奚徑

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全技術(shù);發(fā)展方向

目前，隨著互聯(lián)網(wǎng)的發(fā)展，其應(yīng)用范圍也是越來越廣泛，不管是日常生活，還是工作中都需要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)信息的收集和發(fā)布。雖然計(jì)算機(jī)信息網(wǎng)絡(luò)在一定程度上擴(kuò)大了用戶的通信范圍，也為廣大群體提供了資源共享平臺(tái)，但也正是由于互聯(lián)網(wǎng)具有這種開放性的特征，致使計(jì)算機(jī)網(wǎng)絡(luò)信息具有諸多潛在風(fēng)險(xiǎn)。為了能夠減少或預(yù)防這種安全威脅，就必須要應(yīng)用科學(xué)的技術(shù)措施，從而保障信息網(wǎng)絡(luò)安全。

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)

根據(jù)ISO的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全通俗來說就是指在網(wǎng)絡(luò)環(huán)境中，應(yīng)用網(wǎng)絡(luò)管理技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)資源、軟件、硬件不被惡意破壞，網(wǎng)絡(luò)服務(wù)正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全大致來說可以分為兩種，一種是物理安全，另一種是邏輯安全。其中物理安全主要指的是保障系統(tǒng)設(shè)備及相關(guān)設(shè)施不被破壞及丟失;而邏輯安全則主要指的是保護(hù)數(shù)據(jù)信息的完整性、可用性以及保密性。就目前而言，相對(duì)成熟常見的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

1.防火墻技術(shù)

防火墻主要是通過在網(wǎng)絡(luò)邊界上所構(gòu)建相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，隔離內(nèi)外網(wǎng)絡(luò)，以此來預(yù)防惡意的外部網(wǎng)絡(luò)入侵。防火墻技術(shù)在最早時(shí)期是只針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)手段，主要目的在于控制外部用戶的非正常訪問，防火墻由四個(gè)部分構(gòu)成，分別為訪問政策、驗(yàn)證工具、包過濾、應(yīng)用網(wǎng)關(guān)。防火墻可以分為網(wǎng)絡(luò)防火墻與計(jì)算機(jī)防火墻，其中網(wǎng)絡(luò)防火墻也被成為篩選路由器，當(dāng)網(wǎng)絡(luò)防火墻檢測進(jìn)入信息協(xié)議、目的地址、端口等，便會(huì)通過篩選來過濾不符合標(biāo)準(zhǔn)規(guī)定的信息。而計(jì)算機(jī)防火墻則是在計(jì)算機(jī)與外部網(wǎng)絡(luò)間構(gòu)建了一個(gè)防火墻，通過對(duì)接口規(guī)程、傳輸協(xié)議、信息結(jié)構(gòu)的檢測，來排除異常信息的進(jìn)入。

2.數(shù)據(jù)加密技術(shù)

所謂的數(shù)據(jù)加密技術(shù)就是指對(duì)信息重新編碼，將數(shù)據(jù)通過轉(zhuǎn)換來變成無意義的密文數(shù)據(jù)，在需要應(yīng)用時(shí)通過解密鑰匙、解密函數(shù)輸出，還原明文數(shù)據(jù)。從而達(dá)到信息隱藏的目的，讓非法入侵者不能獲取真實(shí)信息。傳統(tǒng)的密碼只能對(duì)文字進(jìn)行加密，而隨著目前的技術(shù)發(fā)展，對(duì)語言、圖像等皆能夠進(jìn)行加密和解密的轉(zhuǎn)換。數(shù)據(jù)加密技術(shù)需要在指定的網(wǎng)絡(luò)及用戶下才能夠?qū)⒚艽a解除，還原加密數(shù)據(jù)，也被成為密鑰。數(shù)據(jù)加密主要是應(yīng)用于動(dòng)態(tài)信息的保護(hù)，該技術(shù)可以有效的預(yù)防數(shù)據(jù)被非法竊取及修改，提升了網(wǎng)絡(luò)環(huán)境的安全性。

3.漏洞掃描技術(shù)

漏洞掃描指的是通過掃描技術(shù)來對(duì)指定遠(yuǎn)程、本地計(jì)算機(jī)系統(tǒng)進(jìn)行檢測。掃描程序?qū)⑹熘木W(wǎng)絡(luò)攻擊手段集中在掃描中，隨后通過對(duì)本地主機(jī)系統(tǒng)的檢測、服務(wù)端口的查詢，對(duì)網(wǎng)絡(luò)進(jìn)行模擬攻擊，對(duì)主機(jī)的給出的不同響應(yīng)進(jìn)行記錄，以此來收集信息，該技術(shù)能夠以最快的速度發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全威脅，并通過統(tǒng)計(jì)輸出，給予用戶參考信息。不僅可以幫助用戶掌握網(wǎng)絡(luò)安全情況，還能夠?qū)踩珜徲?jì)等工作進(jìn)一步優(yōu)化，當(dāng)掌握漏洞后，便可以有針對(duì)性的進(jìn)行各種防御措施，消除安全隱患。

4.入侵檢測技術(shù)

入侵檢測技術(shù)指的是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)中的多個(gè)關(guān)鍵點(diǎn)收集信息，隨后經(jīng)過分析來發(fā)現(xiàn)網(wǎng)絡(luò)、系統(tǒng)中是否具有入侵行為的跡象。入侵檢測屬于一種主動(dòng)防護(hù)技術(shù)，對(duì)內(nèi)外攻擊實(shí)時(shí)保護(hù)，對(duì)危害信息進(jìn)行攔截處理，在發(fā)生入侵后，會(huì)及時(shí)作出響應(yīng)，例如切斷網(wǎng)絡(luò)、報(bào)警等。也正是由于此，入侵檢測技術(shù)被認(rèn)為是防火墻后的二次防御，在保障網(wǎng)絡(luò)性能的前提下，實(shí)行網(wǎng)絡(luò)檢測，擴(kuò)大了系統(tǒng)管理員的安全管理能力，如安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等。入侵檢測技術(shù)可以分為三類，一種是基于主機(jī)、一種基于網(wǎng)絡(luò)，最后一種為分布式。其中以基于網(wǎng)絡(luò)的入侵檢測最為廣泛。

5.網(wǎng)絡(luò)安全可視化技術(shù)

網(wǎng)絡(luò)安全可視化是以上幾種技術(shù)的合理補(bǔ)充，通過人類視覺對(duì)模型、結(jié)構(gòu)的獲取能力，將原本十分抽象的網(wǎng)絡(luò)及系統(tǒng)數(shù)據(jù)，采用圖像這樣直觀的方式體現(xiàn)，經(jīng)過網(wǎng)絡(luò)狀況的分析，對(duì)網(wǎng)絡(luò)異常行為進(jìn)行區(qū)分，以此來確保網(wǎng)絡(luò)安全運(yùn)行。該種技術(shù)能夠幫助快速的察覺到網(wǎng)絡(luò)中的危險(xiǎn)信息，識(shí)別網(wǎng)絡(luò)攻擊，預(yù)測網(wǎng)絡(luò)安全事件的發(fā)展趨勢，促使網(wǎng)絡(luò)安全防護(hù)更加主動(dòng)、智能。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向

近幾年，網(wǎng)絡(luò)中惡意軟件、惡意攻擊、病毒等事件不斷增多，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)開始引發(fā)人們關(guān)注，一些新技術(shù)、新方法也在不斷涌現(xiàn)。而隨著信息化技術(shù)的發(fā)展，筆者認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展將會(huì)向著以下方向進(jìn)行，信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺(tái)轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施。信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。