淺談網(wǎng)絡安全技術與管理

李士雷

【摘要】 網(wǎng)絡信息安全對企業(yè)用戶的數(shù)據(jù)安全維護有著重要的作用，如今，網(wǎng)絡安全信息漏洞越來越多，這就要求我們加強對網(wǎng)絡安全信息的安全防范。鑒于此，筆者分析了網(wǎng)絡安全風險，并對加強網(wǎng)絡安全技術進行了探討，旨在加強網(wǎng)絡安全管理。

【關鍵詞】網(wǎng)絡安全 技術 管理

隨著網(wǎng)絡技術的發(fā)展，尤其是因特網(wǎng)的發(fā)展，信息技術產(chǎn)業(yè)也取得了很大的發(fā)展，信息交流更加方便快捷，然而這也給網(wǎng)絡信息安全提出了較高的要求。鑒于此，筆者分析了網(wǎng)絡安全風險，并對加強網(wǎng)絡安全技術進行了探討。

一、網(wǎng)絡安全風險分析

1.1 系統(tǒng)的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息，就會在軟件中設置“后門”，如果“漏洞”和“后門”被他人得知，網(wǎng)絡系統(tǒng)就會缺乏安全保障，許多黑客就是從系統(tǒng)的“漏洞”和“后門”進人計算機并對其進行攻擊。

1.2 網(wǎng)絡內部的攻擊

在局域網(wǎng)內部，部分非法用戶會想方設法地竊取合法用戶的賬戶和密碼，并用其賬號和密碼登陸網(wǎng)站，剽竊絕密信息，篡改信息內容，干擾網(wǎng)絡系統(tǒng)的正常運作。

1.3 網(wǎng)絡外部的攻擊

在局域網(wǎng)外部，非法用戶會對網(wǎng)絡進行惡意攻擊;冒充合法用戶登陸網(wǎng)站并阻止其他用戶訪問網(wǎng)站;有選擇地毀壞網(wǎng)絡信息的完整性和有效性;在服務器端和用戶端之間設置關卡，阻攔和閱讀機密信息。

1.4 病毒感染

由于網(wǎng)絡具有開放性，病毒可以通過網(wǎng)絡迅速地傳播，并能輕而易舉地通過驗證，郵件接收和軟件下載等都很容易攜帶病毒，在打開郵件和運行軟件時，病毒就會趁機攻擊網(wǎng)絡，破壞網(wǎng)絡的正常運行。

1.5 用戶操作不合法

一些非法行為，例如，隨便允許用戶訪問網(wǎng)站、管理員安全配置不當、訪問不合法的信息資源、丟失口令等，都為網(wǎng)絡埋下了安全隱患。

二、網(wǎng)絡安全技術管理探討

2.1 構建多級網(wǎng)絡安全管理

所謂“多級”包括人員、進程和數(shù)據(jù)的分類和安全等級，在用戶登錄網(wǎng)站查閱信息時要依據(jù)這些分類和等級進行處理。信息和人員的安全標識主要包括兩部分：（1）用“類型”表示不同類型的信息，“類型”與等級關系無關。（2）用“密級”表示不同數(shù)據(jù)類型的等級陛，將數(shù)據(jù)按照等級分為無密、機密、秘密、絕密級。如果要維護網(wǎng)絡安全，就要構建多級網(wǎng)絡安全管理，其主要包括以下四個方面：

（1） VPN網(wǎng)關。它可以保證數(shù)據(jù)在傳輸過程中不受外界干擾，確保數(shù)據(jù)的完整性和真實性。它還可以擴展網(wǎng)絡，采取先進的網(wǎng)絡連接方式連接多個網(wǎng)絡，不再采用外接硬件加密設備連接來多個網(wǎng)絡。

（2）訪問控制網(wǎng)關和單安全等級服務器。訪問控制網(wǎng)關對維護網(wǎng)絡安全有著重要的作用，它可以迅速地識別用戶安全等級，使服務器端和用戶端之間的信息流得到控制。如果服務器端的安全等級大于用戶的等級，就只允許信息從用戶流向服務器，反之，則只允許信息從服務器流向用戶，如果兩者的安全等級相等，則允許服務器和用戶間信息的雙向流動。

（3）多級安全服務器。此服務器上需要安裝具有強大功能的操作系統(tǒng)，保證該系統(tǒng)能對用戶訪問進行嚴格地控制，快速將用戶分為不同的安全等級，并為其提供相關的訪問信息或資源。同時，該操作系統(tǒng)提供的信息必須是真實、可靠的[1]。

（4）可信終端?？尚沤K端設備是一種先進的終端設備，它能夠通過系統(tǒng)軟硬件的驗證、得到系統(tǒng)允許進入系統(tǒng)。網(wǎng)絡安全架構中的終端有兩個，分別為當前安全等級和最高安全等級，前者表示當前使用該終端用戶的安全等級，后者則表示可以使用該終端的用戶的最高安全等級。

2.2 傳統(tǒng)網(wǎng)絡安全技術

（1）加密技術。此技術是面向網(wǎng)絡的技術，能夠加密通信協(xié)議。它可以對通信協(xié)議的數(shù)據(jù)進行加密，包括數(shù)字簽名、完整性檢測等，這些協(xié)議都是具有安全保障的，它們絕大多數(shù)采用了Hash函數(shù)、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全，可以防止黑客入侵網(wǎng)絡，修改、假冒和偽造信息，從而保證網(wǎng)絡系統(tǒng)的正常運行。

（2）基于主機的安全措施。經(jīng)常利用主機操作系統(tǒng)來控制用戶訪問，保護主機資源，此安全措施只能保證主機自身的安全，而無法保證整個網(wǎng)絡的安全。

（3）防火墻技術。該技術是一種較為先進的技術性措施，它可以對外部網(wǎng)和內部網(wǎng)進行控制，有效維護計算機網(wǎng)絡安全。

（4）其他安全措施。它包括多種技術，例如備份和恢復技術、防病毒技術、審計監(jiān)控、入侵檢測技術、數(shù)字簽名技術和鑒別技術等。

三、結語

如今，網(wǎng)絡技術日益走向成熟，每臺計算機都要依賴網(wǎng)絡而存在，而網(wǎng)絡信息多種多樣且缺乏安全保障，這就要求我們加強對網(wǎng)絡信息的安全防范。隨著網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡信息的傳播范圍也不斷擴大，其信息安全性日益凸顯。正因如此，我們就要不斷更新和升級軟件加密技術和網(wǎng)絡硬件安全技術，以此來提高網(wǎng)絡的安全性。

參考文獻[1]李荔.淺談網(wǎng)絡安全的技術與管理[J].網(wǎng)絡安全，2011（03）