网络安全技术的防范及对策研究

2017-03-09◆潘飞李迎

网络安全技术与应用 2017年6期

◆潘飞李迎

网络安全技术的防范及对策研究

◆潘飞李迎

（沈阳农业大学网络中心图书馆辽宁 110866）

伴随着我国网络通信技术的不断发展以及应用,互联网也得到了迅速的发展, 我国不断地步入网络化和共享化及信息化。局域网是整个互联网的体系中最重要的组成部分，企业网、学校网、公司网、政府、银行金融结构以及社区网等都归属于局域网。局域网不仅实现了传输和共享信息，而且大大方便用户访问互联网 , 同时大大提高业务的效率及效益。随着21 世纪进入信息时代，网络技术越来越受到人们的欢迎，在人们的生活中也有越来越广泛的应用。但是由于网络具有开放性的特点，木马猖狂，病毒肆虐以及黑客攻击等严重威胁着局域网信息的安全性。计算机网络安全技术的应用能有效地保证了信息的安全性，使得网络信息很好地避免病毒的入侵、黑客破坏、数据更改或者被盗等，因此计算机网络安全技术的应用尤其关键。本文重点研究局域网环境背景下的计算机网络安全技术应用研究。下面笔者根据自己的经验和理解，提出了网络安全技术应用对策。

局域网；环境；背景；计算机；网络安全技术；应用；研究

0 前言

计算机网络指的是借助通信线路和设备,将多个功能独立，不同地理位置的计算机系统连接起来，用多功能的网络软件 (包括信息交换方式、网络操作系统以及网络通信协议等) , 从而实现网络当中信息传统和资源共享的系统[1]。其中计算机网络包括资源子网和通信子网。通信子网主要负责计算机网络中数据通信，而资源子网主要负责面向用户的数据处理。当计算机网络的系统软件及网络系统中的数据的一些不良因素而遭到的破坏和更改或者泄密的保护，使网络系统能够连续有效的运行，确保连续的网络服务[2]。

计算机网络不安全产生的原因：

计算机网络不安全产生的主要原因主要包括以下几个方面 : 其一、计算机网络操作系统中存在的安全漏洞。在网络中所有操作系统都不是完全没有漏洞和缺陷的 , 有时操作系统的设计者遗留的微小破绽都会留下许多网络安全隐患 ,入侵者借助各种的工具扫描安全漏洞 ,实施恶意攻击 , 甚至会导致网络瘫痪、信息篡改或被窃取等[3]。其二、TCP/ IP 协议比较脆弱。目前因特网基本上都是TCP/P协议 , 而该协议未充分考虑网络安全性 , 因人们对该协议很熟悉 ,借助其安全缺陷攻击网络。其三、计算机网络设计具有广域性和开放性的特点[4]。因其广域性和开放性的设计，大大增加了信息保密的难度，加之通信质量和网络自身布线所导致的安全问题。又因为互联网的国际性, 又加大了网络信息保护的难度。其四、计算机中病毒存在。计算机病毒严重影响着计算机的硬件和软件的正常运行，且具有触发性、隐蔽性、传染性、破坏性和寄生性等特点。毒传播的速度极快,严重威胁着全球范围内计算机网络安全。其五、计算机网络结构中的不安全因素。

1 目前局域网的形势以及面临的主要问题

伴随着互联网技术的快速发展以及信息化进程的不断加快，目前人们的工作、学习、生活等和计算机网络紧密地联系在一起, 同时社会活动、经济、军事和文化也依赖于计算机网络。由于网络环境的多变性和复杂性, 信息系统的开放性、易受攻击性和脆弱性等 , 因此在客观上,计算机网络存在着很大的威胁。虽然计算机网络极大方便了人们 , 但因社会和技术方面的影响, 一直存在很多安全缺陷[5]。而网络攻击者利用这些安全缺陷进行攻击和入侵，严重影响网络正常秩序、网民的利益以及青少年身心健康。当前世界各国都关注着网络系统的可靠性和安全性。

2 网络安全技术的防范措施网络病毒的防范

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品,校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件,如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全[6]。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。包括有应用级防火墙和包过滤防火墙两类

解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

防火墙是一种行之有效且应用广泛的网络安全机制，防止 Internet 上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。Web，Email，BBS 的安全监测系统。在网络的 www 服务器、Email 服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获 Internet 网上传输的内容，并将其还原成完整的 www、Email、FTP、Telnet 应用的内容，立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。总之，网络安全技术是一个系统的工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能建立一个高效、通用、安全的网络安全技术系统。

3 未来网络安全技术发展的趋势

3.1网络安全技术产业链要转变成生态环境

随着网络安全技术的不断发展进步和跨界融合的不断进行，网络安全技术的概念都发生了巨变，这就使得网络安全技术产业链逐渐变化。网络安全技术链中不断出现新的进入者，开发商在选择战略伙伴时也将突破原来的旧思维，代替原先的那种 “谁有钱就跟谁结盟”的思维，战略伙伴也将成为计算机产业链中无法取代的重要因素，广告代理公司等也都成为新的合作伙伴，合作伙伴的背景将越来越复杂，它们在产业链的各个环节上扮演重要角色。产业链日益复杂，使得计算机产业从价值链时代向生态环境时代进化。伴随着计算机行业的融合和计算机产业的不断成长，产业价值链不断地发生着裂变和分化，聚合和重组，价值链的结构越来越复杂，参与者之间的竞合关系也日益错综复杂，我们慢慢地就无法再用“价值链条”而必须改用“生态网络”来描绘这种状况。生态环境时代有生态环境时代的生存法则：没有任何环节是绝对不可替代的，参与者的价值取决于他对整个生态环境的影响力；生态环境的变化速度远快于从前，参与者必须对产业未来的变化有敏锐的洞察能力和足够的适应能力。

3.2在标准方面

基于SIP的MSDN 是目前比较完善的体系结构，标准组织 ETSI、ITU-T 等已经有固定领域应用 IMS 架构的明确倾向，以后的固定NGN 的多媒体域网络架构，将可能在基于 MSDN 架构基础上发展。同时，ITU-T、ETSI 所定义的 NGN 业务需求包括了计算机、信息、娱乐等业务，移动性已经成为固定 NGN 的一个重要需求，NGN 网络将在 IMS 架构基础上扩展支持固定接入。

3.3网络安全技术优化向智能化、自动化方向发展

网络安全技术优化是一个长期的过程，贯穿于网络发展的全过程。网络优化通过参数采集、统计数据分析、信令跟踪、测试信息采集分析等多种手段对整个网络安全技术进行综合分析，查明网络存在的问题，通过调整网络的软、硬件配置，使整个网络运行达到最佳状态，使有限的资源得以高效利用。随着网络优化工作的进一步发展，网络优化的工具和手段不断向人工智能和专家系统的思想和技术发展，出现了网络分析、规划和优化工具软件，通过引入智能决策支持系统，建立合理的无线网络优化知识库，运用有效的推理机制，可以针对网络存在的某些运行和服务的质量问题，向网络优化人员提供合适的问题解决方案建议，还可以对所给出的方案进行必要的数据分析，做出相应的解释说明。