奚徑

關鍵詞：計算機網絡;信息安全技術;發(fā)展方向

目前，隨著互聯網的發(fā)展，其應用范圍也是越來越廣泛，不管是日常生活，還是工作中都需要運用計算機網絡來進行數據信息的收集和發(fā)布。雖然計算機信息網絡在一定程度上擴大了用戶的通信范圍，也為廣大群體提供了資源共享平臺，但也正是由于互聯網具有這種開放性的特征，致使計算機網絡信息具有諸多潛在風險。為了能夠減少或預防這種安全威脅，就必須要應用科學的技術措施，從而保障信息網絡安全。

一、計算機信息網絡安全技術

根據ISO的定義，計算機網絡安全通俗來說就是指在網絡環(huán)境中，應用網絡管理技術來保障計算機網絡系統(tǒng)的數據資源、軟件、硬件不被惡意破壞，網絡服務正常運行。計算機網絡安全大致來說可以分為兩種，一種是物理安全，另一種是邏輯安全。其中物理安全主要指的是保障系統(tǒng)設備及相關設施不被破壞及丟失;而邏輯安全則主要指的是保護數據信息的完整性、可用性以及保密性。就目前而言，相對成熟常見的網絡安全技術主要有以下幾種。

1.防火墻技術

防火墻主要是通過在網絡邊界上所構建相應的網絡通信監(jiān)控系統(tǒng)，隔離內外網絡，以此來預防惡意的外部網絡入侵。防火墻技術在最早時期是只針對Internet網絡不安全因素所采取的一種保護手段，主要目的在于控制外部用戶的非正常訪問，防火墻由四個部分構成，分別為訪問政策、驗證工具、包過濾、應用網關。防火墻可以分為網絡防火墻與計算機防火墻，其中網絡防火墻也被成為篩選路由器，當網絡防火墻檢測進入信息協議、目的地址、端口等，便會通過篩選來過濾不符合標準規(guī)定的信息。而計算機防火墻則是在計算機與外部網絡間構建了一個防火墻，通過對接口規(guī)程、傳輸協議、信息結構的檢測，來排除異常信息的進入。

2.數據加密技術

所謂的數據加密技術就是指對信息重新編碼，將數據通過轉換來變成無意義的密文數據，在需要應用時通過解密鑰匙、解密函數輸出，還原明文數據。從而達到信息隱藏的目的，讓非法入侵者不能獲取真實信息。傳統(tǒng)的密碼只能對文字進行加密，而隨著目前的技術發(fā)展，對語言、圖像等皆能夠進行加密和解密的轉換。數據加密技術需要在指定的網絡及用戶下才能夠將密碼解除，還原加密數據，也被成為密鑰。數據加密主要是應用于動態(tài)信息的保護，該技術可以有效的預防數據被非法竊取及修改，提升了網絡環(huán)境的安全性。

3.漏洞掃描技術

漏洞掃描指的是通過掃描技術來對指定遠程、本地計算機系統(tǒng)進行檢測。掃描程序將熟知的網絡攻擊手段集中在掃描中，隨后通過對本地主機系統(tǒng)的檢測、服務端口的查詢，對網絡進行模擬攻擊，對主機的給出的不同響應進行記錄，以此來收集信息，該技術能夠以最快的速度發(fā)現網絡系統(tǒng)中的安全威脅，并通過統(tǒng)計輸出，給予用戶參考信息。不僅可以幫助用戶掌握網絡安全情況，還能夠將安全審計等工作進一步優(yōu)化，當掌握漏洞后，便可以有針對性的進行各種防御措施，消除安全隱患。

4.入侵檢測技術

入侵檢測技術指的是通過對計算機網絡、系統(tǒng)中的多個關鍵點收集信息，隨后經過分析來發(fā)現網絡、系統(tǒng)中是否具有入侵行為的跡象。入侵檢測屬于一種主動防護技術，對內外攻擊實時保護，對危害信息進行攔截處理，在發(fā)生入侵后，會及時作出響應，例如切斷網絡、報警等。也正是由于此，入侵檢測技術被認為是防火墻后的二次防御，在保障網絡性能的前提下，實行網絡檢測，擴大了系統(tǒng)管理員的安全管理能力，如安全審計、監(jiān)視、進攻識別等。入侵檢測技術可以分為三類，一種是基于主機、一種基于網絡，最后一種為分布式。其中以基于網絡的入侵檢測最為廣泛。

5.網絡安全可視化技術

網絡安全可視化是以上幾種技術的合理補充，通過人類視覺對模型、結構的獲取能力，將原本十分抽象的網絡及系統(tǒng)數據，采用圖像這樣直觀的方式體現，經過網絡狀況的分析，對網絡異常行為進行區(qū)分，以此來確保網絡安全運行。該種技術能夠幫助快速的察覺到網絡中的危險信息，識別網絡攻擊，預測網絡安全事件的發(fā)展趨勢，促使網絡安全防護更加主動、智能。

二、計算機網絡信息安全技術的發(fā)展方向

近幾年，網絡中惡意軟件、惡意攻擊、病毒等事件不斷增多，計算機網絡信息安全技術開始引發(fā)人們關注，一些新技術、新方法也在不斷涌現。而隨著信息化技術的發(fā)展，筆者認為計算機網絡信息安全技術的發(fā)展將會向著以下方向進行，信息網絡安全技術由單一安全產品向安全管理平臺轉變。形成以安全策略為核心，以安全產品有機組合的安全防護體系為表現形式，并由安全管理保證安全體系的落實和實施。信息安全技術發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉變。應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術得到重視和發(fā)展。內部網絡信息安全技術將更趨完善，有效防范了解網絡結構、防護措施部署情況、業(yè)務運行模式的內部網用戶實施攻擊或者誤操作。網絡安全可視化技術備受關注。通過各種可視化結構來表示數據，建立數據到可視化結構的映射，加快網絡安全信息可視化的實行性、全局性和局部信息并發(fā)顯示設計及網絡安全可視化的人機交互設計的實現。