融合技術(shù)下的計算機網(wǎng)絡安全
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了融合技術(shù)下的計算機網(wǎng)絡安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著計算機網(wǎng)絡技術(shù)的不斷創(chuàng)新發(fā)展,網(wǎng)絡攻擊的形式更加多樣化,這也為維護網(wǎng)絡安全的工作帶來了新的挑戰(zhàn),如何整合市場上現(xiàn)有的網(wǎng)絡安全技術(shù),創(chuàng)新網(wǎng)絡安全理論,是當前網(wǎng)絡安全工作人員所需要思考的問題,也是本文討論的重點內(nèi)容。
目前,計算機網(wǎng)絡涉及人們生活的方方面面,功能越來越強大,體系結(jié)構(gòu)也越來越復雜,逐漸發(fā)揮著不可或缺的作用。由于網(wǎng)絡自身的特性,所面臨的攻擊也很多,比如:計算機軟件的“漏洞”、操作系統(tǒng)的“后門”攻擊以及人為損壞等。因此,關注計算機網(wǎng)絡安全,解決相關熱點問題是尤為重要的。就目前的安全需求來說,有效融合網(wǎng)絡安全技術(shù),提供較為安全的網(wǎng)絡應用是比較完善、有效的解決措施之一。一般來說,融合技術(shù)可分為兩種形式,一種是產(chǎn)品的融合,主要是針對不同的網(wǎng)絡用戶而提出的技術(shù),另一種是產(chǎn)品與設備的融合。
一、網(wǎng)絡安全融合技術(shù)有哪些
(1)防火墻IPS。防火墻作為應對網(wǎng)絡安全問題的主要措施之一,在網(wǎng)絡安全形式逐漸復雜后,防火墻的防御形式也發(fā)生了改變,開始注入IPS進行防御。IPS的工作原理主要是對防火墻過濾的流量進行二次篩選過濾,是防火墻防御的一種補充。防火墻在接收到網(wǎng)絡數(shù)據(jù)時,就會把不滿足安全策略的信息過濾出去,剩下的都是一些必要的流量,但是因為防火墻無法確保釋放的流量的安全性,所以產(chǎn)生了IPS,對流量部分進行檢測防御。IPS能夠監(jiān)測通信數(shù)據(jù),對于已知或未知的威脅能夠積極識別,比如現(xiàn)在會使用到的反垃圾郵件、防病毒保護等的技術(shù),可見IPS技術(shù)對防火墻來說是一項非常重要的技術(shù),也是判斷防火墻性能的條件之一。(2)網(wǎng)絡防毒墻。計算機系統(tǒng)在研發(fā)及面世之后還是會存在一些漏洞,這也就導致了許多不法分子利用這些漏洞攻擊、威脅計算機用戶,使其遭受經(jīng)濟損失等。目前來說,仍沒有一項成熟的技術(shù)能夠完全解決由計算機系統(tǒng)漏洞而引起的安全問題,甚至降低病毒傳播所造成的影響都會耗費較多的資源。“打補丁”的方式是很多人在應對網(wǎng)絡安全時都會采用都方式,但是利用這種方式預防病毒和黑客攻擊目前是難以實現(xiàn)的,主要原因有:一是補丁的程序都是經(jīng)過反復修改調(diào)整之后才能使用的,要完全考慮系統(tǒng)上各類軟件的兼容性,還要保證各類業(yè)務的正常進行,在短時間內(nèi)完成難度較大;二是網(wǎng)絡管理員的技術(shù)不成熟,不一定每一位網(wǎng)絡管理員都具備補丁的能力;三是網(wǎng)絡安全意識不是每個人度具備的,現(xiàn)在大多數(shù)人的網(wǎng)絡安全意識還很薄弱,也沒有完善的人員配置;四是時間上不允許,黑客攻擊的速度越來越迅速,從系統(tǒng)漏洞被公布之后很短時間內(nèi)就有可能收到黑客攻擊,給到修復的時間逐漸縮短。網(wǎng)絡防毒墻其實就是由多個防病毒軟件組成的,也是在上述情況下產(chǎn)生的網(wǎng)絡產(chǎn)物,是今后應對網(wǎng)絡安全問題的研發(fā)重點。(3)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)簡稱為IDS,是一種主動的網(wǎng)絡安全技術(shù),主要是隨時監(jiān)測網(wǎng)絡傳輸,一旦遇到可疑的數(shù)據(jù)傳輸時,主動出擊,發(fā)出警報提醒或者采取措施,是一種監(jiān)聽設備。IDS的部署有一個要求,那就是要部署在所監(jiān)聽流量所經(jīng)過的鏈路上,這樣能保證將其作用發(fā)揮到最大。IDS在經(jīng)過部署、集中分析以及其他相關的檢測分析后,能保證獲得更加精準的結(jié)果。
二、融合技術(shù)的影響因素有哪些
不同的安全技術(shù)有不同的側(cè)重點,像IDS主要在監(jiān)測、預警方面有顯著作用,防火墻主要應用與訪問控制領域,網(wǎng)絡防毒墻是屬于安全領域的產(chǎn)品。因此,將這些不同側(cè)重點的安全產(chǎn)品通過相關技術(shù),有效得融合起來,才能得到一個安全性能更高的安全產(chǎn)品,這也是目前網(wǎng)絡安全技術(shù)中著重研究的問題。網(wǎng)絡安全技術(shù)的融合并不只是簡單的疊加,需要考慮每個產(chǎn)品自身的性能,促進各個產(chǎn)品之間的相互協(xié)作,因此,融合技術(shù)還涉及到了安全體系和架構(gòu)方面的知識,需要考慮到一下三個因素的影響。
(一)訪問控制能力訪問控制能力是一種安全通信策略,主要表現(xiàn)為對網(wǎng)絡用戶進行安全檢測、身份認證等,主要目的是保證網(wǎng)絡用戶的合法性和可確認性,這也為異常的網(wǎng)絡行為提供了防范依據(jù)。訪問控制能力中的訪問授權(quán)是目前融合技術(shù)中的基本要求之一,主要目標是保護控制網(wǎng)絡對象。
(二)保護網(wǎng)絡應用網(wǎng)絡安全技術(shù)的目的就是為了保護網(wǎng)絡安全,保護用戶的各種利益不受損失,因此,融合技術(shù)也要以此為目標,保護用戶的服務和應用。在應用的工作性質(zhì)中,網(wǎng)絡系統(tǒng)針對此應用有一套完整的保護性措施,制定了相關的協(xié)議,避免安全隱患的出現(xiàn)。
(三)動態(tài)反應體系動態(tài)反應體系就是指網(wǎng)絡一旦出現(xiàn)安全隱患,會有相關的體系結(jié)構(gòu)自動識別這一隱患,查詢隱患出現(xiàn)的源頭,并采取相應的措施,隔離、清除、控制這一威脅,防止擴散。動態(tài)反應體系能夠識別不同的攻擊,按照設定的統(tǒng)一格式輸出,比如:IDS在檢測到緊急問題后,會向網(wǎng)絡管理系統(tǒng)通報這一問題,并且?guī)椭到y(tǒng)找到問題的發(fā)源地,進行定位,采取相應的解決措施。要想做到這種程度,主要的是對問題的響應是否完全周到。除了產(chǎn)品與產(chǎn)品之間的融合,產(chǎn)品與設備之間的融合也逐漸開始受到關注,主要是將網(wǎng)絡安全技術(shù)融合到交換機、路由器、終端等設備中,并采用特定的集成化技術(shù)管理軟件。安全產(chǎn)品與網(wǎng)絡設備的相互協(xié)作,構(gòu)成了相對安全的網(wǎng)絡系統(tǒng),從而構(gòu)成網(wǎng)絡體系。網(wǎng)絡安全技術(shù)的融合主要可以從理論出發(fā),創(chuàng)新思路,將各類解決方案進行整合,實現(xiàn)資源共享,從而建立一個動態(tài)化的反應體系,更加靈活地應對網(wǎng)絡威脅。從方案來說,主要將各種解決方案整合,構(gòu)建一個智能化的防護系統(tǒng),從技能來說,就是將多項安全技術(shù)與產(chǎn)品相結(jié)合,提供全面化的動態(tài)防護體系。
三、總結(jié)
網(wǎng)絡已經(jīng)成為人們?nèi)粘Ia(chǎn)與生活中不可或缺的一部分,發(fā)揮著重要的作用。網(wǎng)絡安全是網(wǎng)絡應用中的一個重要的課題,作為一項風險管理的課程,在即時監(jiān)控與控制中保護網(wǎng)絡安全。隨著時代的進步,破壞網(wǎng)絡安全的手段也是日新月異,單一的安全技術(shù)已經(jīng)不能完全解決網(wǎng)絡問題,因此,采取強有力的安全防護措施,能夠有效維護網(wǎng)絡安全,在這種形勢下,網(wǎng)絡安全融合技術(shù)隨之產(chǎn)生。經(jīng)過上述分析,網(wǎng)絡安全融合技術(shù)能夠通過產(chǎn)品與產(chǎn)品的融合、產(chǎn)品與設備的融合,有效處理網(wǎng)絡安全威脅,對于研究網(wǎng)絡安全領域來說具有一定的借鑒意義。
參考文獻
[1]許琦慧.計算機網(wǎng)絡安全與防火墻技術(shù)的融合研究[J].電腦迷,2018(8):71.
[2]馬輝.研究計算機網(wǎng)絡安全技術(shù)的融合趨勢[J].現(xiàn)代情報,2005(7):68-69.
作者:肖翔 王誠誠 陳培玉 單位:江蘇信盛網(wǎng)絡科技有限公司
