關于網絡安全技術的探討

宮 婷

吉林工商學院，吉林長春 130062

伴隨著計算機的普及和網絡應用范圍的日益廣泛，關于網絡安全的問題越來越受到人們的重視，如何運用各種有效的網絡安全技術和管理措施，使網絡能夠安全、平穩地運行，保證網絡數據的可用性、完整性和保密性，做到安全第一，預防為主，防患于未燃，則成為關注的話題。

筆者認為，加強網絡安全，采取有效的技術措施是關鍵，這就首先要了解網絡安全的主要特性，其次要對網絡安全進行分析，再次就是要采取有效網絡安全技術措施，加強網絡安全的防范和維護。

1 網絡安全的特性分析

對網絡安全的特性進行分析，是加強網絡安全技術防范的基礎環節，是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性，就要首先知道什么是網絡安全，網絡安全的標準是什么。簡而言之，網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性，表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送，不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露，計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行，網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。

從網絡安全含義和網絡安全的標準出發，我們可以總結出網絡安全的主要特性。首先是保密性，如在網絡商務交易過程中，要保障信息發出方與信息接收方的單一性，信息在發出、傳送過程、接收環節不被非授權用戶獲取；其次是具有完整性，也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改，保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用，保證信息數據全過程的完整、真實；再就是要具有可用性，即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據，不被網絡入侵者破壞；同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施，對網絡信息數據內容的傳送過程具有掌控能力。有可審查性，就是對可能出現的不安全現象早期做出防范措施，一量出現安全問題可以立即查找出產生問題的原因，并及時采取措施解決出現的網絡安全問題，制止和防御網絡黑客的攻擊。

2 網絡安全的技術分析

網絡安全的技術分析，我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。

2.1 網絡結構安全分析

網絡結構會致使網絡產生不安全因素，如：外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因，而且可以通過內網的某一系統進行更廣泛的傳播，影響在同一網絡上的許多其他系統。因此，我們在外網與內網的網絡結構設計上，要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離，以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器，其余的請求服務在到達主機之前就要拒絕服務。

2.2 網絡物理安全分析

網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此，在網絡工程前期圖紙設計和后期施工階段，我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離，做到安全第一、長遠考慮、合理規劃、方便使用。

2.3 操作系統安全分析

對于網絡安全的要求和標準而言，計算機操作系統在初始狀態下均存在不同程序的安全漏洞，對網絡系統的安全造成一定的隱患。因此，操作用途不同的網絡用戶要根據安全需求分別對待，要對計算機操作系統和網絡系統進行同步安全設置，如：登陸認證、權限設置、復雜的密碼等，保證網絡操作的安全性。

2.4 網絡管理安全風險分析

沒有規矩不成方圓，網絡安全措施的落實最終是要靠人來操作和完成。因此，建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養，防范意識一旦放松就會給黑客攻擊提供機會，所以要加強網絡的日常監督管理，實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因，制定措施，解決不安全隱患。

2.5 網絡應用系統安全分析

網絡應用系統的安全要與用戶的操作需求相結合，并進行具體的分析。因為，應用系統的安全是非靜態的，特點是不斷地進行著變化，根本是保證網絡信息的安全可靠性，關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞，修補漏洞，提高網絡系統的安全性。同時，在某些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響將是很嚴重的，所以要采用多層次的訪問控制與權限控制手段，實現對數據的安全保護。

3 加強網絡安全的技術措施

加強網絡安全的技術措施歸納起來主要有3個方面，即：合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。

3.1 合理運用網絡安全技術手段

在物理措施上，健全的規章制度是根本，同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上，要加強對網絡訪問權限管理，要有嚴格的認證和控制機制作為保障。在數據加密措施上，要通過對數據進行加密處理，信息數據不易簡單易懂，要全現復雜性和多變性。同時，要及時更新計算機殺毒軟件，防止計算機感染病毒，還可以采用隔離卡、網閘等對單機或整個網絡進行隔離，采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。

3.2 加強主機的物理安全

要保證網絡安全，進行網絡安全建設，首先要全面了解系統，評估系統安全性，認識到自己的風險所在，從而迅速、準確得解決內網安全問題。如：服務器運行的物理安全環境，具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等，這些因素會影響到服務器的壽命和所有數據的安全。

3.3 加強安全控制

在操作系統安全控制上，我們可以設置開機密碼，對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上，可以通過身份認證，客戶權限設置與判別，審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制，可以通過網絡管理軟件或路由器設置，實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。

總而言之，為實現更加主動的安全防護，實現高效、便捷地網絡管理目標，全面推動網絡整體安全體系建設的建設步伐，網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。

[1]網絡安全實用技術[M].清華大學出版社.

[2]計算機網絡安全技術[M].中國水利水電出版社.

[3]網絡安全理論與技術[M].人民郵電出版社.