0 引言

隨著網(wǎng)絡(luò)時代的發(fā)展，人們已經(jīng)進入了一個全新的信息世界，世界連成了一個整體，實現(xiàn)了“雙腳不出門，盡知天下事”的時代發(fā)展目標。計算機技術(shù)的快速發(fā)展以及網(wǎng)絡(luò)安全所具有的保密性、完整性、可用性、可控性和可審查性等特征使得網(wǎng)絡(luò)安全愈發(fā)成為各界關(guān)注焦點。網(wǎng)絡(luò)安全能夠做到防范于未然，將潛在的網(wǎng)絡(luò)安全隱患扼殺在搖籃中，以使各自的利益得到保障。不同應(yīng)用環(huán)境有不同的網(wǎng)絡(luò)安全類型，最常見的網(wǎng)絡(luò)安全類型有系統(tǒng)安全，網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)傳播安全和信息內(nèi)容安全等。計算機技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全技術(shù)相關(guān)工作不斷面臨挑戰(zhàn)，網(wǎng)絡(luò)安全隱患大大增多。因此，利用網(wǎng)絡(luò)安全技術(shù)，解決相關(guān)問題，減少安全隱患，提升網(wǎng)絡(luò)安全性迫在眉睫。

1 網(wǎng)絡(luò)安全問題簡析

現(xiàn)階段的網(wǎng)絡(luò)安全問題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上，具體表現(xiàn)為以下六個方面。

（1）Internet作為一個沒有控制機構(gòu)的開放網(wǎng)絡(luò)，其計算機系統(tǒng)很容易遭到黑客入侵，最終導(dǎo)致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。

（2）TCP/IP是一種沒有信息安全措施的通信協(xié)議，而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進行的，所以存在一定安全隱患。

（3）Unix是一種安全性較弱的操作系統(tǒng)，而 Internet中大部分的通信業(yè)務(wù)都是由該系統(tǒng)支持完成的，因此仍舊存在一定安全隱患。

（4）由計算機存儲、傳輸及處理的電子信息的真實性和可靠性還不能保證，其在應(yīng)用層中的相關(guān)服務(wù)協(xié)議全靠彼此間的君子協(xié)定維系，安全性有待加強。

（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機密性的信息文件時，安全系數(shù)將會大大降低。

（6）Internet在傳播過程中容易帶來計算機病毒，進而導(dǎo)致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴重的后果。

2 網(wǎng)絡(luò)安全技術(shù)簡介

2.1 防火墻

防火墻通常被放置在網(wǎng)絡(luò)邊界地帶，用于隔離網(wǎng)絡(luò)內(nèi)外兩部，發(fā)揮安全隔離作用，以此監(jiān)控審核通信信息，確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略，對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行檢測分析，改變所檢測到的較為機密的數(shù)據(jù)，將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運行狀態(tài)等隱藏起來，進而使網(wǎng)絡(luò)安全得以保障。包過濾技術(shù)、代理技術(shù)、狀態(tài)檢測技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見的四種防火墻技術(shù)，是依據(jù)其所采用的技術(shù)標準劃分的。防火墻是網(wǎng)絡(luò)安全的屏障，能夠阻止與安全策略不相符合的較為危險的網(wǎng)絡(luò)信息的傳播，進而提高網(wǎng)絡(luò)安全防護能力。防火墻對用戶權(quán)限的訪問以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外，防火墻還具有網(wǎng)絡(luò)訪問審計和地址轉(zhuǎn)換的功能，作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道，防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問記錄，再對其進行了較為仔細的審計和分析，并以日志信息的形式呈現(xiàn)出來。在此過程中，NAT服務(wù)協(xié)助防火墻實現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換，共享資源，提高其安全性能。

2.2 入侵檢測

與防火墻不同的是，入侵檢測技術(shù)在安全防御這個過程中顯得更為主動，其實質(zhì)是一種自我防御技術(shù)。入侵檢測技術(shù)通過“整理→收集→分析”這一流程對網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點信息進行處理，再判斷其是否被人入侵或者攻擊。此外，該技術(shù)還能監(jiān)督系統(tǒng)的運轉(zhuǎn)狀況，發(fā)覺各種各樣的進攻計劃、行為或者后果，進而保障系統(tǒng)的完整性、機密性以及可用性。

入侵檢測技術(shù)主要有使用主機入侵的檢測和使用網(wǎng)絡(luò)入侵的檢測兩種方式。前者是以主機為檢測對象，將入侵檢測設(shè)置于系統(tǒng)之上，以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測對象，又可以稱是硬件檢測，該檢測是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對重要的地方，再對其進行分析和配置，一旦發(fā)現(xiàn)有攻擊行為存在，系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)安全。

2.3 VPN

VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠程訪問技術(shù)，其實質(zhì)通過共享網(wǎng)絡(luò)建立一個能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對遠程用戶來說，VPN非常實用，不僅成本較低，還能夠通過其獲取可靠安全的資源，并且在此過程中傳輸數(shù)據(jù)時的安全性也能夠得到相應(yīng)保障。

隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點有兩個，一是能夠保障安全性，二是能夠保證 QoS的服務(wù)質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預(yù)測網(wǎng)絡(luò)在高峰期的使用情況，并建立一定策略機制，設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序，避免出現(xiàn)擁塞現(xiàn)象。

3 網(wǎng)絡(luò)安全解決方案

3.1 構(gòu)建網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)服務(wù)的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn)，現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用中存在不少安全隱患，這在一定程度上影響了網(wǎng)絡(luò)服務(wù)的質(zhì)量。所以，要提升網(wǎng)絡(luò)安全系數(shù)，保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如，要構(gòu)建一個圖書館的網(wǎng)絡(luò)安全體系，其具體操作流程如下。

第一，對具體的業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)等實際應(yīng)用情況做一個全面具體的分析，建立一個初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動化系統(tǒng)這三個方面設(shè)計。

第二，再對以上三個方面進行詳細分點設(shè)計，整理出每一方面需要設(shè)計的內(nèi)容。具體如下。

（1）存儲系統(tǒng)方面，DAS系統(tǒng)的技術(shù)相對而言更具成熟性和穩(wěn)定性，故而該圖書館的存儲系統(tǒng)可采用該系統(tǒng)。

（2）網(wǎng)絡(luò)結(jié)構(gòu)方面，為免受設(shè)備物理位置的限制，可采用VLAN劃分技術(shù)，實現(xiàn)每一個職能部門計算機的邏輯劃分。

（3）自動化系統(tǒng)方面，服務(wù)器對應(yīng)用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動化系統(tǒng)方面可以采用雙機熱備技術(shù)。

3.2 技術(shù)與管理相結(jié)合

技術(shù)和管理的有機結(jié)合能夠更好地實現(xiàn)網(wǎng)絡(luò)安全，控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書館為例，具體操作如下所示。

（1）使用防火墻。DDoS和DoS的攻擊可能會使得PC機和關(guān)鍵服務(wù)器受到損害，這個時候就需要設(shè)置防火墻，并制定相關(guān)的限制訪問策略，以響應(yīng)各種網(wǎng)絡(luò)攻擊。圖書館可以根據(jù)自身實際情況配置防火墻，以防止外部非法用戶在該圖書館網(wǎng)絡(luò)中自由出入，獲取資源。另外，為了保證計算機網(wǎng)絡(luò)系統(tǒng)安全，圖書館還應(yīng)該隨時對系統(tǒng)進行升級。

（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務(wù)器、郵件以及網(wǎng)關(guān)等隨時都有可能遭病毒入侵，所以設(shè)置防病毒軟件尤為必要。在選擇時，一定要選擇公認的質(zhì)量較好的、升級服務(wù)較為及時的、響應(yīng)和跟蹤新病毒速度較快的防病毒軟件。

（3）多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個過程，首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴密，主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲存的加密，目的是為了防范數(shù)據(jù)在儲存中失密，主要方式是儲存密碼控制。最后是數(shù)據(jù)的鑒別和驗證，這包括了對信息傳輸、儲存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見。比如各大社交軟件、游戲賬號、郵箱等，都設(shè)有個人密碼，只不過多重加密技術(shù)是一種更高級的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式，有效地采用多重加密技術(shù)將極大促進網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。

3.3 制定安全問題應(yīng)急策略

網(wǎng)絡(luò)安全事故在所難免，但是可以通過一定的措施控制其發(fā)生的頻率。制定應(yīng)急措施便是不錯的方法之一。應(yīng)急策略包括緊急響應(yīng)計劃和災(zāi)難恢復(fù)計劃。前者主要是指出在事故發(fā)生之時系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些，而后者主要是指明如何及時地應(yīng)對這些破壞和故障，使其恢復(fù)到正常狀態(tài)。

3.4 注重相關(guān)人員技術(shù)培訓(xùn)

培訓(xùn)不能僅僅只針對相關(guān)技術(shù)人員，非技術(shù)管理人員的培訓(xùn)也尤為重要?，F(xiàn)階段，無論是技術(shù)性還是非技術(shù)性員工，對網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以，加強其網(wǎng)絡(luò)安全意識勢在必行。對非技術(shù)人員的培訓(xùn)而言，主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對于技術(shù)人員而言，要求則相對較高，必須使其掌握相關(guān)的黑客攻擊技術(shù)，找到應(yīng)對方法，并將其應(yīng)用于實際工作中，以保證網(wǎng)絡(luò)安全等。

4 結(jié)束語

網(wǎng)絡(luò)安全的重要性不言而喻，但是現(xiàn)階段，仍舊有不少網(wǎng)絡(luò)安全隱患存在，所以做好網(wǎng)絡(luò)安全相關(guān)工作極為重要。網(wǎng)絡(luò)安全技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的重要保障，防火墻、入侵檢測以及 VPN等都是較為常用的網(wǎng)絡(luò)安全技術(shù)。利用好相關(guān)技術(shù)，構(gòu)建網(wǎng)絡(luò)安全體系，實現(xiàn)管理與技術(shù)的結(jié)合、制定安全問題應(yīng)急策略等措施能夠在一定程度上解決網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)安全性。