2018网络安全技术探究

4367481

　　  作者：徐继昌　邢文建　赵云兰
[摘要] 众所周知，作为全球使用范围最大的Internet网自身协议的开放性极大地方便了各种计算机互连并拓宽了资源的共享。但是，由于早期网络协议设计上的安全问题，逐渐使Internet自身安全受到严重威胁。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。
　　[关键词] 网络 安全 VPN 加密技术 防火墙技术
　　
　　一、绪论
　　大多数网络安全问题都是某些人试图获得某种好处或损害某些人而故意引起的。所以网络安全不仅仅是编程没有错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，而且时间和金钱上很充足、富有的人；同时能够制止偶然实施破坏行为人。
　　网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的问题。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
　　二、方案目标
　　本方案主要从网络层考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet等网络的安全互联。在保证网络安全可以满足各种用户的需求（如:可以满足个人的通话保密性，企业客户数据库不被非法访问和破坏等）的同时也可以防止诸如反动、淫秽等有害信息的传播等。
　　需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽量降低。
　　三、安全需求分析
　　通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，
　　可用性:授权实体有权访问数据
　　机密性:信息不暴露给未授权实体或进程
　　完整性:保证数据不被未授权修改
　　可控性:控制授权范围内的信息流向及操作方式
　　可审查性：对出现的安全问题提供依据与手段
　　访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙或划分VLAN的形式对不同的网段隔离，并实现相互的访问控制。
　　数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
　　安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，及时响应（如报警）并阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏。
　　四、风险分析
　　网络安全是网络正常运行的前提。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类别。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
　　风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。
　　五、解决方案
　　1.安全设计原则
　　为解决网络的安全、保密问题必须考虑技术难度及经费等因素，设计时应遵循如下思想：
　　(1)大幅度地提高系统的安全性和保密性；
　　(2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性；
　　(3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作；
　　(4)尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展；
　　(5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用；
　　(6)安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证；
　　(7)分步实施原则:分级管理分步实施。