淺析網絡安全技術的應用

理論研究

作者：郭維國

【摘要】隨著Internet的發展，網絡在給用戶帶來豐富信息源的同時，也帶來了一係列的安全問題。本文從網絡安全所麵臨問題及一般防護、信息加/解密、網絡防火牆等多方麵，對網絡安全技術在網絡安全建設和管理過程中的應用進行了綜合性和係統性進行了剖析和論述。

【關鍵詞】安全缺陷 TCP/IP終端安全多級備份 入侵檢測 加密 解密

近年來‘1.21 DNS事件’和‘棱鏡門事件’等網絡安全事件層出不窮，使得網絡安全監控管理理論和機製的研究受到高度的重視，而各類網絡安全技術的創新已是網絡安全研究的主導方向。但是，網絡安全體係一定要以網為本，從網絡係統的角度重新設計網絡的安全體係。下麵就對網絡安全技術應用的綜合性及係統性進行剖析。

一、網絡麵臨的安全問題

網絡環境下的信息和數據麵臨諸多風險，即使是在使用了現有的安全機製情況下，由於每一種安全機製都有一定的應用範圍和應用環境，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

（一）網絡的自身的安全缺陷是導致網絡安全問題的根本原因。

TCP/IP協議是網絡中使用的基本通信協議，設計之初沒有充分考慮安全威脅，許多的網絡協議和應用沒有提供必要的安全服務。確切的說，TCP/IP除了最常用的TCP和IP協議外，還包含許多工具性協議、管理協議及應用協議。TCP/IP協議共分為應用層、傳輸層、網際層、網絡接口層。其中，應用層向用戶提供訪問Internet的TELNET、FTP、DNS等一些高層協議。傳輸層提供應用程序端到端通信服務的TCP和UDP協議。網際層負責相鄰主機之間的通信的IP和ICMP等協議。網絡接口層主要負責數據幀的發送和接收。而這些協議基本上都存安全設計缺陷或漏洞。

（二）網絡係統的維護和管理方麵的困難性也是網絡安全問題主要原因。

木桶理論：傳統理論描述的是一個木桶其價值在於盛水量的多少，但決定盛水量的關鍵是最短的木板。新理論認為，木桶的長久盛水量，取決於各木板之間配合的緊密性。相對於傳統理論，新理論更強調係統中各個部件之間的關聯。

根據權威部門統計，超過80%的網絡安全問題源於用戶終端，業界也推出了大量的軟硬件安全產品。但這些產品並沒有真正解決終端安全問題，究其原因是它們隻著眼於自己的領域，相互沒有配合。

（三）用戶的安全和防範意識薄弱是造成網絡安全問題的最重要原因。

二、網絡安全的防護

現階段為了解決網絡環境下所麵臨的安全問題，必須強化網絡安全意識，創新網絡安全策略，積極落實安全防範措施。但由於網絡安全威脅的多樣性和複雜性，從而導致了對網絡安全防護的綜合性和係統性。

（一）針對以上三大隱患我們需要進行有針對性的防範：

1.網絡自身的安全缺陷導致的網絡安全問題

對於網絡自身的安全問題是不可避免，長期存在的。由於網絡和相關軟件越來越複雜，安全漏洞也會越來越多，這些漏洞往往成為網絡攻擊的重要目標或渠道。因此我們在與相應的軟件硬件廠商保持實時信息交流的同時，時刻關注網絡安全的最新消息，有針對性地更新解決方案和應用策略。