关于网络安全防卫技术的探讨

张弛

近年来，我国科学技术水平的不断提升，计算机在各行业中的应用可谓是越来越广泛，计算机作为企业办公的重要工具之一，支撑着企业的运营，关乎到企业的发展，使得各种对企业自身有利的网络资源能够第一时间得到共享与使用，网络系统在给人们带来好处的同时，一些违法人员有的通过网络的漏洞，影响、干扰网络系统的正常工作，网络的安全问题逐渐成为当今的热门话题，为此，本篇文章分析了未来网络攻击的新趋势，并对网络安全问题进行了全方位的介绍，最终提出几点保证网络安全的关键措施。

【关键词】网络安全 入侵 防卫技术

信息化建设一直以来都在我国的发展中被视为重要的建设内容，计算机技术作为实现信息化的一种重要技术，在很大程度上促进了办公自动化的实现，同时也为各行业的经济发展提供充足而准确的共享资源，但是随着网络黑客的频繁出现，各种木马程序的肆意破坏，对网络使用的安全造成了极大的威胁。

1 网络攻击的新趋势

1.1 攻击人群扩大

随着网络技术的日系复杂，各种新形式的黑客技术大量出现于网络系统中，在网络技术刚刚起步的阶段，从事网络破坏的仅仅是具有较高水平网络技术的核心人员，现阶段，随着各种黑客工具的产生，任何具备一定计算机操作技术，懂得一定计算机程序理论的人群均可以通过黑客工具，对计算机网络发起攻击，扰乱网络秩序，危害网络安全，网络破坏人群的扩大，给维护网络安全工作带来一定的困难。

1.2 攻击速度快

网络上已经出现了分布式的网络攻击工具，对网络实施干扰、破坏的攻击者可以将网路中已经部署完毕的大量攻击工具同时利用，以最快速度对网络进行破坏，从目前的发展状况来说，这种攻击工具是危害效果最明显、且最快速的一种攻击方式，它同时能够发现一些潜在的攻击目标，对某些防护能力较差的网络系统进行干扰。

1.3 攻击手段多样化

随着网络技术的不断发展，各种形式的应用也得到了大力的开发，相应的网络攻击者也会利用这些应用中，程序设计上存在的一定漏洞，将其中的编译语言加以篡改，改变原有应用的功能，造成乱码或计算机瘫痪等现象出现，计算机技术的上升，也就意味着攻击者对于漏洞的利用机会越多，不同形式的攻击手段层出不穷，网络的破坏手段是随着起到积极作用的网络应用而逐渐变化的。

2 网络安全防卫技术

当今社会的网络形势已经不容乐观，面对各种类型的攻击方法和手段，需要网络维护的技术人员加强对网络安全系统的建设，对于我国现阶段网络的发展状况，网络防卫技术主要可以划分为两种：即传统防卫技术和主动防卫技术，具体内容如下：

2.1 传统防卫技术

2.1.1 防火墙技术

所谓防火墙技术实际上是指由计算机硬件和软件相互配合共同形成的一种特殊的防卫系统，其目的在于加强对可信网络以及某些不可信网络之间一些网络信息的访问权限的控制，防火墙的功能主要是防止内部网络与外部网络之间传递病毒等有害信息，成为内外网络之间的一种保护屏障，有效防止外部网络中存在的任何恶意的病毒的渗入。

防火墙主要由分组过滤和代理服务这两部分核心技术组成，前者主要是与路由器的使用有关，IP地址可以根据分组过滤器作出合理选择，产生的结果有允许和拒绝两种情况，过滤时，筛选的条件主要有源地址、目的地址、源端口以及目的端口。所谓代理服务技术是指由一个复杂的高级应用组件构成的代理服务器，以此来连接来自外部应用的请求，在对其安全性进行准确判断，将安全的应用与网络应用服务器相连接，最终做到将外部的应用在可控的范围下享受内部网络的服务。

2.1.2 认证技术

对网络系统中的信息进行仔细认证可以有效防止恶意攻击的出现，是一种较为重要的防护技术，主要适用于各种开放性环境中的网络系统，当前阶段使用较多的认证技术主要包括消息认证、身份认证以及数字签名等。前两种认证的方式有利的保护了联系双方的利害关系，最大限度的避免了第三方的欺骗问题。数字签名可以防止他人以本人名义对验证信息进行发送或者接收。信息认证的目的主要在于对验证信息的合法性作出准确判断，同时检验验证信息是否保持完整，有无被篡改、延迟等问题存在。

2.2 主动防御技术

2.2.1 入侵防护技术

前面已经介绍了防火墙的作用，其主要是用于实施访问控制的一种网络防卫技术，将检测出的不合格的数据文件加以拦截，入侵检测技术则主要凭借对系统资源采取网络监视，深度检测不符合安全策略规定的行为，或者受到外部攻击的痕迹，同时及时发出警报。在传统的防护技术中，，大多技术都是较为被动的，也就是说只有当网络攻击真正发生时，防卫系统才能做出警报提示。而入侵防护系统则是一种较为主动的防护技术，它的功能主要是对入侵的病毒或者恶意软件在传输过程中及时发出警报，而不是在整个数据传输完毕之后才发现病毒，再做出警报提示。

2.2.2 蜜罐和蜜网技术

这种网络防卫技术是一种新型的网络安全技术，蜜罐实际上是指安全的资源，主要作用在于可以对信息来源进行扫描，监视攻击活动和攻陷活动做好全方位的监察，同时配合进行检测与分析。蜜罐可以将入侵者的行为精确记录，了解并掌握攻击者的手段、目的等有价值的信息，达到搜集信息的目的。对于已掌握的信息，研究者可以具有针对性的进行防卫，虽然其作为一种新兴的网络防卫技术，但是随着该技术的不断完善与进步，可以具有更加强大的功能。

3 结束语

网络技术已经广泛应用于各行各业中，网络技术的普及对于维护网络安全来说具有较大的困难，网络上的安全问题已经成为国家担忧的重点问题，因此需要对网络防卫技术提出更高的技术要求，网络系统需要加强对入侵病毒的检测，防止病毒潜入计算机系统内部，以至于对整个网络系统构成威胁，想要有效控制病毒的破坏，就要从多个角度入手，打破传统的防卫手段，采用主动防卫的技术，保证网络运行的安全，让计算机网络更好的为人们服务。

参考文献

[1]应向荣.网络攻击新趋势下主动防御系统的重要性[J].计算机安全，2003.

[2]黄家林，张征帆.主动防御系统及应用研究[J].网络安全技术与应用，2007.

作者单位

中国传媒大学南广学院 动画与数字艺术学院 江苏省南京市 211172endprint