对加强网络安全技术的探讨

2015-03-19

网络安全技术与应用 2015年9期

0 引言

所谓网络安全技术是指通过一定的网络技术和防火墙安全措施，保障整体网络系统的完整性，进而使得互联网平台正常运转。进入21世纪互联网时代以来，随着入侵网络技术的不断更新，网络存在的安全隐患越来越明显。随着真实信息的不断进入，个人、机构以及企业对于网络安全提出了更高的要求，需要采取一定的措施来加固网络，保障网络的保密性、安全性和稳定性。本文浅析了网络安全的重要意义，针对目前网络安全存在的威胁，提出了加固网络安全的有效策略。

1 网络安全的重要意义

1.1 有利于保障信息安全

互联网技术、大数据技术以及云存储技术的不断突破，使得共享信息时代带来，人与人、人与机构、人与企业之间的信息交换效率和信息交换质量直接受到网络安全的影响。随着互联网+发展战略的贯彻落实，对于互联网的直接挑战就是如何保障网络平台的信息安全。安全性较高的互联网络，由于对信息进行一定的加密设置，在信息存储与传输的过程中，可以有效抑制黑客的攻击以及为谋得非法的经济利益，而进行的恶意网络入侵。网络的安全最大的特点就是有利于保障信息的安全。一方面，网络安全可以保障信息数据的安全。所有的信息存储都是采用与计算机相关的二进制实现的，网络安全通过采用信息屏蔽干扰技术，可以将有效的信息进行“隐藏”，进而有效减少信息泄露的事件发生。另一方面，网络安全可以定期对信息传输进行诊断识别，以便在第一时间防止信息存在的安全隐患。

1.2 有利于推动经济发展

电子商务发展的前提就是互联网平台，电子商务的快速发展极大带动了我国经济的发展。21世纪初，房地产行业是推动我国经济增长的主要源动力。随着房地产行业的不断完善，购房能力和购房意愿却在逐年降低，房地产行业逐渐走向下坡路。为了实现中华民族的伟大复兴，保持较高的GDP的增长速率，必须加强对于互联网经济建设，大力推动互联网金融的发展，并衍生多种互联网服务。然而，这一切都需要在一个稳定性高、保密性较好的网络环境中，网络安全正是借助一定的安全网络技术与措施来保障互联网环境的保密性和稳定性。因此而言，网络安全有利于推动互联网经济的快速发展，进而保障我国经济发展的取得长足进步。互联网+发展战略的核心就是利用网络中的一切资源，提高经济运作效率，保证经济发展的质量，由此观之，网络安全意义重大。

1.3 有利于构建网络社会

随着经济发展的不断转型，衍生了大量互联网服务，使得虚拟社会与现实社会的界限越来越模糊，网络以其高效的特点，对于传统许多行业进行了颠覆，同时也带来大量的就业岗位，因此构建网络社会也是社会发展的必然趋势。随着人口宏利的逐渐减弱，养老、医疗成为国家和社会关注的焦点问题，网络社会可以缓解这一社会压力。而网络安全可以促进网络社会的构建，进而实现社会的多维度、立体化发展。网络安全可以对个人的诚信档案进行记录和整理，有利于促进人人讲诚信，这与我国提倡的构建和谐社会是不谋而合的；网络安全可以加强个人信息的保密性，进而使得人在网络社会中具有一定的安全保障，避免因为信息泄露而对现实生活产生不良的影响。

2 网络安全存在的威胁

2.1 网络边界存在的威胁

网络边界是由于将不同安全级别的网络进行互联互通形成的，一般而言网络边界存在的威胁主要包括以下四个方面：第一，信息泄漏。由于网络边界实现了信息的最大化共享，但是由于网络缺乏完善的保护措施，使得没有经过授权的信息很容易被网络攻击者进行信息的窃取，进而对信息的拥有者的合法权益造成损害；第二，入侵者的攻击。网络边界由于设计领域众多，很难进行统一化安全管理，使得入侵者有可乘之机；第三，网络病毒。网络病毒的传播速度极快，并且隐藏很隐蔽；第四，木马入侵。木马较病毒而言破坏程度更严重，一旦入侵网络边界，就会被其“主子”控制网络，盗用网络信息，借助你的资源谋取非法利益。

2.2 网服务器面临的威胁

网络所用的服务器主要是功能强大的 Web服务器，该服务器面临的安全威胁包括物理路径的泄露、缓冲区溢出、CGI源代码的泄露、执行任意命令等。所谓物理路径泄露就是当服务器在处理数据报错时，使得开发人员对于 Web服务器的源文件的控制能力下降，显示器错误的将物理路径显示出来产生安全隐患。网络在日常运营过程中，容易通过CGI脚本将一些敏感信息暴露出来，这主要是由服务器检修不到位引起的，使得服务公司缺少对于正常服务的贯彻实施。

2.3 局域网络存在的威胁

在网络平台中，为了对不同安全级别的网络进行区分，往往会借助自建局域网来实现，局域网又称内部网络。随着局域网规模的不断扩大，数量呈现指数级增长，由于不同局域网之间存在许多安全漏洞，导致在进行跨局域网使用时，很容易让病毒或木马进行入侵，进而破坏自身局域网的系统安全性能。然而，局域网可以将不同机构和不同企业之间相对隔离出来，通过信号的局域发射与识别，提高不同局域网的运作效率和运作质量。因此，针对局域网面临的安全隐患，必须采用有效的防止措施，推动国家和社会的局域网信息化建设，保障网络整体的安全可靠性能。

3 加强网络安全技术的有效策略

3.1 加固网络边界的策略

对于网络边界存在的安全威胁，最有效的策略就是加强对于路由设置的安全防护。对于路由管理的RIP协议，要及时结合网络拓扑信息，对于信息泄露的系统进行补丁修补，减少由于人为原因导致的网络瘫痪。需要对不同安全等级的安全网络进行安全检测与信息认证，加固路由器可以对其参数进行安全设置，建立适合安全访问的代码控制表，降低由于网络边界的差异性，确保浏览的网络信息流量的集约化配置，在路由器与网络信号输出终端之间进行安全流量过滤，进而通过信息的高度管控能力来对网络边界的安全性能进行提升。除此之外，还要加强对于网络边界的防火墙设置。

3.2 加固服务器的策略

加固服务器的具体措施主要包括以下几个方面：第一，及时检测并接触无效的映射关系。一般情况下，网络平台中会借助IIS系统将多种网络源代码和映射关系进行结合，然而对于网络安全而言，大量无效的数据映射对于网络平台的贡献率很低。第二，建立个人诚信电子档案，借助互联网的云存储和大数据分析技术，加强对于网络日常安全工作的维护和管理。第三，建立 IIS加密防盗系统，通过对信息传输进行加密来保障HTTP协议的顺利实施，增加攻击者对于信息传输破译的难度，保护自己的帐号、密码不被盗取。第四，借助专业的加固工具，除了上面提到的三个措施，还可以使用专门的安全工具进行处理。

3.3 加固局域网的策略

对于局域网的加强安全策略可以分为，直接加固和间接加固。所谓间接加固就是通过对局域网的所有数据进行时时的备份，避免由于系统的安全问题，产生的信息丢失，进而保证网络局域网数据的完整性和保密性。直接加固网络安全的措施有完善病毒或木马入侵的检测与漏洞扫描系统，特别是加强对于不同局域网信息交换的数据记录与分析工作。除此之外，还要建立一套完整的病毒防御系统，局域网管理员可以借助此系统来提高维护与检测的效果和效率。还要及时对于病毒防御系统进行更新升级，建立病毒更新数据库，以不断提高整治的效果。