陳世權(quán)

摘要：隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全策略;發(fā)展趨勢(shì)

一、常用網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)

防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全，提供方便。

（二）數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動(dòng)的信息安全防范措施，信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)，加密技術(shù)是指通過使用代碼或密碼將某些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的不可理解的密文形式（即加密），對(duì)電子信息在傳輸過程中或存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以阻止信息泄露或盜取，從而確保信息的安全性。

（三）訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對(duì)付黑客的關(guān)鍵手段。

（四）病毒防御技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。

二、網(wǎng)絡(luò)安全策略

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)。但網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將無用，甚至?xí)＜皣野踩?。因此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

（一）物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（三）信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端一端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式

三、網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

近年來隨著網(wǎng)絡(luò)攻擊技術(shù)發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)手段也由原來的單一攻擊手段，向多種攻擊手段相結(jié)合的綜合性攻擊發(fā)展。這也是目前網(wǎng)絡(luò)安全信息技術(shù)面臨的挑戰(zhàn)，也預(yù)示著未來網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)。使其從過去的單一功能向全方位功能轉(zhuǎn)變，進(jìn)一步完善和提升網(wǎng)絡(luò)信息的安全性。采用”積極防御，綜合防范”的理念，結(jié)合多種信息安全技術(shù)，建立起更全面的網(wǎng)絡(luò)信息防護(hù)體系，從而更好的保護(hù)用戶的網(wǎng)絡(luò)安全。

（一）邏輯隔離

以防火墻為代表的邏輯隔離技術(shù)將逐步向大容量，高效率，基于內(nèi)容的過濾技術(shù)以及與入侵監(jiān)測(cè)和主動(dòng)防衛(wèi)設(shè)備、防病毒網(wǎng)關(guān)設(shè)備聯(lián)動(dòng)的方向發(fā)展，形成具有統(tǒng)計(jì)分析功能的綜合性網(wǎng)絡(luò)安全產(chǎn)品。

（二）防病毒技術(shù)

防病毒技術(shù)將逐步實(shí)現(xiàn)由單機(jī)防病毒向網(wǎng)絡(luò)防病毒方式過渡，而防病毒網(wǎng)關(guān)產(chǎn)品的病毒庫更新效率和服務(wù)水平，將成為今后防病毒產(chǎn)品競(jìng)爭(zhēng)的核心要素。

（三）身份認(rèn)證

80%的攻擊發(fā)生在內(nèi)部，而不是外部。內(nèi)部網(wǎng)的管理和訪問控制相對(duì)外部的隔離來講要復(fù)雜得多。在一般人的心目中，基于Radius的鑒別、授權(quán)和管理（AAA）系統(tǒng)是一個(gè)非常龐大的安全體系，主要用于大的網(wǎng)絡(luò)運(yùn)營(yíng)商，企業(yè)內(nèi)部不需要這么復(fù)雜的東西。這種看法越來越過時(shí)，實(shí)際上組織內(nèi)部網(wǎng)同樣需要一套強(qiáng)大的AAA系統(tǒng)。根據(jù)IDC的報(bào)告，內(nèi)部的AAA系統(tǒng)是目前安全市場(chǎng)增長(zhǎng)最快的部分。

（四）入侵監(jiān)測(cè)和主動(dòng)防衛(wèi)

入侵檢測(cè)和主動(dòng)防衛(wèi)（IDS、IPS）作為一種實(shí)時(shí)交互的監(jiān)測(cè)和主動(dòng)防衛(wèi)手段，正越來越多的被政府和企業(yè)應(yīng)用，但如何解決監(jiān)測(cè)效率和錯(cuò)報(bào)、漏報(bào)率的矛盾，需要繼續(xù)進(jìn)行研究。

（五）加密和虛擬專用網(wǎng)

組織的員工外出、移動(dòng)辦公、單位和合作伙伴之間、分支機(jī)構(gòu)之間通過公用的互聯(lián)網(wǎng)通信是必需的，因此加密通信和虛擬專用網(wǎng)（VPN）有很大的市場(chǎng)需求。IPSec已經(jīng)成為市場(chǎng)的主流和標(biāo)準(zhǔn)。

（六）從管理角度加強(qiáng)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全不只是一個(gè)單純的技術(shù)問題，而且也是一個(gè)十分重要的管理問題。安全審計(jì)是對(duì)計(jì)算機(jī)系統(tǒng)的安全事件進(jìn)行收集、記錄、分析、判斷，并采取相應(yīng)的安全措施進(jìn)行處理的過程。

四、結(jié)論

網(wǎng)絡(luò)安全是保證Internet健康發(fā)展的基礎(chǔ)，是保證企業(yè)信息系統(tǒng)正常運(yùn)行，保護(hù)國家信息基礎(chǔ)設(shè)施成功建設(shè)的關(guān)鍵。如何更好地進(jìn)行安全防護(hù)，就需要各種網(wǎng)絡(luò)安全技術(shù)共同協(xié)作，構(gòu)筑防御系統(tǒng)，只要我們遵循安全技術(shù)的發(fā)展趨勢(shì)，及時(shí)根據(jù)安全形態(tài)調(diào)整安全策略，網(wǎng)絡(luò)安全建設(shè)必將上到一個(gè)新的臺(tái)階，才能真正享受到網(wǎng)絡(luò)帶來的巨大便利。

參考文獻(xiàn)：

[1]賀文華.物理隔離雙網(wǎng)系統(tǒng)設(shè)計(jì)方案及應(yīng)用分析[J].教育信息化2005（09）.

[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展[J].信息與電腦，2009（8）：91-93.