融合技術下的計算機網絡安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了融合技術下的計算機網絡安全范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著計算機網絡技術的不斷創新發展，網絡攻擊的形式更加多樣化，這也為維護網絡安全的工作帶來了新的挑戰，如何整合市場上現有的網絡安全技術，創新網絡安全理論，是當前網絡安全工作人員所需要思考的問題，也是本文討論的重點內容。

關鍵詞：融合技術；計算機網絡安全

目前，計算機網絡涉及人們生活的方方面面，功能越來越強大，體系結構也越來越復雜，逐漸發揮著不可或缺的作用。由于網絡自身的特性，所面臨的攻擊也很多，比如：計算機軟件的“漏洞”、操作系統的“后門”攻擊以及人為損壞等。因此，關注計算機網絡安全，解決相關熱點問題是尤為重要的。就目前的安全需求來說，有效融合網絡安全技術，提供較為安全的網絡應用是比較完善、有效的解決措施之一。一般來說，融合技術可分為兩種形式，一種是產品的融合，主要是針對不同的網絡用戶而提出的技術，另一種是產品與設備的融合。

一、網絡安全融合技術有哪些

（1）防火墻IPS。防火墻作為應對網絡安全問題的主要措施之一，在網絡安全形式逐漸復雜后，防火墻的防御形式也發生了改變，開始注入IPS進行防御。IPS的工作原理主要是對防火墻過濾的流量進行二次篩選過濾，是防火墻防御的一種補充。防火墻在接收到網絡數據時，就會把不滿足安全策略的信息過濾出去，剩下的都是一些必要的流量，但是因為防火墻無法確保釋放的流量的安全性，所以產生了IPS，對流量部分進行檢測防御。IPS能夠監測通信數據，對于已知或未知的威脅能夠積極識別，比如現在會使用到的反垃圾郵件、防病毒保護等的技術，可見IPS技術對防火墻來說是一項非常重要的技術，也是判斷防火墻性能的條件之一。（2）網絡防毒墻。計算機系統在研發及面世之后還是會存在一些漏洞，這也就導致了許多不法分子利用這些漏洞攻擊、威脅計算機用戶，使其遭受經濟損失等。目前來說，仍沒有一項成熟的技術能夠完全解決由計算機系統漏洞而引起的安全問題，甚至降低病毒傳播所造成的影響都會耗費較多的資源?！按蜓a丁”的方式是很多人在應對網絡安全時都會采用都方式，但是利用這種方式預防病毒和黑客攻擊目前是難以實現的，主要原因有：一是補丁的程序都是經過反復修改調整之后才能使用的，要完全考慮系統上各類軟件的兼容性，還要保證各類業務的正常進行，在短時間內完成難度較大；二是網絡管理員的技術不成熟，不一定每一位網絡管理員都具備補丁的能力；三是網絡安全意識不是每個人度具備的，現在大多數人的網絡安全意識還很薄弱，也沒有完善的人員配置；四是時間上不允許，黑客攻擊的速度越來越迅速，從系統漏洞被公布之后很短時間內就有可能收到黑客攻擊，給到修復的時間逐漸縮短。網絡防毒墻其實就是由多個防病毒軟件組成的，也是在上述情況下產生的網絡產物，是今后應對網絡安全問題的研發重點。（3）入侵檢測系統。入侵檢測系統簡稱為IDS，是一種主動的網絡安全技術，主要是隨時監測網絡傳輸，一旦遇到可疑的數據傳輸時，主動出擊，發出警報提醒或者采取措施，是一種監聽設備。IDS的部署有一個要求，那就是要部署在所監聽流量所經過的鏈路上，這樣能保證將其作用發揮到最大。IDS在經過部署、集中分析以及其他相關的檢測分析后，能保證獲得更加精準的結果。

二、融合技術的影響因素有哪些

不同的安全技術有不同的側重點，像IDS主要在監測、預警方面有顯著作用，防火墻主要應用與訪問控制領域，網絡防毒墻是屬于安全領域的產品。因此，將這些不同側重點的安全產品通過相關技術，有效得融合起來，才能得到一個安全性能更高的安全產品，這也是目前網絡安全技術中著重研究的問題。網絡安全技術的融合并不只是簡單的疊加，需要考慮每個產品自身的性能，促進各個產品之間的相互協作，因此，融合技術還涉及到了安全體系和架構方面的知識，需要考慮到一下三個因素的影響。

（一）訪問控制能力訪問控制能力是一種安全通信策略，主要表現為對網絡用戶進行安全檢測、身份認證等，主要目的是保證網絡用戶的合法性和可確認性，這也為異常的網絡行為提供了防范依據。訪問控制能力中的訪問授權是目前融合技術中的基本要求之一，主要目標是保護控制網絡對象。

（二）保護網絡應用網絡安全技術的目的就是為了保護網絡安全，保護用戶的各種利益不受損失，因此，融合技術也要以此為目標，保護用戶的服務和應用。在應用的工作性質中，網絡系統針對此應用有一套完整的保護性措施，制定了相關的協議，避免安全隱患的出現。

（三）動態反應體系動態反應體系就是指網絡一旦出現安全隱患，會有相關的體系結構自動識別這一隱患，查詢隱患出現的源頭，并采取相應的措施，隔離、清除、控制這一威脅，防止擴散。動態反應體系能夠識別不同的攻擊，按照設定的統一格式輸出，比如：IDS在檢測到緊急問題后，會向網絡管理系統通報這一問題，并且幫助系統找到問題的發源地，進行定位，采取相應的解決措施。要想做到這種程度，主要的是對問題的響應是否完全周到。除了產品與產品之間的融合，產品與設備之間的融合也逐漸開始受到關注，主要是將網絡安全技術融合到交換機、路由器、終端等設備中，并采用特定的集成化技術管理軟件。安全產品與網絡設備的相互協作，構成了相對安全的網絡系統，從而構成網絡體系。網絡安全技術的融合主要可以從理論出發，創新思路，將各類解決方案進行整合，實現資源共享，從而建立一個動態化的反應體系，更加靈活地應對網絡威脅。從方案來說，主要將各種解決方案整合，構建一個智能化的防護系統，從技能來說，就是將多項安全技術與產品相結合，提供全面化的動態防護體系。

三、總結

網絡已經成為人們日常生產與生活中不可或缺的一部分，發揮著重要的作用。網絡安全是網絡應用中的一個重要的課題，作為一項風險管理的課程，在即時監控與控制中保護網絡安全。隨著時代的進步，破壞網絡安全的手段也是日新月異，單一的安全技術已經不能完全解決網絡問題，因此，采取強有力的安全防護措施，能夠有效維護網絡安全，在這種形勢下，網絡安全融合技術隨之產生。經過上述分析，網絡安全融合技術能夠通過產品與產品的融合、產品與設備的融合，有效處理網絡安全威脅，對于研究網絡安全領域來說具有一定的借鑒意義。

參考文獻

[1]許琦慧.計算機網絡安全與防火墻技術的融合研究[J].電腦迷,2018(8):71.

[2]馬輝.研究計算機網絡安全技術的融合趨勢[J].現代情報,2005(7):68-69.

作者：肖翔 王誠誠 陳培玉 單位：江蘇信盛網絡科技有限公司