摘 要:随着计算机网络技术的飞速发展,计算机信息网络安全问题越来越突出。采取切实可行的手段和措施,确保计算机网络信息安全已经成为网络管理人员的头等大事。本文阐述了实现计算机网络信息安全的五种技术方式,探讨了网络信息安全技术的发展方向。
关键词:计算机网络;信息安全技术;发展方向
在互联网飞速发展的今天,越来越多的企业、个人利用计算机信息网络来收集、发布信息。计算机信息网络虽然扩大了用户的通信范围和资源共享的程度,但网络的开放性和自由性,也产生了计算机网络信息和数据被侵犯或破坏或可能。为了降低计算机信息网络所面临的安全风险,我们必须采取相应的技术手段,保护网络设备和程序数据。本文试就计算机信息网络安全技术及发展方向进行探讨。
一、计算机信息网络安全技术
从保证计算机信息网络安全的层面看,目前广泛运用和比较成熟的网络安全技术包括以下几种:
1、防火墙技术。防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问监察的安全应用措施。主要用来隐蔽内部网络结构,加强网络之间访问控制,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,防止内部信息的外泄从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
2、数据加密技术。数据加密技术就是对信息进行重新编码,将明文数据经过变序或替换变成密文数据,应用时再将密文数据转换成明文数据输出,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密主要用于对动态信息的保护,一个加密系统包括明文集合、密文集合、密钥集合和算法,其中密钥和算法构成了加密系统的基本单元,算法是一些公式、法则或程序,规定了明文与密 文之间的变换方法,密钥则可以看作算法中的参数。数据加密技术提高了计算机信息网络系统及数据的安全性和保密性,有效地防范了秘密数据被外部破析、窃取和修改。
3、漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全的技术。扫描程序利用已经掌握的网络攻击方法,并把它们集成到整个扫描中,通过查询TCP/IP各种服务的端口,探测本地主机系统和远端系统信息,对网络模拟攻击,记录目标主机的响应,收集关于某些特定项目的有用信息,可以在很短的时间内发现网络系统中的安全脆弱点,并以统计的格式输出,便于参考和分析。从而帮助网络安全管理员准确的掌握网络的安全状况,使得一些复杂的安全审计和风险评估工作简单化,在明确计算机信息网络漏洞所在的前提下,有针对性地利用优化系统配置和打补丁等各种安全防御措施,最大可能地弥补最新的安全漏洞和消除安全隐患。
4、入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。其基于在不影响网络性能情况下对网络行为、安全日志、审计数据或网络数据包进行的检测,实现对计算机信息网络的时时监听,识别出任何不希望发生的网络的活动,发现对系统的闯入或者对系统的威胁,检测计算机网络中违反安全策略的行为,提供对内部攻击、外部攻击和误操作的实时防护,保证信息系统的资源不受攻击,被认为是防火墙之后的第二道安全闸门。入侵检测分为基于网络的入侵检测、基于主机的入侵检测和混合入侵检测三种方式,以基于网络的入侵检测应用最为广泛。
5、网络安全可视化技术。网络安全可视化技术是防火墙技术、漏洞扫描技术和入侵检测技术的合理补充。它利用人类视觉对模型和结构的获取能力,将海量高维抽象网络和系统数据以图形图像形式表现出来,实时显示网络通信的特殊信息,反映目前整个网络的运行状态,并以一种人性化的方式将网络上存在的安全风险准确地告知用户。帮助网络安全分析人员直观快速地观察到网络中的安全威胁,通过繁杂高维数据信息快速地分析网络状况,识别网络异常入侵,预测网络安全事件发展趋势,使网络安全防护变得更智能、更积极、更主动。
二、计算机网络信息安全技术的发展方向
随着计算机网络的突飞猛进,网络中的攻击手段变化越来越快,恶意软件也越来越猖狂,使得信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。据预测,未来计算机网络信息安全技术将朝如下方向发展:①信息网络安全技术由单一安全产品向安全管理平台转变。形成以安全策略为核心,以安全产品有机组合的安全防护体系为表现形式,并由安全管理保证安全体系的落实和实施。②信息安全技术发展从静态、被动向动态、主动方向转变。应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。③内部网络信息安全技术将更趋完善,有效防范了解网络结构、防护措施部署情况、业务运行模式的内部网用户实施攻击或者误操作。④网络安全可视化技术备受关注。通过各种可视化结构来表示数据,建立数据到可视化结构的映射,加快网络安全信息可视化的实行性、全局性和局部信息并发显示设计及网络安全可视化的人机交互设计的实现。
安全是计算机信息网络中不可缺少的一门技术。要生成一个高效、通用、安全的计算机网络信息系统,我们必须仔细考虑系统的安全需求,采取强有力的信息网络安全技术手段,认真研究信息网络安全技术的新趋势,构建一个完善的安全保护体系,才能保证计算机信息网络系统安全、可靠地正常运行。
参考文献:
[1]杨 彬.浅析计算机网络信息安全技术研究及发展趋势 《科技风》2009年20期
[2]罗 涛.浅谈计算机网络安全问题及其对策 《中小企业管理与科技》2010年12期
[3]张永侠.浅述计算机网络安全策略 《科技与生活》2010年13期
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。 返回通信学论文列表
