◆潘 飛 李 迎

?

網絡安全技術的防范及對策研究

◆潘 飛 李 迎

（沈陽農業(yè)大學網絡中心圖書館 遼寧 110866）

伴隨著我國網絡通信技術的不斷發(fā)展以及應用,互聯網也得到了迅速的發(fā)展, 我國不斷地步入網絡化和共享化及信息化。局域網是整個互聯網的體系中最重要的組成部分，企業(yè)網、學校網、公司網、政府、銀行金融結構以及社區(qū)網等都歸屬于局域網。局域網不僅實現了傳輸和共享信息，而且大大方便用戶訪問互聯網 , 同時大大提高業(yè)務的效率及效益。隨著21 世紀進入信息時代，網絡技術越來越受到人們的歡迎，在人們的生活中也有越來越廣泛的應用。但是由于網絡具有開放性的特點，木馬猖狂，病毒肆虐以及黑客攻擊等嚴重威脅著局域網信息的安全性。計算機網絡安全技術的應用能有效地保證了信息的安全性，使得網絡信息很好地避免病毒的入侵、黑客破壞、數據更改或者被盜等，因此計算機網絡安全技術的應用尤其關鍵。本文重點研究局域網環(huán)境背景下的計算機網絡安全技術應用研究。下面筆者根據自己的經驗和理解，提出了網絡安全技術應用對策。

局域網；環(huán)境；背景；計算機；網絡安全技術；應用；研究

0 前言

計算機網絡指的是借助通信線路和設備,將多個功能獨立，不同地理位置的計算機系統(tǒng)連接起來，用多功能的網絡軟件 (包括信息交換方式、網絡操作系統(tǒng)以及網絡通信協議等) , 從而實現網絡當中信息傳統(tǒng)和資源共享的系統(tǒng)[1]。其中計算機網絡包括資源子網和通信子網。通信子網主要負責計算機網絡中數據通信，而資源子網主要負責面向用戶的數據處理。當計算機網絡的系統(tǒng)軟件及網絡系統(tǒng)中的數據的一些不良因素而遭到的破壞和更改或者泄密的保護，使網絡系統(tǒng)能夠連續(xù)有效的運行，確保連續(xù)的網絡服務[2]。

計算機網絡不安全產生的原因：

計算機網絡不安全產生的主要原因主要包括以下幾個方面 : 其一、計算機網絡操作系統(tǒng)中存在的安全漏洞。在網絡中所有操作系統(tǒng)都不是完全沒有漏洞和缺陷的 , 有時操作系統(tǒng)的設計者遺留的微小破綻都會留下許多網絡安全隱患 ,入侵者借助各種的工具掃描安全漏洞 ,實施惡意攻擊 , 甚至會導致網絡癱瘓、信息篡改或被竊取等[3]。其二、TCP/ IP 協議比較脆弱。目前因特網基本上都是TCP/P協議 , 而該協議未充分考慮網絡安全性 , 因人們對該協議很熟悉 ,借助其安全缺陷攻擊網絡。其三、計算機網絡設計具有廣域性和開放性的特點[4]。因其廣域性和開放性的設計，大大增加了信息保密的難度，加之通信質量和網絡自身布線所導致的安全問題。又因為互聯網的國際性, 又加大了網絡信息保護的難度。其四、計算機中病毒存在。計算機病毒嚴重影響著計算機的硬件和軟件的正常運行，且具有觸發(fā)性、隱蔽性、傳染性、破壞性和寄生性等特點。毒傳播的速度極快,嚴重威脅著全球范圍內計算機網絡安全。其五、計算機網絡結構中的不安全因素。

1 目前局域網的形勢以及面臨的主要問題

伴隨著互聯網技術的快速發(fā)展以及信息化進程的不斷加快，目前人們的工作、學習、生活等和計算機網絡緊密地聯系在一起, 同時社會活動、經濟、軍事和文化也依賴于計算機網絡。由于網絡環(huán)境的多變性和復雜性, 信息系統(tǒng)的開放性、易受攻擊性和脆弱性等 , 因此在客觀上,計算機網絡存在著很大的威脅。雖然計算機網絡極大方便了人們 , 但因社會和技術方面的影響, 一直存在很多安全缺陷[5]。而網絡攻擊者利用這些安全缺陷進行攻擊和入侵，嚴重影響網絡正常秩序、網民的利益以及青少年身心健康。當前世界各國都關注著網絡系統(tǒng)的可靠性和安全性。

2 網絡安全技術的防范措施網絡病毒的防范

在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品,校園網絡是內部局域網,就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件,如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全[6]。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。包括有應用級防火墻和包過濾防火墻兩類

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。配置防火墻。利用防火墻，在網絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

防火墻是一種行之有效且應用廣泛的網絡安全機制，防止 Internet 上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環(huán)。Web，Email，BBS 的安全監(jiān)測系統(tǒng)。在網絡的 www 服務器、Email 服務器等中使用網絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網絡，截獲 Internet 網上傳輸的內容，并將其還原成完整的 www、Email、FTP、Telnet 應用的內容，立保存相應記錄的數據庫。及時發(fā)現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。利用網絡監(jiān)聽維護子網系統(tǒng)安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態(tài)提供依據。設計一個子網專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網絡內計算機間相互聯系的情況，為系統(tǒng)中各個服務器的審計文件提供備份?？傊W絡安全技術是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能建立一個高效、通用、安全的網絡安全技術系統(tǒng)。

3 未來網絡安全技術發(fā)展的趨勢

3.1網絡安全技術產業(yè)鏈要轉變成生態(tài)環(huán)境

隨著網絡安全技術的不斷發(fā)展進步和跨界融合的不斷進行，網絡安全技術的概念都發(fā)生了巨變，這就使得網絡安全技術產業(yè)鏈逐漸變化。網絡安全技術鏈中不斷出現新的進入者，開發(fā)商在選擇戰(zhàn)略伙伴時也將突破原來的舊思維，代替原先的那種 “誰有錢就跟誰結盟”的思維，戰(zhàn)略伙伴也將成為計算機產業(yè)鏈中無法取代的重要因素，廣告代理公司等也都成為新的合作伙伴，合作伙伴的背景將越來越復雜，它們在產業(yè)鏈的各個環(huán)節(jié)上扮演重要角色。產業(yè)鏈日益復雜，使得計算機產業(yè)從價值鏈時代向生態(tài)環(huán)境時代進化。伴隨著計算機行業(yè)的融合和計算機產業(yè)的不斷成長，產業(yè)價值鏈不斷地發(fā)生著裂變和分化，聚合和重組，價值鏈的結構越來越復雜，參與者之間的競合關系也日益錯綜復雜，我們慢慢地就無法再用“價值鏈條”而必須改用“生態(tài)網絡”來描繪這種狀況。生態(tài)環(huán)境時代有生態(tài)環(huán)境時代的生存法則：沒有任何環(huán)節(jié)是絕對不可替代的，參與者的價值取決于他對整個生態(tài)環(huán)境的影響力；生態(tài)環(huán)境的變化速度遠快于從前，參與者必須對產業(yè)未來的變化有敏銳的洞察能力和足夠的適應能力。

3.2在標準方面

基于SIP的MSDN 是目前比較完善的體系結構，標準組織 ETSI、ITU-T 等已經有固定領域應用 IMS 架構的明確傾向，以后的固定NGN 的多媒體域網絡架構，將可能在基于 MSDN 架構基礎上發(fā)展。同時，ITU-T、ETSI 所定義的 NGN 業(yè)務需求包括了計算機、信息、娛樂等業(yè)務，移動性已經成為固定 NGN 的一個重要需求，NGN 網絡將在 IMS 架構基礎上擴展支持固定接入。

3.3網絡安全技術優(yōu)化向智能化、自動化方向發(fā)展

網絡安全技術優(yōu)化是一個長期的過程，貫穿于網絡發(fā)展的全過程。網絡優(yōu)化通過參數采集、統(tǒng)計數據分析、信令跟蹤、測試信息采集分析等多種手段對整個網絡安全技術進行綜合分析，查明網絡存在的問題，通過調整網絡的軟、硬件配置，使整個網絡運行達到最佳狀態(tài)，使有限的資源得以高效利用。隨著網絡優(yōu)化工作的進一步發(fā)展，網絡優(yōu)化的工具和手段不斷向人工智能和專家系統(tǒng)的思想和技術發(fā)展，出現了網絡分析、規(guī)劃和優(yōu)化工具軟件，通過引入智能決策支持系統(tǒng)，建立合理的無線網絡優(yōu)化知識庫，運用有效的推理機制，可以針對網絡存在的某些運行和服務的質量問題，向網絡優(yōu)化人員提供合適的問題解決方案建議，還可以對所給出的方案進行必要的數據分析，做出相應的解釋說明。

4 結束語

進入 21 世紀以來，新一輪信息技術革命潮流逐步形成，這就要求對未來網絡安全技術的正確認識并進行相關部署，對指導今后的研發(fā)工作至關重要。在“物聯網”、大數據等即將展開的大潮流下，立足先進無線技術研究中心的研發(fā)基礎，有針對性地開展技術攻關，為高校及企業(yè)所在未來的信息技術變革中占領制高點做出卓越貢獻。

[l]鄭華.淺談遠程監(jiān)控機房溫濕度報警系統(tǒng)的設計與實現[J].數字技術與應用，2010.

[2]余朋，李力，機房溫.濕度遠程監(jiān)控程序的設計與實現[J].電腦知識與技術，2012.

[3]趙文娟.信息技術在局域網中的應用研究[J].科技情報開發(fā)與經濟，2010.

[4]高傳善，錢松榮.數據通信與計算機網絡[M].北京:高等教育出版，2001.

[5]鄧亞平.計算機網絡安全[M].北京:人民郵電出版社，2004.

[6]李成大，張京.計算機信息安全[M].北京:人民郵電出版社，2004.