◆唐甸偉

新時代網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用方式研究

◆唐甸偉

（中國移動通信集團海南有限公司 海南 570125）

隨著我國信息化技術(shù)的不斷增強，社會各個領(lǐng)域的運營方式都在原有的基礎(chǔ)上發(fā)生了翻天覆地的變化。尤其是網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜多變，網(wǎng)絡(luò)系統(tǒng)的安全性也因此受到了極大的威脅。隨著各種類型的信息技術(shù)軟件的研發(fā)，充斥在網(wǎng)絡(luò)環(huán)境中的源代碼數(shù)量也在呈現(xiàn)逐年增長的趨勢，很多的網(wǎng)絡(luò)黑客也擁有了更多的可乘之機，惡意破壞網(wǎng)絡(luò)環(huán)境的和諧發(fā)展。本文研究了新時代網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用方式，供相關(guān)讀者參考。

網(wǎng)絡(luò)安全；安全技術(shù)；安全防護

隨著我國科學(xué)技術(shù)的突飛猛進，信息技術(shù)的應(yīng)用已經(jīng)逐步滲透到了各個行業(yè)的運營模式中。雖然各項工作進展的效率已經(jīng)得到了根本性的提升，但是隨之而來的網(wǎng)絡(luò)安全問題也在逐步加劇。在沒有安全保證的網(wǎng)絡(luò)環(huán)境中，每個行業(yè)的機密信息和相關(guān)數(shù)據(jù)都隨時面臨著泄露的風(fēng)險。為了能夠盡快解決相關(guān)問題，網(wǎng)絡(luò)層面的安全管理工作必須要進行全方位的整改。相關(guān)工作人員在日常生活中不僅要將最基本的工作順利完成，還需要積極研究當今網(wǎng)絡(luò)環(huán)境存在的問題，并利用自己的智慧研究出行之有效的解決方案。本文對現(xiàn)階段網(wǎng)絡(luò)環(huán)境的運營方式進行了分析和總結(jié)，并提出一些切實可行的管理措施，旨在幫助更多網(wǎng)絡(luò)領(lǐng)域的工作人員能夠及時進行工作理念的革新。

1 網(wǎng)絡(luò)安全對于當今社會的重要價值

網(wǎng)絡(luò)安全問題涉及的領(lǐng)域是極為廣泛的，相關(guān)的工作人員需要學(xué)習(xí)的技能也是多樣的。比如，工作人員需要對網(wǎng)絡(luò)環(huán)境中的密碼技術(shù)靈活掌握，甚至還需要對數(shù)學(xué)領(lǐng)域的知識了如指掌，由此可見，網(wǎng)絡(luò)領(lǐng)域的工作內(nèi)容極具綜合性。之所以需要對網(wǎng)絡(luò)安全管理工作加以重視，其根本原因在于現(xiàn)階段人們的很多隱私信息都存儲于各類網(wǎng)絡(luò)賬號中，網(wǎng)絡(luò)系統(tǒng)的順利運行也得益于安全的網(wǎng)絡(luò)環(huán)境。尤其是商業(yè)領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)中更是包含很多的商業(yè)機密信息，相關(guān)的信息一旦泄露可能會為企業(yè)帶來極大的經(jīng)濟損失。隨著各種新興技術(shù)的不斷支持，網(wǎng)絡(luò)技術(shù)呈現(xiàn)出了新的發(fā)展模式，在各行各業(yè)中也能夠發(fā)揮出更大的作用，給人們?nèi)粘５膶W(xué)習(xí)和生活帶來諸多便利，網(wǎng)絡(luò)也愈發(fā)變得不可替代。計算機網(wǎng)絡(luò)分布的范圍是極為廣泛的，網(wǎng)絡(luò)體系在構(gòu)建的過程中也具備著很強的開放性，能夠加深不同領(lǐng)域的交流，但同時也提高了安全隱患發(fā)生的概率?？偠灾?，一切涉及網(wǎng)絡(luò)信息完整性的技術(shù)都是工作人員亟需學(xué)習(xí)的問題。

2 造成網(wǎng)絡(luò)風(fēng)險的主要因素

（1）用戶使用網(wǎng)絡(luò)存在風(fēng)險

網(wǎng)絡(luò)環(huán)境的風(fēng)險性會直接影響各類用戶的網(wǎng)絡(luò)使用體驗。隨著網(wǎng)民數(shù)量的不斷提升，很多用戶在使用網(wǎng)絡(luò)的時候并不會進行深入思考，對于電腦系統(tǒng)中出現(xiàn)的陌生網(wǎng)站或者是程序也不會進行及時的清理，進而頻繁出現(xiàn)操作不當?shù)那闆r，將很多的陌生軟件安裝到了自己的電腦系統(tǒng)，給黑客以可乘之機。久而久之，網(wǎng)絡(luò)中便會出現(xiàn)更多的系統(tǒng)漏洞，自然便會導(dǎo)致整個電腦系統(tǒng)的薄弱，其中的信息也很容易被網(wǎng)絡(luò)黑客竊取。

（2）操作系統(tǒng)存在的很大的風(fēng)險

如今諸多的事業(yè)單位以及民營企業(yè)在運轉(zhuǎn)的過程中會運用網(wǎng)絡(luò)完成各種工作內(nèi)容，而在安裝網(wǎng)絡(luò)系統(tǒng)的時候卻沒有對其安全性能加以深入的了解，導(dǎo)致很多網(wǎng)絡(luò)系統(tǒng)存在巨大漏洞。這種操作系統(tǒng)在長久的使用過程中會出現(xiàn)各種安全問題，所以，無論是何種領(lǐng)域的工作人員，在安全網(wǎng)絡(luò)系統(tǒng)前一定要將系統(tǒng)中可能存在的各類問題調(diào)查清晰后，方可對其進行使用。這樣才能夠從根本上降低系統(tǒng)風(fēng)險發(fā)生的概率。

（3）網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

造成這種網(wǎng)絡(luò)隱患的主要原因是很多圖謀不軌的入侵者通過網(wǎng)絡(luò)將企業(yè)內(nèi)部的機密資料竊取讓很多的企業(yè)無法正常運營下去，企業(yè)的安全也不能得到堅實的保障。黑客入侵網(wǎng)絡(luò)環(huán)境的形式不受到任何因素的限制，黑客可以對電腦采取遠程的攻擊，也能夠通過在外部安裝對某一系統(tǒng)實施信息的竊取。所謂的遠程攻擊主要指的是黑客能夠運用任何一臺電腦，在任何地點成功入侵目標電腦系統(tǒng)。而內(nèi)部攻擊則指的是黑客運用企業(yè)或者單位區(qū)域內(nèi)的系統(tǒng)實現(xiàn)網(wǎng)絡(luò)環(huán)境的破壞。比如，木馬病毒在入侵電腦系統(tǒng)的時候會讓用戶在病毒系統(tǒng)中輸入個人信息，但是用戶在操作的時候不會具備任何的防范心理，只是覺得在按照電腦的既定流程完成某項指令。但實際上，用戶已經(jīng)掉入了病毒系統(tǒng)所設(shè)置的陷阱。另外，Sniff監(jiān)聽系統(tǒng)也是黑客常用的一種竊取關(guān)鍵信息的方式，隨后，黑客再根據(jù)自己獲取到的這些信息將周邊網(wǎng)絡(luò)控制住。而緩沖區(qū)溢出的操作方式則是將需要侵略的系統(tǒng)存儲在緩沖溢出漏洞，隨后黑客通過這一漏洞編寫一段程序內(nèi)容，這樣便可以破壞原有的網(wǎng)絡(luò)程序。

（4）安全漏洞影響網(wǎng)絡(luò)環(huán)境安全

計算機在操作過程中之所以會出現(xiàn)很多的漏洞，很大一部分原因在于相關(guān)的工作人員在最初設(shè)計軟件系統(tǒng)的時候沒有加以更多的思考，導(dǎo)致軟件在開發(fā)過程中出現(xiàn)一定的安全漏洞。但是這種漏洞在日常的軟件使用和操作中并不會出現(xiàn)明顯的問題，平日也很難被電腦的使用者察覺到。但是其一旦出現(xiàn)嚴重的安全隱患問題，這一漏洞便會成為很多黑客進行網(wǎng)絡(luò)攻擊的突破口，軟件在運行的過程中也會出現(xiàn)多種問題，計算機也不能正常完成各項工作指令。安全漏洞的主要呈現(xiàn)形式主要表現(xiàn)在以下幾個方面：首先是計算機操作者由于平日操作過程中的粗心大意造成的操作邏輯上的失誤；其次是技術(shù)人員在對軟件進行編碼工作的時候沒有及時處理一些邏輯性質(zhì)的問題；再次，計算機本身的運作環(huán)境是不夠穩(wěn)定的，導(dǎo)致計算機隨時都有可能出現(xiàn)系統(tǒng)上的漏洞；最后，由于工作人員安裝的各類軟件系統(tǒng)與計算機本身并不具備契合性，這也是導(dǎo)致網(wǎng)絡(luò)環(huán)境出現(xiàn)漏洞的主要因素。由此可見，上述問題對于網(wǎng)絡(luò)環(huán)境的正常運行都構(gòu)成極大的威脅，需要工作人員及時進行技術(shù)上的調(diào)整。

3 現(xiàn)階段經(jīng)常使用的網(wǎng)絡(luò)技術(shù)

（1）虛擬網(wǎng)絡(luò)技術(shù)

所謂的虛擬網(wǎng)絡(luò)技術(shù)主要是在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上得以發(fā)展和運行的。這種新型的網(wǎng)絡(luò)技術(shù)在使用的過程中能夠起到一些訪問控制作用，這樣能夠?qū)W(wǎng)絡(luò)環(huán)境的安全作出一定的貢獻。但是，隨著，虛擬網(wǎng)絡(luò)在使用的過程中需要越來越高端的運行設(shè)備中，此項技術(shù)的應(yīng)用也需要及時進行自我完善，否則將會導(dǎo)致虛擬網(wǎng)絡(luò)在使用的過程中無法發(fā)揮原本的控制作用，網(wǎng)絡(luò)被黑客攻擊的風(fēng)險便會變得更大，網(wǎng)絡(luò)環(huán)境的安全也無法得以保證。

（2）防火墻的設(shè)置

防火墻技術(shù)的應(yīng)用對于網(wǎng)絡(luò)環(huán)境的整體安全性都有著十分重要的作用。防火墻的設(shè)置能夠切實保護與互聯(lián)網(wǎng)相關(guān)設(shè)備的整體安全，用戶在進行網(wǎng)絡(luò)訪問時涉及的數(shù)據(jù)信息都會得到相對應(yīng)的保護。防火墻能夠有效抵擋黑客的攻擊，但是，此項技術(shù)的使用依舊存在一定的弊端，難以抵抗所有網(wǎng)絡(luò)病毒的攻擊。因此，用戶在使用互聯(lián)網(wǎng)的時候還是有很大一部分概率受到黑客攻擊的。相關(guān)工作人員應(yīng)該對防火墻技術(shù)加以完善，讓用戶能夠在最大限度上享受到安全的網(wǎng)絡(luò)環(huán)境。

（3）安全漏洞的檢測

安全漏洞檢測涉及的領(lǐng)域也是極為廣泛的。主要包含靜態(tài)化的檢測及動態(tài)化的檢測。在靜態(tài)檢測領(lǐng)域當中，工作人員主要采用了二進制的代碼作為檢測程序，檢測的主要步驟分為以下五個方面：其一，進行的詞法分析；其二，進行規(guī)則檢測，也就是對電腦程序本身進行檢測；其三，類型推導(dǎo)技術(shù)，主要應(yīng)對訪問量的合理性進行推導(dǎo)；其四，模型檢測，主要利用了隱藏式的不動點對安全漏洞問題加以分析；其五，定理證明，能夠?qū)Τ绦蜻\行過程中產(chǎn)生的公式進行檢測。對于動態(tài)檢測技術(shù)中，主要依賴于不會變的源代碼技術(shù)，隨后再對計算機進行動態(tài)的檢測。這樣，黑客所持有的惡意代碼便能夠很好地被分辨出來。

4 網(wǎng)絡(luò)安全技術(shù)的主要應(yīng)用方式

（1）虛擬網(wǎng)絡(luò)技術(shù)

VPN技術(shù)的應(yīng)用能夠讓虛擬網(wǎng)絡(luò)技術(shù)具備更好的質(zhì)量，此項技術(shù)的應(yīng)用能夠讓網(wǎng)絡(luò)線路在應(yīng)用的過程中盡可能地控制好資金的使用量，操作設(shè)備的使用也是較為簡易的。盡管這種技術(shù)在實施過程中依舊存在的很強的復(fù)雜性，但是新型VPN技術(shù)的投入使用也在最大限度上增強了虛擬網(wǎng)絡(luò)技術(shù)的使用效果，并且具有較多的應(yīng)用空間。另外MPLS技術(shù)的應(yīng)用也讓虛擬網(wǎng)絡(luò)在安全管理工作中大放異彩，此技術(shù)的在應(yīng)用的時候需要利用各個層級的提供商，為更多的用戶提供更加優(yōu)質(zhì)的服務(wù)。隨著時代的發(fā)展變遷，新的VPN技術(shù)不斷被技術(shù)人員挖掘，能夠進一步強化網(wǎng)絡(luò)系統(tǒng)的安全性，為用戶提供更加完善的數(shù)據(jù)信息。

（2）防火墻技術(shù)的完善

防火墻技術(shù)在應(yīng)用的過程中有很多的組成部分，如NAT或者是包過濾等技術(shù)。這些技術(shù)的應(yīng)用都能夠讓網(wǎng)絡(luò)環(huán)境中一些平日不易被人察覺的安全問題暴露出來，并能夠及時對存在安全漏洞的地方加以修復(fù)，這樣的技術(shù)能夠讓防火墻抵御更多的外來侵害。

（3）安全漏洞技術(shù)的革新

安全漏洞的出現(xiàn)并不存在一定的規(guī)律性，技術(shù)人員很難在第一時間控制好漏洞的處理程序。而安全漏洞技術(shù)的出現(xiàn)可以對其中的安全隱患進行預(yù)判，并且可以根據(jù)漏洞存在方式的不同尋找到適合的競爭代碼進行相應(yīng)的處理。所以，在此項技術(shù)的應(yīng)用的過程中，漏洞問題能夠被高效解決。這種新型的檢測技術(shù)主要應(yīng)用于數(shù)碼領(lǐng)域，在這樣的操作環(huán)境下，黑客無法擁有創(chuàng)建出新型格式串，這樣便可以在最大程度上減少漏洞的出現(xiàn)。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)領(lǐng)域的相關(guān)工作人員應(yīng)該及時進行工作理念革新，將寶貴的工作經(jīng)驗和嶄新的工作理念進行有機融合，將網(wǎng)絡(luò)安全的防護應(yīng)用的發(fā)揮到極致，保證網(wǎng)絡(luò)環(huán)境的安全。

[1]樊玲玲.計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技風(fēng)，2020（16）：106.

[2]馬遙.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究[J].科技風(fēng)，2020（16）：82.

[3]楊思琪.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].計算機產(chǎn)品與流通，2020（06）：38.