摘要：本文首先分析了網(wǎng)絡(luò)安全所面臨的威脅因素，然后從防火墻技術(shù)等方面對(duì)傳統(tǒng)安全技術(shù)進(jìn)行了探討，最后分析了在技術(shù)發(fā)展中新出現(xiàn)的各種新技術(shù)，主要有云安全技術(shù)等，具有一定價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；數(shù)據(jù)庫(kù)；信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

隨著我國(guó)社會(huì)發(fā)展以及科學(xué)技術(shù)進(jìn)步，網(wǎng)絡(luò)已經(jīng)全面的滲透了到了社會(huì)的各個(gè)角落。在信息社會(huì)的發(fā)展中人們也越來(lái)越依賴于網(wǎng)絡(luò)，但是隨著人們對(duì)于網(wǎng)絡(luò)依賴程度的逐漸加深，網(wǎng)絡(luò)安全問(wèn)題也潛伏著很多隱患，影響著人們的信息安全以及經(jīng)濟(jì)安全等。盡管我國(guó)在計(jì)算機(jī)制造技術(shù)上在短期內(nèi)取得了很大進(jìn)步，也出現(xiàn)了一批可以達(dá)到世界先進(jìn)技術(shù)水平的計(jì)算機(jī)制造商。但是在計(jì)算機(jī)核心部件的制造上主要還是依賴于過(guò)國(guó)外技術(shù)，尤其是作為計(jì)算機(jī)核心的操作系統(tǒng)，主要是依賴于微軟等國(guó)外操作系統(tǒng)，這就導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全問(wèn)題成為計(jì)算機(jī)發(fā)展中重要的一個(gè)環(huán)節(jié)，本文就對(duì)此進(jìn)行探討。

1 網(wǎng)絡(luò)安全所面臨的威脅因素分析

首先就是網(wǎng)絡(luò)安全其自身的弱點(diǎn)。因?yàn)楝F(xiàn)在網(wǎng)絡(luò)技術(shù)發(fā)展迅速并且越來(lái)越復(fù)雜，這導(dǎo)致了互聯(lián)網(wǎng)自身存在很多漏洞以及缺點(diǎn)導(dǎo)致更容易出現(xiàn)安全漏洞。網(wǎng)絡(luò)自身的問(wèn)題主要表現(xiàn)在兩個(gè)方面：第一就是網(wǎng)絡(luò)安全系統(tǒng)的物理安全因素。物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的建設(shè)屬于弱點(diǎn)工程，并且其耐壓性較低所以在建設(shè)中可能出現(xiàn)的地震以及各種災(zāi)害、人為操作失誤等容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到安全威脅。第二就是系統(tǒng)安全。系統(tǒng)安全指的就是網(wǎng)絡(luò)操作系統(tǒng)以及應(yīng)用系統(tǒng)等的可靠性。不論是微軟的操作系統(tǒng)還是其他商用操作系統(tǒng)都會(huì)有相應(yīng)的漏洞，所以不同的用戶就應(yīng)該結(jié)合自己使用情況來(lái)對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行仔細(xì)的分析來(lái)提高其安全性能。網(wǎng)絡(luò)系統(tǒng)的安全性與應(yīng)用情況有關(guān)，因?yàn)檫@是不斷變化的。例如說(shuō)應(yīng)用中最為廣泛的郵件系統(tǒng)來(lái)說(shuō)就容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。

其次就是攻擊行為對(duì)于網(wǎng)絡(luò)安全的影響。目前來(lái)看人為惡性攻擊是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)做面臨的最大威脅，這種人為惡意攻擊其目的就是破壞網(wǎng)絡(luò)信息的完整性或者獲取重要機(jī)密信息，主要可以分為兩種：第一是非授權(quán)訪問(wèn)，不是網(wǎng)絡(luò)系統(tǒng)中的所有用戶都可以對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，如果侵入者通過(guò)其非法調(diào)查來(lái)得到主機(jī)信息并試圖獲得管理服務(wù)器的權(quán)限。第二就是干擾型，干擾型惡意攻擊指的就是黑客可能會(huì)在其傳輸信息的過(guò)程中來(lái)破壞其準(zhǔn)確性以及效率，也可能會(huì)偽裝成合法的用戶來(lái)偽造數(shù)據(jù)已妨礙網(wǎng)絡(luò)系統(tǒng)正常工作。

2 網(wǎng)絡(luò)安全工作防御措施的傳統(tǒng)安全技術(shù)探討

網(wǎng)絡(luò)安全工作是一個(gè)十分復(fù)雜的工程，因?yàn)樗饕婕暗搅思夹g(shù)以及設(shè)備、管理使用方法等多個(gè)方面的因素，如果想要很好的實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全就必須要建立起一整套完整的網(wǎng)絡(luò)信息系統(tǒng)。

在傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)中，防火墻是一種較為常用的技術(shù)手段。防火墻是一種專屬硬件，也可以是軟件，在硬件上進(jìn)行掛靠。通常來(lái)說(shuō)網(wǎng)絡(luò)安全系統(tǒng)中的防火墻指的就是一個(gè)分離器、限制器以及分析器，其主要作用就是如果兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)之間進(jìn)行信息傳遞時(shí)防火墻就可以控制訪問(wèn)尺度以及信息的過(guò)濾。較為常用的防火墻類型主要包括了過(guò)濾型以及代理型和監(jiān)測(cè)型等。防火墻的主要作用就是通過(guò)其最大限度的運(yùn)用來(lái)提高正常運(yùn)行效率，但是防火墻自身也存在很多局限性，例如防火墻無(wú)法對(duì)于lan內(nèi)部的攻擊進(jìn)行防御，這也是使用防火墻的最大局限。同時(shí)因?yàn)榫W(wǎng)絡(luò)技術(shù)的快速發(fā)展也出現(xiàn)了越來(lái)越多的破譯方法導(dǎo)師防火墻出現(xiàn)了更多的安全隱患。在我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展中出現(xiàn)了一批具有尖端技術(shù)的國(guó)產(chǎn)防火墻軟件，例如瑞星以及360等。

第二種傳統(tǒng)安全技術(shù)就是訪問(wèn)控制技術(shù)。在這里必須提及在設(shè)計(jì)訪問(wèn)控制技術(shù)中的三個(gè)概念以及計(jì)算機(jī)主體和課題等。安全主體指的就是網(wǎng)絡(luò)系統(tǒng)中可以對(duì)其對(duì)象施加動(dòng)作的實(shí)體，也可以被成為用戶或者訪問(wèn)者，主要包括了用戶的本身以及終端和卡機(jī)等，甚至?xí)朔?wù)程序等。客體就是接受主體訪問(wèn)的實(shí)體，屬于被動(dòng)形態(tài)，客體可以是信息也可以是文件或者記錄等，同時(shí)也可以是一個(gè)處理器。訪問(wèn)授權(quán)指的就是主體獲得對(duì)其客體進(jìn)行訪問(wèn)的允許權(quán)。訪問(wèn)控制技術(shù)指的就是在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)通過(guò)設(shè)置相應(yīng)的訪問(wèn)權(quán)限來(lái)對(duì)主體對(duì)客體的訪問(wèn)進(jìn)行限制，這樣就可以有效的來(lái)對(duì)沒(méi)有經(jīng)過(guò)允許的主體獲取數(shù)據(jù)進(jìn)行組織。這種技術(shù)也是實(shí)現(xiàn)網(wǎng)絡(luò)安全防范的主要策略，其主要目的就是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)。這種訪問(wèn)控制技術(shù)其涉及到的范圍是非常廣泛的，主要包括了入網(wǎng)訪問(wèn)控制以及權(quán)限控制等。

第三就是網(wǎng)絡(luò)防病毒技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的病毒可以使一個(gè)程序也可能是一段執(zhí)行碼，其主要作用就是會(huì)破壞計(jì)算機(jī)的正常運(yùn)行導(dǎo)致其無(wú)法正常使用，嚴(yán)重的話還會(huì)導(dǎo)致操作系統(tǒng)崩潰或者損壞計(jì)算機(jī)硬盤等。因?yàn)椴《究梢赃M(jìn)行自我的復(fù)制以及傳播所以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)是一個(gè)巨大的威脅。按照網(wǎng)絡(luò)病毒的不同類型可以將防病毒技術(shù)分為病毒防御技術(shù)以及檢測(cè)技術(shù)和清除技術(shù)等。目前大多數(shù)的網(wǎng)絡(luò)都是使用cs工作模式，這就需要結(jié)合服務(wù)器以及工作站兩個(gè)角度來(lái)實(shí)現(xiàn)病毒的有效防范。隨著我國(guó)網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展病毒防御技術(shù)也取得很大進(jìn)步，去發(fā)展的主要趨勢(shì)可以分為以下幾種：對(duì)于操作系統(tǒng)以及應(yīng)用程序的病毒防御技術(shù)，網(wǎng)絡(luò)開放式病毒防御技術(shù)，集成化網(wǎng)絡(luò)下的病毒防御技術(shù)。通過(guò)在這三個(gè)趨勢(shì)上的發(fā)展就可以在計(jì)算機(jī)系統(tǒng)內(nèi)建立一整套的安全防病毒系統(tǒng)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。

第四就是信息加密技術(shù)。信息數(shù)據(jù)加密技術(shù)指的就是在對(duì)數(shù)據(jù)進(jìn)行傳輸?shù)倪^(guò)程中對(duì)其進(jìn)行加密計(jì)算來(lái)進(jìn)行重新編碼從而達(dá)到信息安全防范的目的，這樣非法用戶就無(wú)法對(duì)信息進(jìn)行讀取，從而有效保護(hù)信息數(shù)據(jù)安全。從加密技術(shù)的應(yīng)用來(lái)看比較常用到的加密方式包括鏈路加密以及節(jié)點(diǎn)加密和端端加密等。按照其加密的不同作用又可以分為數(shù)據(jù)信息存儲(chǔ)以及傳輸和完整性的鑒別以及多密鑰的管理等。對(duì)于信息數(shù)據(jù)的加密以及解密等都是在密鑰控制下進(jìn)行的。根據(jù)加密以及解密密鑰的類型可以將加密體制風(fēng)味加密密鑰與解密密鑰相同，也可以分為私鑰加密或者對(duì)稱加密，較為典型的方式就是美國(guó)的des加密方式。第二種就是加密密鑰與解密密鑰不同，可以稱為公約或者不對(duì)稱加密。這種加密方式其密鑰可以進(jìn)行公開，但是解密密鑰則是用戶自己私有，其典型的代表就是psa加密。在數(shù)據(jù)加密方式中能否對(duì)信息安全進(jìn)行保護(hù)主要取決于對(duì)密鑰的保護(hù)而不是對(duì)于系統(tǒng)本身的保護(hù)。

在傳統(tǒng)信息保護(hù)技術(shù)中的第五個(gè)技術(shù)就是容災(zāi)技術(shù)。因?yàn)樵谛畔r(shí)代數(shù)據(jù)凸顯出越來(lái)越突出的作用，所以就更加需要防范可能出現(xiàn)的各種問(wèn)題來(lái)對(duì)信息進(jìn)行保護(hù)。如何在發(fā)生災(zāi)難是保護(hù)數(shù)據(jù)可以不丟失等，容災(zāi)技術(shù)就可以成為解決這一問(wèn)題的關(guān)鍵技術(shù)。容災(zāi)技術(shù)所要防范的，主要就是一切可以影響到數(shù)據(jù)安全性的自然災(zāi)害或者設(shè)備的故障等。容災(zāi)技術(shù)就是在發(fā)生了災(zāi)難的時(shí)候可以保證信息數(shù)據(jù)盡可能的安全以及完整性。容災(zāi)技術(shù)的指標(biāo)主要包括了rpo以及rtp。從對(duì)系統(tǒng)的保護(hù)來(lái)看可以將容災(zāi)技術(shù)分為數(shù)據(jù)容災(zāi)以及應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)指的就是通過(guò)一個(gè)異地?cái)?shù)據(jù)系統(tǒng)的建立來(lái)對(duì)關(guān)鍵數(shù)據(jù)的實(shí)時(shí)恢復(fù)。應(yīng)用容災(zāi)指的就是在進(jìn)行數(shù)據(jù)容災(zāi)的基礎(chǔ)之上在異地進(jìn)行備份應(yīng)用系統(tǒng)的建設(shè)來(lái)進(jìn)行迅速的切換讓業(yè)務(wù)可以順利進(jìn)行。

3 網(wǎng)絡(luò)安全新型技術(shù)分析

3.1 ids入侵檢測(cè)技術(shù)

在出現(xiàn)了防火墻技術(shù)之后，長(zhǎng)期來(lái)都是以防火墻技術(shù)為基礎(chǔ)進(jìn)行改進(jìn)與更新，但是在近些年出現(xiàn)了入侵檢測(cè)技術(shù)，這是新一代的網(wǎng)絡(luò)安全技術(shù)，這就在一定程度上彌補(bǔ)了防火墻技術(shù)的不足。入侵檢測(cè)技術(shù)主要指的是通過(guò)對(duì)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中的一些關(guān)鍵點(diǎn)進(jìn)行信息的收集并且分析整理來(lái)對(duì)其是否違反安全策略進(jìn)行檢測(cè)。這種新型安全技術(shù)是一種集成了檢測(cè)以及記錄和分析、報(bào)警然后進(jìn)行主動(dòng)保護(hù)的安全技術(shù)措施。

盡管目前很多防火墻軟件中都開始集成這種入侵檢測(cè)模塊，但是因?yàn)楹芏嗉夹g(shù)以及性能存在限制所以與專業(yè)性的入侵檢測(cè)系統(tǒng)來(lái)看還是存在很大差別的。專業(yè)的入侵檢測(cè)系統(tǒng)比較傳統(tǒng)安全措施來(lái)說(shuō)更為積極，并且對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部以及外部攻擊都進(jìn)行了實(shí)時(shí)的保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對(duì)威脅進(jìn)行攔截。目前主要的入侵檢測(cè)方式包括了特征檢測(cè)以及異常檢測(cè)和協(xié)議分析等。

盡管此種方式可以補(bǔ)足防火墻技術(shù)的一些不足，但是因?yàn)槠鸩捷^晚所以仍然存在很多問(wèn)題。比如在使用入侵檢測(cè)技術(shù)過(guò)程中經(jīng)常會(huì)出現(xiàn)誤報(bào)，或者當(dāng)受到組織進(jìn)攻時(shí)難以找出這種攻擊形式。但是入侵檢測(cè)技術(shù)仍然有較大的發(fā)展空間，在發(fā)展趨勢(shì)上有應(yīng)用層入侵檢測(cè)以及智能層入侵檢測(cè)技術(shù)等。目前隨著網(wǎng)絡(luò)日新月異的發(fā)展入侵檢測(cè)技術(shù)出現(xiàn)了很多漏洞，但是隨著智能入侵檢測(cè)技術(shù)的發(fā)展還是存在很大發(fā)展空間。

3.2 云安全技術(shù)

隨著云存儲(chǔ)以及云計(jì)算的興趣，云安全技術(shù)也成為了目前信息安全技術(shù)中的新型技術(shù)。作為一種新型的商業(yè)計(jì)算模型，云計(jì)算在并行處理以及分布式處理等具有較大優(yōu)勢(shì)，是一種超級(jí)計(jì)算模式，其主要原理就是利用目前網(wǎng)速的高速傳輸能力把信息的處理從個(gè)人計(jì)算機(jī)終端轉(zhuǎn)移到互聯(lián)網(wǎng)的計(jì)算機(jī)集群中。云計(jì)算主要是一個(gè)虛擬的計(jì)算資源池。對(duì)于用戶來(lái)說(shuō)云計(jì)算的主要優(yōu)勢(shì)就是可以進(jìn)行隨時(shí)的獲取以及擴(kuò)展等。隨著云計(jì)算的逐漸普及，云計(jì)算中的安全問(wèn)題也成為了備受關(guān)注的問(wèn)題，與傳統(tǒng)安全防范不同的是在云計(jì)算中惡意用戶和黑客都是進(jìn)行云端互動(dòng)的，這些對(duì)信息的竊取和攻擊不僅僅發(fā)生在終端還發(fā)生在傳輸過(guò)程中。

云安全指的就是通過(guò)大量的客服終端來(lái)對(duì)軟件行為進(jìn)行監(jiān)測(cè)來(lái)獲取網(wǎng)絡(luò)中的木馬程序等，然后推送到服務(wù)終端進(jìn)行分析和處理。在進(jìn)行云安全之后對(duì)于病毒的識(shí)別等不再依靠本地硬盤，而是依靠網(wǎng)絡(luò)服務(wù)。

除此之外還需要從加強(qiáng)管理的角度來(lái)進(jìn)行網(wǎng)絡(luò)安全維護(hù)。在計(jì)算機(jī)機(jī)房的建設(shè)角度來(lái)看應(yīng)該確保環(huán)境的適宜，同時(shí)機(jī)房的溫度以及濕度等都是需要進(jìn)行及時(shí)管理的。同時(shí)還需要對(duì)機(jī)房的管理人員進(jìn)行安全意識(shí)培訓(xùn)以及道德素質(zhì)培養(yǎng)。

4 結(jié)語(yǔ)

通過(guò)上文的論述可以看出如果想要確保網(wǎng)絡(luò)安全就必須加快安全工程建設(shè)，通過(guò)加強(qiáng)硬件建設(shè)尤其是軟件維護(hù)能力來(lái)提升安全網(wǎng)絡(luò)安全環(huán)境。

參考文獻(xiàn)：

[1]文瑞映.ORACLE數(shù)據(jù)庫(kù)的備份與恢復(fù)[J].電腦知識(shí)與技術(shù)，2006（23）

[2]張?jiān)朴?，陳清金，潘松柏，魏進(jìn)武.云計(jì)算安全關(guān)鍵技術(shù)分析[J].電信科學(xué)，2010（09）

[3]包延芳.淺析網(wǎng)絡(luò)防火墻技術(shù)[J].今日科苑，2008（02）

[4]王玲.網(wǎng)絡(luò)信息安全的數(shù)據(jù)加密技術(shù)[J].信息安全與通信保密，2007（04）