議論網絡安全的必要性范文

本站小編為你精心準備了議論網絡安全的必要性參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1網絡安全的重要性

為了更全面的保護好網絡中信息的安全性，從中央到地方政府廣泛重視，并制定了信息安全保護方面的法律法規。在日益擴張的網絡中信息的傳輸量、傳輸速度及個人信息的擁有量也驟然增大，對信息的安全防護意識，保密意識都有進一步更高的要求。為了信息能在錯綜復雜的網絡中不被截取、惡意篡改、刪除等，就要以領先的技術加設備的應用模式，才能以高標準來全面保證信息的安全。

2網絡安全的主要防范技術與應用

2.1防火墻（Firewal）l的應用

防火墻是最常應用技術之一。所謂防火墻是指由硬件設備和軟件系統組成的網絡管理設備。為確保信息安全，在內部網與因特網之間、專用網與公共網之間架設的一道保護屏障。所有網絡通信和數據包交換等信息均要經過這道屏障。通過設置特定的策略、訪問控制規則，包過濾、授權、安全審計、應用網關等允許或限制傳輸的信息通過，從而保護內部網絡免受非法信息的入侵與攻擊。防火墻（Firewal）l類型主要分為兩種：網絡層防火墻和應用層防火墻。

1）網絡層防火墻。網絡層防火墻是基于TCP/IP協議底層，形象看作為IP封包過濾器。可以通過設置源地址、源端口號、目的地址、目的端口號、IP地址段等等屬性來進行過濾，禁止不符合特定規則和策略的封包穿越防火墻。當然如果病毒或攻擊性信息符合規則、策略也可以穿越防火墻。這些規則和策略管理員可以根據所需服務要求進行修改或自由定義。防火墻可以配置不同保護級別，最高級別可以禁止所有服務，最低級別可以允許所有服務，這樣不同級別的保護可以滿足不同的服務要求，具有很好的保護作用。防火墻是攻擊者的第一道防線，通過這道防線才能進入目標用戶。

2）應用層防火墻。應用層防火墻是基于TCP/IP協議的應用層上。當使用Http協議和FTP協議訪問網絡時，所產生的數據包都屬于這一層。應用層防火墻通過全面監測數據封包檢測出不符規則和策略的信息，對進出運行復雜的封包有效攔截，同時還能阻止外網和內部系統間建立直接的通信關系，攔截外部網絡直接傳送到內部網絡的數據包。

2.2路由策略與策略路由

1）路由策略。路由策略就是可以改變網絡流量所經過的路徑而通過優化、修改路由表信息的技術，關鍵是改變路由表中路徑屬性來實現的。簡單的來說就是發送與接收的策略。路由策略主要控制路由條目，匹配的路由，其中包括目的網段、掩碼、下一跳地址、度量值、標記值等。

2）策略路由。策略路由其實就是根據目標網絡地址進行靈活選擇的數據包路由轉發機制。策略路由主要有源地址式路由，目的地址式路由，智能式路由三種。源地址式路由就是指根據路由的源地址來進行策略執行的，目的地址式路由是指根據路由的目的地址來進行策略執行的，智能式路由策略是隨著網絡流量的變化而自主學習，靈活的選擇來均衡路由。

2.3DMZ區的應用

DMZ（DemilitarizedZone）中文名稱為“隔離區”或“非軍事區”。利用防火墻或路由器等網絡安全管理軟件，解決外部網絡無法直接訪問內部網絡服務，既為了保障內網服務器為外網提供服務時的安全，在內部網絡與外部網絡之間邏輯劃分出來的一塊區域，這塊區域即非絕對的安全，也非絕對的不安全，這就是DMZ區。可以將內部網絡向外部網絡提供服務的WEB服務器、文件服務器、流媒體服務器、郵件服務器、電子商務服務器等放在DMZ區中，這樣內部網絡又增加了一道安全防線。應用DMZ區特點是，投入很高，內部網絡的安全性也很高。在DMZ區應用中，要架設兩個防火墻，即外部防火墻和內部防火墻。定義外部防火墻負責管理全局DMZ區的訪問，并抵御外部網絡所受到的攻擊。定義內部防火墻負責管理內部DMZ區的訪問。這樣就使內部網絡有了三道安全防線，攻擊者必須要穿越三道關卡才能到達內部主機，大大的提高了內部網絡的安全性。

2.4虛擬化技術的應用

1）虛擬化技術。虛擬化是為一組相類似資源提供一個通用的抽象接口集。虛擬化的對象是各種各樣的資源，把各種資源的屬性和操作差異隱藏進行虛擬化，并允許通過一種通用的方式來方便用戶查看維護資源，進而為用戶提供更便捷、高效、安全的服務。

2）虛擬化技術的應用。虛擬化技術對網絡安全產生了新的技術變革，網絡設備路由器和交換機需要支持虛擬化交換，防火墻和入侵檢測系統需要支持虛擬防火墻和虛擬安全設備。在虛擬化技術中，被虛擬的實體可以是各種各樣的IT資源。不在有安全域，在同一個硬件中有很多的虛擬系統，會產生一個安全空間，這個安全空間可以放置多少個防火墻，也就出現了很多邊界，這就要求防火墻在虛擬化平臺中要有新的策略技術來與之相適應。

2.5云技術的應用

1）云技術。云計算作為IT領域一項革新的計算服務模式，具有許多現有模式所不具備的優勢，不論是從商業模式上還是信息服務上。但最關鍵的問題是數據安全問題，云計算可以通過系統隔離和安全保護來為用戶提供安全可靠的信息服務。

2）云技術的應用。云技術的云安全平臺采取了共享資源復用技術、主動防御技術、實時擴展技術，防止目的地址和信息遭到攻擊，防止用戶終端被網絡病毒感染。此外還要在整個主網中建立多個分支清洗中心，使之能夠實現就近信息清洗和信息復用，這樣高效的保障了網絡中信息的清節與安全。此外，云安全平臺有專門負責垃圾郵件、惡意網站、黑客攻擊地址、木馬源等信息收集的中心，將這些信息收集入庫并加入黑名單行列，在分享到互聯網中各個云清洗中心，通過對黑名單的層層分享與更新，以及層層對惡意信息的抑制、過濾、修復等，進而可以非常有效的保障終端設備訪問互聯網時免于被惡意掛馬和入侵。從用戶角度來看，需要的是一個安全的網絡運行環境，雖然很多企業、用戶都部署防火墻和防病毒軟件，但是不光要靠防火墻、防病毒軟件，還要進行系統的安全策略配置，補丁修復等方面來有效的保護系統的安全，避免數據遭受惡意信息的攻擊與侵擾。

作者：劉文武單位：遼寧建筑職業學院