新时期网络安全技术及策略应用研究

严旭超

摘 要 当今时代是数字化信息时代，计算机网络技术的应用益普及，为我们的工作和生活带来了极大便利。但与此同时，网络安全问题日益突出，网络攻击屡见不鲜，这就使得企业、单位、个人的重要信息数据面临泄露、篡改、丢失威胁，整个网络体系也会受到很大影响，所以我们必须采取有效手段，利用网络安全技术及策略，保护网络安全。

关键词 网络安全技术 防火墙 入侵检测技术

中图分类号：TP393 文献标识码：A

进入信息化时代，伴随着计算机技术和网络技术的迅猛发展及其应用的迅速普及和逐步深入，网络环境越发复杂和脆弱，网络安全问题日益突出。为应对日益严峻的网络安全问题，各种安全技术和控制技术应运而生，而我们最重要的任务就是利用网络安全技术，构建一个稳定、安全且可靠的内网防护体系，保证用户信息平台的顺畅运行。

1网络安全技术概述

网络安全技术主要是致力于解决比如如何对计算机网络系统有效地进行介入控制、如何确保数据传输安全性的技术手段。新时期，网络安全产品特点包括：①网络安全来源于安全技术及策略的多样化，若采用统一安全技术和策略，网络安全必然得不到保障；②网络安全机制和技术是不断变化着的；③伴随互联网在社会各方面的延伸，进入网络的手段也越来越多。事实上，要保证网络安全，网络安全产品自身的安全非常关键，不合理的防护技术或自身不安全的设备不仅不能保护网络，一旦被入侵，反而会为入侵者提供进一步攻击的机会。所以，网络安全技术及策略的应用是一项系统且复杂的工程，但我们仍需从系统的规划上去考虑它，以为我国未来信息化、数字化发展提供保障。

2网络安全技术策略分析

2.1部署防火墙

防火墙是一种安全隔离技术和数据访问控制机制，主要是通过在企业内外网之间建立起安全防范体系，将内外网隔离，从而限制外部用户进入内网，只有通过外部主机授权，外部用户才能对有限的网络IP地址进行访问，它是防止黑客攻击，保证内部网络业务数据信息和网络设备安全的关键策略。因此，我们可基于用户的网络结构体系特点及安全需求部署支持外部攻击方法、内网安全、流量监控、网页和邮件过滤、TCP Proxy等功能的防火墙，保证网络安全。在此过程中，需通过观察防火墙工作状态、受攻击后具体防火墙状态等，评估防火墙安全防护性能。另外，还应科学地选择和配置防火墙，加强动态维护，完善规则集的检测审计工作，切实提高防火墙工作效率。比如选用配置NAT转换的包过滤型防火墙，配置高级访问控制列表ACL，并建立一系列规则，以实现防火墙的数据包过滤功能，顺利完成对网络中IP数据包的筛选，同时保护内部网络用户系统资源。

2.2部署入侵防御系统

部署入侵检测防御系统主要是补充防火墙功能上的不足。入侵检测技术就是根据特定安全策略，通过信息采集、信息分析、结果处理等一系列过程检测、响应计算机系统和网络中的入侵行为，从而确保网络资源和用户信息完整性、机密性的技术。入侵防御技术则是当网络上的数据包流入入侵防御系统，系统自动对数据包内容进行逐一检查，分类包头信息，根据过滤规则对进入相应过滤器中的不同类别数据包的分析，使好的数据流量通过入侵防御系统出口进入企业内网，阻断恶意内容。在实际应用中，可部署具有深入分析能力的入侵防御系统TP 50，以串联方式将其置于公网出口，直接嵌入至企业网络，层层保护企业内网。

2.3采用VNP技术

VNP的安全机制包括数据加密、用户认证、密匙管理，可为通信对等体双方提供基于密码学、高质量、高安全性能、较强可操作性的隧道机制，实现在IP层上通信的完整性和灵活性。我们可利用入侵防御系统提供的Internet接入功能，通过公用网络在企业内部建立安全访问数据中心，将服务直接延伸到下属机构工作人员。结合运用L2TP和IPSec，同时应用封装安全载荷协议对用户数据进行加密保护。在企业VNP网关和安全访问数据中心两端配置IKE自动协商安全策略相关信息，创建IPSEC对等体两端之间的安全联盟，确保数据传输的专业性和完整性。

2.4建立病毒防范软件

计算机病毒具有隐蔽性、传染性、潜伏性、非授权执行等特征，而所有网络系统都是基于互联网进行沟通和信息交流的，互联网的开放性决定了网络系统比较容易受病毒侵犯和黑客攻击。这就需要安装相应防毒软件，建立行之有效的计算机病毒防护体系和防范制度，以对病毒的入侵行为进行准确及时的监测，发现病毒，立即采取果断措施阻断，迅速修复被破坏的系统文档。同时，设置网络中心专门对全网的病毒定义码、扫描引擎、杀毒软件进行升级，结合数据流及系统特点，制定切实可行的数据备份方案，及时进行数据备份与恢复。

3结语

总之，网络在日常工作和生活中的渗透给用户带来了极大便利，但同时也带来了一些不容忽视的安全问题，此时，保证计算机网络系统的安全运行就显得越发重要。我们应从多层视角探讨网络安全技术，特别是要注重防火墙技术、入侵检测和防御技术、VPN技术、虚拟局域网技术、网络安全协议等的应用，同时，加强新技术的研发，通过安全网络技术的加强，提升网络安全管理水平，确保网络的安全运行。

参考文献

[1] 贾焰，王晓伟，韩伟红，李爱平，程文聪.YHSSAS：面向大规模网络的安全态势感知系统[J].计算机科学，2011（02）.

[2] 向西西，黄宏光，李予东.基于Kalman算法的网络安全态势预测方法[J].计算机仿真，2010（12）.

[3] 赖积保，王慧强，郑逢斌，冯光升.基于DSimC和EWDS的网络安全态势要素提取方法[J].计算机科学，2010（11）.