关于网络信息安全技术的思考

摘要：随着社会经济与信息产业技术的迅猛发展，Internet技术也得到了飞速发展，网络信息安全技术被多数人所关注与重视。因此，现代网络信息安全技术也被运用到网络安全防范当中。而本文简要分析了网络信息安全技术的几点主要方面，对防火墙、入侵检测、鉴别技术等方面进行了简要的分析。

关键词：网络信息安全；计算机；技术

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Thinking on Network Information Security Technology

Ding Jianfeng

(Zhejiang Vocational College of Commerce,Modern Education Technology Center,Hangzhou310053,China)

Abstract:With the economy and the rapid development of information industry,technology,Internet technology has been rapid development of network and information security technology has been of concern to most people and attention.Therefore,the modern network information security technology is also applied to network security were.The article briefly analyzes the network information security technology,several key aspects of the firewall,intrusion detection,identification technology,and a brief analysis.

Keywords:Network Information Security;Computer;Technology

计算机信息产业领域不断迅猛发展，其相关科学技术不断更新并且逐步改进，使之不断完善。作为计算机普通用户，就会享有并享受网络互连带给用户的多元化信息，以求满足于自身的需求、需要，不论是学习抑或工作，其都被不断的推广开来，由此可以看出，网络已成为一个无处不在、无所不用的有利工具。

一、信息安全

对于网络信息安全而言，一般情形下，可分为运行安全、系统实体安全、以及用户自身或者系统管理员管理安全等方面的内容，简单说来，就是网络计算机系统要安全、关键信息也要安全，尤其是当前网络资源完全实现共享的状态情况下。因此说，在网络信息安全中，作为计算机系统中的硬件、软件、以及相关重要资源等都要有着一定的防护原则性，其目的就是为了防护信息被篡改、系统被破坏、病毒入侵等，避免这些不利因素影响着我们正常使用计算机的平时工作。网络信息的人为攻击也是多方面的，如口令攻击、隐通道攻击、病毒木马植入、路由攻击、恶意窃听、数据篡改等，尤其是有利信息、关键数据的破坏或篡改，能够影响到我国军事、政治、文化等层面上，也就是说，这种网络信息安全的防护已经成为必然。因此，我们就要对各式各样的攻击手段，来对网络进行全方面的完善防御。

二、网络信息的安全防范

（一）运用身份鉴别技术

身份鉴别，顾名思义，简单来说就是对用户身份或者有利信息进行验证，从而能够良好把握使用实体的定向识别。通常情况下，都是对访问请求进行验证，以便明确对方的身份，或者是对重要信息进行验证，从而保证信息的可靠性与完整性，有效避免因非法访问、违规访问、冒充身份进行访问而带来的威胁。由于鉴别对象不同，鉴别技术就主要明确了两个方面的鉴别，一是明确身份鉴别，即通信联系的双方；二是信息源的有效鉴别。因此，为了保证信息完整性，就要用鉴别码对其验证，通常可用的主要鉴别方式都有：访问控制、密钥机制、访问通行字码、单方或收发方的数字签名等对来往用户进行鉴别，而如果是违规访问、非法访问，鉴别技术会相应进行防治、处理等。

（二）防火墙技术与入侵检测系统

防火墙技术，简单来说就是将我们自身所用的关键主机与网络之间设置一个有利屏障，对关键网段进行隔离。同时，这种隔离屏障自身有着一定的安全防护级别，从而能够实现对计算机系统自身以及相应访问控制、信息安全的集成化管理的有效防护。通常情况下，防火墙技术对于企业、行政单位等其他组织机构来说，非常重要。一般而言，企业的关键网的有效接口处必须进行较高的安全级别防护设置，起码要对可能存在的非法访问状态下进行的恶意攻击进行防御；而这种状态下，除了防火墙的隔离、屏障作用，对企业网络信息安全的防护程度还是不够，这时就要引入计算机入侵检测系统的概念，入侵检测系统简单说就是对系统进行旁路的“监听”，通过这种“监听”设备的相关设置，放置在需要保护的网络当中，能够对合法访问进行安全访问状态下的有效检测。而攻击状态下，入侵检测会凭借自身的实时状态下的检测技术，将关键重要信息交给防火墙去处理，防火墙这时就会对攻击进行控制，最主要的方式就是断开、隔离。所以说，对于较高安全级别的网络信息防护手段中，必须要有入侵检测系统的设立。

（三）IP地址的隐藏

对于IP地址隐藏而言，主要的涵义是指通过隐藏IP地址，使恶意人为网络攻击者丧失了攻击目标，从而使攻击者空有手段，但是却无法实施。而将IP地址隐藏，通常是由服务器来完成的，也就是说，在使用了服务器去完成了这一指令，其他访问用户是不会探测到IP地址的，从而有效保障了用户上网安全。

（四）病毒防范

网络环境下，病毒防范非常有必要。由于病毒在网络中传播速度非常快，轻微威胁会使重要信息篡改、丢失等，严重时，会使关键主机及整个网络或系统瘫痪。因此，在我们网络互连办公时，就需要一些网关方面的防毒软件，确保计算机系统安全。另外，对于企业而言，由于经常使用或频发电子邮件，所以还要设置一个邮件服务器服务平台的相关防毒软件，从而识别病毒，消灭病毒，保证主机系统、信息安全。

三、结语

总之，网络信息安全随着信息产业技术的不断提高，其涉及到的诸多领域知识也非常多。因此，我们就要对网络安全知识进行普及，提高用户的认识，从而保障我们自身的网络办公环境健康、和谐。

参考文献：

[1]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品,2009,14

[2]方献梅,高晓波.网络信息安全技术探究[J].网络与信息,2009,6

[3]钟刚.论网络环境下的信息安全保障问题[J].计算技术与自动化,2004,2