簡論網絡安全信息技術

時間:2022-07-12 06:34:00

導語:簡論網絡安全信息技術一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

簡論網絡安全信息技術

關鍵詞:網絡;信息安全;技術;思考

摘要:論文對信息安全以及網絡信息安全防范技術進行了分析和闡述,主要包括身份鑒別技術、防火墻和入侵檢測系統、隱藏ip地址,以及防范網絡病毒等方面。

一、信息安全

對于信息安全而言,它通常包括運行安全、實體安全、管理安全和信息安全等方面的內容,也就是說通常所說的信息安全主要包括信息系統方面的安全與信息安全,并且將信息安全當成是最終的目標。概括性的說,網絡的信息安全也就是指組成相關信息系統的軟件、數據資源和硬件能夠受到比較妥善的保護,同時系統里面的信息資源不會因為自然和人為因素而遭到更改、泄漏或者破壞,信息系統能夠連續性的正常工作。對于網絡的信息安全而言,它所受到的威脅是來自多方面的,特別是層出不窮的各種攻擊手段導致網絡不能很好的進行防御,比如隱通道、病毒、偷聽、拒絕服務、口令攻擊、中繼攻擊、路由攻擊、會話竊取攻擊、欺騙等。尤其是將破壞系統作為主要目標的信息層次的犯罪,對國家的軍事、政治、文化、經濟將會造成非常巨大的損害。

二、網絡信息安全防范技術

(一)采用身份鑒別技術

對于鑒別而言,它的主要目的是對信息或者用戶的身份進行驗明,對實體的身份定性的進行識別。以便對其訪問請求進行驗證、或者保證信息方面來自或者到達指定的目的或者源。鑒別技術可以對消息的完整性進行驗證,有效地對抗非法訪問、重演、冒充等威脅。我們按照鑒別對象方面的不同,可以將鑒別技術分為相關信息源的鑒別以及通信雙方的相互鑒別;根據鑒別內容方面的不同,可以將鑒別技術分為消息內容鑒別與用戶身份鑒別。鑒別的方法有很多種:利用相關的鑒別碼對消息的完整性進行驗證;利用訪問控制機制、密鑰、通行字等對用戶身份進行鑒別,對冒充以及非法訪問等進行防治;利用單方的數字簽名,可以實現信息源的鑒別,消息完整性的鑒別、訪問身份的鑒別。利用收發相關雙方的數字簽名,可以同時對收發雙方的身份鑒別以及消息的完整性鑒別進行實現。

(二)防火墻和入侵檢測系統

本著經濟以及高效的原則,我們有必要將關鍵主機與關鍵網段運用防火墻進行隔離,對級防護體系加以形成,以此來實現對系統方面的訪問控制與安全方面的集中管理。在相關企業網的出口處對防火墻進行放置,防止internet或本企業外面的網絡對企業網進行攻擊;在安全性的要求比較高的部門和企業網的接口處對防火墻進行放置,以此來將該部門同企業網相隔離,來防止企業內部對這個部門的攻擊。同時,防火墻會針對非法訪問的相關攻擊進行限制,對那些進出防火墻的相關攻擊進行檢測并且防御,但是網絡內部的用戶之間的相關攻擊不會經過防火墻,防火墻沒有合適的辦法去進行防止。而入侵檢測系統作為旁路的監聽設備,將其放置在那些需要保護的相關網絡之中,并且針對合法的訪問形式的相關攻擊進行適當的檢測。當網絡的內部有攻擊發生時,入侵檢測系統會提供實時性的入侵檢測,同時將信息交給相應的防火墻,由該防火墻對這些相關攻擊進行隔離、斷開或者控制。所以相對于一個比較安全的網絡,入侵檢測系統是不可或缺的。

(三)隱藏ip地址

對于ip地址而言,它在網絡安全上作為一個極其重要的概念,一旦攻擊者獲得了ip地址,就等于為他的相關攻擊準備好了一個目標,也就是說他可以向這個獲得的ip發動各種各樣的攻擊。將ip地址隱藏起來的主要方法是對服務器進行使用。在使用了服務器以后,其它的用戶只能夠探測到相關服務器方面的ip地址,用戶的ip地址是探測不到的,這就可以對用戶ip地址的隱藏目的進行實現,保障了用戶的上網安全。

(四)防范網絡病毒

通常在相關的網絡環境下,對于病毒而言,它的傳播擴散是非常快的,僅僅用單機對病毒產品進行防治,已經很難徹底的將網絡病毒清除,必須具備合適的并且全方位的防病毒的產品,如果是內部的局域網,我們就需要一個基于相關服務器的操作系統平臺方面的防病毒的軟件,以及針對各種不同的桌面的操作系統的相關防病毒軟件。當與互聯網相連的時候,我們就需要網關方面的防病毒軟件,對上網的計算機方面的安全性進行加強。如果在網絡的內部使用相關的電子郵件來進行信息的交換,那么就還需一套基于相關郵件服務器平臺方面的郵件防病毒的軟件,以此來將隱藏在附件和電子郵件里面的病毒識別出來。

三、結束語

網絡安全這個課題具有綜合性的特點,涉及到管理、技術、使用等很多方面,不僅包括網絡的信息安全方面的技術,而且也有用戶對相關網絡信息安全方面的認識,對于一種技術而言,它只能解決一方面的相關問題,并不是萬能的。因此,我們需要對網絡安全知識進行普及,提高用戶的認識,以此來保證國家信息網絡方面的安全,對我國的國民經濟的飛速發展進行推動。本文對信息安全以及網絡信息安全防范技術進行了簡要的分析和闡述,其中安全網絡技術方面主要包括采用身份鑒別技術、防火墻和入侵檢測系統、隱藏ip地址,以及防范網絡病毒等方面。對網絡信息安全進行了簡單的思考。