奚徑

關(guān)鍵詞：計算機網(wǎng)絡(luò);信息安全技術(shù);發(fā)展方向

目前，隨著互聯(lián)網(wǎng)的發(fā)展，其應(yīng)用范圍也是越來越廣泛，不管是日常生活，還是工作中都需要運用計算機網(wǎng)絡(luò)來進行數(shù)據(jù)信息的收集和發(fā)布。雖然計算機信息網(wǎng)絡(luò)在一定程度上擴大了用戶的通信范圍，也為廣大群體提供了資源共享平臺，但也正是由于互聯(lián)網(wǎng)具有這種開放性的特征，致使計算機網(wǎng)絡(luò)信息具有諸多潛在風險。為了能夠減少或預(yù)防這種安全威脅，就必須要應(yīng)用科學的技術(shù)措施，從而保障信息網(wǎng)絡(luò)安全。

一、計算機信息網(wǎng)絡(luò)安全技術(shù)

根據(jù)ISO的定義，計算機網(wǎng)絡(luò)安全通俗來說就是指在網(wǎng)絡(luò)環(huán)境中，應(yīng)用網(wǎng)絡(luò)管理技術(shù)來保障計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)資源、軟件、硬件不被惡意破壞，網(wǎng)絡(luò)服務(wù)正常運行。計算機網(wǎng)絡(luò)安全大致來說可以分為兩種，一種是物理安全，另一種是邏輯安全。其中物理安全主要指的是保障系統(tǒng)設(shè)備及相關(guān)設(shè)施不被破壞及丟失;而邏輯安全則主要指的是保護數(shù)據(jù)信息的完整性、可用性以及保密性。就目前而言，相對成熟常見的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

1.防火墻技術(shù)

防火墻主要是通過在網(wǎng)絡(luò)邊界上所構(gòu)建相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，隔離內(nèi)外網(wǎng)絡(luò)，以此來預(yù)防惡意的外部網(wǎng)絡(luò)入侵。防火墻技術(shù)在最早時期是只針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護手段，主要目的在于控制外部用戶的非正常訪問，防火墻由四個部分構(gòu)成，分別為訪問政策、驗證工具、包過濾、應(yīng)用網(wǎng)關(guān)。防火墻可以分為網(wǎng)絡(luò)防火墻與計算機防火墻，其中網(wǎng)絡(luò)防火墻也被成為篩選路由器，當網(wǎng)絡(luò)防火墻檢測進入信息協(xié)議、目的地址、端口等，便會通過篩選來過濾不符合標準規(guī)定的信息。而計算機防火墻則是在計算機與外部網(wǎng)絡(luò)間構(gòu)建了一個防火墻，通過對接口規(guī)程、傳輸協(xié)議、信息結(jié)構(gòu)的檢測，來排除異常信息的進入。

2.數(shù)據(jù)加密技術(shù)

所謂的數(shù)據(jù)加密技術(shù)就是指對信息重新編碼，將數(shù)據(jù)通過轉(zhuǎn)換來變成無意義的密文數(shù)據(jù)，在需要應(yīng)用時通過解密鑰匙、解密函數(shù)輸出，還原明文數(shù)據(jù)。從而達到信息隱藏的目的，讓非法入侵者不能獲取真實信息。傳統(tǒng)的密碼只能對文字進行加密，而隨著目前的技術(shù)發(fā)展，對語言、圖像等皆能夠進行加密和解密的轉(zhuǎn)換。數(shù)據(jù)加密技術(shù)需要在指定的網(wǎng)絡(luò)及用戶下才能夠?qū)⒚艽a解除，還原加密數(shù)據(jù)，也被成為密鑰。數(shù)據(jù)加密主要是應(yīng)用于動態(tài)信息的保護，該技術(shù)可以有效的預(yù)防數(shù)據(jù)被非法竊取及修改，提升了網(wǎng)絡(luò)環(huán)境的安全性。

3.漏洞掃描技術(shù)

漏洞掃描指的是通過掃描技術(shù)來對指定遠程、本地計算機系統(tǒng)進行檢測。掃描程序?qū)⑹熘木W(wǎng)絡(luò)攻擊手段集中在掃描中，隨后通過對本地主機系統(tǒng)的檢測、服務(wù)端口的查詢，對網(wǎng)絡(luò)進行模擬攻擊，對主機的給出的不同響應(yīng)進行記錄，以此來收集信息，該技術(shù)能夠以最快的速度發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全威脅，并通過統(tǒng)計輸出，給予用戶參考信息。不僅可以幫助用戶掌握網(wǎng)絡(luò)安全情況，還能夠?qū)踩珜徲嫷裙ぷ鬟M一步優(yōu)化，當掌握漏洞后，便可以有針對性的進行各種防御措施，消除安全隱患。

4.入侵檢測技術(shù)

入侵檢測技術(shù)指的是通過對計算機網(wǎng)絡(luò)、系統(tǒng)中的多個關(guān)鍵點收集信息，隨后經(jīng)過分析來發(fā)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)中是否具有入侵行為的跡象。入侵檢測屬于一種主動防護技術(shù)，對內(nèi)外攻擊實時保護，對危害信息進行攔截處理，在發(fā)生入侵后，會及時作出響應(yīng)，例如切斷網(wǎng)絡(luò)、報警等。也正是由于此，入侵檢測技術(shù)被認為是防火墻后的二次防御，在保障網(wǎng)絡(luò)性能的前提下，實行網(wǎng)絡(luò)檢測，擴大了系統(tǒng)管理員的安全管理能力，如安全審計、監(jiān)視、進攻識別等。入侵檢測技術(shù)可以分為三類，一種是基于主機、一種基于網(wǎng)絡(luò)，最后一種為分布式。其中以基于網(wǎng)絡(luò)的入侵檢測最為廣泛。

5.網(wǎng)絡(luò)安全可視化技術(shù)

網(wǎng)絡(luò)安全可視化是以上幾種技術(shù)的合理補充，通過人類視覺對模型、結(jié)構(gòu)的獲取能力，將原本十分抽象的網(wǎng)絡(luò)及系統(tǒng)數(shù)據(jù)，采用圖像這樣直觀的方式體現(xiàn)，經(jīng)過網(wǎng)絡(luò)狀況的分析，對網(wǎng)絡(luò)異常行為進行區(qū)分，以此來確保網(wǎng)絡(luò)安全運行。該種技術(shù)能夠幫助快速的察覺到網(wǎng)絡(luò)中的危險信息，識別網(wǎng)絡(luò)攻擊，預(yù)測網(wǎng)絡(luò)安全事件的發(fā)展趨勢，促使網(wǎng)絡(luò)安全防護更加主動、智能。

二、計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向

近幾年，網(wǎng)絡(luò)中惡意軟件、惡意攻擊、病毒等事件不斷增多，計算機網(wǎng)絡(luò)信息安全技術(shù)開始引發(fā)人們關(guān)注，一些新技術(shù)、新方法也在不斷涌現(xiàn)。而隨著信息化技術(shù)的發(fā)展，筆者認為計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展將會向著以下方向進行，信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機組合的安全防護體系為表現(xiàn)形式，并由安全管理保證安全體系的落實和實施。信息安全技術(shù)發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護措施部署情況、業(yè)務(wù)運行模式的內(nèi)部網(wǎng)用戶實施攻擊或者誤操作。網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實行性、全局性和局部信息并發(fā)顯示設(shè)計及網(wǎng)絡(luò)安全可視化的人機交互設(shè)計的實現(xiàn)。