淺析網(wǎng)絡(luò)安全技術(shù)

摘 "要：近年來，計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶就可訪問到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，一個網(wǎng)絡(luò)化的社會已呈現(xiàn)在我們面前。然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問題也日漸突出，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。如果不能很好地解決這個問題，必將阻礙信息化發(fā)展的進程，由此人們開始研究各種各樣的網(wǎng)絡(luò)安全技術(shù)來保證網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全技術(shù)是一項復(fù)雜的系統(tǒng)工程，并在不斷的發(fā)展著。本文就網(wǎng)絡(luò)安全的缺陷及產(chǎn)生原因以及網(wǎng)絡(luò)安全技術(shù)主流產(chǎn)品及應(yīng)用等方面做簡要分析。

關(guān)鍵詞：網(wǎng)絡(luò)：計算機：安全：技術(shù);

中圖分類號：G623.58 " " "文獻標(biāo)識碼：A " " "文章編號：1674-3520（2015）-10-00-01

一、網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。但是隨著計算機與通信技術(shù)的迅猛發(fā)展， 系統(tǒng)和網(wǎng)絡(luò)安全的漏洞逐步顯現(xiàn)， 網(wǎng)絡(luò)惡意攻擊不斷發(fā)生。原來網(wǎng)絡(luò)所具有的開放性和互聯(lián)性已經(jīng)成為非法入侵的橋梁。隨著網(wǎng)絡(luò)安全問題日趨嚴(yán)峻， 信息泄露、病毒泛濫、網(wǎng)絡(luò)癱瘓時有發(fā)生。人們生活在時刻都有被攻擊或入侵的網(wǎng)絡(luò)環(huán)境中， 信息安全越來越得不到保障。

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

（一）TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。

（四）缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進行直接的PPP連接從而避開了防火墻的保護。

三、網(wǎng)絡(luò)安全技術(shù)主流產(chǎn)品及應(yīng)用

計算機網(wǎng)絡(luò)攻擊不僅威脅社會和國家安全給國家?guī)砭薮髶p失，而且就其本身具有手段多樣，手法隱蔽，以軟件攻擊為主的特點。目前世界上網(wǎng)絡(luò)安全技術(shù)產(chǎn)品很多，應(yīng)用也非常廣泛，在此僅對網(wǎng)絡(luò)安全技術(shù)主流產(chǎn)品進行分析。其中包括防火墻技術(shù)、認(rèn)證技術(shù)、數(shù)據(jù)加密、入侵檢測系統(tǒng)、虛擬專用網(wǎng)（VPN）技術(shù)等。

（一）防火墻

防火墻實際上是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的技術(shù)保護屏障。它也是一種網(wǎng)絡(luò)訪問控制的專用技術(shù)與設(shè)備。其目的是要阻止一切非設(shè)定允許通信數(shù)據(jù)在特定的網(wǎng)絡(luò)上的傳輸。

（二）認(rèn)證技術(shù)

即對合法用戶進行認(rèn)證這樣可以防止非法用戶獲得對公司信息系統(tǒng)的訪問， 另外使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。常有如下幾種認(rèn)證技術(shù)：

1、身份認(rèn)證

每當(dāng)系統(tǒng)的用戶要訪問該系統(tǒng)資源時， 首先要確認(rèn)它是否是合法的用戶， 這就是身份認(rèn)證。

2、報文認(rèn)證

是通過通信雙方對通信的內(nèi)容進行驗證， 來保證報文由確認(rèn)的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文未被修改過。

3、訪問授權(quán)

這種認(rèn)證技術(shù)主要是確認(rèn)用戶對某資源的訪問權(quán)限。

4、數(shù)字簽名

這種認(rèn)證技術(shù)是一種使用加密認(rèn)證電子信息的方法， 數(shù)字簽名的安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數(shù)。

（三）數(shù)據(jù)加密

加密的目的是通過這一種方式使信息變得混亂， 從而使未被授權(quán)的人看不懂它。通常使用的兩種最主要的加密類型： 私鑰加密和公鑰加密。

（四）入侵檢測系統(tǒng)

入侵檢測技術(shù)是一種積極主動的安全防護技術(shù)， 它提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。它是網(wǎng)絡(luò)安全研究的一個熱點， 隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展： 分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（五）虛擬專用網(wǎng)（VPN） 技術(shù)

虛擬專用網(wǎng)（VPN）技術(shù)是當(dāng)前解決信息安全問題的一個最新、最成功的研究技術(shù)課題之一， VPN 主要采用了如下四項保障安全技術(shù)： 隧道技術(shù)、加解密技術(shù)、密匙管理技術(shù)（Key Manage2ment） 和使用者與設(shè)備身份認(rèn)證技術(shù)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP 。VPN 隧道機制應(yīng)能提供不同層次的安全服務(wù)， 這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN 也有幾種分類方法，如按接入方式分成專線VPN 和撥號VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

總之， 網(wǎng)絡(luò)安全技術(shù)是一個綜合性的課題， 涉及技術(shù)、管理、使用等許多方面， 只有具備了嚴(yán)格的安全措施、明晰的安全策略、大量的防范預(yù)案以及高素質(zhì)的網(wǎng)絡(luò)管理人才， 才能做到及時、完整地保證網(wǎng)絡(luò)的安全和確保信息的完整性和準(zhǔn)確性。如何提供強大的網(wǎng)絡(luò)安全服務(wù)是所有互聯(lián)網(wǎng)用戶最迫切的需要。信息安全是國家發(fā)展所面臨的一個重要問題。發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分。

參考文獻：

[1]胡道元.計算機局域網(wǎng)[M].北京：清華大學(xué)出版社.2007：82-83

[2]朱理森、張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻出版社.2004：95-97

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社.2008：112-116