網絡安全技術及防護管理論文

1網絡安全的重要性

計算機網絡分佈廣，體系結構具有開放性，這一點也為網絡系統帶來了安全性問題，從廣義上來説，凡是涉及到網絡信息的完整性、可用性、保密性的相關技術與理論都是網絡安全的研究領域。

2網絡安全的風險探析

（1）用户使用的風險

網絡安全風險與用户的使用有直接聯繫，用户在使用計算機時缺乏一定的安全意識，在具體操作中會產生一些操作失誤，容易將不必要的軟件安裝到計算機中，從而出現安全漏洞，給入侵者創造了機會。

（2）操作系統的安全風險

部分單位企業在利用網絡技術操作時很少去考慮系統的安全性、可靠性，對操作系統安全機制設置不足，長此以往，安全風險會逐漸增大，本文將對計算機軟件中的安全漏洞進行分析，增加安全機制，淨化網絡環境。

（3）網絡結構安全風險

網絡結構安全風險，一般都是由一些不良入侵者闖入企業單位內部進行信息盜取，使大多數企業面臨極大安全威脅。電腦高手的入侵手段多種多樣，如，遠程攻擊、內部攻擊。遠程攻擊手段可以利用任意一台機器連接網絡實現，內部攻擊是指來自本地系統中的攻擊，例如“特洛伊木馬”、Sniff監聽、緩衝區溢出攻擊等。“特洛伊木馬”是指看起來像是執行用户所需要的功能，但實際上通常是有害的功能程序。而Sniff監聽是一種以被動方式在網絡上竊取數據的攻擊工具，電腦高手利用Sniff可以輕而易舉獲取有用信息，再通過信息的分析達到控制網絡的最終目的。緩衝區溢出攻擊是指當目標系統服務程序存在緩衝溢出漏洞時，通過向服務程序緩衝區寫入超出一定長度的內容，以至於破壞程序的堆疊。

（4）安全漏洞的出現

計算機軟件漏洞的出現與很多因素有關。主要是由於設計人員在對軟件進行開發研製時操作失誤而產生，安全漏洞在一般情況下不會對計算機軟件工作造成影響，一旦漏洞被電腦高手所利用，便會導致軟件運行錯誤，使計算機無法正常工作。漏洞的特性有四點：①在數據處理中由於粗心而造成的邏輯錯誤；②技術人員在編碼中遇到邏輯性錯誤而產生；③計算機本身環境不穩定，使漏洞頻繁出現；④在不同軟硬件版本上設置的不同也會導致漏洞產生。安全漏洞的出現對網絡安全起到了致命的影響。

3網絡安全技術分類研究

（1）虛擬網技術

虛擬網技術的發展基於ATM與以太網技術，它對於網絡設置訪問有一定控制作用，為網絡安全的運行帶來了顯著效果。然而隨着虛擬網交換設備越來越複雜，該技術也帶來了新的安全問題。

（2）防火牆技術

防火牆技術是一種用於加強網絡控制的技術。它對於網絡互聯設備的保護、內部網絡資源的訪問以及網絡數據之間的傳輸都有一定作用。防火牆技術對於電腦高手的襲擊有一定效果，然而該技術在實際應用中也逐漸呈現出一些安全問題，對於病毒軟件的傳送不能完全阻止，為用户帶來了極大的威脅。

（3）安全漏洞檢測技術

安全漏洞檢測技術包括靜態檢測技術與動態檢測技術，靜態檢測技術主要是利用程序分析技術來對二進制代碼進行全面的分析，分析方法有五種：①詞法分析；②規則檢測，規則檢測技術主要是對程序本身進行檢查；③類型推導，它主要是通過程序的變量來推導變量訪問的正常與否；④模型檢測，模型檢測主要是利用隱式不動點來對系統狀態進行驗證；⑤定理證明，這種技術通常是用來判斷被檢測程序公式的正確與否。動態檢測技術是指在源代碼不變的情況下對計算機程序進行動態檢測，它對電腦高手的惡意代碼能夠進行有效攔截。

（4）混合檢測技術

混合檢測技術充分結合了兩種技術的優點，同時又避免了二者的缺點，在一定程度上提高了檢測效率及準確率，它主要是通過自動化漏洞挖掘器Fuzzing檢測技術來實現，對程序運行中出現的異常信息進行分析，漏洞挖掘器根據挖掘對象的不同而不同，大大提高自動化檢測效率。

4網絡安全技術的有效應用

（1）虛擬網技術的有效應用

VPN技術是虛擬網技術的重要組成部分，它能有效地控制網絡專用線路的投入資金，對於設備的要求也相對簡單，儘管其複雜性對於網絡安全的保障有一定影響，但是該技術具有較高的應用價值，其發展空間也非常廣泛。MPLS技術也是虛擬網技術的組成部分之一，該技術的應用需要建立分層服務的提供商，通過CR-LDP方式來建立LSP，為用户提供更多的優質服務，而這個步驟的關鍵就在於必須對網絡中的數據進行傳輸，與CE設備進行連接，傳輸形式為DLCL.33。在虛擬網絡技術中最為常用的應該是IPSecVPN技術，該技術對於網絡系統的安全性能有一定保障作用，為用户提供完整的數據。

（2）防火牆技術的有效應用

防火牆技術分為代理、NAT、包過濾、狀態監測等幾種技術。以包過濾技術的應用為例。包過濾技術對於網絡安全的`改善有一定作用它能將網絡運行過程的一些問題呈現出來，不遺餘力地將網絡虛假的安全感破壞掉，對網絡安全進行修復，我們在利用該技術時，必須對其優勢及確缺點充分了解，讓其有效性得到完全發揮。

（3）安全漏洞技術的有效應用

安全漏洞的出現具有隨機性，技術人員很難對其進行把控，檢測技術則可以隨時對安全漏洞的出現進行預防。對於在競爭條件下形成的漏洞，我們可以採取將競爭的編碼應用原子化來進行操作，在執行單位中，編碼是最小的。因此，在程序運行過程中，不會對其造成干擾。這種檢測技術主要是在數碼中直接應用，電腦高手在這種技術下不會有任何創建格式串的機會，它能夠在一定程度上做好預防安全漏洞的工作。安全漏洞檢測技術在計算機軟件中的運用十分普遍，它使計算機的安全性能得到了充分保證，可以對隨機出現、難以掌控的漏洞進行預防，對於電腦高手的破壞、入侵也能起到很好的防範作用，它是現代計算機軟件中不可或缺的部分，它對信息技術發展起到至關重要的作用。

（4）混合檢測技術的有效應用

混合檢測技術具有實用性好、自動化程度高等特點，它是靜態檢測技術與動態檢測技術的結合，然而我們在該技術的實際應用依然停留在某一單一功能檢測上，容易造成漏報等情況，從而在實際應用中並某一取得預期的效果，仍然有待改進。

5結束語

隨着網絡技術的普及，它在生產生活中的應用逐漸廣泛起來，為人們帶來許多便利，人們可以利用該技術網購、看電影等等。網絡技術的先進在一定程度上改變了人們的生活方式，然而，正是因為該技術的覆蓋率相對廣泛，導致在實際應用過程中呈現出越來越多的安全問題，據此，我們必須採取相應防護措施加以改善，儘管我國目前的安全防護技術不夠完善，但相信隨着科技的發展，我國在網絡安全防護技術上一定會取得更大的進步，確保網絡良好運行。