網絡安全的現狀及防護策略

岳靜婷

【摘 要】網絡技術的日趨成熟使得網絡連接更加容易，網絡安全逐漸成為一個潛在的巨大問題，安全現狀應當引起人們的關注。針對這些問題，本文通過探討網絡安全的現狀和存在的隱患提出構建網絡安全的防護體系，從而對網絡安全的防護策略進行探討。

【關鍵詞】計算機網絡；信息安全；防火墻；安全技術

隨著計算機互聯網技術的飛速發展，網絡信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅。盡管我們已經廣泛地使用各種復雜的安全技術，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。針對各種來自網絡的安全威脅，怎樣才能確保網絡信息的安全性。本文通過對網絡安全存在的威脅進行分析，總結出威脅網絡安全的幾種典型表現形式，進而歸納出常用的網絡安全的防范措施。

一、計算機網絡安全存在的隱患

眾所周知，Internet是開放的，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.每一種安全機制都有一定的應用范圍和應用

防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發覺和防范的。

2.安全工具的使用往往受到人為因素的影響

一個安全工具能不能實現效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。比如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

3.系統的后門和木馬程序

從最早計算機被入侵開始，黑客們就已經發展了“后門”技術，利用后門技術，他們可以再次進入系統。后門的功能主要有：使管理員無法阻止；種植者再次進入系統；使種植者在系統中不易被發現；使種植者進入系統花費最少的時間。木馬，又稱特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點。

4.只要有程序，就可能存在BUG

任何一款軟件都或多或少存在漏洞，甚至連安全工具本身也可能存在安全的漏洞。這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。

二、計算機網絡安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全：

1.防火墻技術

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。

2.數據加密

采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。主要存在兩種主要的加密類型：私匙加密和公匙加密。

3.虛擬專用網（VPN）技術

虛擬專用網（VPN）技術利用現有的不安全的公共網絡建立安全方便的企業專業通信網絡，使數據通過安全的“加密管道”在公共網絡中，是目前解決信息安全問題的一個最新、最成功的技術課題之一。在公共網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。VPN有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和服務器發起的。由于VPN技術可擴展性強，建立方便，具有高度的安全性，簡化了網絡技術和管理，使費用降到最低，因而，逐漸成為通用的技術。

4.入侵檢測系統

入侵檢測技術是為保證系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測中違反安全策略行為的技術。它是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

隨著計算機技術和網絡技術已深入到社會各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越大。因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性，為網絡提供強大的安全服務。本論文從多方面描述了網絡安全的防護策略，比如防火墻，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的了解。

參考文獻：

[1]楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2003

[2]Wes Noonan，Ido Dubrawsky，《防火墻基礎》，人民郵電出版社，2007

[3]俞承杭.計算機網絡與信息安全技術[M].北京：機械工業出版社，2008