王龍+賈佳

摘 要：本文討論了網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)，分析了網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用中存在的問題，并提出了防護(hù)策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全；挑戰(zhàn)；問題

1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)

當(dāng)前，隨著信息技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)的功能越來越強(qiáng)大但與此同時，用戶網(wǎng)絡(luò)系統(tǒng)被入侵的規(guī)模和頻率也是越來越大，可謂是“道高一尺，魔高一丈”。換句話說，計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，正面臨著很大的挑戰(zhàn)。雖然，現(xiàn)在己經(jīng)誕生了一些功能比較強(qiáng)大的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，如現(xiàn)在很常見的防火墻技術(shù)、反病毒技術(shù)和入侵檢測技術(shù)等。但是，隨著網(wǎng)絡(luò)病毒也在不斷升級，現(xiàn)今一些防火墻己經(jīng)不能發(fā)揮其作為網(wǎng)絡(luò)系統(tǒng)第一道安全防護(hù)屏障的作用，它們在一些新病毒和攻擊性強(qiáng)的黑客的進(jìn)攻面前顯得無能為力。從整體來看，現(xiàn)今的計算機(jī)病毒不僅種類在急劇增加，而且其攻擊的手段也越來越多樣化和精細(xì)化，并且開始朝著自動化攻擊的方向發(fā)展。再者，現(xiàn)在的電腦病毒隱蔽性越來越強(qiáng)，其發(fā)起攻擊的速度、頻率和規(guī)模都在變大，而且某些病毒還具有一定的反偵察能力和強(qiáng)大的對抗能力，使得普通的殺毒軟件對其奈何不得另一方面，現(xiàn)代許多網(wǎng)絡(luò)攻擊程序的威脅力越來越大，越來越難以對付，它們常常利用計算機(jī)系統(tǒng)存在的某些漏洞，采用繞過防火墻的方式實(shí)現(xiàn)入侵。而這種漏洞在計算機(jī)用戶的主人看來，往往是可以忽略的一些方面，但正是這些小的漏洞成就了網(wǎng)絡(luò)病毒的破壞性入侵。還有一些威脅通常是在文件傳輸?shù)倪^程中、軟件程序的下載與安裝及郵件收寄中，很多病毒都是隱藏在這些文件里，通過文件的傳播和下載感染計算機(jī)所以，現(xiàn)今的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)需要加快創(chuàng)新的步伐，在實(shí)現(xiàn)為網(wǎng)絡(luò)安全保駕護(hù)航方面它們的發(fā)展依然任重道遠(yuǎn)。

2 計算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用中存在的問題

2.1 網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢

許多計算機(jī)網(wǎng)絡(luò)用戶的信息被惡意地篡改和竊取，其主要原因是這些重要的信息沒有設(shè)置加密正是由于用戶的信息是敞開的，一些非法入侵者在對用戶的信息規(guī)律有了一定的了解之后，運(yùn)用一定的技術(shù)手段很輕易地就獲取了用戶的重要個人信息，遂能在網(wǎng)絡(luò)信息傳輸過程中，將用戶信息修改而竊為己用。這種情況表明，如今的網(wǎng)絡(luò)信息加密技術(shù)發(fā)展緩慢，推廣力度不夠，不能給用戶提供多種類型的信息加密保護(hù)服務(wù)

2.2 用戶對計算機(jī)防護(hù)軟件的更新升級滯后

現(xiàn)在研發(fā)出的侮一款軟件都不會是十全十美的，安全防衛(wèi)軟件也是如此由于設(shè)計者們在經(jīng)驗(yàn)和時效性上的局限性，他們研發(fā)的電腦系統(tǒng)防護(hù)軟件不可避免地存在一些漏洞，這些漏洞在設(shè)計時無法提前預(yù)知，只有通過用戶的實(shí)際使用，刁一能逐步顯現(xiàn)出來。只有在這個時候，設(shè)計者才能對安全防衛(wèi)軟件進(jìn)行有針對性的漏洞彌補(bǔ)即便如此，也不可能保證該軟件以后能守護(hù)森嚴(yán)、百毒不侵。但是，設(shè)計者們精益求精，一直在努力地完善這些防護(hù)軟件的功能。通常，軟件的開發(fā)商在發(fā)現(xiàn)軟件漏洞后，一般都會及時對軟件進(jìn)行升級改造，從而彌補(bǔ)這些的漏洞以規(guī)避潛在的風(fēng)險與此相反，軟件的用戶卻不懂得及時更新所使用的安全軟件，他們總想一勞永逸。他們錯誤地認(rèn)為，只要安裝了殺毒軟件，就不怕病毒來襲當(dāng)防御軟件更新?lián)Q代之后在線提醒用戶及時更新版本或升級時，用戶卻并不在意，往往置之不理在這種情況下，許多用戶電腦的系統(tǒng)防護(hù)功能常常處在一個很低的狀態(tài)上，極易受到病毒的攻擊而遭受損失。所以，網(wǎng)絡(luò)用戶應(yīng)當(dāng)吸取這個教訓(xùn)，在發(fā)現(xiàn)系統(tǒng)和軟件有了高一級的版本時，要及時進(jìn)行更新和升級，否則版本陳舊落后，防護(hù)功能降低，一旦受病毒入侵，就會損失慘重

3 計算機(jī)網(wǎng)絡(luò)安全的技術(shù)的防護(hù)策略

3.1 防火墻技術(shù)

所謂的防火墻技術(shù)就是說，網(wǎng)絡(luò)之間通過之前設(shè)定的安全技術(shù)的相關(guān)策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定是否允許網(wǎng)絡(luò)之間的通信，并使得網(wǎng)絡(luò)運(yùn)行狀態(tài)受到監(jiān)視。

目前，就防火墻的類型來看，主要有過濾防火墻，所謂的過濾防火墻就是對過濾原理和技術(shù)的應(yīng)用，檢查網(wǎng)絡(luò)外部向網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包進(jìn)行的流動，與此同時，對網(wǎng)關(guān)防火墻進(jìn)行限定。除此之外，過濾防火墻還有電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)，其中電路網(wǎng)關(guān)處于內(nèi)外網(wǎng)絡(luò)之間，滿足網(wǎng)絡(luò)安全策略的需求。然而，防火墻都是依據(jù)網(wǎng)絡(luò)地址的連接開通和關(guān)閉的。同包過濾一樣的網(wǎng)關(guān)的物理位置的應(yīng)用，防火墻的邏輯是在應(yīng)用層的協(xié)議之上的位置上的，實(shí)施安全策略在技術(shù)上主要采用的是應(yīng)用協(xié)議代理服務(wù)，在應(yīng)用層上，控制服務(wù)防火墻就被提供訪問。一個中間結(jié)點(diǎn)由于防火墻在網(wǎng)絡(luò)的應(yīng)用層上就形成了。防火墻在某方而網(wǎng)絡(luò)隔離開內(nèi)外兩部分，與此同時，對外屏蔽起內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和狀態(tài)等，使得網(wǎng)絡(luò)的安全性得到增強(qiáng)。

3.2 加密技術(shù)

作為最基本的網(wǎng)絡(luò)安全技術(shù)的加密技術(shù)，同時也是信息安全的核心部分。最初的數(shù)據(jù)在存儲和傳輸過程中的保密性得到了足夠的保證。加密技術(shù)使得密文代替了保護(hù)信息，想要實(shí)現(xiàn)這種技術(shù)，就必須變換和置換等各種方法，然后再通過存儲或傳輸信息，這樣做，就有效地使得保護(hù)信息的目的得以實(shí)現(xiàn)。

對稱加密技術(shù)和非對稱加密技術(shù)是根據(jù)密鑰類型不同將密碼技術(shù)分為的兩種類型。數(shù)據(jù)加密和解密在對稱加密技術(shù)中采用的都是同一個密鑰，所持有密鑰的安全性影響著它的安全性。加密和解密速度快是對稱加密技術(shù)主要的優(yōu)點(diǎn)，除此之外，它還具有輕度高的加密，且公開的算法。但是，它也有缺點(diǎn)，密鑰的秘密分發(fā)很難達(dá)到想要的程度，在用戶太多的情況下，由于密鑰管理太過復(fù)雜，身份認(rèn)證等功能就無法完成。在開放的網(wǎng)絡(luò)環(huán)境中，加密技術(shù)不方便運(yùn)用。

3.3 入侵檢測技術(shù)

為了使得計算機(jī)系統(tǒng)的安全得到保證，應(yīng)需要設(shè)計出入侵檢測的技術(shù)。入侵檢測技術(shù)就是檢測一些不正?，F(xiàn)象時運(yùn)用的技術(shù)，這種技術(shù)可以在發(fā)現(xiàn)不正?，F(xiàn)象的時候，發(fā)出相應(yīng)的警報來提醒，計算機(jī)網(wǎng)絡(luò)中，一些不安全的行為以及措施，就是通過這個技術(shù)檢測出來的。從想要檢測的數(shù)據(jù)或者文件中，檢測出具有在入侵檢測技術(shù)定性的特征時的有關(guān)數(shù)據(jù)，這就是入侵檢測技術(shù)運(yùn)用的原理。任何破壞以及攻擊都會留下痕跡，留下的痕跡就會混淆系統(tǒng)正常運(yùn)行時產(chǎn)生的數(shù)據(jù)。

入侵檢測技術(shù)分為錯誤使用檢測技術(shù)以及非正常檢測。使用錯誤使用檢測方法是現(xiàn)在很多入侵檢測技術(shù)都具備的一種檢測方法。錯誤使用檢測技術(shù)的應(yīng)用主要就是通過不完整的以及一些入侵特征的搜集綜合起來的方式。一個缺陷庫是入侵檢測系統(tǒng)所包含的，并且利用這些缺陷入侵的行為就能夠檢測出來，每當(dāng)檢測到入侵，系統(tǒng)就會發(fā)出警報。誤警率很低是基于誤用檢測的入侵檢測系統(tǒng)的一個優(yōu)點(diǎn)，并且針對于每一種入侵都能提出詳細(xì)的入侵資料，這樣做，就使得使用者能更迅速方便地做出響應(yīng)。這種方法的缺陷是入侵信息的收集和更新的困難，這需要很多的時間和很大的工作量。

參考文獻(xiàn)

[1]朱衡.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].計算機(jī)安全技術(shù)，2009（1）

[2]左明慧.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與發(fā)展研究[J].企業(yè)導(dǎo)報，2015（11）

[3]劉佳.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].信息產(chǎn)業(yè)，2015（9）