网络安全技术与应用

网络安全技术与应用

作者：孟令印

来源：《中国科技博览》2014年第05期

中图分类号： TP333 文献标识码：A

摘要：现阶段，我国的互联网技术发展得越来越好，在互联网发展的同时，其中也存在很多挑战与危险。由于网络存在互联性、开放性等特征，因此极易受到恶意软件与黑客的攻击，网络信息的安全性无法得到保障，网络安全技术在其中显得尤为重要。网络安全技术的主要目的就是给所有的网络用户提供一个认证与保密机制，确保网络服务的安全性。本文主要分析网络安全技术的具体内容与其在企业中的应用。 关键词：网络安全技术；应用；防火墙技术

网络安全技术的使用有利于确保网络数据与网络服务不受到外界的干扰与侵害。目前，人们的网络安全保护意识越来越强，网络安全技术可降低网络数据被破坏的风险，在互联网信息传输中发挥着重要作用。这种技术需要以计算机系统的硬件与软件作为支撑，信息数据得到保护后，可降低信息数据被泄露、更改的风险，确保网络信息技术的正常运行。现阶段，互联网的应用十分广泛，在应用过程中，网络数据的安全性遭受严重威胁，因此，必须合理利用网络安全技术，确保网络信息数据不被遭到破坏。 一、 网络安全技术概述

网络安全技术的主要目的就是确保网络信息数据的安全，避免其受到侵害，这类技术包括很多内容，例如防火墙技术、可视化技术、加密技术、漏洞扫描技术等。 （一） 防火墙技术

防火墙技术是网络安全技术中的一种类型，它可通过某种安全策略，实现内网与外网间的访问控制，网络间数据的传输必须要经过安全策略检查，通过检查后，才能决定是否允许通信，并对网络通信的运行情况进行监控。防火墙部署的位置非常讲究，一般而言，它被安装于外部网络与内部网络的接口位置，对外网侵入起到阻挡作用。若内网具备较大规模，且存在虚拟局域网的设置，则可将防火墙设置于虚拟局域网间。除此之外，在公共网络连接总部与其分支间也需有防火墙的设置。

目前的防火墙技术主要包括网关、包过滤与代理服务防火墙三种类型，包过滤防火墙技术指的就是将过滤技术与其原理相结合，限定和检查于网络外部进入内部的数据包。网关防火墙技术包括两种类型，其一是电路网关，其二是应用网关。电路网关主要位于内部网络与外部网络之间，以网络安全策略对其所提出的要求为依据，决定IP/TCP的连接是否处于开通状态。应用网关与包过滤防火墙所在物理位置相同，不过两者的逻辑位置存在差异，应用网关的逻辑

龙源期刊网 http://www.qikan.com.cn

位置位于应用层协议中，其访问控制的实施主要集中于应用层。代理服务防火墙于应用层中有中间结点的形成，它可实现外部网络与内部网络的隔离，使网络数据传输的安全性得到增强。现阶段有一种非常先进的过滤方法，它具有状态监测功能，在防火墙检测中的应用较为广泛。目前，防火墙技术所具备的功能已经变得逐渐完善，从日志系统中，可对网络发生事件进行追踪。

（二） 可视化技术

可视化技术实际上就是对漏洞扫描与防火墙技术的补充，这种技术可通过人类所具备的视觉功能，以图像、图形形式，将系统数据与抽象网络表现出来，实现网络通信信息的传输，同时，可反映网络信息的运行情况。通过可视化技术，网络管理人员可对其中存在的问题与威胁进行观察，并阻止病毒入侵。另外，它还可以对网络运行趋势进行预测，确保计算机网络安全防护充分发挥作用。 （三） 漏洞扫描技术

对网络攻击进行掌握后，利用漏洞扫描程序，可将这些攻击信息集中起来，并查询服务端口，监管与控制远端系统与本机系统信息，实现攻击的实施，且对目标主机反映进行记录，收集与整合相关的数据与信息，在短时间内，即可发现互联网系统中是否存在安全漏洞，其输出形式与统计格式一致。管理员可通过这种技术，了解到网络运行是否存在风险，并对网络风险进行评估，制定出合理、科学的安全防范计划，弥补网络安全漏洞。 （四） 数据加密技术

数据加密技术主要是指重新编码信息，以变序的形式，将明文数据转变为密文数据，在实际的应用操作过程中，又可将密文数据替转为明文数据，通过这种形式，将数据输出，若非法用户想获得其中的信息非常难。数据加密技术实施的目的就是保护动态信息与数据。在数据加密系统中，有两个基本单元，分别为算法与密钥，算法的组成包括程序、法则、公式，它对密文与明文间的替换进行明确，密钥是算法的参数。利用数据加密，可使计算机系统运行的安全性大大提升，避免其中的秘密数据遭到外界破坏，可有效防止数据被盗窃或破解。 二、网络安全技术的应用

本文以某大型企业为例，探讨网络安全技术的具体应用。该大型企业属于公交领域，其公司内部网络结构为星型拓扑结构，网络总部下方拥有多个应用子网，其中主要有电子票务网、财务子网等内容。其服务器包含数据库、食品监控、地理信息、无线终端传输等服务器，系统间相互协作，保持紧密联系。

该公司网络系统中有防火墙的设置，其采用的设置主要有包过滤、代理服务与复合型防火墙设置。包过滤防火墙于路由器上进行构建，在网络层完成各项工作，网络控制的实施主要依靠IP数据包得以实现，经过对IP包目的地址、源地址、TCP数据分组等各类参数进行检查

龙源期刊网 http://www.qikan.com.cn

后，将其与访问控制表中的参数标准对比，明确安全策略是否与预定义相符，并决定数据包应该丢弃还是保存。

包过滤防火墙技术具备速度快、逻辑简单、执行高效等特征，其网络开销较小，用户不用对网络访问模式进行更改，对于非法网络的入侵具有阻挡作用。通常情况下，这种技术也可安装于服务器内。值得注意的是，有些过滤包不具备报警与审计机制，对用户身份的合法性无法识别。

代理服务器具备较高的安全性，与过滤包防火墙技术相比，其具备的安全性更高，主要服务于应用层，在服务器或计算机上完成代理服务程序的运行，其核心为代理服务器，代理服务器的位置处于外网与内网间，将网络访问流量阻隔，将审核功能提供给网络通信用户。如果客户端要对主服务器进行访问，则可将该请求发送至代理服务器，对数据资源进行申请后，数据资源会被代理服务器回馈至客户端。代理服务器具备多种功能，其中主要包括审计跟踪、用户认证、数据加密等，正由于其主要服务于应用层，因此可实现对网络运行过程的监控与管理，合理控制应用数据，具备很高的安全性与灵活性。不过这种技术也存在一些局限性，例如其运行较慢，而每日产生的网络数据较多，两者形成矛盾，增加网络环境的管理难度。

该公司应用的复合型防火墙技术将代理服务与过滤防火墙相结合，实现两种技术的融合，使其安全性大大提升。由堡垒主机管理代理服务，外网可与堡垒主机相连，并将网关服务提供至内部网络，安全机制十分强大。堡垒主机的功能非常多，其主要功能在于实现企业外部网络与内部网络隔离，确保企业内部网络资源的可靠性。 结束语：

网络安全技术可有效确保网络数据的安全传输，在网络运行中具有重要意义。本文首先对网络安全技术进行了详细分析，然后以某企业为例，探讨了网络安全技术的具体应用，有利于为日后网络安全技术的设置提供依据。 参考文献：

[1]曹继猛.基于Windows CE.NET的无线移动网络安全技术的研究与应用[D].武汉理工大学，2009

[2]罗庆满，李鹤鹏，赵林.浅谈网络安全技术在政府部门的应用[J].网络安全技术与应用，2013（7）：21+23

[3]李莉，万佩真，孙莉.试论网络安全技术与网络犯罪的关联性[J].企业经济，2009（6）：184-186

[4]吕敬欣.网络安全技术在计算机实验系统的应用研究[J].网络安全技术与应用，2009（8）：77-79

龙源期刊网 http://www.qikan.com.cn

[5]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术，2010（35）：9991-9993

[6]江超.面向应用层的网络安全方案的设计与实施[D].北京邮电大学，2013