對(duì)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的探討

0 引言

所謂網(wǎng)絡(luò)安全技術(shù)是指通過一定的網(wǎng)絡(luò)技術(shù)和防火墻安全措施，保障整體網(wǎng)絡(luò)系統(tǒng)的完整性，進(jìn)而使得互聯(lián)網(wǎng)平臺(tái)正常運(yùn)轉(zhuǎn)。進(jìn)入21世紀(jì)互聯(lián)網(wǎng)時(shí)代以來，隨著入侵網(wǎng)絡(luò)技術(shù)的不斷更新，網(wǎng)絡(luò)存在的安全隱患越來越明顯。隨著真實(shí)信息的不斷進(jìn)入，個(gè)人、機(jī)構(gòu)以及企業(yè)對(duì)于網(wǎng)絡(luò)安全提出了更高的要求，需要采取一定的措施來加固網(wǎng)絡(luò)，保障網(wǎng)絡(luò)的保密性、安全性和穩(wěn)定性。本文淺析了網(wǎng)絡(luò)安全的重要意義，針對(duì)目前網(wǎng)絡(luò)安全存在的威脅，提出了加固網(wǎng)絡(luò)安全的有效策略。

1 網(wǎng)絡(luò)安全的重要意義

1.1 有利于保障信息安全

互聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)以及云存儲(chǔ)技術(shù)的不斷突破，使得共享信息時(shí)代帶來，人與人、人與機(jī)構(gòu)、人與企業(yè)之間的信息交換效率和信息交換質(zhì)量直接受到網(wǎng)絡(luò)安全的影響。隨著互聯(lián)網(wǎng)+發(fā)展戰(zhàn)略的貫徹落實(shí)，對(duì)于互聯(lián)網(wǎng)的直接挑戰(zhàn)就是如何保障網(wǎng)絡(luò)平臺(tái)的信息安全。安全性較高的互聯(lián)網(wǎng)絡(luò)，由于對(duì)信息進(jìn)行一定的加密設(shè)置，在信息存儲(chǔ)與傳輸?shù)倪^程中，可以有效抑制黑客的攻擊以及為謀得非法的經(jīng)濟(jì)利益，而進(jìn)行的惡意網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)的安全最大的特點(diǎn)就是有利于保障信息的安全。一方面，網(wǎng)絡(luò)安全可以保障信息數(shù)據(jù)的安全。所有的信息存儲(chǔ)都是采用與計(jì)算機(jī)相關(guān)的二進(jìn)制實(shí)現(xiàn)的，網(wǎng)絡(luò)安全通過采用信息屏蔽干擾技術(shù)，可以將有效的信息進(jìn)行“隱藏”，進(jìn)而有效減少信息泄露的事件發(fā)生。另一方面，網(wǎng)絡(luò)安全可以定期對(duì)信息傳輸進(jìn)行診斷識(shí)別，以便在第一時(shí)間防止信息存在的安全隱患。

1.2 有利于推動(dòng)經(jīng)濟(jì)發(fā)展

電子商務(wù)發(fā)展的前提就是互聯(lián)網(wǎng)平臺(tái)，電子商務(wù)的快速發(fā)展極大帶動(dòng)了我國經(jīng)濟(jì)的發(fā)展。21世紀(jì)初，房地產(chǎn)行業(yè)是推動(dòng)我國經(jīng)濟(jì)增長(zhǎng)的主要源動(dòng)力。隨著房地產(chǎn)行業(yè)的不斷完善，購房能力和購房意愿卻在逐年降低，房地產(chǎn)行業(yè)逐漸走向下坡路。為了實(shí)現(xiàn)中華民族的偉大復(fù)興，保持較高的GDP的增長(zhǎng)速率，必須加強(qiáng)對(duì)于互聯(lián)網(wǎng)經(jīng)濟(jì)建設(shè)，大力推動(dòng)互聯(lián)網(wǎng)金融的發(fā)展，并衍生多種互聯(lián)網(wǎng)服務(wù)。然而，這一切都需要在一個(gè)穩(wěn)定性高、保密性較好的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全正是借助一定的安全網(wǎng)絡(luò)技術(shù)與措施來保障互聯(lián)網(wǎng)環(huán)境的保密性和穩(wěn)定性。因此而言，網(wǎng)絡(luò)安全有利于推動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展，進(jìn)而保障我國經(jīng)濟(jì)發(fā)展的取得長(zhǎng)足進(jìn)步?；ヂ?lián)網(wǎng)+發(fā)展戰(zhàn)略的核心就是利用網(wǎng)絡(luò)中的一切資源，提高經(jīng)濟(jì)運(yùn)作效率，保證經(jīng)濟(jì)發(fā)展的質(zhì)量，由此觀之，網(wǎng)絡(luò)安全意義重大。

1.3 有利于構(gòu)建網(wǎng)絡(luò)社會(huì)

隨著經(jīng)濟(jì)發(fā)展的不斷轉(zhuǎn)型，衍生了大量互聯(lián)網(wǎng)服務(wù)，使得虛擬社會(huì)與現(xiàn)實(shí)社會(huì)的界限越來越模糊，網(wǎng)絡(luò)以其高效的特點(diǎn)，對(duì)于傳統(tǒng)許多行業(yè)進(jìn)行了顛覆，同時(shí)也帶來大量的就業(yè)崗位，因此構(gòu)建網(wǎng)絡(luò)社會(huì)也是社會(huì)發(fā)展的必然趨勢(shì)。隨著人口宏利的逐漸減弱，養(yǎng)老、醫(yī)療成為國家和社會(huì)關(guān)注的焦點(diǎn)問題，網(wǎng)絡(luò)社會(huì)可以緩解這一社會(huì)壓力。而網(wǎng)絡(luò)安全可以促進(jìn)網(wǎng)絡(luò)社會(huì)的構(gòu)建，進(jìn)而實(shí)現(xiàn)社會(huì)的多維度、立體化發(fā)展。網(wǎng)絡(luò)安全可以對(duì)個(gè)人的誠信檔案進(jìn)行記錄和整理，有利于促進(jìn)人人講誠信，這與我國提倡的構(gòu)建和諧社會(huì)是不謀而合的；網(wǎng)絡(luò)安全可以加強(qiáng)個(gè)人信息的保密性，進(jìn)而使得人在網(wǎng)絡(luò)社會(huì)中具有一定的安全保障，避免因?yàn)樾畔⑿孤抖鴮?duì)現(xiàn)實(shí)生活產(chǎn)生不良的影響。

2 網(wǎng)絡(luò)安全存在的威脅

2.1 網(wǎng)絡(luò)邊界存在的威脅

網(wǎng)絡(luò)邊界是由于將不同安全級(jí)別的網(wǎng)絡(luò)進(jìn)行互聯(lián)互通形成的，一般而言網(wǎng)絡(luò)邊界存在的威脅主要包括以下四個(gè)方面：第一，信息泄漏。由于網(wǎng)絡(luò)邊界實(shí)現(xiàn)了信息的最大化共享，但是由于網(wǎng)絡(luò)缺乏完善的保護(hù)措施，使得沒有經(jīng)過授權(quán)的信息很容易被網(wǎng)絡(luò)攻擊者進(jìn)行信息的竊取，進(jìn)而對(duì)信息的擁有者的合法權(quán)益造成損害；第二，入侵者的攻擊。網(wǎng)絡(luò)邊界由于設(shè)計(jì)領(lǐng)域眾多，很難進(jìn)行統(tǒng)一化安全管理，使得入侵者有可乘之機(jī)；第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播速度極快，并且隱藏很隱蔽；第四，木馬入侵。木馬較病毒而言破壞程度更嚴(yán)重，一旦入侵網(wǎng)絡(luò)邊界，就會(huì)被其“主子”控制網(wǎng)絡(luò)，盜用網(wǎng)絡(luò)信息，借助你的資源謀取非法利益。

2.2 網(wǎng)服務(wù)器面臨的威脅

網(wǎng)絡(luò)所用的服務(wù)器主要是功能強(qiáng)大的 Web服務(wù)器，該服務(wù)器面臨的安全威脅包括物理路徑的泄露、緩沖區(qū)溢出、CGI源代碼的泄露、執(zhí)行任意命令等。所謂物理路徑泄露就是當(dāng)服務(wù)器在處理數(shù)據(jù)報(bào)錯(cuò)時(shí)，使得開發(fā)人員對(duì)于 Web服務(wù)器的源文件的控制能力下降，顯示器錯(cuò)誤的將物理路徑顯示出來產(chǎn)生安全隱患。網(wǎng)絡(luò)在日常運(yùn)營過程中，容易通過CGI腳本將一些敏感信息暴露出來，這主要是由服務(wù)器檢修不到位引起的，使得服務(wù)公司缺少對(duì)于正常服務(wù)的貫徹實(shí)施。

2.3 局域網(wǎng)絡(luò)存在的威脅

在網(wǎng)絡(luò)平臺(tái)中，為了對(duì)不同安全級(jí)別的網(wǎng)絡(luò)進(jìn)行區(qū)分，往往會(huì)借助自建局域網(wǎng)來實(shí)現(xiàn)，局域網(wǎng)又稱內(nèi)部網(wǎng)絡(luò)。隨著局域網(wǎng)規(guī)模的不斷擴(kuò)大，數(shù)量呈現(xiàn)指數(shù)級(jí)增長(zhǎng)，由于不同局域網(wǎng)之間存在許多安全漏洞，導(dǎo)致在進(jìn)行跨局域網(wǎng)使用時(shí)，很容易讓病毒或木馬進(jìn)行入侵，進(jìn)而破壞自身局域網(wǎng)的系統(tǒng)安全性能。然而，局域網(wǎng)可以將不同機(jī)構(gòu)和不同企業(yè)之間相對(duì)隔離出來，通過信號(hào)的局域發(fā)射與識(shí)別，提高不同局域網(wǎng)的運(yùn)作效率和運(yùn)作質(zhì)量。因此，針對(duì)局域網(wǎng)面臨的安全隱患，必須采用有效的防止措施，推動(dòng)國家和社會(huì)的局域網(wǎng)信息化建設(shè)，保障網(wǎng)絡(luò)整體的安全可靠性能。

3 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1 加固網(wǎng)絡(luò)邊界的策略

對(duì)于網(wǎng)絡(luò)邊界存在的安全威脅，最有效的策略就是加強(qiáng)對(duì)于路由設(shè)置的安全防護(hù)。對(duì)于路由管理的RIP協(xié)議，要及時(shí)結(jié)合網(wǎng)絡(luò)拓?fù)湫畔?，?duì)于信息泄露的系統(tǒng)進(jìn)行補(bǔ)丁修補(bǔ)，減少由于人為原因?qū)е碌木W(wǎng)絡(luò)癱瘓。需要對(duì)不同安全等級(jí)的安全網(wǎng)絡(luò)進(jìn)行安全檢測(cè)與信息認(rèn)證，加固路由器可以對(duì)其參數(shù)進(jìn)行安全設(shè)置，建立適合安全訪問的代碼控制表，降低由于網(wǎng)絡(luò)邊界的差異性，確保瀏覽的網(wǎng)絡(luò)信息流量的集約化配置，在路由器與網(wǎng)絡(luò)信號(hào)輸出終端之間進(jìn)行安全流量過濾，進(jìn)而通過信息的高度管控能力來對(duì)網(wǎng)絡(luò)邊界的安全性能進(jìn)行提升。除此之外，還要加強(qiáng)對(duì)于網(wǎng)絡(luò)邊界的防火墻設(shè)置。

3.2 加固服務(wù)器的策略

加固服務(wù)器的具體措施主要包括以下幾個(gè)方面：第一，及時(shí)檢測(cè)并接觸無效的映射關(guān)系。一般情況下，網(wǎng)絡(luò)平臺(tái)中會(huì)借助IIS系統(tǒng)將多種網(wǎng)絡(luò)源代碼和映射關(guān)系進(jìn)行結(jié)合，然而對(duì)于網(wǎng)絡(luò)安全而言，大量無效的數(shù)據(jù)映射對(duì)于網(wǎng)絡(luò)平臺(tái)的貢獻(xiàn)率很低。第二，建立個(gè)人誠信電子檔案，借助互聯(lián)網(wǎng)的云存儲(chǔ)和大數(shù)據(jù)分析技術(shù)，加強(qiáng)對(duì)于網(wǎng)絡(luò)日常安全工作的維護(hù)和管理。第三，建立 IIS加密防盜系統(tǒng)，通過對(duì)信息傳輸進(jìn)行加密來保障HTTP協(xié)議的順利實(shí)施，增加攻擊者對(duì)于信息傳輸破譯的難度，保護(hù)自己的帳號(hào)、密碼不被盜取。第四，借助專業(yè)的加固工具，除了上面提到的三個(gè)措施，還可以使用專門的安全工具進(jìn)行處理。

3.3 加固局域網(wǎng)的策略

對(duì)于局域網(wǎng)的加強(qiáng)安全策略可以分為，直接加固和間接加固。所謂間接加固就是通過對(duì)局域網(wǎng)的所有數(shù)據(jù)進(jìn)行時(shí)時(shí)的備份，避免由于系統(tǒng)的安全問題，產(chǎn)生的信息丟失，進(jìn)而保證網(wǎng)絡(luò)局域網(wǎng)數(shù)據(jù)的完整性和保密性。直接加固網(wǎng)絡(luò)安全的措施有完善病毒或木馬入侵的檢測(cè)與漏洞掃描系統(tǒng)，特別是加強(qiáng)對(duì)于不同局域網(wǎng)信息交換的數(shù)據(jù)記錄與分析工作。除此之外，還要建立一套完整的病毒防御系統(tǒng)，局域網(wǎng)管理員可以借助此系統(tǒng)來提高維護(hù)與檢測(cè)的效果和效率。還要及時(shí)對(duì)于病毒防御系統(tǒng)進(jìn)行更新升級(jí)，建立病毒更新數(shù)據(jù)庫，以不斷提高整治的效果。

4 結(jié)術(shù)語

總而言之，本文較為系統(tǒng)的闡述了加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的重要意義，體現(xiàn)在對(duì)于網(wǎng)絡(luò)信息的安全保障、經(jīng)濟(jì)發(fā)展的推動(dòng)作用，進(jìn)而推進(jìn)網(wǎng)絡(luò)社會(huì)建設(shè)的進(jìn)程。然而，由于網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要結(jié)合安全隱患存在的原因，有針對(duì)性的實(shí)施解決策略或解決措施。