網路安全技術及防護管理論文

網路安全技術及防護管理論文

　　1網路安全的重要性

　　計算機網路分佈廣，體系結構具有開放性，這一點也為網路系統帶來了安全性問題，從廣義上來說，凡是涉及到網路資訊的完整性、可用性、保密性的相關技術與理論都是網路安全的研究領域。

　　2網路安全的風險探析

　　（1）使用者使用的風險

　　網路安全風險與使用者的使用有直接聯絡，使用者在使用計算機時缺乏一定的安全意識，在具體操作中會產生一些操作失誤，容易將不必要的軟體安裝到計算機中，從而出現安全漏洞，給入侵者創造了機會。

　　（2）作業系統的安全風險

　　部分單位企業在利用網路技術操作時很少去考慮系統的安全性、可靠性，對作業系統安全機制設定不足，長此以往，安全風險會逐漸增大，本文將對計算機軟體中的安全漏洞進行分析，增加安全機制，淨化網路環境。

　　（3）網路結構安全風險

　　網路結構安全風險，一般都是由一些不良入侵者闖入企業單位內部進行資訊盜取，使大多數企業面臨極大安全威脅。電腦高手的入侵手段多種多樣，如，遠端攻擊、內部攻擊。遠端攻擊手段可以利用任意一臺機器連線網路實現，內部攻擊是指來自本地系統中的攻擊，例如“特洛伊木馬”、Sniff監聽、緩衝區溢位攻擊等。“特洛伊木馬”是指看起來像是執行使用者所需要的功能，但實際上通常是有害的功能程式。而Sniff監聽是一種以被動方式在網路上竊取資料的攻擊工具，電腦高手利用Sniff可以輕而易舉獲取有用資訊，再透過資訊的分析達到控制網路的最終目的。緩衝區溢位攻擊是指當目標系統服務程式存在緩衝溢位漏洞時，透過向服務程式緩衝區寫入超出一定長度的內容，以至於破壞程式的堆疊。

　　（4）安全漏洞的出現

　　計算機軟體漏洞的出現與很多因素有關。主要是由於設計人員在對軟體進行開發研製時操作失誤而產生，安全漏洞在一般情況下不會對計算機軟體工作造成影響，一旦漏洞被電腦高手所利用，便會導致軟體執行錯誤，使計算機無法正常工作。漏洞的特性有四點：①在資料處理中由於粗心而造成的邏輯錯誤；②技術人員在編碼中遇到邏輯性錯誤而產生；③計算機本身環境不穩定，使漏洞頻繁出現；④在不同軟硬體版本上設定的不同也會導致漏洞產生。安全漏洞的出現對網路安全起到了致命的影響。

　　3網路安全技術分類研究

　　（1）虛擬網技術

　　虛擬網技術的發展基於ATM與乙太網技術，它對於網路設定訪問有一定控制作用，為網路安全的執行帶來了顯著效果。然而隨著虛擬網交換裝置越來越複雜，該技術也帶來了新的安全問題。

　　（2）防火牆技術

　　防火牆技術是一種用於加強網路控制的技術。它對於網路互聯裝置的保護、內部網路資源的訪問以及網路資料之間的傳輸都有一定作用。防火牆技術對於電腦高手的襲擊有一定效果，然而該技術在實際應用中也逐漸呈現出一些安全問題，對於病毒軟體的.傳送不能完全阻止，為使用者帶來了極大的威脅。

　　（3）安全漏洞檢測技術

　　安全漏洞檢測技術包括靜態檢測技術與動態檢測技術，靜態檢測技術主要是利用程式分析技術來對二進位制程式碼進行全面的分析，分析方法有五種：①詞法分析；②規則檢測，規則檢測技術主要是對程式本身進行檢查；③型別推導，它主要是透過程式的變數來推導變數訪問的正常與否；④模型檢測，模型檢測主要是利用隱式不動點來對系統狀態進行驗證；⑤定理證明，這種技術通常是用來判斷被檢測程式公式的正確與否。動態檢測技術是指在原始碼不變的情況下對計算機程式進行動態檢測，它對電腦高手的惡意程式碼能夠進行有效攔截。

　　（4）混合檢測技術

　　混合檢測技術充分結合了兩種技術的優點，同時又避免了二者的缺點，在一定程度上提高了檢測效率及準確率，它主要是透過自動化漏洞挖掘器Fuzzing檢測技術來實現，對程式執行中出現的異常資訊進行分析，漏洞挖掘器根據挖掘物件的不同而不同，大大提高自動化檢測效率。

　　4網路安全技術的有效應用

　　（1）虛擬網技術的有效應用

　　VPN技術是虛擬網技術的重要組成部分，它能有效地控制網路專用線路的投入資金，對於裝置的要求也相對簡單，儘管其複雜性對於網路安全的保障有一定影響，但是該技術具有較高的應用價值，其發展空間也非常廣泛。MPLS技術也是虛擬網技術的組成部分之一，該技術的應用需要建立分層服務的提供商，透過CR-LDP方式來建立LSP，為使用者提供更多的優質服務，而這個步驟的關鍵就在於必須對網路中的資料進行傳輸，與CE裝置進行連線，傳輸形式為DLCL.33。在虛擬網路技術中最為常用的應該是IPSecVPN技術，該技術對於網路系統的安全效能有一定保障作用，為使用者提供完整的資料。

　　（2）防火牆技術的有效應用

　　防火牆技術分為代理、NAT、包過濾、狀態監測等幾種技術。以包過濾技術的應用為例。包過濾技術對於網路安全的改善有一定作用它能將網路執行過程的一些問題呈現出來，不遺餘力地將網路虛假的安全感破壞掉，對網路安全進行修復，我們在利用該技術時，必須對其優勢及確缺點充分了解，讓其有效性得到完全發揮。

　　（3）安全漏洞技術的有效應用

　　安全漏洞的出現具有隨機性，技術人員很難對其進行把控，檢測技術則可以隨時對安全漏洞的出現進行預防。對於在競爭條件下形成的漏洞，我們可以採取將競爭的編碼應用原子化來進行操作，在執行單位中，編碼是最小的。因此，在程式執行過程中，不會對其造成干擾。這種檢測技術主要是在數碼中直接應用，電腦高手在這種技術下不會有任何建立格式串的機會，它能夠在一定程度上做好預防安全漏洞的工作。安全漏洞檢測技術在計算機軟體中的運用十分普遍，它使計算機的安全效能得到了充分保證，可以對隨機出現、難以掌控的漏洞進行預防，對於電腦高手的破壞、入侵也能起到很好的防範作用，它是現代計算機軟體中不可或缺的部分，它對資訊科技發展起到至關重要的作用。

　　（4）混合檢測技術的有效應用

　　混合檢測技術具有實用性好、自動化程度高等特點，它是靜態檢測技術與動態檢測技術的結合，然而我們在該技術的實際應用依然停留在某一單一功能檢測上，容易造成漏報等情況，從而在實際應用中並某一取得預期的效果，仍然有待改進。

　　5結束語

　　隨著網路技術的普及，它在生產生活中的應用逐漸廣泛起來，為人們帶來許多便利，人們可以利用該技術網購、看電影等等。網路技術的先進在一定程度上改變了人們的生活方式，然而，正是因為該技術的覆蓋率相對廣泛，導致在實際應用過程中呈現出越來越多的安全問題，據此，我們必須採取相應防護措施加以改善，儘管我國目前的安全防護技術不夠完善，但相信隨著科技的發展，我國在網路安全防護技術上一定會取得更大的進步，確保網路良好執行。