郑 威 吕 可

（1.中国人民解放军91404部队 河北 066000；2.中国人民解放军91336部队 河北 066000）

0 引言

从本世纪初开始，单个计算机终端服务器不再作为独立的智能设备存在，借助互联网串联在同一网络系统中完成了跨空间的连接，同时导致建立在此基础之上的信息安全内涵也产生了本质性的改变，它不仅仅从传统的安全信息防范转变为系统性的防护，更成为信息有效性的保证。但是随着现代网络技术的复杂化，网络安全成为了信息网络时代发展的关键，基于此通过对现阶段网络技术安全中存在的问题进行分析找到网络技术的未来发展途径是现代社会发展的必要选择，也是必经之路。

1 网络安全技术的现状

计算机网络安全，是指在电子计算机基础之上形成的互联网络的安全性，以及在主网络基础之上的各个网络系统所蕴含的信息安全。网络安全的目的，首要要保证静态、动态数据免受恶意攻击，计算机中的数据不会出现被窃取、篡改等问题，保证整体计算机网路的安全。

目前，计算机网络通信被广泛应用，人们利用计算机网络实现了高智能的生活模式，相比较传统生活模式与工作，其效率以及准确性被极大程度的提高了，它增加了个体之间的交流频率，扩大了个人交际圈。

就目前来看，对计算机网络安全的分析，大多从防护、策略以及恢复与检测等多个方面进行，并在此基础之上建立了PPDRR网络安全模型，该模型是在传统网络安全信息评估与分析的基础之上，针对不同特性网络所建立起来的，能够实现最有效的评估、分析以及度量，并保证整体信息安全的有效性，该模式的是一种主动防御模式。

计算机网络同社会组织系统一样，都具备相应的基础安全属性，它包括计算机网络的安全需要，相应的系统设备，严格网络权限设置以及主体连接关系建模等多个方面。

2 网路安全的影响因素

网路安全问题的存在并不是偶然的存在，更不是单一因素引起的，它是受到多种因素的影响下所产生的安全性问题，具体而言，该因素包括以下几个方面：

第一，网络信息容易出现泄漏，且被利用进行篡改、并被非法传输。目前因技术问题以及设备等问题，导致计算机网络中漏洞百出，计算机中的关键数据容易被窃听或控制，甚至出现信息篡改与拦截等问题。

第二，现有网络本身存在安全漏洞以及某些开发软件中存在漏洞，它是影响计算机网络安全的核心因素，计算机的两大主要构成部分存在明显漏洞，就会导致用户的资源以及关键信息出现外泄，会让用户暴露在没有防护的恶意攻击之中，容易被控制。

第三，随着现代互联网技术的发展，黑客的攻击行为也在加剧。黑客为了某种利益与目的，在对互联网扫描以及搜索的基础之上，来寻找互联网的漏洞，并利用漏洞来窃取用户信息。

第四，网络安全策略的研究以及策略相对比较匮乏，虽然众多的网站建设中都增加了防火墙建立，并扩大了用户的访问权限，但是在实际的防护应用中却在一定程度上忽视了某些人为权限的遗留可能导致其他违法人员的非正常目的的利用。

第五，因网络系统同时满足多人连接，并实现了云服务与云计算，因此网络系统中的访问控制相比较而言具有复杂性与多样性，尤其在系统的配置过程中如果存在某些人为性的忽略，极有可能导致网络维护漏洞的出现。

第六，现阶段互联网分为广域网与局域网两种类型，其中局域网是通过固定空间范围内实现网络的互联，从而完成空间范围内资源的共享与互传，但是因局域网内部并没有设置非常严格的端口切入点，因此其内部是一种开放式的数据库，这就容易导致局域网内部的数据通过内部操作被篡改或删除，严重影响数据的安全性与有效性。现阶段，针对局域网的攻击手段最常用的是“网络钓鱼攻击”手段，通过在网络门户进行伪装处理切入到局域网内部，从而剽窃数据库中用户的敏感资料，一般的伪装手段是伪装成知名网站，让用户通过局域网连接进入，从而为其打通进入渠道。

3 网络安全技术的发展

3.1 网络安全技术模型

针对目前网络安全技术中存在的问题，首先利用隐藏在计算机网络中的安全因素，并根据计算安全属性，建立相应的计算机网络安全性分析模型。目前，现有的计算机网络安全分析建模都是以网络本身体质为出发点来进行分析的，把握在计算机网络中存在的潜在缺陷，并利用换位模式，模拟网络攻击者进攻路线，从而对整体计算机网络的安全性进行分析，从根本上提高计算机网络的安全等级，主要的计算机网络分析模型包括两类：

第一种是拓扑结构模型，它是借助物理模型构造出来的模型，是在现有计算机资源的基础之上，利用计算机或相关的信息传输设备形成媒介点，从而实现点与线的结构模型。该模型必须借助计算机网络设备与网络连接关系之间的切合点，才能实现最终的计算机网络分析，实现最终的计算机网络改造。在计算机网络当中，应该利用IP地址以及设备的名称对设备实现标识，从基础设备上来有效的提高计算机网络的安全性。在拓扑结构模型之中，其核心点是实现媒介与硬件设备的链接，以此来完成设备与媒介之间的链接有效性。

第二种是攻击模型，目前影响计算机网络安全的要素表现出多样化，其中以黑客攻击为主，因此，为了提高计算网络的安全性，应该以黑客攻击路线为出发点，对计算网络的访问权限、攻击属性等要素进行分析与加强。从访问权限出发，对系统管理员所管理的用户信息以及资源种类记性全面监控，实现对管理员的网络信息保护；对各个层次之间的管理内容进行监控，控制底层访问权限，增加防火墙的信任度；建立木马、病毒防患，加强对黑客攻击的防护，建立有效的保护模型，强化弱点。

3.2 网络安全技术发展

在网络安全模型的基础上，通过分析云计算本身的技术特点，实现内部风险控制，这就要求网络技术应该在云计算层面上以及安全管理制度层面上都要提出相应的改进，并制定相应的防范体制。

第一，根据网络云端技术处理特点，建立科学合理的云服务制度。应该根据云服务运行环境与要求，加强政府在其中所发挥的作用，建立相应的安全制度，提供知识、技术、信息以及知识产权的保护，建构完整的第三方审计系统，制定合理的评估体系与指标，应该根据SSAE16标准来制定云计算安全服务标准。

第二，网络技术中的云计算技术作为一种新型技术，其中依然存在着一些问题，技术上的缺陷决定了云计算技术存在缺陷，这就要求从技术领域出发，更新云计算技术。在云计算中，普通的技术很难实现对云数据的保护，尤其是加密技术，因此，云计算领域中的加密技术必须是一种更为复杂，难以破解的冗长密钥，它可以保证云计算中的数据安全，为用户提供有效的数据存储与迁移环境。利用相关技术，建立独立的密钥备份系统，恶意保证密钥完整。

第三，在现有网络技术的基础之上，建立有效的动态监控体系，对网络服务器中数据的变化进行动态的监控，防止第三方的恶意攻击与窃取，并要建立一套完整的事前、事中以及事后监控体系。网络监控系统要保证对云攻击的探测与化解，防止信息泄露。

第四，根据网络的实际运行效果建立完整的评估体系，网络运行的效果评估必须建立在对其潜在的安全因素监控与测试之上，尤其是对网络运行系统环节中存在的潜在风险。

4 结论

综上所述，随着现代信息网络技术的发展，网络技术的安全性被广泛关注并成为社会各界最为关注的话题内容之一，根据现阶段网络技术安全问题以及影响因素，通过发展现代网络信息安全的模型，在此基础之上不断提高网络技术安全是推动现代信息化社会建构的必然之举。

[1]康尔敏.计算机技术的发展和应用探究[J].硅谷.2011.

[2]李伟成.新世纪中的网络安全技术与中国的发展策略考虑[J].网络技术科学.2013.

[3]陈佩斯.IP协议及网络安全问题的战略思考[J].网络技术政策研究.2013.