简论网络安全信息技术

时间:2022-07-12 06:34:00

导语:简论网络安全信息技术一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

简论网络安全信息技术

关键词:网络;信息安全;技术;思考

摘要:论文对信息安全以及网络信息安全防范技术进行了分析和阐述,主要包括身份鉴别技术、防火墙和入侵检测系统、隐藏ip地址,以及防范网络病毒等方面。

一、信息安全

对于信息安全而言,它通常包括运行安全、实体安全、管理安全和信息安全等方面的内容,也就是说通常所说的信息安全主要包括信息系统方面的安全与信息安全,并且将信息安全当成是最终的目标。概括性的说,网络的信息安全也就是指组成相关信息系统的软件、数据资源和硬件能够受到比较妥善的保护,同时系统里面的信息资源不会因为自然和人为因素而遭到更改、泄漏或者破坏,信息系统能够连续性的正常工作。对于网络的信息安全而言,它所受到的威胁是来自多方面的,特别是层出不穷的各种攻击手段导致网络不能很好的进行防御,比如隐通道、病毒、偷听、拒绝服务、口令攻击、中继攻击、路由攻击、会话窃取攻击、欺骗等。尤其是将破坏系统作为主要目标的信息层次的犯罪,对国家的军事、政治、文化、经济将会造成非常巨大的损害。

二、网络信息安全防范技术

(一)采用身份鉴别技术

对于鉴别而言,它的主要目的是对信息或者用户的身份进行验明,对实体的身份定性的进行识别。以便对其访问请求进行验证、或者保证信息方面来自或者到达指定的目的或者源。鉴别技术可以对消息的完整性进行验证,有效地对抗非法访问、重演、冒充等威胁。我们按照鉴别对象方面的不同,可以将鉴别技术分为相关信息源的鉴别以及通信双方的相互鉴别;根据鉴别内容方面的不同,可以将鉴别技术分为消息内容鉴别与用户身份鉴别。鉴别的方法有很多种:利用相关的鉴别码对消息的完整性进行验证;利用访问控制机制、密钥、通行字等对用户身份进行鉴别,对冒充以及非法访问等进行防治;利用单方的数字签名,可以实现信息源的鉴别,消息完整性的鉴别、访问身份的鉴别。利用收发相关双方的数字签名,可以同时对收发双方的身份鉴别以及消息的完整性鉴别进行实现。

(二)防火墙和入侵检测系统

本着经济以及高效的原则,我们有必要将关键主机与关键网段运用防火墙进行隔离,对级防护体系加以形成,以此来实现对系统方面的访问控制与安全方面的集中管理。在相关企业网的出口处对防火墙进行放置,防止internet或本企业外面的网络对企业网进行攻击;在安全性的要求比较高的部门和企业网的接口处对防火墙进行放置,以此来将该部门同企业网相隔离,来防止企业内部对这个部门的攻击。同时,防火墙会针对非法访问的相关攻击进行限制,对那些进出防火墙的相关攻击进行检测并且防御,但是网络内部的用户之间的相关攻击不会经过防火墙,防火墙没有合适的办法去进行防止。而入侵检测系统作为旁路的监听设备,将其放置在那些需要保护的相关网络之中,并且针对合法的访问形式的相关攻击进行适当的检测。当网络的内部有攻击发生时,入侵检测系统会提供实时性的入侵检测,同时将信息交给相应的防火墙,由该防火墙对这些相关攻击进行隔离、断开或者控制。所以相对于一个比较安全的网络,入侵检测系统是不可或缺的。

(三)隐藏ip地址

对于ip地址而言,它在网络安全上作为一个极其重要的概念,一旦攻击者获得了ip地址,就等于为他的相关攻击准备好了一个目标,也就是说他可以向这个获得的ip发动各种各样的攻击。将ip地址隐藏起来的主要方法是对服务器进行使用。在使用了服务器以后,其它的用户只能够探测到相关服务器方面的ip地址,用户的ip地址是探测不到的,这就可以对用户ip地址的隐藏目的进行实现,保障了用户的上网安全。

(四)防范网络病毒

通常在相关的网络环境下,对于病毒而言,它的传播扩散是非常快的,仅仅用单机对病毒产品进行防治,已经很难彻底的将网络病毒清除,必须具备合适的并且全方位的防病毒的产品,如果是内部的局域网,我们就需要一个基于相关服务器的操作系统平台方面的防病毒的软件,以及针对各种不同的桌面的操作系统的相关防病毒软件。当与互联网相连的时候,我们就需要网关方面的防病毒软件,对上网的计算机方面的安全性进行加强。如果在网络的内部使用相关的电子邮件来进行信息的交换,那么就还需一套基于相关邮件服务器平台方面的邮件防病毒的软件,以此来将隐藏在附件和电子邮件里面的病毒识别出来。

三、结束语

网络安全这个课题具有综合性的特点,涉及到管理、技术、使用等很多方面,不仅包括网络的信息安全方面的技术,而且也有用户对相关网络信息安全方面的认识,对于一种技术而言,它只能解决一方面的相关问题,并不是万能的。因此,我们需要对网络安全知识进行普及,提高用户的认识,以此来保证国家信息网络方面的安全,对我国的国民经济的飞速发展进行推动。本文对信息安全以及网络信息安全防范技术进行了简要的分析和阐述,其中安全网络技术方面主要包括采用身份鉴别技术、防火墙和入侵检测系统、隐藏ip地址,以及防范网络病毒等方面。对网络信息安全进行了简单的思考。