论网络安全体系下的安全防范技术

廛屉抖夔
论网络安全体系下的安全防范技术
刘宏培余斌
(平顶山工业职业技术学院，河南平顶山467001)
岱离耍】随着计算机信息化的不断扩展，信息网络和安全体系是信息化键康发展的基础和保障。

但是在网络环境下。

网络被入侵和攻击是很难避免的。

通过加强管理和采用必要的技术手段可以减少^侵和攻击行为的次数，避免因入侵和攻击造成的各种损失。

障目翻阙】网络安全；病毒；黑客；防范技术
康发展的基础和保障。

但是在网络环境下，网络被入侵和攻击是很难避入侵检测是对入侵行为的检测，它通过收集和分析网络行为、安免的。

通过加强管理和采用必要的技术手段可以减少入侵和攻击行为的全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干次数，避免因入侵和攻击造成的各种损失。

下面仅就笔者根据近年来在关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻网络管理中有关知识和经验，提出在网络下常用的防范技术措施。

击的迹象。

1安全防范技术措施用于入侵检测的软件与硬件的组合便是入侵检测系统，入侵检测1．1安全管理技术系统被认为是防火墙之后的第二道安全闸门，它能监视分析用户及系统安全管理就是指为实现信息安全的目标而采取的一系列管理制度活动，查找用户的非法操作，评估重要系统和数据文件的完整性，检测和技术手段，包括安全检测、监控、响应和调整的全部控制过程。

需要系统配置的正确性，提示管理员修补系统漏洞；能实时地对检测到的入指出的是，不论多么先进的安全技术，都只是实现信息安全管理的手段侵行为进行反应，在入侵攻击对系统发生危害前利用报警与防护系统驱而已，信息安全源于有效地管理，要使先进的安全技术发挥较好的效逐入侵攻击，在入侵攻击过程中减少入侵攻击所造成的损失，在被入侵果，就必须建立良好的信息安全管理体系，制定切合实际的网络安全管攻击后收集入侵攻击的相关信息，作为防范系统的知识，添加入侵策略理制度，加强网络安全的规范化管理力度，强化网络管理人员和使用人集中，增强系统的防范能力，避免系统再次受到同类型的入侵攻击。

员的安全防范意识。

只有网络管理人员与使用人员共同努力，才能有效入侵检测作为一动态安全防护技术，提供对内部攻击、外部攻击防御网络入侵和攻击，才能使信息安全得到保障。

和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，与静12访问控制技术态安全防御技术(防火墙)相互配合可构成坚固的网络安全防御体系。

访问控制的主要目的是确保网络资源不被非法访问和非法利用，1．6安全审计
是网络安全保护和防范的核心策略之一。

访问控制技术主要用于对静态网络安全是动态的，对已经建立的系统，如果没有实时的、集中信息的保护，需要系统级别的支持，一般在操作系统中实现。

目前，访的可视化审计，就不能及时评估系统的安全性和发现系统中存在的安全问控制主要涉及入网访问控制、权限控制、目录级安全控制以及属性安隐患。

网络安全审计就是在一个特定的网络环境下，为了保障网络和数全控制等多种手段。

据不受来自外网和内网用户的入侵和破坏，而运用各种技术手段实时收入网访问控制通过对用户名、用户密码和用户帐号默认权限的综集和监控网络环境中每一个组成部分的系统状态、安全事件，以便集中合验证、检查来限制用户对网络的访问，它能控制哪些用户、在什么时报警、分析、处理的一种技术手段，它是一种积极、主动的安全防御技问以及使用哪台主机入网。

入网访问控制为网络访问提供了第一层访问术。

控制。

计算机网络安全审计主要包括对操作系统、数据库、W eb、邮件13防火墙技术系统、网络设备和防火墙等项目的安全审计，以及加强安全教育，增强防火墙是一种高级访问控制设备，是置于不同网络安全域之间的安全责任意识。

目前，网络安全审计系统主要包含以下几种功能：采集一系列部件的组合，是不同网络安全域问通信流的惟一通道，它能根据多种类型的日志数据、日志管理、日志查询、入侵检测、自动生成安全有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行分析报告、网络状态实时监视、事件响应机制、集中管理。

为。

防火墙是网络安全的屏障，是提供安全信息服务、实现网络安全的2结束语
基础设施之一。

网络安全体系是一项复杂的系统工程，如何能够防范网络中的玫防火墙能极大地提高一个内部网络的安全性，防止来自被保护区击及入侵只是只是保障网络信息安全的一部分。

随着计算机网络在日常域外部的攻击，并通过过滤不安全的服务而降低风险：能防止内部信息生活中的普及，网络安全体系就受到越来越多的冲击，我们要针对各种外泄和屏蔽有害信息，利用防火墙对内部网络的划分，可以实现内部网入侵和攻击的形式，采取有效地技术措施，制定合理的网络安全策略和络重点网段的隔离，限制安全问题扩散，从而降低了局部重点或敏感网配套的管理办法，确保现今社会的网络环境。

络安全问题对全局网络造成的影响；能强化网络安全策略，将局域网的
安全管理集中在一起，便于统一管理和执行安全策略：能严格监控和审
计进出网络的信息，如果所有的访问都经过防火墙，那么，防火墙就能
篓录j耋竺翌茎竺臼篓黧旦矍学嫠曼络竺星熙竺譬篓(参考文献]
据。

当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受[”11某建车巍兵编著．网络安全防范手册fM】．人民邮电出版社，2007．
到监测和攻击的详细信息。

f2】牛少彰，崔宝江，李岔0编著信息安全概论f M l．北京邮电大学出版社，2004．1．4数据加密技术【3】吴多胜，王杰，王帆等编著网络安全从入门到精通【M】．电子工业出版社加密能防止入侵者查看、篡改机密的文件，使入侵者不
能轻易地查找一个系统的文件。

加密技术是网络中最基本的安全技
术，主要是通过对网络中传输的信息进行加密来保障其安全性，是一种
主动的安全防御策略。