科学论坛 6hinO.science and Technology Review ●l 网络安全技术的现状及应对策略的探讨 林立 天津市300384) (苏司兰能源(天津)有限公司[摘要]随着社会的发展,网络已经走进了千家万户,为人们的生活带来了很大的方便。但是随着网络应用范围的扩大,也暴露出了很多的网络安全问题 因此需要我们引起高度的重视,对此本文分析了网络安全技术的现状及应对策略。 [关键词]网络安全技术;现状;应对策略 中图分类号:TN915.08 文献标识码:A 文章编号:1009—914X(2015)03~0129~O1 引言 计算机网络安全技术在维护用户利益和国家机密安全有着不可替代的作 用户的安全防范意识,提高他们的安全素质,保障网络安全。 3)逐步培养计算机用户的网络安全意识 用,随着网络环境的不断复杂化,进一步加强网络安全技术的分析是非常必要 的。 1 企业内网和Internet的开放性带来安全问题的现状 网络环境下计算机系统具有很多安全问题,这部分原因是由于Intemet的 开放性所致。尽管为了解决上述问题,研发了一些安全策略、安全机制和工具, 但是,仍存在比较大的隐患,其主要表现在以下几个方面: (1)人为因素影响到安全工具的使用。使用者很大程度上决定了安全工具 能不能实现期望效果,这包括普通用户和系统管理者,不安全的因素往往是由 于不正当的设置。同时,安全工具也存在一定的漏洞,也需要进行定期的更新 (2)安全机制都存在一定的应用环境和应用范围。对于安全工具的防火墙来 说,能够起到内部网络结构隐蔽,外部网络到内部网络访问得到限制的作用。但 是,防火墙不能作用于内部网络之间的访问。所以,防火墙则一般很难发现和防 范内部网络之间的入侵行为,以及相关的内外勾结的入侵行为。 (3)BUG必然会在程序中存在。黑客经常利用系统中的BUG,这种攻击很难 追查,因为往往不产生日志。 (4 统安全工具往往难以考虑到系统的后门。这类安全问题在防火墙中很 难考虑到,这种入侵能够穿越防火墙而难被察觉。 (5)面对不断更新的黑客攻击手段,系统安全问题随时出现。具有更加灵活 的攻击手段,相对集中的攻击源 在日益紧密结台的计算机病毒技术和黑客手 段要求下,病毒往往能够进行机密信息盗取或者替黑客进行后门的安装,能够 达到企业私有网络空间。这种混合攻击出现越来越多,也具有强大的攻击效果。 安全工具更新速度太慢,跟不上黑客的攻击手段和病毒的发展速度。 2 现状造成的漏洞对网络安全常见的威胁 2 1对计算机网络信息造成的威胁 在计算机和互联网之间最重要的纽带便是计算机网络信息,一般情况下, 网络信息会和用户的一些隐私和机密有着重要联系,比如说银行账户、个人资 料、重要文件等等,这些信息在进行网络传播的时候很容易被拦截,导致信息的 丢失,从而对用户造成严重的损失。 2.2给计算机网络设备以及系统造成的威胁 这方面的威胁主要和计算机网络关口安全设置以及内部系统漏洞的修复 有着直接的关系。就目前而言,我们使用的很多计算机软件本身都是具有安全 漏洞的,这些漏洞的存在会遭到黑客的攻击。如果网络设备本身不够规范也会 给计算机的安全造成严重的威胁,特别是进行内部局域网端口设置的时候,必 须重视权限方面的设置,不断的提高用户的安全意识。 2.3第三方网络攻击的威胁 此处的第三方网络攻击的威胁,一般指的是计算机病毒、木马植入以及黑 客的攻击等等。不法分子利用木马能够侵入计算机系统中去,破坏计算机内部 的程序,而用户却很难察觉到。计算机病毒的生命力非常的顽强,并且随着计算 机的进步和发展,病毒也在不断的更新。此外,计算机病毒有着隐蔽性、传播性 以及破坏性的特征,都给计算机造成了非常大的威胁。 3 网络安全应对策略的探讨和维护技巧 3 1网络安全应对策略 1)对网络安全保障措施进行完善,确保其整体性 计算机网络本身并不是独立存在的,是一个完整的系统,所以在采取措施 进行计算机网络安全维护的时候必须考虑到计算机系统本身的整体陛,这就需 要做好各个环节的安全维护工作,比如说系统内部、应用程序、网络端口、文件 管理【 及企业内网和外网的过渡带等一些地方,都必须采取措施保证安全防范 的严密性,这样才能够更好地保证安全技术本身的整体性能。 2)安全管理 完善网络安全管理首先是加强安全立法,随着互联网技术及应用的飞速发 展与普及,病毒、木马、黑客层出不穷,各类受“经济利益”驱动的计算机犯罪活 动也愈演愈烈,严峻的网络安全现状迫切需要通过加强立法,及时补充和修订 现有的法律法规,用法律手段来打击计算机犯罪.其次是加强网络管理人员及 用户针对自己的权限,输入正确的口令,合法地操作应用程序的数据,阻止 无权用户进行数据访问和网络资源的使用。此外,还要注意防杀病毒,定期更新 杀毒软件。要培养计算机网络的管理员的职业道德、安全意识,制定全面合理的 安全管理体制,加大计算机网络安全的管理力度,确保计算机网络的安全。维护 网络安全不仅要依赖先进软件和硬件的防御,而且还要依赖专业人员对网络的 监控和评估。所以在计算机网络安全技术之中还应当建立起和打造出高素质的 团队,对整个系统的安全性进行定期的评估和检查,定期的提出改进意见方案, 以不断的实现对网络运行安全性和科学性的改良,实现对技术的革新,为新时 期的网络建设发展奠定坚实基础 3 2维护技巧 1)安全邮件 网络安全技术的一个最重要的应用,就是安全邮件的产生。安全邮件是指 为客户提供安全的身份认证以及机密性的服务,通过电子邮件加密的方式来满 足客户的网络安全需求。安全邮件能够保护邮件中的文本、音频、图像、视频等 信息不被窃取,提升了安全性能,为网络安全技术的发展做出了突出贡献。 2)防火墙 从本质上来说,防火墙是一种隔离技术,是设置在被保护的网络和外部网 络当中的一道保护屏障,旨在预防潜在破坏因素的入侵。防火墙能够根据当前 的网络安全形势,向外部的网络屏蔽内部网络的有效信息,从而实现对于内部 网络的安全保护,在很大程度上防止了黑客访问被保护的网络,提升了安全性 能。 3)病毒防护技术 病毒防护技术是指通过对网络上传输的数据、系统内的文件、内存和磁盘 等,进行扫描和实时监控,发现病毒并将其清除的技术。 4)数据加密技术 数据加密技术是一种主动的防御技术,其基本思想是通过对数据进行加密 变换,将其转换成非法人侵者无法识别的字符来保障网络安全。目前主要存在 两种加密技术:一种是对称加密,其实现算法主要是AES;一种是非对称加密, 其实现算法主要是RSA。 5)认证技术 认证技术是网络安全技术的重要组成部分之一,认证指的是证实被认证对 象是否属实和是否有效的~个过程。其基本思想是通过验证被认证对象的属性 来达到确认被认证对象是否真实有效的目的.认证常常被用于通信双方相互确 认身份,以保证通信的安全.认证可采用各种方法进行.常用的认证方法有基于 口令的认证、双因子认证、生物认证、基于智能卡的认证等。 6)VPN技术 VPNt!II虚拟专用网,是通过一个公用网络(通常是因特网)建立一个临时 的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。通常,VPN是 对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供 应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN实现 的两个关键技术是隧道技术和加密技术。 结束语 随着人们生活水平的不断提升,计算机网络安全方面愈来愈得到人们的重 视,计算机网络信息技术给人们生活工作提供了很大的方便,但是网络信息被 盗取破坏的安全问题给人们带来了很大的烦恼,因此提高网络技术防护水平有 着重要的意义。 参考文献 [I】雷利香.计算机网络安全技术及其应用策略的探讨[J】.科技传播,2013, 09:220+218. [2J宋庆大,李冬,徐天野.计算机网络安全问题和对策研究[J].现代电子 技术,2009,21:93-95+98. [3毛学港.计算机信息网络安全存在的问题及其应对策略[3】J】.科技信息, 2010,03:457-458. 科技博览{ 129