關于網絡安全防衛技術的探討

張弛

近年來，我國科學技術水平的不斷提升，計算機在各行業中的應用可謂是越來越廣泛，計算機作為企業辦公的重要工具之一，支撐著企業的運營，關乎到企業的發展，使得各種對企業自身有利的網絡資源能夠第一時間得到共享與使用，網絡系統在給人們帶來好處的同時，一些違法人員有的通過網絡的漏洞，影響、干擾網絡系統的正常工作，網絡的安全問題逐漸成為當今的熱門話題，為此，本篇文章分析了未來網絡攻擊的新趨勢，并對網絡安全問題進行了全方位的介紹，最終提出幾點保證網絡安全的關鍵措施。

【關鍵詞】網絡安全 入侵 防衛技術

信息化建設一直以來都在我國的發展中被視為重要的建設內容，計算機技術作為實現信息化的一種重要技術，在很大程度上促進了辦公自動化的實現，同時也為各行業的經濟發展提供充足而準確的共享資源，但是隨著網絡黑客的頻繁出現，各種木馬程序的肆意破壞，對網絡使用的安全造成了極大的威脅。

1 網絡攻擊的新趨勢

1.1 攻擊人群擴大

隨著網絡技術的日系復雜，各種新形式的黑客技術大量出現于網絡系統中，在網絡技術剛剛起步的階段，從事網絡破壞的僅僅是具有較高水平網絡技術的核心人員，現階段，隨著各種黑客工具的產生，任何具備一定計算機操作技術，懂得一定計算機程序理論的人群均可以通過黑客工具，對計算機網絡發起攻擊，擾亂網絡秩序，危害網絡安全，網絡破壞人群的擴大，給維護網絡安全工作帶來一定的困難。

1.2 攻擊速度快

網絡上已經出現了分布式的網絡攻擊工具，對網絡實施干擾、破壞的攻擊者可以將網路中已經部署完畢的大量攻擊工具同時利用，以最快速度對網絡進行破壞，從目前的發展狀況來說，這種攻擊工具是危害效果最明顯、且最快速的一種攻擊方式，它同時能夠發現一些潛在的攻擊目標，對某些防護能力較差的網絡系統進行干擾。

1.3 攻擊手段多樣化

隨著網絡技術的不斷發展，各種形式的應用也得到了大力的開發，相應的網絡攻擊者也會利用這些應用中，程序設計上存在的一定漏洞，將其中的編譯語言加以篡改，改變原有應用的功能，造成亂碼或計算機癱瘓等現象出現，計算機技術的上升，也就意味著攻擊者對于漏洞的利用機會越多，不同形式的攻擊手段層出不窮，網絡的破壞手段是隨著起到積極作用的網絡應用而逐漸變化的。

2 網絡安全防衛技術

當今社會的網絡形勢已經不容樂觀，面對各種類型的攻擊方法和手段，需要網絡維護的技術人員加強對網絡安全系統的建設，對于我國現階段網絡的發展狀況，網絡防衛技術主要可以劃分為兩種：即傳統防衛技術和主動防衛技術，具體內容如下：

2.1 傳統防衛技術

2.1.1 防火墻技術

所謂防火墻技術實際上是指由計算機硬件和軟件相互配合共同形成的一種特殊的防衛系統，其目的在于加強對可信網絡以及某些不可信網絡之間一些網絡信息的訪問權限的控制，防火墻的功能主要是防止內部網絡與外部網絡之間傳遞病毒等有害信息，成為內外網絡之間的一種保護屏障，有效防止外部網絡中存在的任何惡意的病毒的滲入。

防火墻主要由分組過濾和代理服務這兩部分核心技術組成，前者主要是與路由器的使用有關，IP地址可以根據分組過濾器作出合理選擇，產生的結果有允許和拒絕兩種情況，過濾時，篩選的條件主要有源地址、目的地址、源端口以及目的端口。所謂代理服務技術是指由一個復雜的高級應用組件構成的代理服務器，以此來連接來自外部應用的請求，在對其安全性進行準確判斷，將安全的應用與網絡應用服務器相連接，最終做到將外部的應用在可控的范圍下享受內部網絡的服務。

2.1.2 認證技術

對網絡系統中的信息進行仔細認證可以有效防止惡意攻擊的出現，是一種較為重要的防護技術，主要適用于各種開放性環境中的網絡系統，當前階段使用較多的認證技術主要包括消息認證、身份認證以及數字簽名等。前兩種認證的方式有利的保護了聯系雙方的利害關系，最大限度的避免了第三方的欺騙問題。數字簽名可以防止他人以本人名義對驗證信息進行發送或者接收。信息認證的目的主要在于對驗證信息的合法性作出準確判斷，同時檢驗驗證信息是否保持完整，有無被篡改、延遲等問題存在。

2.2 主動防御技術

2.2.1 入侵防護技術

前面已經介紹了防火墻的作用，其主要是用于實施訪問控制的一種網絡防衛技術，將檢測出的不合格的數據文件加以攔截，入侵檢測技術則主要憑借對系統資源采取網絡監視，深度檢測不符合安全策略規定的行為，或者受到外部攻擊的痕跡，同時及時發出警報。在傳統的防護技術中，，大多技術都是較為被動的，也就是說只有當網絡攻擊真正發生時，防衛系統才能做出警報提示。而入侵防護系統則是一種較為主動的防護技術，它的功能主要是對入侵的病毒或者惡意軟件在傳輸過程中及時發出警報，而不是在整個數據傳輸完畢之后才發現病毒，再做出警報提示。

2.2.2 蜜罐和蜜網技術

這種網絡防衛技術是一種新型的網絡安全技術，蜜罐實際上是指安全的資源，主要作用在于可以對信息來源進行掃描，監視攻擊活動和攻陷活動做好全方位的監察，同時配合進行檢測與分析。蜜罐可以將入侵者的行為精確記錄，了解并掌握攻擊者的手段、目的等有價值的信息，達到搜集信息的目的。對于已掌握的信息，研究者可以具有針對性的進行防衛，雖然其作為一種新興的網絡防衛技術，但是隨著該技術的不斷完善與進步，可以具有更加強大的功能。

3 結束語

網絡技術已經廣泛應用于各行各業中，網絡技術的普及對于維護網絡安全來說具有較大的困難，網絡上的安全問題已經成為國家擔憂的重點問題，因此需要對網絡防衛技術提出更高的技術要求，網絡系統需要加強對入侵病毒的檢測，防止病毒潛入計算機系統內部，以至于對整個網絡系統構成威脅，想要有效控制病毒的破壞，就要從多個角度入手，打破傳統的防衛手段，采用主動防衛的技術，保證網絡運行的安全，讓計算機網絡更好的為人們服務。

參考文獻

[1]應向榮.網絡攻擊新趨勢下主動防御系統的重要性[J].計算機安全，2003.

[2]黃家林，張征帆.主動防御系統及應用研究[J].網絡安全技術與應用，2007.

作者單位

中國傳媒大學南廣學院 動畫與數字藝術學院 江蘇省南京市 211172endprint