论文部分内容阅读
关键词:计算机网络;信息安全技术;发展方向
目前,随着互联网的发展,其应用范围也是越来越广泛,不管是日常生活,还是工作中都需要运用计算机网络来进行数据信息的收集和发布。虽然计算机信息网络在一定程度上扩大了用户的通信范围,也为广大群体提供了资源共享平台,但也正是由于互联网具有这种开放性的特征,致使计算机网络信息具有诸多潜在风险。为了能够减少或预防这种安全威胁,就必须要应用科学的技术措施,从而保障信息网络安全。
一、计算机信息网络安全技术
根据ISO的定义,计算机网络安全通俗来说就是指在网络环境中,应用网络管理技术来保障计算机网络系统的数据资源、软件、硬件不被恶意破坏,网络服务正常运行。计算机网络安全大致来说可以分为两种,一种是物理安全,另一种是逻辑安全。其中物理安全主要指的是保障系统设备及相关设施不被破坏及丢失;而逻辑安全则主要指的是保护数据信息的完整性、可用性以及保密性。就目前而言,相对成熟常见的网络安全技术主要有以下几种。
1.防火墙技术
防火墙主要是通过在网络边界上所构建相应的网络通信监控系统,隔离内外网络,以此来预防恶意的外部网络入侵。防火墙技术在最早时期是只针对Internet网络不安全因素所采取的一种保护手段,主要目的在于控制外部用户的非正常访问,防火墙由四个部分构成,分别为访问政策、验证工具、包过滤、应用网关。防火墙可以分为网络防火墙与计算机防火墙,其中网络防火墙也被成为筛选路由器,当网络防火墙检测进入信息协议、目的地址、端口等,便会通过筛选来过滤不符合标准规定的信息。而计算机防火墙则是在计算机与外部网络间构建了一个防火墙,通过对接口规程、传输协议、信息结构的检测,来排除异常信息的进入。
2.数据加密技术
所谓的数据加密技术就是指对信息重新编码,将数据通过转换来变成无意义的密文数据,在需要应用时通过解密钥匙、解密函数输出,还原明文数据。从而达到信息隐藏的目的,让非法入侵者不能获取真实信息。传统的密码只能对文字进行加密,而随着目前的技术发展,对语言、图像等皆能够进行加密和解密的转换。数据加密技术需要在指定的网络及用户下才能够将密码解除,还原加密数据,也被成为密钥。数据加密主要是应用于动态信息的保护,该技术可以有效的预防数据被非法窃取及修改,提升了网络环境的安全性。
3.漏洞扫描技术
漏洞扫描指的是通过扫描技术来对指定远程、本地计算机系统进行检测。扫描程序将熟知的网络攻击手段集中在扫描中,随后通过对本地主机系统的检测、服务端口的查询,对网络进行模拟攻击,对主机的给出的不同响应进行记录,以此来收集信息,该技术能够以最快的速度发现网络系统中的安全威胁,并通过统计输出,给予用户参考信息。不仅可以帮助用户掌握网络安全情况,还能够将安全审计等工作进一步优化,当掌握漏洞后,便可以有针对性的进行各种防御措施,消除安全隐患。
4.入侵检测技术
入侵检测技术指的是通过对计算机网络、系统中的多个关键点收集信息,随后经过分析来发现网络、系统中是否具有入侵行为的迹象。入侵检测属于一种主动防护技术,对内外攻击实时保护,对危害信息进行拦截处理,在发生入侵后,会及时作出响应,例如切断网络、报警等。也正是由于此,入侵检测技术被认为是防火墙后的二次防御,在保障网络性能的前提下,实行网络检测,扩大了系统管理员的安全管理能力,如安全审计、监视、进攻识别等。入侵检测技术可以分为三类,一种是基于主机、一种基于网络,最后一种为分布式。其中以基于网络的入侵检测最为广泛。
5.网络安全可视化技术
网络安全可视化是以上几种技术的合理補充,通过人类视觉对模型、结构的获取能力,将原本十分抽象的网络及系统数据,采用图像这样直观的方式体现,经过网络状况的分析,对网络异常行为进行区分,以此来确保网络安全运行。该种技术能够帮助快速的察觉到网络中的危险信息,识别网络攻击,预测网络安全事件的发展趋势,促使网络安全防护更加主动、智能。
二、计算机网络信息安全技术的发展方向
近几年,网络中恶意软件、恶意攻击、病毒等事件不断增多,计算机网络信息安全技术开始引发人们关注,一些新技术、新方法也在不断涌现。而随着信息化技术的发展,笔者认为计算机网络信息安全技术的发展将会向着以下方向进行,信息网络安全技术由单一安全产品向安全管理平台转变。形成以安全策略为核心,以安全产品有机组合的安全防护体系为表现形式,并由安全管理保证安全体系的落实和实施。信息安全技术发展从静态、被动向动态、主动方向转变。应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。内部网络信息安全技术将更趋完善,有效防范了解网络结构、防护措施部署情况、业务运行模式的内部网用户实施攻击或者误操作。网络安全可视化技术备受关注。通过各种可视化结构来表示数据,建立数据到可视化结构的映射,加快网络安全信息可视化的实行性、全局性和局部信息并发显示设计及网络安全可视化的人机交互设计的实现。
目前,随着互联网的发展,其应用范围也是越来越广泛,不管是日常生活,还是工作中都需要运用计算机网络来进行数据信息的收集和发布。虽然计算机信息网络在一定程度上扩大了用户的通信范围,也为广大群体提供了资源共享平台,但也正是由于互联网具有这种开放性的特征,致使计算机网络信息具有诸多潜在风险。为了能够减少或预防这种安全威胁,就必须要应用科学的技术措施,从而保障信息网络安全。
一、计算机信息网络安全技术
根据ISO的定义,计算机网络安全通俗来说就是指在网络环境中,应用网络管理技术来保障计算机网络系统的数据资源、软件、硬件不被恶意破坏,网络服务正常运行。计算机网络安全大致来说可以分为两种,一种是物理安全,另一种是逻辑安全。其中物理安全主要指的是保障系统设备及相关设施不被破坏及丢失;而逻辑安全则主要指的是保护数据信息的完整性、可用性以及保密性。就目前而言,相对成熟常见的网络安全技术主要有以下几种。
1.防火墙技术
防火墙主要是通过在网络边界上所构建相应的网络通信监控系统,隔离内外网络,以此来预防恶意的外部网络入侵。防火墙技术在最早时期是只针对Internet网络不安全因素所采取的一种保护手段,主要目的在于控制外部用户的非正常访问,防火墙由四个部分构成,分别为访问政策、验证工具、包过滤、应用网关。防火墙可以分为网络防火墙与计算机防火墙,其中网络防火墙也被成为筛选路由器,当网络防火墙检测进入信息协议、目的地址、端口等,便会通过筛选来过滤不符合标准规定的信息。而计算机防火墙则是在计算机与外部网络间构建了一个防火墙,通过对接口规程、传输协议、信息结构的检测,来排除异常信息的进入。
2.数据加密技术
所谓的数据加密技术就是指对信息重新编码,将数据通过转换来变成无意义的密文数据,在需要应用时通过解密钥匙、解密函数输出,还原明文数据。从而达到信息隐藏的目的,让非法入侵者不能获取真实信息。传统的密码只能对文字进行加密,而随着目前的技术发展,对语言、图像等皆能够进行加密和解密的转换。数据加密技术需要在指定的网络及用户下才能够将密码解除,还原加密数据,也被成为密钥。数据加密主要是应用于动态信息的保护,该技术可以有效的预防数据被非法窃取及修改,提升了网络环境的安全性。
3.漏洞扫描技术
漏洞扫描指的是通过扫描技术来对指定远程、本地计算机系统进行检测。扫描程序将熟知的网络攻击手段集中在扫描中,随后通过对本地主机系统的检测、服务端口的查询,对网络进行模拟攻击,对主机的给出的不同响应进行记录,以此来收集信息,该技术能够以最快的速度发现网络系统中的安全威胁,并通过统计输出,给予用户参考信息。不仅可以帮助用户掌握网络安全情况,还能够将安全审计等工作进一步优化,当掌握漏洞后,便可以有针对性的进行各种防御措施,消除安全隐患。
4.入侵检测技术
入侵检测技术指的是通过对计算机网络、系统中的多个关键点收集信息,随后经过分析来发现网络、系统中是否具有入侵行为的迹象。入侵检测属于一种主动防护技术,对内外攻击实时保护,对危害信息进行拦截处理,在发生入侵后,会及时作出响应,例如切断网络、报警等。也正是由于此,入侵检测技术被认为是防火墙后的二次防御,在保障网络性能的前提下,实行网络检测,扩大了系统管理员的安全管理能力,如安全审计、监视、进攻识别等。入侵检测技术可以分为三类,一种是基于主机、一种基于网络,最后一种为分布式。其中以基于网络的入侵检测最为广泛。
5.网络安全可视化技术
网络安全可视化是以上几种技术的合理補充,通过人类视觉对模型、结构的获取能力,将原本十分抽象的网络及系统数据,采用图像这样直观的方式体现,经过网络状况的分析,对网络异常行为进行区分,以此来确保网络安全运行。该种技术能够帮助快速的察觉到网络中的危险信息,识别网络攻击,预测网络安全事件的发展趋势,促使网络安全防护更加主动、智能。
二、计算机网络信息安全技术的发展方向
近几年,网络中恶意软件、恶意攻击、病毒等事件不断增多,计算机网络信息安全技术开始引发人们关注,一些新技术、新方法也在不断涌现。而随着信息化技术的发展,笔者认为计算机网络信息安全技术的发展将会向着以下方向进行,信息网络安全技术由单一安全产品向安全管理平台转变。形成以安全策略为核心,以安全产品有机组合的安全防护体系为表现形式,并由安全管理保证安全体系的落实和实施。信息安全技术发展从静态、被动向动态、主动方向转变。应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。内部网络信息安全技术将更趋完善,有效防范了解网络结构、防护措施部署情况、业务运行模式的内部网用户实施攻击或者误操作。网络安全可视化技术备受关注。通过各种可视化结构来表示数据,建立数据到可视化结构的映射,加快网络安全信息可视化的实行性、全局性和局部信息并发显示设计及网络安全可视化的人机交互设计的实现。