基于网络安全技术和解决方案的研究

【前言】基于网络安全技术和解决方案的研究由文秘帮小编整理而成，但愿对你的学习工作带来帮助。【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public a...

【 摘 要 】 计算机技术的快速发展以及网络安全所具有的保密性、完整性、可用性、可控性和可审查性等特征，使得网络安全愈发成为各界关注焦点。文章就网络安全的重要性展开论述，就现阶段网络安全隐患的主要形式进行了剖析，针对性地提出了网络安全的解决方案。

【 关键词 】 网络安全；安全隐患；解决方案

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

随着网络时代的发展，网络安全问题成了当今社会不得不注意的重要问题，防范网络安全隐患应该从每个细节抓起，提高网络安全技术水平，加强网络信息管理，从根本上塑造一个和谐的网络环境。

2 网络安全的重要性

2.1 网络安全隐患的危害

（1）泄露私人信息。在信息化时代里，由于电脑等网络工具不断普及，网络也渗透到各行业以及私人生活中。人们利用网络进行资料的收集、上传、保存，在共享的资源模式中，形成了信息的一体化。同时，网络中也储存着大量的私人信息，一旦信息泄密，就会飞速流传于互联网中，带来网络舆论，恶劣情况下还会造成网络人身攻击。

（2）危及财产安全。随着网络一卡化的运用，人们不用麻烦的随身携带大量财物，只需要几张卡片就能进行各类消费，在一卡化模式的运作下，网络也最大化地便利了人们。如今，由网络芯卡衍生出了更高端的消费方式，常见的微信转账、微信红包、支付宝等支付手段，只需在手机网络中就能实现网络消费，为网络数字时展撑起了一片天。而在这样的环境背后，网络消费却潜藏着巨大的财产安全隐患。密码是数字时代的重要组成部分，网络中的众多信息都牵涉着密码，但是密码并非不可破译的，一旦被危险的木马软件抓到漏洞，无疑等于是凿开了保险柜的大门。在以牟取利益为宗旨的经济犯罪中，网络经济犯罪占据着极大的比例，无论个人还是企业，其经济财产安全都受到网络安全隐患严重的威胁。

2.2 提高网络安全技术水平的必要性

首先，提高网络安全技术水平有利于塑造一个干净的网络氛围，可以使各行业在安全的网络环境中和谐发展。其次，提高网络安全技术水平有利于打击网络违法犯罪，保护公民隐私权、财产权，维护社会安定。最后，提高网络安全技术水平就是保障国家经济不受损害，保证国家国防安全，是国家科学技术水平的综合体现。

3 对网络安全隐患主要形式的分析

3.1 操作系统的漏洞

任何计算机操作系统都有着自身的脆弱性，因此其被称之为操作系统的漏洞。操作系统自身的脆弱性一旦被放大，就会导致计算机病毒通过系统漏洞直接入侵。不仅如此，操作系统的漏洞具有推移性，会根据时间的推移，在不断解决问题的过程中不断衍生，从解决了的旧漏洞中又产生新的漏洞，周而复始，长期存在于计算机系统之中。不法者通过系统漏洞可以利用木马、病毒等方式控制电脑，从而窃取电脑中重要的信息和资料，是当今网络安全隐患存在的主要形式之一。

3.2 恶意代码的攻击

恶意代码的概念并不单指病毒，而是一种更大的概念。病毒只是恶意代码所包含的一种，网络木马、网络蠕虫、恶意广告也从属于恶意代码。恶意代码的定义是不必要的、危险的代码，也就是说任何没有意义的软件都可能与某个安全策略组织产生冲突，恶意代码包含了一切的此类软件。通常情况下，黑客就是恶意代码的撰写者，一般黑客受人雇佣，旨在通过非法的侵入盗取机密信息，或者通过破坏企业计算机系统，非法获取经济利益，形成行业恶性竞争。现在的网络环境中，恶意代码是最常见的网络安全隐患，常隐藏在正常的软件或网站之中，并且不易被发现，渗透性和传播性都非常强，具有极大的威胁性。

4 网络安全的解决方案

4.1 设置防火墙

防火墙是一种集安全策略和控制机制为一体的有效防入侵技术，是指通过网络边界所建立的安全检测系统来分隔外部和内部网络，并明确限制内部服务与外部服务的权限，可以实际阻挡相关攻击性网络入侵。防火墙的基本类型有六种，分别是复合型、过滤型、电路层网关、应用层网关、服务及自适应技术。在目前的大多数企业中，都运用到了防火墙技术。

4.2 对访问进行监控

访问监控是在对网络线路的监视和控制中，检查服务器中的关键访问，从而保护网络服务器重要数据的一种防护技术。访问监控技术通过主机本身的访问控制，与防火墙、安全防护软件等形成联动，对所有通过网路的访问进行严密监视和审核，以达到对计算机网络安全的保护。

4.3 采用多重加密

网络安全的威胁途径主要来源于数据的内部传送、中转过程以及线路窃听，采用多重加密技术，可以有效地提高信息数据及系统的保密性和安全性。多重加密技术主要分为几个过程：首先是传输数据的加密，这是保证传输过程的严密，主要有端口加密和线路加密两种方式；其次是数据储存的加密，目的是为了防范数据在储存中失密，主要方式是储存密码控制；最后是数据的鉴别和验证，这包括了对信息传输、储存、提取等多过程的鉴别，是一种以密钥、口令为鉴别方式的综合数据验证。日常的网络生活中，加密技术也常能看见，比如在微信、微博、游戏账号、邮箱等各大社交软件中，都设有个人密码，这是多重加密技术的第一层屏障，随着高级别威胁的出现，第一层的密码保护无法满足数据安全的需要。因此，在社交软件中就出现了动态码、验证码、密保信息等更高级的数据保护措施，在多元的数据保护手段下就形成了多重加密的安全技术。

4.4 实名身份认证

网络作为一种虚幻的构成，并没有形成良好的秩序，要防范网络安全隐患，就要加强现实生活对网络信息的干预。采用实名身份认证能够从实际生活中规范网络言行，从另一个角度说，这是一种法律意义上的监控。在实名身份制的网络认证下，便于法律的约束和治理，可以有效控制网络犯罪，从根本上促进网络世界的安全化与和谐化。

5 结束语

安全是一种概率性的词，没有绝对的安全，只有相对的安全。网络世界也是一样，绝对安全的网络环境是不存在的，就好比只要有利益，就会有犯罪，网络犯罪是会不断滋生的。但是，网络安全的隐患是可以防范的，正确的运用信息技术，加强网络安全的管理，在网络法律的有效制约中，就能拒各种“网络毒瘤”于网络的大门之外，共同塑造一个干净安全的新信息时代。

参考文献

[1] 李春晓.校园网网络安全技术及解决方案分析[J].电子测试，2013，18：100-101.

[2] 关勇.网络安全技术与企业网络安全解决方案研究[J].电子技术与软件工程，2015，05：227.

[3] 任戎.网络安全技术与校园网络安全解决方案刍探[J].四川文理学院学报，2008，05：43-45.

作者简介：

何茂辉（1973-），男，本科，中级实验师；主要研究方向和关注领域：计算机网络安全。