淺析網絡安全技術

摘 "要：近年來，計算機網絡技術不斷發展，網絡應用逐漸普及。網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶就可訪問到全球網絡系統豐富的信息資源，一個網絡化的社會已呈現在我們面前。然而，隨著網絡應用的不斷增多，網絡安全問題也日漸突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。如果不能很好地解決這個問題，必將阻礙信息化發展的進程，由此人們開始研究各種各樣的網絡安全技術來保證網絡的安全。網絡安全技術是一項復雜的系統工程，并在不斷的發展著。本文就網絡安全的缺陷及產生原因以及網絡安全技術主流產品及應用等方面做簡要分析。

關鍵詞：網絡：計算機：安全：技術;

中圖分類號：G623.58 " " "文獻標識碼：A " " "文章編號：1674-3520（2015）-10-00-01

一、網絡安全基本概念

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從其本質上來講就是網絡上的信息安全。但是隨著計算機與通信技術的迅猛發展， 系統和網絡安全的漏洞逐步顯現， 網絡惡意攻擊不斷發生。原來網絡所具有的開放性和互聯性已經成為非法入侵的橋梁。隨著網絡安全問題日趨嚴峻， 信息泄露、病毒泛濫、網絡癱瘓時有發生。人們生活在時刻都有被攻擊或入侵的網絡環境中， 信息安全越來越得不到保障。

二、計算機網絡中的安全缺陷及產生的原因

網絡安全缺陷產生的原因主要有：

（一）TCP/IP的脆弱性。 因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且，由于TCP/IP協議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。

（二）網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。

（三）易被竊聽。由于因特網上大多數數據流都沒有加密，因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。

（四）缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

三、網絡安全技術主流產品及應用

計算機網絡攻擊不僅威脅社會和國家安全給國家帶來巨大損失，而且就其本身具有手段多樣，手法隱蔽，以軟件攻擊為主的特點。目前世界上網絡安全技術產品很多，應用也非常廣泛，在此僅對網絡安全技術主流產品進行分析。其中包括防火墻技術、認證技術、數據加密、入侵檢測系統、虛擬專用網（VPN）技術等。

（一）防火墻

防火墻實際上是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的技術保護屏障。它也是一種網絡訪問控制的專用技術與設備。其目的是要阻止一切非設定允許通信數據在特定的網絡上的傳輸。

（二）認證技術

即對合法用戶進行認證這樣可以防止非法用戶獲得對公司信息系統的訪問， 另外使用認證機制還可以防止合法用戶訪問他們無權查看的信息。常有如下幾種認證技術：

1、身份認證

每當系統的用戶要訪問該系統資源時， 首先要確認它是否是合法的用戶， 這就是身份認證。

2、報文認證

是通過通信雙方對通信的內容進行驗證， 來保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文未被修改過。

3、訪問授權

這種認證技術主要是確認用戶對某資源的訪問權限。

4、數字簽名

這種認證技術是一種使用加密認證電子信息的方法， 數字簽名的安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數。

（三）數據加密

加密的目的是通過這一種方式使信息變得混亂， 從而使未被授權的人看不懂它。通常使用的兩種最主要的加密類型： 私鑰加密和公鑰加密。

（四）入侵檢測系統

入侵檢測技術是一種積極主動的安全防護技術， 它提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。它是網絡安全研究的一個熱點， 隨著時代的發展，入侵檢測技術將朝著三個方向發展： 分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（五）虛擬專用網（VPN） 技術

虛擬專用網（VPN）技術是當前解決信息安全問題的一個最新、最成功的研究技術課題之一， VPN 主要采用了如下四項保障安全技術： 隧道技術、加解密技術、密匙管理技術（Key Manage2ment） 和使用者與設備身份認證技術。其中幾種流行的隧道技術分別為PPTP、L2TP 。VPN 隧道機制應能提供不同層次的安全服務， 這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN 也有幾種分類方法，如按接入方式分成專線VPN 和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和服務器發起的。

總之， 網絡安全技術是一個綜合性的課題， 涉及技術、管理、使用等許多方面， 只有具備了嚴格的安全措施、明晰的安全策略、大量的防范預案以及高素質的網絡管理人才， 才能做到及時、完整地保證網絡的安全和確保信息的完整性和準確性。如何提供強大的網絡安全服務是所有互聯網用戶最迫切的需要。信息安全是國家發展所面臨的一個重要問題。發展安全產業的政策是信息安全保障系統的一個重要組成部分。

參考文獻：

[1]胡道元.計算機局域網[M].北京：清華大學出版社.2007：82-83

[2]朱理森、張守連.計算機網絡應用技術[M].北京：專利文獻出版社.2004：95-97

[3]劉占全.網絡管理與防火墻[M].北京：人民郵電出版社.2008：112-116