融合技術下的計算機網(wǎng)絡安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了融合技術下的計算機網(wǎng)絡安全范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機網(wǎng)絡技術的不斷創(chuàng)新發(fā)展，網(wǎng)絡攻擊的形式更加多樣化，這也為維護網(wǎng)絡安全的工作帶來了新的挑戰(zhàn)，如何整合市場上現(xiàn)有的網(wǎng)絡安全技術，創(chuàng)新網(wǎng)絡安全理論，是當前網(wǎng)絡安全工作人員所需要思考的問題，也是本文討論的重點內(nèi)容。

關鍵詞：融合技術；計算機網(wǎng)絡安全

目前，計算機網(wǎng)絡涉及人們生活的方方面面，功能越來越強大，體系結構也越來越復雜，逐漸發(fā)揮著不可或缺的作用。由于網(wǎng)絡自身的特性，所面臨的攻擊也很多，比如：計算機軟件的“漏洞”、操作系統(tǒng)的“后門”攻擊以及人為損壞等。因此，關注計算機網(wǎng)絡安全，解決相關熱點問題是尤為重要的。就目前的安全需求來說，有效融合網(wǎng)絡安全技術，提供較為安全的網(wǎng)絡應用是比較完善、有效的解決措施之一。一般來說，融合技術可分為兩種形式，一種是產(chǎn)品的融合，主要是針對不同的網(wǎng)絡用戶而提出的技術，另一種是產(chǎn)品與設備的融合。

一、網(wǎng)絡安全融合技術有哪些

（1）防火墻IPS。防火墻作為應對網(wǎng)絡安全問題的主要措施之一，在網(wǎng)絡安全形式逐漸復雜后，防火墻的防御形式也發(fā)生了改變，開始注入IPS進行防御。IPS的工作原理主要是對防火墻過濾的流量進行二次篩選過濾，是防火墻防御的一種補充。防火墻在接收到網(wǎng)絡數(shù)據(jù)時，就會把不滿足安全策略的信息過濾出去，剩下的都是一些必要的流量，但是因為防火墻無法確保釋放的流量的安全性，所以產(chǎn)生了IPS，對流量部分進行檢測防御。IPS能夠監(jiān)測通信數(shù)據(jù)，對于已知或未知的威脅能夠積極識別，比如現(xiàn)在會使用到的反垃圾郵件、防病毒保護等的技術，可見IPS技術對防火墻來說是一項非常重要的技術，也是判斷防火墻性能的條件之一。（2）網(wǎng)絡防毒墻。計算機系統(tǒng)在研發(fā)及面世之后還是會存在一些漏洞，這也就導致了許多不法分子利用這些漏洞攻擊、威脅計算機用戶，使其遭受經(jīng)濟損失等。目前來說，仍沒有一項成熟的技術能夠完全解決由計算機系統(tǒng)漏洞而引起的安全問題，甚至降低病毒傳播所造成的影響都會耗費較多的資源?！按蜓a丁”的方式是很多人在應對網(wǎng)絡安全時都會采用都方式，但是利用這種方式預防病毒和黑客攻擊目前是難以實現(xiàn)的，主要原因有：一是補丁的程序都是經(jīng)過反復修改調整之后才能使用的，要完全考慮系統(tǒng)上各類軟件的兼容性，還要保證各類業(yè)務的正常進行，在短時間內(nèi)完成難度較大；二是網(wǎng)絡管理員的技術不成熟，不一定每一位網(wǎng)絡管理員都具備補丁的能力；三是網(wǎng)絡安全意識不是每個人度具備的，現(xiàn)在大多數(shù)人的網(wǎng)絡安全意識還很薄弱，也沒有完善的人員配置；四是時間上不允許，黑客攻擊的速度越來越迅速，從系統(tǒng)漏洞被公布之后很短時間內(nèi)就有可能收到黑客攻擊，給到修復的時間逐漸縮短。網(wǎng)絡防毒墻其實就是由多個防病毒軟件組成的，也是在上述情況下產(chǎn)生的網(wǎng)絡產(chǎn)物，是今后應對網(wǎng)絡安全問題的研發(fā)重點。（3）入侵檢測系統(tǒng)。入侵檢測系統(tǒng)簡稱為IDS，是一種主動的網(wǎng)絡安全技術，主要是隨時監(jiān)測網(wǎng)絡傳輸，一旦遇到可疑的數(shù)據(jù)傳輸時，主動出擊，發(fā)出警報提醒或者采取措施，是一種監(jiān)聽設備。IDS的部署有一個要求，那就是要部署在所監(jiān)聽流量所經(jīng)過的鏈路上，這樣能保證將其作用發(fā)揮到最大。IDS在經(jīng)過部署、集中分析以及其他相關的檢測分析后，能保證獲得更加精準的結果。

二、融合技術的影響因素有哪些

不同的安全技術有不同的側重點，像IDS主要在監(jiān)測、預警方面有顯著作用，防火墻主要應用與訪問控制領域，網(wǎng)絡防毒墻是屬于安全領域的產(chǎn)品。因此，將這些不同側重點的安全產(chǎn)品通過相關技術，有效得融合起來，才能得到一個安全性能更高的安全產(chǎn)品，這也是目前網(wǎng)絡安全技術中著重研究的問題。網(wǎng)絡安全技術的融合并不只是簡單的疊加，需要考慮每個產(chǎn)品自身的性能，促進各個產(chǎn)品之間的相互協(xié)作，因此，融合技術還涉及到了安全體系和架構方面的知識，需要考慮到一下三個因素的影響。

（一）訪問控制能力訪問控制能力是一種安全通信策略，主要表現(xiàn)為對網(wǎng)絡用戶進行安全檢測、身份認證等，主要目的是保證網(wǎng)絡用戶的合法性和可確認性，這也為異常的網(wǎng)絡行為提供了防范依據(jù)。訪問控制能力中的訪問授權是目前融合技術中的基本要求之一，主要目標是保護控制網(wǎng)絡對象。

（二）保護網(wǎng)絡應用網(wǎng)絡安全技術的目的就是為了保護網(wǎng)絡安全，保護用戶的各種利益不受損失，因此，融合技術也要以此為目標，保護用戶的服務和應用。在應用的工作性質中，網(wǎng)絡系統(tǒng)針對此應用有一套完整的保護性措施，制定了相關的協(xié)議，避免安全隱患的出現(xiàn)。

（三）動態(tài)反應體系動態(tài)反應體系就是指網(wǎng)絡一旦出現(xiàn)安全隱患，會有相關的體系結構自動識別這一隱患，查詢隱患出現(xiàn)的源頭，并采取相應的措施，隔離、清除、控制這一威脅，防止擴散。動態(tài)反應體系能夠識別不同的攻擊，按照設定的統(tǒng)一格式輸出，比如：IDS在檢測到緊急問題后，會向網(wǎng)絡管理系統(tǒng)通報這一問題，并且?guī)椭到y(tǒng)找到問題的發(fā)源地，進行定位，采取相應的解決措施。要想做到這種程度，主要的是對問題的響應是否完全周到。除了產(chǎn)品與產(chǎn)品之間的融合，產(chǎn)品與設備之間的融合也逐漸開始受到關注，主要是將網(wǎng)絡安全技術融合到交換機、路由器、終端等設備中，并采用特定的集成化技術管理軟件。安全產(chǎn)品與網(wǎng)絡設備的相互協(xié)作，構成了相對安全的網(wǎng)絡系統(tǒng)，從而構成網(wǎng)絡體系。網(wǎng)絡安全技術的融合主要可以從理論出發(fā)，創(chuàng)新思路，將各類解決方案進行整合，實現(xiàn)資源共享，從而建立一個動態(tài)化的反應體系，更加靈活地應對網(wǎng)絡威脅。從方案來說，主要將各種解決方案整合，構建一個智能化的防護系統(tǒng)，從技能來說，就是將多項安全技術與產(chǎn)品相結合，提供全面化的動態(tài)防護體系。

三、總結

網(wǎng)絡已經(jīng)成為人們?nèi)粘Ｉa(chǎn)與生活中不可或缺的一部分，發(fā)揮著重要的作用。網(wǎng)絡安全是網(wǎng)絡應用中的一個重要的課題，作為一項風險管理的課程，在即時監(jiān)控與控制中保護網(wǎng)絡安全。隨著時代的進步，破壞網(wǎng)絡安全的手段也是日新月異，單一的安全技術已經(jīng)不能完全解決網(wǎng)絡問題，因此，采取強有力的安全防護措施，能夠有效維護網(wǎng)絡安全，在這種形勢下，網(wǎng)絡安全融合技術隨之產(chǎn)生。經(jīng)過上述分析，網(wǎng)絡安全融合技術能夠通過產(chǎn)品與產(chǎn)品的融合、產(chǎn)品與設備的融合，有效處理網(wǎng)絡安全威脅，對于研究網(wǎng)絡安全領域來說具有一定的借鑒意義。

參考文獻

[1]許琦慧.計算機網(wǎng)絡安全與防火墻技術的融合研究[J].電腦迷,2018(8):71.

[2]馬輝.研究計算機網(wǎng)絡安全技術的融合趨勢[J].現(xiàn)代情報,2005(7):68-69.

作者：肖翔 王誠誠 陳培玉 單位：江蘇信盛網(wǎng)絡科技有限公司