王龍+賈佳

摘 要：本文討論了網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)，分析了網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用中存在的問(wèn)題，并提出了防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；挑戰(zhàn)；問(wèn)題

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)

當(dāng)前，隨著信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)的功能越來(lái)越強(qiáng)大但與此同時(shí)，用戶(hù)網(wǎng)絡(luò)系統(tǒng)被入侵的規(guī)模和頻率也是越來(lái)越大，可謂是“道高一尺，魔高一丈”。換句話(huà)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，正面臨著很大的挑戰(zhàn)。雖然，現(xiàn)在己經(jīng)誕生了一些功能比較強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，如現(xiàn)在很常見(jiàn)的防火墻技術(shù)、反病毒技術(shù)和入侵檢測(cè)技術(shù)等。但是，隨著網(wǎng)絡(luò)病毒也在不斷升級(jí)，現(xiàn)今一些防火墻己經(jīng)不能發(fā)揮其作為網(wǎng)絡(luò)系統(tǒng)第一道安全防護(hù)屏障的作用，它們?cè)谝恍┬虏《竞凸粜詮?qiáng)的黑客的進(jìn)攻面前顯得無(wú)能為力。從整體來(lái)看，現(xiàn)今的計(jì)算機(jī)病毒不僅種類(lèi)在急劇增加，而且其攻擊的手段也越來(lái)越多樣化和精細(xì)化，并且開(kāi)始朝著自動(dòng)化攻擊的方向發(fā)展。再者，現(xiàn)在的電腦病毒隱蔽性越來(lái)越強(qiáng)，其發(fā)起攻擊的速度、頻率和規(guī)模都在變大，而且某些病毒還具有一定的反偵察能力和強(qiáng)大的對(duì)抗能力，使得普通的殺毒軟件對(duì)其奈何不得另一方面，現(xiàn)代許多網(wǎng)絡(luò)攻擊程序的威脅力越來(lái)越大，越來(lái)越難以對(duì)付，它們常常利用計(jì)算機(jī)系統(tǒng)存在的某些漏洞，采用繞過(guò)防火墻的方式實(shí)現(xiàn)入侵。而這種漏洞在計(jì)算機(jī)用戶(hù)的主人看來(lái)，往往是可以忽略的一些方面，但正是這些小的漏洞成就了網(wǎng)絡(luò)病毒的破壞性入侵。還有一些威脅通常是在文件傳輸?shù)倪^(guò)程中、軟件程序的下載與安裝及郵件收寄中，很多病毒都是隱藏在這些文件里，通過(guò)文件的傳播和下載感染計(jì)算機(jī)所以，現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)需要加快創(chuàng)新的步伐，在實(shí)現(xiàn)為網(wǎng)絡(luò)安全保駕護(hù)航方面它們的發(fā)展依然任重道遠(yuǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用中存在的問(wèn)題

2.1 網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢

許多計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的信息被惡意地篡改和竊取，其主要原因是這些重要的信息沒(méi)有設(shè)置加密正是由于用戶(hù)的信息是敞開(kāi)的，一些非法入侵者在對(duì)用戶(hù)的信息規(guī)律有了一定的了解之后，運(yùn)用一定的技術(shù)手段很輕易地就獲取了用戶(hù)的重要個(gè)人信息，遂能在網(wǎng)絡(luò)信息傳輸過(guò)程中，將用戶(hù)信息修改而竊為己用。這種情況表明，如今的網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢，推廣力度不夠，不能給用戶(hù)提供多種類(lèi)型的信息加密保護(hù)服務(wù)

2.2 用戶(hù)對(duì)計(jì)算機(jī)防護(hù)軟件的更新升級(jí)滯后

現(xiàn)在研發(fā)出的侮一款軟件都不會(huì)是十全十美的，安全防衛(wèi)軟件也是如此由于設(shè)計(jì)者們?cè)诮?jīng)驗(yàn)和時(shí)效性上的局限性，他們研發(fā)的電腦系統(tǒng)防護(hù)軟件不可避免地存在一些漏洞，這些漏洞在設(shè)計(jì)時(shí)無(wú)法提前預(yù)知，只有通過(guò)用戶(hù)的實(shí)際使用，刁一能逐步顯現(xiàn)出來(lái)。只有在這個(gè)時(shí)候，設(shè)計(jì)者才能對(duì)安全防衛(wèi)軟件進(jìn)行有針對(duì)性的漏洞彌補(bǔ)即便如此，也不可能保證該軟件以后能守護(hù)森嚴(yán)、百毒不侵。但是，設(shè)計(jì)者們精益求精，一直在努力地完善這些防護(hù)軟件的功能。通常，軟件的開(kāi)發(fā)商在發(fā)現(xiàn)軟件漏洞后，一般都會(huì)及時(shí)對(duì)軟件進(jìn)行升級(jí)改造，從而彌補(bǔ)這些的漏洞以規(guī)避潛在的風(fēng)險(xiǎn)與此相反，軟件的用戶(hù)卻不懂得及時(shí)更新所使用的安全軟件，他們總想一勞永逸。他們錯(cuò)誤地認(rèn)為，只要安裝了殺毒軟件，就不怕病毒來(lái)襲當(dāng)防御軟件更新?lián)Q代之后在線(xiàn)提醒用戶(hù)及時(shí)更新版本或升級(jí)時(shí)，用戶(hù)卻并不在意，往往置之不理在這種情況下，許多用戶(hù)電腦的系統(tǒng)防護(hù)功能常常處在一個(gè)很低的狀態(tài)上，極易受到病毒的攻擊而遭受損失。所以，網(wǎng)絡(luò)用戶(hù)應(yīng)當(dāng)吸取這個(gè)教訓(xùn)，在發(fā)現(xiàn)系統(tǒng)和軟件有了高一級(jí)的版本時(shí)，要及時(shí)進(jìn)行更新和升級(jí)，否則版本陳舊落后，防護(hù)功能降低，一旦受病毒入侵，就會(huì)損失慘重

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)的防護(hù)策略

3.1 防火墻技術(shù)

所謂的防火墻技術(shù)就是說(shuō)，網(wǎng)絡(luò)之間通過(guò)之前設(shè)定的安全技術(shù)的相關(guān)策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定是否允許網(wǎng)絡(luò)之間的通信，并使得網(wǎng)絡(luò)運(yùn)行狀態(tài)受到監(jiān)視。

目前，就防火墻的類(lèi)型來(lái)看，主要有過(guò)濾防火墻，所謂的過(guò)濾防火墻就是對(duì)過(guò)濾原理和技術(shù)的應(yīng)用，檢查網(wǎng)絡(luò)外部向網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包進(jìn)行的流動(dòng)，與此同時(shí)，對(duì)網(wǎng)關(guān)防火墻進(jìn)行限定。除此之外，過(guò)濾防火墻還有電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)，其中電路網(wǎng)關(guān)處于內(nèi)外網(wǎng)絡(luò)之間，滿(mǎn)足網(wǎng)絡(luò)安全策略的需求。然而，防火墻都是依據(jù)網(wǎng)絡(luò)地址的連接開(kāi)通和關(guān)閉的。同包過(guò)濾一樣的網(wǎng)關(guān)的物理位置的應(yīng)用，防火墻的邏輯是在應(yīng)用層的協(xié)議之上的位置上的，實(shí)施安全策略在技術(shù)上主要采用的是應(yīng)用協(xié)議代理服務(wù)，在應(yīng)用層上，控制服務(wù)防火墻就被提供訪(fǎng)問(wèn)。一個(gè)中間結(jié)點(diǎn)由于防火墻在網(wǎng)絡(luò)的應(yīng)用層上就形成了。防火墻在某方而網(wǎng)絡(luò)隔離開(kāi)內(nèi)外兩部分，與此同時(shí)，對(duì)外屏蔽起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和狀態(tài)等，使得網(wǎng)絡(luò)的安全性得到增強(qiáng)。

3.2 加密技術(shù)

作為最基本的網(wǎng)絡(luò)安全技術(shù)的加密技術(shù)，同時(shí)也是信息安全的核心部分。最初的數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性得到了足夠的保證。加密技術(shù)使得密文代替了保護(hù)信息，想要實(shí)現(xiàn)這種技術(shù)，就必須變換和置換等各種方法，然后再通過(guò)存儲(chǔ)或傳輸信息，這樣做，就有效地使得保護(hù)信息的目的得以實(shí)現(xiàn)。

對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)是根據(jù)密鑰類(lèi)型不同將密碼技術(shù)分為的兩種類(lèi)型。數(shù)據(jù)加密和解密在對(duì)稱(chēng)加密技術(shù)中采用的都是同一個(gè)密鑰，所持有密鑰的安全性影響著它的安全性。加密和解密速度快是對(duì)稱(chēng)加密技術(shù)主要的優(yōu)點(diǎn)，除此之外，它還具有輕度高的加密，且公開(kāi)的算法。但是，它也有缺點(diǎn)，密鑰的秘密分發(fā)很難達(dá)到想要的程度，在用戶(hù)太多的情況下，由于密鑰管理太過(guò)復(fù)雜，身份認(rèn)證等功能就無(wú)法完成。在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，加密技術(shù)不方便運(yùn)用。

3.3 入侵檢測(cè)技術(shù)

為了使得計(jì)算機(jī)系統(tǒng)的安全得到保證，應(yīng)需要設(shè)計(jì)出入侵檢測(cè)的技術(shù)。入侵檢測(cè)技術(shù)就是檢測(cè)一些不正?，F(xiàn)象時(shí)運(yùn)用的技術(shù)，這種技術(shù)可以在發(fā)現(xiàn)不正?，F(xiàn)象的時(shí)候，發(fā)出相應(yīng)的警報(bào)來(lái)提醒，計(jì)算機(jī)網(wǎng)絡(luò)中，一些不安全的行為以及措施，就是通過(guò)這個(gè)技術(shù)檢測(cè)出來(lái)的。從想要檢測(cè)的數(shù)據(jù)或者文件中，檢測(cè)出具有在入侵檢測(cè)技術(shù)定性的特征時(shí)的有關(guān)數(shù)據(jù)，這就是入侵檢測(cè)技術(shù)運(yùn)用的原理。任何破壞以及攻擊都會(huì)留下痕跡，留下的痕跡就會(huì)混淆系統(tǒng)正常運(yùn)行時(shí)產(chǎn)生的數(shù)據(jù)。

入侵檢測(cè)技術(shù)分為錯(cuò)誤使用檢測(cè)技術(shù)以及非正常檢測(cè)。使用錯(cuò)誤使用檢測(cè)方法是現(xiàn)在很多入侵檢測(cè)技術(shù)都具備的一種檢測(cè)方法。錯(cuò)誤使用檢測(cè)技術(shù)的應(yīng)用主要就是通過(guò)不完整的以及一些入侵特征的搜集綜合起來(lái)的方式。一個(gè)缺陷庫(kù)是入侵檢測(cè)系統(tǒng)所包含的，并且利用這些缺陷入侵的行為就能夠檢測(cè)出來(lái)，每當(dāng)檢測(cè)到入侵，系統(tǒng)就會(huì)發(fā)出警報(bào)。誤警率很低是基于誤用檢測(cè)的入侵檢測(cè)系統(tǒng)的一個(gè)優(yōu)點(diǎn)，并且針對(duì)于每一種入侵都能提出詳細(xì)的入侵資料，這樣做，就使得使用者能更迅速方便地做出響應(yīng)。這種方法的缺陷是入侵信息的收集和更新的困難，這需要很多的時(shí)間和很大的工作量。

參考文獻(xiàn)

[1]朱衡.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].計(jì)算機(jī)安全技術(shù)，2009（1）

[2]左明慧.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展研究[J].企業(yè)導(dǎo)報(bào)，2015（11）

[3]劉佳.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].信息產(chǎn)業(yè)，2015（9）