0 引言

目前來說，互聯(lián)網(wǎng)普遍存在網(wǎng)絡(luò)安全隱患的問題?；ヂ?lián)網(wǎng)信息的來源渠道較廣，因此在實現(xiàn)信息共享的同時也會帶來網(wǎng)絡(luò)安全問題。而互聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)體系開放的特性已經(jīng)決定了網(wǎng)絡(luò)安全問題的存在，計算機(jī)的TCP/IP框架結(jié)構(gòu)幾乎不設(shè)置安全防范措施?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)存在特洛伊木馬病毒攻擊、計算機(jī)端口掃描類攻擊等安全問題，主要在計算機(jī)網(wǎng)絡(luò)漏洞以及網(wǎng)絡(luò)應(yīng)用薄弱的部位進(jìn)行攻擊，并對計算機(jī)網(wǎng)絡(luò)中的重要信息進(jìn)行竊取，從而控制整個網(wǎng)絡(luò)系統(tǒng)，極大的影響了計算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全。針對這些安全問題最開始主要是采用防火墻技術(shù)對入侵病毒與攻擊進(jìn)行防御，隨著互聯(lián)網(wǎng)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)以及入侵防御技術(shù)或者是各個技術(shù)互相結(jié)合進(jìn)行防御，從而提升互聯(lián)網(wǎng)安全系數(shù)。

1 幾種網(wǎng)絡(luò)安全技術(shù)簡介

1.1 防火墻技術(shù)

對于 IPv4網(wǎng)絡(luò)主要采用防火墻技術(shù)抵御外來病毒入侵網(wǎng)絡(luò)內(nèi)部信息資源，從而保障計算機(jī)內(nèi)部網(wǎng)絡(luò)安全。在 IPv6網(wǎng)絡(luò)協(xié)議逐步取代IPv4，防火墻技術(shù)仍然占據(jù)著重要的地位。防火墻根據(jù)技術(shù)的不同可以分為以下幾種類型：包過濾型、代理型和監(jiān)測型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT。

1.2 入侵檢測技術(shù)

隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，已經(jīng)開始采用入侵檢測技術(shù)抵御外來入侵病毒，該技術(shù)最早資源于軍方。入侵檢測簡言之即對入侵網(wǎng)絡(luò)的行為進(jìn)行安全檢測。通過對電腦系統(tǒng)的關(guān)鍵信息進(jìn)行分析，從而檢測電腦系統(tǒng)中出現(xiàn)的安全問題，一旦檢測出木馬入侵行為或者病毒入侵時，能夠及時反饋給網(wǎng)絡(luò)管理員，從而管理員能夠快速的采取補救措施，并立即斷開網(wǎng)絡(luò)連接，并給予入侵者發(fā)出嚴(yán)厲的警告。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能夠?qū)ヂ?lián)網(wǎng)系統(tǒng)進(jìn)行管理和控制，因此網(wǎng)絡(luò)管理者可以創(chuàng)建主要的管理策略并對計算機(jī)系統(tǒng)進(jìn)行管理。針對不同區(qū)域采用相應(yīng)的策略進(jìn)行管理，就能夠更好的保證網(wǎng)絡(luò)的安全。該種管理方式較為靈活，能夠極大的提高計算機(jī)系統(tǒng)的統(tǒng)一性。數(shù)據(jù)加密技術(shù)主要采取拓?fù)涔芾砟K管理網(wǎng)絡(luò)系統(tǒng)，能夠詳細(xì)的查詢到設(shè)備的實際情況。對于特定用戶給予相應(yīng)級別的管理員權(quán)限，并對角色進(jìn)行管理，從而保證不同級別的管理員執(zhí)行的權(quán)限和責(zé)任，此種角色管理方法能夠根據(jù)數(shù)據(jù)加密技術(shù)的預(yù)定角色的方法展示出來，同時還能夠根據(jù)計算機(jī)系統(tǒng)中分配的任務(wù)創(chuàng)建出不同的角色。

1.4 入侵防御技術(shù)

網(wǎng)絡(luò)入侵防御系統(tǒng)主要是根據(jù)網(wǎng)絡(luò)IDS誤報、漏報以及無法主動保護(hù)網(wǎng)絡(luò)等問題，并結(jié)合防火墻概念從而衍生的事物，入侵防御系統(tǒng)不僅能夠及時的檢測木馬或病毒入侵的狀況，同時還能采取相應(yīng)的舉措對入侵行為進(jìn)行管理，從而有效的保護(hù)了計算機(jī)系統(tǒng)的重要信息。入侵防護(hù)系統(tǒng)主要將入侵檢測技術(shù)與防火墻技術(shù)進(jìn)行有效融合，從而衍生出的綜合性入侵管理技術(shù)。

2 幾種網(wǎng)絡(luò)安全技術(shù)的缺陷分析

2.1 防火墻技術(shù)缺陷

對防火墻技術(shù)存在的缺陷進(jìn)行分析：第一，能夠有效阻止外來病毒攻擊，但是無法徹底消滅病毒攻擊源；第二，對于沒有設(shè)置策略的外來攻擊完全沒有抵御能力；第三，當(dāng)外來入侵病毒攻擊合法開放的服務(wù)器端口時，防火墻技術(shù)無法進(jìn)行阻止；第四，防火墻技術(shù)自身存在的漏洞導(dǎo)致出現(xiàn)其他攻擊問題；第五，不能完全消除病毒。

2.2 數(shù)據(jù)加密技術(shù)缺陷

對數(shù)據(jù)加密技術(shù)存在的缺陷進(jìn)行細(xì)致分析：第一，加密的公鑰密碼計算方法十分復(fù)雜，而且加密數(shù)據(jù)的速率相對低；第二，進(jìn)行鏈路加密時需要不斷進(jìn)行同步，極容易產(chǎn)生丟失和泄露的現(xiàn)象。

2.3 入侵檢測技術(shù)缺陷

入侵檢測技術(shù)能夠及時的檢測外來入侵病毒，并能及時的反饋給管理員，但是其仍然存在以下幾種缺陷：

（1）誤警率相對較高：入侵檢測技術(shù)容易把良性信息誤認(rèn)為是惡性信息，甚至對于IDS用戶極其不關(guān)心的事件進(jìn)行報警反饋。

（2）IDS產(chǎn)品適應(yīng)能力相對較差：最初開發(fā)IDS產(chǎn)品時沒有認(rèn)識到互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性問題，產(chǎn)品性能以及設(shè)備相對落后。伴隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，應(yīng)當(dāng)對IDS產(chǎn)品進(jìn)行適當(dāng)?shù)恼{(diào)整，從而保證符合互聯(lián)網(wǎng)環(huán)境的標(biāo)準(zhǔn)要求。除此之外，還應(yīng)當(dāng)更新設(shè)備配置從而提高產(chǎn)品適應(yīng)能力。

（3）對于攻擊缺乏防御功能：入侵檢測技術(shù)嚴(yán)重缺乏防御功能，所以，完善IDS產(chǎn)品的防御功能才能保證網(wǎng)絡(luò)系統(tǒng)的安全性。

（4）入侵檢測系統(tǒng)無統(tǒng)一標(biāo)準(zhǔn)：目前入侵檢測系統(tǒng)暫時沒有統(tǒng)一的評價標(biāo)準(zhǔn)，使得入侵檢測系統(tǒng)互聯(lián)較為困難。

（5）處理速度較低：互聯(lián)網(wǎng)技術(shù)更新速度較快，因此，提高網(wǎng)絡(luò)處理速度是完善入侵檢測系統(tǒng)亟待解決的問題。

2.4 入侵防御技術(shù)缺陷

入侵防御能夠及時的檢測外來攻擊，并采取相應(yīng)的舉措對入侵行為進(jìn)行管理，但依然存在以下幾種缺陷：

（1）網(wǎng)絡(luò)IDS誤報、漏報率相對較高。入侵防御系統(tǒng)對于外來攻擊進(jìn)行及時檢測，一定程度上能夠減少漏報率，但是在實際上不能完全解決漏報現(xiàn)象。入侵檢測技術(shù)與入侵防御系統(tǒng)采用的基礎(chǔ)檢測技術(shù)相同，因此，入侵檢測系統(tǒng)中產(chǎn)生的虛警問題，在入侵防御系統(tǒng)中同樣存在。

（2）入侵防御技術(shù)具有主動防御功能，因此精確的檢測結(jié)果能夠極大的提高主動防御能力。但是如果系統(tǒng)檢測的結(jié)果不夠精確，就有可能執(zhí)行主動防御功能，從而對電腦系統(tǒng)造成不良的影響。

（3）網(wǎng)絡(luò)性能與入侵檢測存在較大矛盾。當(dāng)特征庫不斷膨脹時，入侵防御系統(tǒng)容易影響網(wǎng)絡(luò)性能，進(jìn)而影響網(wǎng)絡(luò)傳輸速率。

3 網(wǎng)絡(luò)安全技術(shù)整合對策及發(fā)展趨勢分析

3.1 網(wǎng)絡(luò)安全技術(shù)整合對策

（1）為了提高網(wǎng)絡(luò)系統(tǒng)的安全性，對入侵防護(hù)技術(shù)進(jìn)行了有效整合。防火墻技術(shù)結(jié)合入侵檢測技術(shù)共同防護(hù)。防火墻系統(tǒng)與入侵檢測系統(tǒng)整合的方式主要有兩種，①將入侵檢測系統(tǒng)置入防火墻系統(tǒng)中；②在防火墻系統(tǒng)或入侵檢測系統(tǒng)中展開一個接口，并將防火墻技術(shù)與入侵檢測技術(shù)連接。第一種整合方式中的數(shù)據(jù)主要是來源于流經(jīng)防火墻的數(shù)據(jù)源流。第二種整合方式實現(xiàn)了兩種技術(shù)的外部連接，具備較強的靈活性。防火墻技術(shù)與入侵檢測系統(tǒng)實現(xiàn)了技術(shù)上的整合。

（2）完善IDS與防火墻技術(shù)互相結(jié)合的安全抵御體系。防火墻技術(shù)結(jié)合入侵檢測技術(shù)能夠提高網(wǎng)絡(luò)安全性。防火墻技術(shù)組合入侵檢測技術(shù)操作步驟為：①建立防火墻系統(tǒng)，避免外來入侵信息的干擾，進(jìn)一步提升網(wǎng)絡(luò)安全的防護(hù)。②建立入侵檢測系統(tǒng)，避免外來黑客入侵，從而形成安全防護(hù)防線。當(dāng)不良信息突破防火墻防火進(jìn)行入侵檢測系統(tǒng)時，入侵檢測系統(tǒng)能夠?qū)ν鈦砗诳瓦M(jìn)行檢測并及時進(jìn)行報警，極大的減少了安全隱患問題。

3.2 網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

未來網(wǎng)絡(luò)安全技術(shù)的運用將更為靈活與多樣化，而且安全需求方面也會得到較大的提升。首先，客戶要明確自己所需要的安全需要，相關(guān)技術(shù)人員才能夠依據(jù)客戶的需要進(jìn)行個性化安全結(jié)構(gòu)設(shè)置，這樣就能在較大程度上有效保證客戶的特點網(wǎng)絡(luò)安全需要。與此同時，相關(guān)部門的網(wǎng)絡(luò)安全評估措施也要跟進(jìn)，才能實現(xiàn)有效的安全評估，以了解網(wǎng)絡(luò)環(huán)境中的缺陷以及制定針對性的安全技術(shù)措施。其次，要開發(fā)組合型的安全防御技術(shù)，根據(jù)不同的入侵情況，結(jié)合不同的防御技術(shù)防護(hù)外來病毒入侵。這種組合型的防御功能要比單一的防御技術(shù)攔截與處理入侵病毒或信息的能力強，針對性地進(jìn)行開發(fā)，有利于安全防御。最后，互聯(lián)網(wǎng)防護(hù)技術(shù)發(fā)展應(yīng)當(dāng)注重各類新技術(shù)的研究，如加密技術(shù)以及識別技術(shù)。這類技術(shù)能夠有效識別新型病毒，并進(jìn)行積極攔截，較大程度上保證電腦的安全性，未來應(yīng)該更多的注重這類技術(shù)的開發(fā)與應(yīng)用。

4 結(jié)語

總之，隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性和可擴(kuò)充性，然而正是這些特點增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全問題是當(dāng)今社會重視的問題之一，分析計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題的原因能夠極大的提高網(wǎng)絡(luò)安全性。伴隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)技術(shù)的提高，及時掌握并了解網(wǎng)絡(luò)變化，分析各類入侵病毒并采取相應(yīng)的防護(hù)手段，從而降低網(wǎng)絡(luò)風(fēng)險系數(shù)。