作者/李紅娟，河南牧業(yè)經(jīng)濟(jì)學(xué)院軟件學(xué)院；郭向陽，河南牧業(yè)經(jīng)濟(jì)學(xué)院信息與電子工程學(xué)院

引言

1.網(wǎng)絡(luò)安全防護(hù)技術(shù)研究

隨著科學(xué)的發(fā)展，社會(huì)已經(jīng)進(jìn)入網(wǎng)絡(luò)化時(shí)代，在云環(huán)境下各個(gè)領(lǐng)域都向信息化和智能化發(fā)展，網(wǎng)絡(luò)可以使不同地域和不同空間的人進(jìn)行溝通和連接，然而網(wǎng)絡(luò)在為人們提供便利的同時(shí)，網(wǎng)絡(luò)安全問題也隨之而來，并不斷增加，網(wǎng)絡(luò)黑客的入侵手段越來越嚴(yán)重，這些黑客通過木馬、病毒和蠕蟲等侵入到網(wǎng)絡(luò)體系中，危害著互聯(lián)網(wǎng)安全。不論是企業(yè)還是個(gè)人的互聯(lián)網(wǎng)內(nèi)部都擁有大量的個(gè)人信息和安全隱私，一旦被侵入和盜取將會(huì)帶來巨大的安全損失。目前的網(wǎng)絡(luò)安全技術(shù)還不夠成熟，企業(yè)和個(gè)人對(duì)安全防護(hù)的意識(shí)還不夠強(qiáng)烈。隨著社會(huì)信息化的不斷加強(qiáng)，計(jì)算機(jī)也從封閉式走向開放式，這種開放式的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境可以說是為病毒入侵提供了良好的環(huán)境，這樣大大增加了互聯(lián)網(wǎng)在運(yùn)行時(shí)候產(chǎn)生的風(fēng)險(xiǎn)。而現(xiàn)在的第三方網(wǎng)站會(huì)利用一些有新意的圖片或信息來吸引用戶，用戶在使用互聯(lián)網(wǎng)進(jìn)行操作時(shí)，很有可能因?yàn)楹闷婊蛘呤莻€(gè)人疏忽進(jìn)入這些裝有木馬的網(wǎng)站，這些網(wǎng)站利用第三方軟件，對(duì)用戶的個(gè)人電腦進(jìn)行入侵，盜取用戶的私人信息，致使自己的私人信息泄露。

為了提高云環(huán)境下的網(wǎng)絡(luò)安全效果，必須要對(duì)基于云環(huán)境的網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行研究。目前的網(wǎng)絡(luò)安全防護(hù)技術(shù)過于單一簡(jiǎn)單，通常個(gè)人用戶只會(huì)設(shè)置簡(jiǎn)單的防火墻和裝入一些殺毒軟件，而企業(yè)也只會(huì)在設(shè)置防火墻、裝殺毒軟件的基礎(chǔ)上增加一些防病毒軟件。這些安全防護(hù)措施雖然能夠?qū)W(wǎng)絡(luò)危險(xiǎn)起到一定的防護(hù)作用，但是這種簡(jiǎn)單的手段不能從根本上抵御黑客的入侵，保護(hù)網(wǎng)絡(luò)安全，而且不具備整體性、可控性和可操作性，因此需要對(duì)安全防護(hù)技術(shù)進(jìn)行研究，尋求能夠最大程度提高網(wǎng)絡(luò)安全環(huán)境的防護(hù)技術(shù)，對(duì)于保障云環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全，防護(hù)病毒入侵具有重要的作用和意義 [1]。

鑒于上述所言，本文對(duì)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行研究，首先分析了網(wǎng)絡(luò)安全檢測(cè)技術(shù)，列舉了網(wǎng)絡(luò)安全檢測(cè)的步驟，對(duì)于每一個(gè)步驟進(jìn)行分析，給出了步驟與步驟之間的關(guān)系，然后通過構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系來確定網(wǎng)絡(luò)安全防護(hù)技術(shù)是如何實(shí)現(xiàn)的。

1.1 影響網(wǎng)絡(luò)安全的因素

在用戶運(yùn)用網(wǎng)絡(luò)訪問相應(yīng)網(wǎng)站的過程中，由于網(wǎng)站自身防火墻的配置不同，使得權(quán)限被無意識(shí)的擴(kuò)大。這就導(dǎo)致被擴(kuò)大之后的網(wǎng)絡(luò)資源可能會(huì)受到不明人員的控制，對(duì)網(wǎng)絡(luò)信息安全造成影響。網(wǎng)絡(luò)系統(tǒng)脆弱。網(wǎng)絡(luò)系統(tǒng)的脆弱體現(xiàn)在以下幾個(gè)方面：一通信系統(tǒng)與通信協(xié)議的脆弱。例如FTP、WWW、E–mail等都存在相應(yīng)的網(wǎng)路系統(tǒng)漏洞，成為網(wǎng)絡(luò)黑客盜取信息的途徑；二是云環(huán)境下網(wǎng)絡(luò)系統(tǒng)操作的脆弱性。為不影響網(wǎng)絡(luò)用戶取得網(wǎng)絡(luò)數(shù)據(jù)，網(wǎng)絡(luò)安全操作系統(tǒng)在一定程度上容易遭到攻擊，并且在此環(huán)境下不會(huì)留下相應(yīng)的痕跡。三是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫脆弱性，數(shù)據(jù)庫的作用主要是對(duì)網(wǎng)絡(luò)信息的完整性、保密性、有效性、起到?jīng)Q定性作用，所以說數(shù)據(jù)庫是儲(chǔ)存信息的主要系統(tǒng)。計(jì)算機(jī)已經(jīng)成為時(shí)代發(fā)展的重要組成部分，網(wǎng)絡(luò)環(huán)境復(fù)雜，云計(jì)算環(huán)境下，計(jì)算機(jī)逐漸走向家庭，網(wǎng)絡(luò)信息運(yùn)用的主體在不斷增加，例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等，使得潛在風(fēng)險(xiǎn)因素被擴(kuò)大，存在諸多安全隱患，網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的初期，并未將安全因素作為首要考量的內(nèi)容。網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充性、可靠性、硬件設(shè)計(jì)及系統(tǒng)升級(jí)換代等都存在安全隱患，所以導(dǎo)致網(wǎng)絡(luò)信息容易受到其它外界因素的影響。

1.2 網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的途徑

在云計(jì)算環(huán)境下，對(duì)數(shù)據(jù)的安全性、保密性要求更高。為了保證網(wǎng)絡(luò)安全，必須提高在技術(shù)層面的支持力度。第一，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)后，有效預(yù)防了數(shù)據(jù)被盜取、篡改的風(fēng)險(xiǎn)，保障云計(jì)算環(huán)境下用戶數(shù)據(jù)的安全。通過計(jì)算機(jī)局域網(wǎng)和廣域網(wǎng)的高效結(jié)合，建立完善網(wǎng)絡(luò)數(shù)據(jù)庫。在數(shù)據(jù)庫實(shí)際運(yùn)用中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以自行完成數(shù)據(jù)的備份。能夠有效的防止由于突發(fā)事故導(dǎo)致的數(shù)據(jù)丟失，提高了數(shù)據(jù)的安全性。第二，在網(wǎng)絡(luò)安全技術(shù)提高后，也提高了網(wǎng)絡(luò)信息之間的共享程度及云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密強(qiáng)度。一方面，通過提高網(wǎng)絡(luò)安全技術(shù)，在云計(jì)算的環(huán)境下，用戶的計(jì)算機(jī)性能被降低了，為滿足用戶的不同需求，計(jì)算機(jī)信息共享范圍在不斷的擴(kuò)大。另一方面，運(yùn)用復(fù)雜加密組合技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)共享信息過程中。綜上所述，當(dāng)其他人同時(shí)訪問此頁面時(shí)候，就被網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行阻攔無法進(jìn)入，從而不能瀏覽到網(wǎng)絡(luò)頁面的信息，使信息的保密程度不斷加強(qiáng)。計(jì)算機(jī)用戶在日常使用中，要轉(zhuǎn)變以往在計(jì)算機(jī)應(yīng)用中科學(xué)管理和安全維護(hù)中操作不當(dāng)?shù)淖龇?。如在日常的?jì)算機(jī)使用中，用戶應(yīng)當(dāng)嚴(yán)格按照計(jì)算機(jī)使用手冊(cè)中的規(guī)定的流程，進(jìn)行開關(guān)機(jī)操作，計(jì)算機(jī)不處于使用狀態(tài)下要及時(shí)斷掉電源，長(zhǎng)期不使用計(jì)算機(jī)要定期進(jìn)行充電，防止計(jì)算機(jī)電子元件老化等?？傊?，正如上文所述，提升計(jì)算機(jī)用戶的日常計(jì)算機(jī)使用中的操作能力，加強(qiáng)對(duì)計(jì)算機(jī)常規(guī)操作性管理與維護(hù)，是現(xiàn)代計(jì)算機(jī)應(yīng)用中科學(xué)管理的必然要求。

1.3 網(wǎng)絡(luò)安全檢測(cè)

網(wǎng)絡(luò)安全防護(hù)技術(shù)的關(guān)鍵技術(shù)在網(wǎng)絡(luò)安全檢測(cè)，網(wǎng)絡(luò)安全檢測(cè)的第一步是劃分安全區(qū)域。安全區(qū)域是指同一環(huán)境下，能夠利用相同或相似的防護(hù)措施和保護(hù)需求共同合作的要素集合中心。安全區(qū)域以保護(hù)業(yè)主安全為中心，根據(jù)各種軟件的數(shù)據(jù)、工作性質(zhì)和數(shù)據(jù)流進(jìn)行分析，最終確定安全區(qū)域，劃分安全區(qū)域可以有效確定排查范圍，保證在檢測(cè)時(shí)能夠避開安全區(qū)域，只對(duì)可能存在安全隱患的區(qū)域進(jìn)行檢測(cè)。第二步排查安全隱患區(qū)域，隱患區(qū)域的設(shè)定是通過判斷管理功能、控制功能和數(shù)據(jù)行為來完成最終的排查工作，確定出最有可能出現(xiàn)網(wǎng)絡(luò)安全問題的一個(gè)或者幾個(gè)區(qū)域，通過對(duì)這幾個(gè)區(qū)域的具體分析來選定最終的被入侵區(qū)域。第三步檢測(cè)最終出現(xiàn)安全問題區(qū)域，這步也是整個(gè)安全，檢測(cè)的最終步驟，利用GIS技術(shù)進(jìn)行身份的最終確認(rèn)，進(jìn)入每個(gè)區(qū)域深入探究?jī)?nèi)部結(jié)構(gòu)，根據(jù)內(nèi)部軟件結(jié)構(gòu)和操作技能來判斷是否被病毒和木馬入侵。網(wǎng)絡(luò)安全檢測(cè)流程如圖1所示[2]。

圖1 網(wǎng)絡(luò)安全檢測(cè)流程

對(duì)圖1進(jìn)行分析，劃分安全區(qū)域網(wǎng)絡(luò)安全檢測(cè)的基礎(chǔ)步驟，排除安全隱患區(qū)域是網(wǎng)絡(luò)安全檢測(cè)的關(guān)鍵步驟，檢測(cè)最終出現(xiàn)安全問題區(qū)域是整個(gè)程序的核心區(qū)域，這三步緊密相聯(lián)，如果對(duì)任何一步有所疏漏，那么整個(gè)網(wǎng)絡(luò)安全檢測(cè)過程都無法正常運(yùn)行[3]。

網(wǎng)絡(luò)安全檢測(cè)目前比較為人們常用的方法是入侵技術(shù)檢測(cè)，入侵技術(shù)是近年來新興起的技術(shù)，與傳統(tǒng)技術(shù)相比，入侵技術(shù)的應(yīng)用范圍更加廣泛，對(duì)于主機(jī)型、代理型以及網(wǎng)絡(luò)型三種系統(tǒng)入侵技術(shù)都能成功完成檢測(cè)。入侵技術(shù)按照種類可以劃分為異常人侵檢測(cè)與誤用人侵檢測(cè)兩種。異常入侵檢測(cè)主要是設(shè)置異常檢測(cè)模型，利用檢測(cè)模型探索可接受對(duì)象的行為偏差，如果對(duì)象存在可接受性，那么不可接受的對(duì)象就直接被確定為入侵對(duì)象，這種檢測(cè)方法可以對(duì)正常用戶的日常操作特征做出有效分析，如果用戶在使用時(shí)和日常操作有很大偏差，則為入侵行為。誤用檢測(cè)法和異常入侵檢測(cè)相比優(yōu)勢(shì)在于可以發(fā)出警報(bào)，利用數(shù)據(jù)庫中已知的不匹配行為來與不可接受行為進(jìn)行對(duì)比，一旦匹配結(jié)果相同，則證明用戶已被入侵，系統(tǒng)將會(huì)自動(dòng)以報(bào)警的方式進(jìn)行提示。

1.4 網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全防護(hù)是在網(wǎng)絡(luò)安全檢測(cè)的基礎(chǔ)上對(duì)于被入侵或者未被入侵的區(qū)域加以防護(hù)，構(gòu)建合適的網(wǎng)絡(luò)安全防護(hù)體系，完善網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，網(wǎng)絡(luò)安全構(gòu)建體系如圖2所示[4]。

圖2 網(wǎng)絡(luò)安全防護(hù)體系

分析圖2可知，網(wǎng)絡(luò)安全防護(hù)體系是利用探測(cè)器探測(cè)分析傳感器組成的傳感網(wǎng)絡(luò)，然后通過對(duì)數(shù)據(jù)庫的對(duì)比來形成最終的網(wǎng)絡(luò)安全防護(hù)體系[5]。網(wǎng)絡(luò)安全的防護(hù)與建立對(duì)于任何一個(gè)用戶的安全保護(hù)都有著至關(guān)重要的作用。網(wǎng)絡(luò)安全防護(hù)技術(shù)通常分為安全認(rèn)證、安全管理、身份識(shí)別、資源記錄、系統(tǒng)加密、系統(tǒng)監(jiān)控、建立邊界防火墻等方法。在網(wǎng)絡(luò)信息傳輸方面被廣泛應(yīng)用的是網(wǎng)絡(luò)信息加密技術(shù)，運(yùn)用該技術(shù)可以有效的阻止或控制在信息傳輸過程中黑客對(duì)信息的截取或篡改。我國(guó)使用最廣泛的網(wǎng)絡(luò)協(xié)議就是IP 協(xié)議和TCP 協(xié)議，然而這兩種協(xié)議也恰恰是兩個(gè)網(wǎng)絡(luò)的高危漏洞。例如，IP 協(xié)議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設(shè)置，這就導(dǎo)致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生。此外，IP 協(xié)議還支持源點(diǎn)指定信息的方式，信息包可以傳送到節(jié)點(diǎn)路由，這也為源路由的攻擊創(chuàng)造了條件。因而設(shè)計(jì)網(wǎng)絡(luò)信息加密的防護(hù)機(jī)構(gòu)時(shí)，必須要注意以下幾點(diǎn)要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對(duì)網(wǎng)絡(luò)接口進(jìn)行數(shù)據(jù)加密、對(duì)應(yīng)用層的數(shù)據(jù)進(jìn)行加密。為增加計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全性可以增設(shè)防火墻，可及時(shí)掃描和檢測(cè)文件及應(yīng)用軟件，如果發(fā)現(xiàn)可疑文件要及時(shí)處理，采取相應(yīng)的措施進(jìn)行控制和管理。要完善計(jì)算機(jī)的操作系統(tǒng)，提高計(jì)算機(jī)操作系統(tǒng)對(duì)網(wǎng)絡(luò)病毒的檢測(cè)力度和準(zhǔn)確性，避免網(wǎng)絡(luò)病毒通過安全管理漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅和損害，以此提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。目前這些方法已經(jīng)被絕大多數(shù)系統(tǒng)和網(wǎng)絡(luò)客戶端采用或者實(shí)施，用來全方位保護(hù)互聯(lián)網(wǎng)的安全，降低木馬和病毒入侵的風(fēng)險(xiǎn) 。

2.結(jié)束語

通過本文的探討分析可以了解網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)首先是要對(duì)網(wǎng)絡(luò)安全進(jìn)行檢測(cè)，檢測(cè)分為三步：①劃分安全區(qū)域，②排除安全隱患區(qū)域，③檢測(cè)最終出現(xiàn)安全問題區(qū)域。在網(wǎng)絡(luò)系統(tǒng)的可靠性與安全性急需提高的今天，我們需要借助一些網(wǎng)絡(luò)安全防護(hù)措施的技術(shù)手段，例如信息管理技術(shù)、防火墻技術(shù)、檢測(cè)技術(shù)、掃描技術(shù)，建立適用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，使網(wǎng)絡(luò)安全系統(tǒng)在一定程度上受到保護(hù)。網(wǎng)絡(luò)安全防護(hù)主要是利用探測(cè)器分析傳感網(wǎng)絡(luò)進(jìn)行身份識(shí)別來進(jìn)行防護(hù)工作。希望本文可以對(duì)以后的研究者研究基于云環(huán)境的網(wǎng)絡(luò)安全防護(hù)技術(shù)提供幫助。

* [1]張蓓，馮梅，靖小偉等.基于安全域的企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)安全,2010(4).

* [2]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù) ,2011,31∶7603—7604.

* [3]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用 ,2012,02∶93—94.

* [4]劉靜.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用.

* [5]甘群文，李好文.網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究[J].計(jì)算機(jī)安全,2009(5).