關于網(wǎng)絡安全技術的探討

宮 婷

吉林工商學院，吉林長春 130062

伴隨著計算機的普及和網(wǎng)絡應用范圍的日益廣泛，關于網(wǎng)絡安全的問題越來越受到人們的重視，如何運用各種有效的網(wǎng)絡安全技術和管理措施，使網(wǎng)絡能夠安全、平穩(wěn)地運行，保證網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性，做到安全第一，預防為主，防患于未燃，則成為關注的話題。

筆者認為，加強網(wǎng)絡安全，采取有效的技術措施是關鍵，這就首先要了解網(wǎng)絡安全的主要特性，其次要對網(wǎng)絡安全進行分析，再次就是要采取有效網(wǎng)絡安全技術措施，加強網(wǎng)絡安全的防范和維護。

1 網(wǎng)絡安全的特性分析

對網(wǎng)絡安全的特性進行分析，是加強網(wǎng)絡安全技術防范的基礎環(huán)節(jié)，是研究、探索、加強網(wǎng)絡安全技術的前提和保障。要了解網(wǎng)絡安全的特性，就要首先知道什么是網(wǎng)絡安全，網(wǎng)絡安全的標準是什么。簡而言之，網(wǎng)絡安全就是通過軟硬件措施保障網(wǎng)絡傳送信息的安全性、有效性、真實性，表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡相關系統(tǒng)和交易平臺的軟件、硬件、相關的信息和數(shù)據(jù)能夠得到有效的保護和傳送，不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露，計算機系統(tǒng)和網(wǎng)絡相關系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行，網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡是否安全的標準之一。

從網(wǎng)絡安全含義和網(wǎng)絡安全的標準出發(fā)，我們可以總結出網(wǎng)絡安全的主要特性。首先是保密性，如在網(wǎng)絡商務交易過程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權用戶獲取；其次是具有完整性，也就是網(wǎng)絡信息數(shù)據(jù)的真實性。關鍵點是網(wǎng)絡信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過程的完整、真實；再就是要具有可用性，即合法用戶需要訪問網(wǎng)絡獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡環(huán)境和真實的信息數(shù)據(jù)，不被網(wǎng)絡入侵者破壞；同時還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡安全技術措施，對網(wǎng)絡信息數(shù)據(jù)內容的傳送過程具有掌控能力。有可審查性，就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因，并及時采取措施解決出現(xiàn)的網(wǎng)絡安全問題，制止和防御網(wǎng)絡黑客的攻擊。

2 網(wǎng)絡安全的技術分析

網(wǎng)絡安全的技術分析，我們可以網(wǎng)絡結構安全分析、網(wǎng)絡物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡管理安全風險分析、網(wǎng)絡應用系統(tǒng)安全分析5個方面進行了解。

2.1 網(wǎng)絡結構安全分析

網(wǎng)絡結構會致使網(wǎng)絡產(chǎn)生不安全因素，如：外網(wǎng)與內網(wǎng)的結構設計上就需要加以注意。外網(wǎng)與內網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡不安全因素的主要原因，而且可以通過內網(wǎng)的某一系統(tǒng)進行更廣泛的傳播，影響在同一網(wǎng)絡上的許多其他系統(tǒng)。因此，我們在外網(wǎng)與內網(wǎng)的網(wǎng)絡結構設計上，要將外網(wǎng)和內部網(wǎng)的相關業(yè)務網(wǎng)絡與公開服務器通過技術措施進行分離，以防止因網(wǎng)絡結構的設備使網(wǎng)絡信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應的機器，其余的請求服務在到達主機之前就要拒絕服務。

2.2 網(wǎng)絡物理安全分析

網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的有效保障。網(wǎng)絡物理安全的風險主要有環(huán)境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此，在網(wǎng)絡工程前期圖紙設計和后期施工階段，我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離，做到安全第一、長遠考慮、合理規(guī)劃、方便使用。

2.3 操作系統(tǒng)安全分析

對于網(wǎng)絡安全的要求和標準而言，計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對網(wǎng)絡系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡用戶要根據(jù)安全需求分別對待，要對計算機操作系統(tǒng)和網(wǎng)絡系統(tǒng)進行同步安全設置，如：登陸認證、權限設置、復雜的密碼等，保證網(wǎng)絡操作的安全性。

2.4 網(wǎng)絡管理安全風險分析

沒有規(guī)矩不成方圓，網(wǎng)絡安全措施的落實最終是要靠人來操作和完成。因此，建立健全嚴格規(guī)范的網(wǎng)絡安全管理監(jiān)督制度是關鍵。尤其是對人的安全思想意識的培養(yǎng)，防范意識一旦放松就會給黑客攻擊提供機會，所以要加強網(wǎng)絡的日常監(jiān)督管理，實時進行檢測、監(jiān)控、報告與預警。對于發(fā)生的網(wǎng)絡安全事件及時分析查找原因，制定措施，解決不安全隱患。

2.5 網(wǎng)絡應用系統(tǒng)安全分析

網(wǎng)絡應用系統(tǒng)的安全要與用戶的操作需求相結合，并進行具體的分析。因為，應用系統(tǒng)的安全是非靜態(tài)的，特點是不斷地進行著變化，根本是保證網(wǎng)絡信息的安全可靠性，關鍵是網(wǎng)絡系統(tǒng)的平臺建設和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補漏洞，提高網(wǎng)絡系統(tǒng)的安全性。同時，在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的，所以要采用多層次的訪問控制與權限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護。

3 加強網(wǎng)絡安全的技術措施

加強網(wǎng)絡安全的技術措施歸納起來主要有3個方面，即：合理運用網(wǎng)絡安全技術手段、加強主機的物理安全、加強安全控制。

3.1 合理運用網(wǎng)絡安全技術手段

在物理措施上，健全的規(guī)章制度是根本，同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上，要加強對網(wǎng)絡訪問權限管理，要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上，要通過對數(shù)據(jù)進行加密處理，信息數(shù)據(jù)不易簡單易懂，要全現(xiàn)復雜性和多變性。同時，要及時更新計算機殺毒軟件，防止計算機感染病毒，還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡進行隔離，采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡安全。

3.2 加強主機的物理安全

要保證網(wǎng)絡安全，進行網(wǎng)絡安全建設，首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內網(wǎng)安全問題。如：服務器運行的物理安全環(huán)境，具體包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等，這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。

3.3 加強安全控制

在操作系統(tǒng)安全控制上，我們可以設置開機密碼，對文件的讀寫存取進行管控。在網(wǎng)絡接口模塊的安全控制上，可以通過身份認證，客戶權限設置與判別，審計日志等對網(wǎng)絡信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡互聯(lián)設備的安全控制，可以通過網(wǎng)絡管理軟件或路由器設置，實現(xiàn)對整個子網(wǎng)內的主要設備的信息傳送和運轉形態(tài)進行全程監(jiān)測和管控。

總而言之，為實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡管理目標，全面推動網(wǎng)絡整體安全體系建設的建設步伐，網(wǎng)絡安全技術尚需我們在實踐操作過程中進行不斷的探索。

[1]網(wǎng)絡安全實用技術[M].清華大學出版社.

[2]計算機網(wǎng)絡安全技術[M].中國水利水電出版社.

[3]網(wǎng)絡安全理論與技術[M].人民郵電出版社.