网络安全关键技术探索

摘要：在互联网快速发展的背景下，网络安全问题愈发突出。网络攻击等行为已严重威胁到了网络中的信息安全。笔者首先对网络安全现状进行了阐述，而后深入分析了网络安全关键技术中的防火墙技术和入侵检测系统。只有更好地应用网络安全关键技术，才能保证网络的安全性。

关键词：网络安全；防火墙；入侵检测

1网络安全现状

虽然现如今已有很多技术和工具能够处理网络安全问题，但是目前网络环境的安全性依然不容乐观，其中存在的安全问题主要有以下方面：计算机病毒泛滥属于计算机使用过程中的重要安全问题，其主要特征包含传播性、感染性和隐蔽性等，病毒可以直接进入网络的系统内部，对系统造成损害，除此之外，网络病毒还具备滋生的能力，留存在文件夹或者程序中，甚至跟随文件或者程序传播到其他电脑上[1]。随着当前网络平台的开放性提升，病毒的形式开始多样化，例如，木马病毒、网络蠕虫等，消灭病毒的难度和工作量不断增加，因此，技术人员需要关注并努力解决。随着网络技术的发展，多元化的网络软件开始出现，随着网络用户数量的激增，用户需求更加多元化，网络软件的数量激增，就目前网络环境中应用的诸多网络软件来看，其整体的增长速度和更新的速度极快，很多网络软件没有获取安全许可证却进入网络环境中，供用户使用，虽然获取了经济效益，但是安全隐患问题不容忽视。一些网络黑客盗取信息，不会强行破坏整个网络系统，不会发生严重的安全问题，但是很多黑客由于报复心理或者谋取私利的心理驱使，入侵到计算机系统中，对用户的网络系统发起针对性攻击。创建的每种安全制度都对应了一定的范围，并且符合安全环境。其中防火墙就是一种安全性能较高，并且对网络安全防护作用较大的一种网络安全技术[2]。防火墙的主要特点就是其在网络内部中具有较好的隐蔽性，且能够较大限度阻止外来用户访问内部网络，这展现了防火墙在限制外来用户方面的作用。但如果是内部网络环境之间的互相访问，防火墙就形同虚设。网络安全工具的使用，会有较多的制约因素，其中影响最大的就是人为因素，网络安全工具的效用能否发挥到最大化，很大程度都取决于使用网络安全工具的人，人这一因素决定了开发出网络工具的功能。

2网络安全关键技术

2.1防火墙技术

保护网络安全最有效、最经济和最基本的技术之一就是防火墙技术，防火墙是保护网络安全的一个最重要的屏障，通常由软件与硬件有机结合组成，是不同网络安全区域的唯一信息出口，可以根据计算机网络的允许、监测或拒绝等安全策略管理内部用户的外界访问权限，限制外来用户对内部用户的访问，其本身就具有较强的抗攻击能力，可以强化网络安全。对网络存取和访问进行监控审计，因特网服务性企业内部网络技术体系VPN能够得到防火墙支持，防止内部信息外泄，允许合法用户不受阻碍地访问网络资源，拒绝未经授权的用户访问或存取敏感数据。

2.2入侵检测系统

入侵检测系统在非授权用户使用系统资源时，能够及时对其进行判断和记录，其设计与配置就是为了能够保证网络系统的安全，这项技术还能够对网络中违反安全策略等行为进行监控。入侵检测系统可以根据入侵检测信息来源的不同分为两类。首先是基于主机的入侵检测系统，其检测方式是监视和分析主机的日志文件和审计记录。在主机的日志中保存着系统中发生的不寻常的活动数据，这些数据能够反映有人正在入侵或者已入侵了网络系统。其次是基于网络的入侵检测系统，通常此系统都会被放置在较为重要的网段之中，其主要功能是对网络关键路径的信息进行实时监控，并且实时分析可疑操作。若出现数据包与系统内置的规则符合的情况，该系统就会产生警报或者中断系统连接。当前在网络安全保护中使用较多的就是基于网络的入侵检测系统。

2.3信息加密技术

使用信息加密是通过端点加密、节点加密和链路加密有效保护网上传输数据，保护网内的口令、文件、控制信息和数据等，是一种以很小的代价就能保护信息安全的有效措施。到目前为止，最少有几百种加密算法，可以将这些算法分为共钥密码算法和常规密码算法两种。常规密码很依赖密钥的管理，能够禁得起实践的检验，有着很高的保密强度。而公钥密码虽然算法比较复杂，但是有利于数字签名和验证的实施，可以适应网络的开放性。为了保证网络数据安全，进行秘钥的恢复、更新和备份也是必不可少的，应设计和开发完善的秘钥管理方案。

2.4防病毒技术

防病毒技术主要是针对网络病毒设计的一种新技术，其被分成主机防病毒和网关防病毒两种。主机防病毒主要作用是针对网络文件访问的全过程涉及的病毒代码进行分析，在计算机中携带的很多病毒文件和网络数据进行交换的过程中，该种技术可以被用来进行病毒特征和数据代码的比较分析，如果发现病毒携带者的话，会直接将其进行解读，将原先报读的结果上报到计算机系统的主机上，避免计算机受到病毒的侵害。网关防病毒主要目的在于防御网关位置的相关病毒，针对网关位置中可能出现的病毒进行查杀。

3结语

互联网的出现，有效节约了人们的时间，提升了工作的便捷性，在为人们的生活工作带来便捷的同时，由于网络本身具有很强的开放性和互动性，网络很容易受到恶意软件、黑客或者其他安全隐患的进攻，导致用户的个人信息泄露，引发安全问题或者资金问题，因此，安全问题是有关人员需要重点研究和解决的问题，否则，网络的应用势必会受到阻碍。为了深入维护网络的安全性，需要加大对网络安全关键技术的研发力度，由此保证公众的信息安全，净化网络环境。因此，研究网络安全关键技术刻不容缓。

参考文献

[1]王萍.计算机网络安全技术与防范措施探讨[J].数字技术与应用,2014(4):200-201.

[2]张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学:信息科学,2016,46(2):125-164.

作者:杨件 单位:广东南方网络信息科技有限公司