行安全考察并控制，自身就具有很強的防止網(wǎng)絡(luò)被控制的功能。對防火墻的設(shè)置及管理只能由被授權(quán)的管理員進(jìn)行操作，通過邊界控制對網(wǎng)絡(luò)安全進(jìn)行有效維護(hù)。

2.2 VPN技術(shù)的運用

此技術(shù)全稱為虛擬專用網(wǎng)絡(luò)技術(shù)，指的是在公共網(wǎng)絡(luò)環(huán)境區(qū)域內(nèi)，建立私有專用網(wǎng)絡(luò)。所有的網(wǎng)絡(luò)數(shù)據(jù)均通過加密通道進(jìn)入到公共網(wǎng)絡(luò)空間中。在此基礎(chǔ)上，對兩個及多個不同企業(yè)之間的信息傳輸設(shè)立唯一的傳輸通道。該技術(shù)憑借公共網(wǎng)絡(luò)安全技術(shù)為企業(yè)各個部門之間保持安全的網(wǎng)絡(luò)運行環(huán)境及安全的互聯(lián)網(wǎng)服務(wù)。讓VPN平臺之上運行的所有信息數(shù)據(jù)享有最大程度的安全可靠性。

2.3 IDS技術(shù)的運用

該技術(shù)全稱為入侵檢測系統(tǒng)技術(shù)，這種技術(shù)是一種處于主動地位的網(wǎng)絡(luò)安全技術(shù)。它能夠主動對網(wǎng)絡(luò)內(nèi)部、外部各項操作進(jìn)行實時保護(hù)，一旦計算機(jī)網(wǎng)絡(luò)安全受到侵犯，他就會自動對不安全信息進(jìn)行攔截，維護(hù)網(wǎng)絡(luò)安全。

2.4 IPS技術(shù)

該技術(shù)全稱為入侵防御系統(tǒng)技術(shù)，它也是一種主動維護(hù)網(wǎng)絡(luò)安全的技術(shù)手段，為網(wǎng)絡(luò)安全提供實時保護(hù)。它能夠?qū)W(wǎng)絡(luò)運行中隱藏的不良數(shù)據(jù)包自動檢測，對含有攻擊行為的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行主動攔截并控制。阻止具有危險性的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)平臺，維護(hù)網(wǎng)絡(luò)運行安全。

2.5 網(wǎng)絡(luò)隔離技術(shù)

此項技術(shù)的主要目的在于隔離所有帶有威脅性質(zhì)的信息，在網(wǎng)絡(luò)信息運行時自動將這些不安全的網(wǎng)絡(luò)因素控制在外。該技術(shù)能夠在安全網(wǎng)絡(luò)信息不泄露的情況下完成網(wǎng)絡(luò)數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)包括很多種，比如物理隔離、協(xié)議隔離以及之前提到的VPN隔離技術(shù)等。不論哪種隔離技術(shù)，都是對網(wǎng)絡(luò)數(shù)據(jù)和信息的隔離。

3 結(jié)論

眾所周知，網(wǎng)絡(luò)信息安全問題為國內(nèi)外信息技術(shù)領(lǐng)域帶來的損失嚴(yán)重程度有多惡劣。維護(hù)網(wǎng)絡(luò)環(huán)境的健康發(fā)展，保護(hù)網(wǎng)絡(luò)信息安全對于網(wǎng)絡(luò)信息技術(shù)的發(fā)展來說至關(guān)重要。維護(hù)網(wǎng)絡(luò)信息技術(shù)安全的技術(shù)手段將會與其他先進(jìn)技術(shù)深度融合，一些獨立存在和使用的信息技術(shù)將會與其相關(guān)的技術(shù)互相聯(lián)系互相依存，帶來一加一大于二的應(yīng)用效果。并且，在各項技術(shù)的發(fā)展同時，信息監(jiān)控技術(shù)將會成為保護(hù)互聯(lián)網(wǎng)安全的主要手段，此項技術(shù)一定會越來越成熟并廣泛應(yīng)用在各信息技術(shù)領(lǐng)域。

[1]任偉.無線網(wǎng)絡(luò)安全問題初探[J].信息網(wǎng)絡(luò)安全，2012(01)

[2]李大光.世界各國網(wǎng)絡(luò)安全建設(shè)掠影[J].秘書工作，2011(05)

袁靜，1977-，女，河北黃驊市人，現(xiàn)就職于天津醫(yī)學(xué)高等?？茖W(xué)校，助理會計師。