◆唐甸偉

新時(shí)代網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用方式研究

◆唐甸偉

（中國移動(dòng)通信集團(tuán)海南有限公司 海南 570125）

隨著我國信息化技術(shù)的不斷增強(qiáng)，社會(huì)各個(gè)領(lǐng)域的運(yùn)營方式都在原有的基礎(chǔ)上發(fā)生了翻天覆地的變化。尤其是網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜多變，網(wǎng)絡(luò)系統(tǒng)的安全性也因此受到了極大的威脅。隨著各種類型的信息技術(shù)軟件的研發(fā)，充斥在網(wǎng)絡(luò)環(huán)境中的源代碼數(shù)量也在呈現(xiàn)逐年增長的趨勢，很多的網(wǎng)絡(luò)黑客也擁有了更多的可乘之機(jī)，惡意破壞網(wǎng)絡(luò)環(huán)境的和諧發(fā)展。本文研究了新時(shí)代網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用方式，供相關(guān)讀者參考。

網(wǎng)絡(luò)安全；安全技術(shù)；安全防護(hù)

隨著我國科學(xué)技術(shù)的突飛猛進(jìn)，信息技術(shù)的應(yīng)用已經(jīng)逐步滲透到了各個(gè)行業(yè)的運(yùn)營模式中。雖然各項(xiàng)工作進(jìn)展的效率已經(jīng)得到了根本性的提升，但是隨之而來的網(wǎng)絡(luò)安全問題也在逐步加劇。在沒有安全保證的網(wǎng)絡(luò)環(huán)境中，每個(gè)行業(yè)的機(jī)密信息和相關(guān)數(shù)據(jù)都隨時(shí)面臨著泄露的風(fēng)險(xiǎn)。為了能夠盡快解決相關(guān)問題，網(wǎng)絡(luò)層面的安全管理工作必須要進(jìn)行全方位的整改。相關(guān)工作人員在日常生活中不僅要將最基本的工作順利完成，還需要積極研究當(dāng)今網(wǎng)絡(luò)環(huán)境存在的問題，并利用自己的智慧研究出行之有效的解決方案。本文對(duì)現(xiàn)階段網(wǎng)絡(luò)環(huán)境的運(yùn)營方式進(jìn)行了分析和總結(jié)，并提出一些切實(shí)可行的管理措施，旨在幫助更多網(wǎng)絡(luò)領(lǐng)域的工作人員能夠及時(shí)進(jìn)行工作理念的革新。

1 網(wǎng)絡(luò)安全對(duì)于當(dāng)今社會(huì)的重要價(jià)值

網(wǎng)絡(luò)安全問題涉及的領(lǐng)域是極為廣泛的，相關(guān)的工作人員需要學(xué)習(xí)的技能也是多樣的。比如，工作人員需要對(duì)網(wǎng)絡(luò)環(huán)境中的密碼技術(shù)靈活掌握，甚至還需要對(duì)數(shù)學(xué)領(lǐng)域的知識(shí)了如指掌，由此可見，網(wǎng)絡(luò)領(lǐng)域的工作內(nèi)容極具綜合性。之所以需要對(duì)網(wǎng)絡(luò)安全管理工作加以重視，其根本原因在于現(xiàn)階段人們的很多隱私信息都存儲(chǔ)于各類網(wǎng)絡(luò)賬號(hào)中，網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行也得益于安全的網(wǎng)絡(luò)環(huán)境。尤其是商業(yè)領(lǐng)域的網(wǎng)絡(luò)系統(tǒng)中更是包含很多的商業(yè)機(jī)密信息，相關(guān)的信息一旦泄露可能會(huì)為企業(yè)帶來極大的經(jīng)濟(jì)損失。隨著各種新興技術(shù)的不斷支持，網(wǎng)絡(luò)技術(shù)呈現(xiàn)出了新的發(fā)展模式，在各行各業(yè)中也能夠發(fā)揮出更大的作用，給人們?nèi)粘５膶W(xué)習(xí)和生活帶來諸多便利，網(wǎng)絡(luò)也愈發(fā)變得不可替代。計(jì)算機(jī)網(wǎng)絡(luò)分布的范圍是極為廣泛的，網(wǎng)絡(luò)體系在構(gòu)建的過程中也具備著很強(qiáng)的開放性，能夠加深不同領(lǐng)域的交流，但同時(shí)也提高了安全隱患發(fā)生的概率?？偠灾?，一切涉及網(wǎng)絡(luò)信息完整性的技術(shù)都是工作人員亟需學(xué)習(xí)的問題。

2 造成網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要因素

（1）用戶使用網(wǎng)絡(luò)存在風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)性會(huì)直接影響各類用戶的網(wǎng)絡(luò)使用體驗(yàn)。隨著網(wǎng)民數(shù)量的不斷提升，很多用戶在使用網(wǎng)絡(luò)的時(shí)候并不會(huì)進(jìn)行深入思考，對(duì)于電腦系統(tǒng)中出現(xiàn)的陌生網(wǎng)站或者是程序也不會(huì)進(jìn)行及時(shí)的清理，進(jìn)而頻繁出現(xiàn)操作不當(dāng)?shù)那闆r，將很多的陌生軟件安裝到了自己的電腦系統(tǒng)，給黑客以可乘之機(jī)。久而久之，網(wǎng)絡(luò)中便會(huì)出現(xiàn)更多的系統(tǒng)漏洞，自然便會(huì)導(dǎo)致整個(gè)電腦系統(tǒng)的薄弱，其中的信息也很容易被網(wǎng)絡(luò)黑客竊取。

（2）操作系統(tǒng)存在的很大的風(fēng)險(xiǎn)

如今諸多的事業(yè)單位以及民營企業(yè)在運(yùn)轉(zhuǎn)的過程中會(huì)運(yùn)用網(wǎng)絡(luò)完成各種工作內(nèi)容，而在安裝網(wǎng)絡(luò)系統(tǒng)的時(shí)候卻沒有對(duì)其安全性能加以深入的了解，導(dǎo)致很多網(wǎng)絡(luò)系統(tǒng)存在巨大漏洞。這種操作系統(tǒng)在長久的使用過程中會(huì)出現(xiàn)各種安全問題，所以，無論是何種領(lǐng)域的工作人員，在安全網(wǎng)絡(luò)系統(tǒng)前一定要將系統(tǒng)中可能存在的各類問題調(diào)查清晰后，方可對(duì)其進(jìn)行使用。這樣才能夠從根本上降低系統(tǒng)風(fēng)險(xiǎn)發(fā)生的概率。

（3）網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

造成這種網(wǎng)絡(luò)隱患的主要原因是很多圖謀不軌的入侵者通過網(wǎng)絡(luò)將企業(yè)內(nèi)部的機(jī)密資料竊取讓很多的企業(yè)無法正常運(yùn)營下去，企業(yè)的安全也不能得到堅(jiān)實(shí)的保障。黑客入侵網(wǎng)絡(luò)環(huán)境的形式不受到任何因素的限制，黑客可以對(duì)電腦采取遠(yuǎn)程的攻擊，也能夠通過在外部安裝對(duì)某一系統(tǒng)實(shí)施信息的竊取。所謂的遠(yuǎn)程攻擊主要指的是黑客能夠運(yùn)用任何一臺(tái)電腦，在任何地點(diǎn)成功入侵目標(biāo)電腦系統(tǒng)。而內(nèi)部攻擊則指的是黑客運(yùn)用企業(yè)或者單位區(qū)域內(nèi)的系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的破壞。比如，木馬病毒在入侵電腦系統(tǒng)的時(shí)候會(huì)讓用戶在病毒系統(tǒng)中輸入個(gè)人信息，但是用戶在操作的時(shí)候不會(huì)具備任何的防范心理，只是覺得在按照電腦的既定流程完成某項(xiàng)指令。但實(shí)際上，用戶已經(jīng)掉入了病毒系統(tǒng)所設(shè)置的陷阱。另外，Sniff監(jiān)聽系統(tǒng)也是黑客常用的一種竊取關(guān)鍵信息的方式，隨后，黑客再根據(jù)自己獲取到的這些信息將周邊網(wǎng)絡(luò)控制住。而緩沖區(qū)溢出的操作方式則是將需要侵略的系統(tǒng)存儲(chǔ)在緩沖溢出漏洞，隨后黑客通過這一漏洞編寫一段程序內(nèi)容，這樣便可以破壞原有的網(wǎng)絡(luò)程序。

（4）安全漏洞影響網(wǎng)絡(luò)環(huán)境安全

計(jì)算機(jī)在操作過程中之所以會(huì)出現(xiàn)很多的漏洞，很大一部分原因在于相關(guān)的工作人員在最初設(shè)計(jì)軟件系統(tǒng)的時(shí)候沒有加以更多的思考，導(dǎo)致軟件在開發(fā)過程中出現(xiàn)一定的安全漏洞。但是這種漏洞在日常的軟件使用和操作中并不會(huì)出現(xiàn)明顯的問題，平日也很難被電腦的使用者察覺到。但是其一旦出現(xiàn)嚴(yán)重的安全隱患問題，這一漏洞便會(huì)成為很多黑客進(jìn)行網(wǎng)絡(luò)攻擊的突破口，軟件在運(yùn)行的過程中也會(huì)出現(xiàn)多種問題，計(jì)算機(jī)也不能正常完成各項(xiàng)工作指令。安全漏洞的主要呈現(xiàn)形式主要表現(xiàn)在以下幾個(gè)方面：首先是計(jì)算機(jī)操作者由于平日操作過程中的粗心大意造成的操作邏輯上的失誤；其次是技術(shù)人員在對(duì)軟件進(jìn)行編碼工作的時(shí)候沒有及時(shí)處理一些邏輯性質(zhì)的問題；再次，計(jì)算機(jī)本身的運(yùn)作環(huán)境是不夠穩(wěn)定的，導(dǎo)致計(jì)算機(jī)隨時(shí)都有可能出現(xiàn)系統(tǒng)上的漏洞；最后，由于工作人員安裝的各類軟件系統(tǒng)與計(jì)算機(jī)本身并不具備契合性，這也是導(dǎo)致網(wǎng)絡(luò)環(huán)境出現(xiàn)漏洞的主要因素。由此可見，上述問題對(duì)于網(wǎng)絡(luò)環(huán)境的正常運(yùn)行都構(gòu)成極大的威脅，需要工作人員及時(shí)進(jìn)行技術(shù)上的調(diào)整。

3 現(xiàn)階段經(jīng)常使用的網(wǎng)絡(luò)技術(shù)

（1）虛擬網(wǎng)絡(luò)技術(shù)

所謂的虛擬網(wǎng)絡(luò)技術(shù)主要是在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上得以發(fā)展和運(yùn)行的。這種新型的網(wǎng)絡(luò)技術(shù)在使用的過程中能夠起到一些訪問控制作用，這樣能夠?qū)W(wǎng)絡(luò)環(huán)境的安全作出一定的貢獻(xiàn)。但是，隨著，虛擬網(wǎng)絡(luò)在使用的過程中需要越來越高端的運(yùn)行設(shè)備中，此項(xiàng)技術(shù)的應(yīng)用也需要及時(shí)進(jìn)行自我完善，否則將會(huì)導(dǎo)致虛擬網(wǎng)絡(luò)在使用的過程中無法發(fā)揮原本的控制作用，網(wǎng)絡(luò)被黑客攻擊的風(fēng)險(xiǎn)便會(huì)變得更大，網(wǎng)絡(luò)環(huán)境的安全也無法得以保證。

（2）防火墻的設(shè)置

防火墻技術(shù)的應(yīng)用對(duì)于網(wǎng)絡(luò)環(huán)境的整體安全性都有著十分重要的作用。防火墻的設(shè)置能夠切實(shí)保護(hù)與互聯(lián)網(wǎng)相關(guān)設(shè)備的整體安全，用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)涉及的數(shù)據(jù)信息都會(huì)得到相對(duì)應(yīng)的保護(hù)。防火墻能夠有效抵擋黑客的攻擊，但是，此項(xiàng)技術(shù)的使用依舊存在一定的弊端，難以抵抗所有網(wǎng)絡(luò)病毒的攻擊。因此，用戶在使用互聯(lián)網(wǎng)的時(shí)候還是有很大一部分概率受到黑客攻擊的。相關(guān)工作人員應(yīng)該對(duì)防火墻技術(shù)加以完善，讓用戶能夠在最大限度上享受到安全的網(wǎng)絡(luò)環(huán)境。

（3）安全漏洞的檢測

安全漏洞檢測涉及的領(lǐng)域也是極為廣泛的。主要包含靜態(tài)化的檢測及動(dòng)態(tài)化的檢測。在靜態(tài)檢測領(lǐng)域當(dāng)中，工作人員主要采用了二進(jìn)制的代碼作為檢測程序，檢測的主要步驟分為以下五個(gè)方面：其一，進(jìn)行的詞法分析；其二，進(jìn)行規(guī)則檢測，也就是對(duì)電腦程序本身進(jìn)行檢測；其三，類型推導(dǎo)技術(shù)，主要應(yīng)對(duì)訪問量的合理性進(jìn)行推導(dǎo)；其四，模型檢測，主要利用了隱藏式的不動(dòng)點(diǎn)對(duì)安全漏洞問題加以分析；其五，定理證明，能夠?qū)Τ绦蜻\(yùn)行過程中產(chǎn)生的公式進(jìn)行檢測。對(duì)于動(dòng)態(tài)檢測技術(shù)中，主要依賴于不會(huì)變的源代碼技術(shù)，隨后再對(duì)計(jì)算機(jī)進(jìn)行動(dòng)態(tài)的檢測。這樣，黑客所持有的惡意代碼便能夠很好地被分辨出來。

4 網(wǎng)絡(luò)安全技術(shù)的主要應(yīng)用方式

（1）虛擬網(wǎng)絡(luò)技術(shù)

VPN技術(shù)的應(yīng)用能夠讓虛擬網(wǎng)絡(luò)技術(shù)具備更好的質(zhì)量，此項(xiàng)技術(shù)的應(yīng)用能夠讓網(wǎng)絡(luò)線路在應(yīng)用的過程中盡可能地控制好資金的使用量，操作設(shè)備的使用也是較為簡易的。盡管這種技術(shù)在實(shí)施過程中依舊存在的很強(qiáng)的復(fù)雜性，但是新型VPN技術(shù)的投入使用也在最大限度上增強(qiáng)了虛擬網(wǎng)絡(luò)技術(shù)的使用效果，并且具有較多的應(yīng)用空間。另外MPLS技術(shù)的應(yīng)用也讓虛擬網(wǎng)絡(luò)在安全管理工作中大放異彩，此技術(shù)的在應(yīng)用的時(shí)候需要利用各個(gè)層級(jí)的提供商，為更多的用戶提供更加優(yōu)質(zhì)的服務(wù)。隨著時(shí)代的發(fā)展變遷，新的VPN技術(shù)不斷被技術(shù)人員挖掘，能夠進(jìn)一步強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的安全性，為用戶提供更加完善的數(shù)據(jù)信息。

（2）防火墻技術(shù)的完善

防火墻技術(shù)在應(yīng)用的過程中有很多的組成部分，如NAT或者是包過濾等技術(shù)。這些技術(shù)的應(yīng)用都能夠讓網(wǎng)絡(luò)環(huán)境中一些平日不易被人察覺的安全問題暴露出來，并能夠及時(shí)對(duì)存在安全漏洞的地方加以修復(fù)，這樣的技術(shù)能夠讓防火墻抵御更多的外來侵害。

（3）安全漏洞技術(shù)的革新

安全漏洞的出現(xiàn)并不存在一定的規(guī)律性，技術(shù)人員很難在第一時(shí)間控制好漏洞的處理程序。而安全漏洞技術(shù)的出現(xiàn)可以對(duì)其中的安全隱患進(jìn)行預(yù)判，并且可以根據(jù)漏洞存在方式的不同尋找到適合的競爭代碼進(jìn)行相應(yīng)的處理。所以，在此項(xiàng)技術(shù)的應(yīng)用的過程中，漏洞問題能夠被高效解決。這種新型的檢測技術(shù)主要應(yīng)用于數(shù)碼領(lǐng)域，在這樣的操作環(huán)境下，黑客無法擁有創(chuàng)建出新型格式串，這樣便可以在最大程度上減少漏洞的出現(xiàn)。

5 結(jié)束語

綜上所述，網(wǎng)絡(luò)領(lǐng)域的相關(guān)工作人員應(yīng)該及時(shí)進(jìn)行工作理念革新，將寶貴的工作經(jīng)驗(yàn)和嶄新的工作理念進(jìn)行有機(jī)融合，將網(wǎng)絡(luò)安全的防護(hù)應(yīng)用的發(fā)揮到極致，保證網(wǎng)絡(luò)環(huán)境的安全。

[1]樊玲玲.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技風(fēng)，2020（16）：106.

[2]馬遙.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究[J].科技風(fēng)，2020（16）：82.

[3]楊思琪.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（06）：38.