基于計算機網絡的信息安全技術及發展趨勢探究

張濤

摘要：現階段，已經進入到信息化時代，計算機網絡得到了飛速普及和應用，對于各行各業的發展以及人們生活工作的便利，起到了較大的促進作用；但是在運用過程中，因為計算機網絡具有較強的開放性，受到內外部因素的影響，很容易出現信息安全問題。文章針對這種情況，需要深入研究計算機網絡的信息安全技術及發展趨勢，保證計算機網絡的信息安全。

關鍵詞：計算機網絡；信息安全技術；發展趨勢

科學技術的革新和計算機網絡技術的成熟，人們開始廣泛應用計算機信息網絡，信息網絡技術在較大程度上改變了人們的生活方式、工作方式等，讓其更加的快捷；但是在這個過程中，也逐漸出現了一系列的信息網絡安全問題。信息網絡安全問題主要指的是泄露或者破壞到了隱私信息、機密數據等。互聯網具有較強的開放性，重要信息的安全很容易受到影響。

1 計算機網絡信息安全

計算機信息網絡安全包括很多方面的內容，從不同角度會有差異化的結論；以網絡供應商角度來講，計算機網絡安全指的是硬件設施基本安全，促使網絡穩定得到保證，能夠有效應對突發的自然災害，及時恢復網絡異常等。而從用戶的角度來講，則是能夠有效的保護個人信息或者私密信息，且信息傳遞過程中的安全得到保證。

2 現階段計算機信息網絡安全隱患及產生原因

2.1 計算機使用人員的安全保護意識不夠

目前在計算機網絡中，將多重安全防護給設置了過來，但是因為使用人員沒有足夠的安全使用知識，影響到這些安全防護作用的發揮。有諸多類型的病毒存在于互聯互通的網絡中，部分不法分子通過詐騙手段等，竊取、篡改或者破壞計算機網絡信息等。

2.2 技術不夠完善

研究發現，依然有漏洞存在于互聯網的基礎協議中，也就是TCP/IP協議，攻擊者往往會借助于這些漏洞來實施網絡攻擊，從而影響到計算機網絡信息安全。因特網將網間網技術給運用了過來，在傳輸信息時，會通過多個網絡來轉發數據信息，那么用戶數據包就很容易被攻擊人員攔截到，借助于一臺電腦對其他數據傳輸路徑的多臺主機造成威脅。

2.3 黑客的威脅

借助于計算機某些程序的設計缺陷，黑客以便攻擊網絡，指的是采取各種方式，對信息的有效性和完整性進行選擇性的破壞；還有一種是網絡偵察，指的是網絡正常工作不受影響的基礎上，對對方重要的機密數據信息進行截獲、竊取以及破譯等。

3 計算機網絡的信息安全技術

3.1 信息加密技術

通過信息加密的實現，對網內的數據、文件、口令以及網上傳輸的數據進行保護。一般情況下，可以用數據傳輸加密和數據存儲加密來劃分數據加密技術；數據傳輸加密技術主要是加密傳輸中的數據，鏈路加密、節點加密、端到端加密技術等被經常運用到，鏈路加密主要是促使網絡節點之間的鏈路信息安全得到保護，節點加密則是有效保護源節點到目的節點之間的傳輸鏈路，而端到端加密則是保護源端用戶到目的端用戶的數據。實踐研究表明，通過數據加密技術的應用，數據傳輸安全性能夠得到一定程度的提高，數據傳輸完整性得到保證。加密算法、明文、密文以及密鑰等組成了完整的數據加密系統，密鑰決定著加密系統的安全性，因此，在具體實踐中，需要做好加密系統的密鑰管理工作。數據加密過程就是通過加密算法，采用與明文完全不同的數字信息來替換原始的數字信息。根據收發雙方密鑰相同性，可以用常規密碼算法和公鑰密鑰算法來劃分加密算法；常規密碼守信方和發信方將相同的密鑰給運用過來，也就是有相同的加密密鑰和解密密鑰。常規密碼的保密強度較高，但是需要通過安全的途徑來傳送密鑰。而公鑰密碼中，則使用不同的密鑰，并且無法依據加密密鑰來將解密密鑰給推導出來。其中RSA是現階段比較優越的公鑰密碼算法，能夠對已有的密碼攻擊有效抵抗。

3.2 防火墻技術

防火墻技術的應用，能夠將一道防御系統構建于本地網絡和外界網絡之間，其作為一種網絡安全模型，能夠對風險區域與安全區域的連接有效隔離，人們訪問風險區域不會受到妨礙作用。防火墻能夠對進出網絡的通信量有效監控，僅僅能夠進入那些安全核準過的信息，對威脅信息安全的數據進行抵制；包過濾防火墻、代理防火墻等都是現階段防火墻的主要類型，并且廣泛運用到了計算機網絡中。屏蔽路由器、代理服務器是防火墻系統的主要組成部分，屏蔽路由器作為一個多端口的IP路由器，能夠依據組規則來檢查每一個IP包，來對其轉發與否進行判斷。屏蔽路由器則是從包頭獲得信息，包括端口號、連接標志、IP選項等，過濾IP包。在防火墻中，一個重要的服務器進程為代理服務器，能夠幫助網絡用戶將特定的TCP/IP功能完成。

3.3 入侵檢測技術

如今，網絡安全風險系數越來越高，在防火墻技術的基礎上，還需要有機應用入侵檢測系統，以便幫助網絡系統及時發現攻擊，系統管理員的安全管理能力得到了擴展，信息安全基礎結構的完整性也得到了提升。入侵檢測系統能夠實時監測網絡活動，本系統配合防火墻及路由器，可以對一個LAN網段上所有通信進行檢查，對網絡活動進行記錄和禁止，通過重新配置，避免有外部惡意流量進入進來。入侵檢測系統能夠科學分析網絡信息，或者審計分析用戶，借助于集中控制臺，促使管理檢測功能得到實現。入侵檢測系統不需要與多個物理網段所跨接，不會有流量轉發，只需要對需要的報文進行收集即可。現階段，特征匹配、統計分析、完整性分析都是其重要類型。只有借助于網絡平臺，黑客和病毒方可以傳播，那么為了保證安全，就需要在網絡平臺上將黑客與病毒的傳播途徑給切斷。這樣，網絡設備與IDS設備之間的聯動就形成了。指的是交換機與防火墻在運行過程中，向安全設備上傳數據流的信息，入侵檢測系統檢測上報信息和數據流內容，針對性動作出現的網絡安全事件，并且向交換機發送對這些安全事件反應的動作，以便精確的關閉或者斷開端口。

3.4 系統容災技術

網絡安全體系構建過程中，除了采取必須的防范和檢測措施之外，災難容忍及系統恢復能力也是非常重要的組成部分。因為網絡安全設施必然存在漏洞，如果有漏防漏檢問題出現，就會帶來十分惡劣的后果。此外，一些天災人禍等也可能會破壞到信息系統。那么就要求如果有系統災難發生，系統和數據能夠得到快速恢復，促使網絡信息系統安全得到完整保護。其中，數據備份技術是非常重要的一種。數據容災借助于IP容災技術，促使數據安全得到保證；其將兩個存儲器給運用過來，將復制關系構建于兩者之間，分別在本地和異地存放。

4 新型網絡安全技術及發展趨勢

4.1 智能防火墻技術

這種技術是結合模糊識別技術，將模糊數據庫給構建起來，通過識別數據，以便對訪問有效控制。這種方式的應用，能夠促使精確匹配需要的海量計算得到消除，借助于對網絡行為特征值進行分析，促使控制訪問的目的得到實現。包括這些方面的技術，如防攻擊技術，其能夠對惡意數據流有效識別，避免主機內進入這些數據流；防掃描技術，黑客的掃描技術指的是借助于軟件對數據包進行截取，以便獲取相應信息；而通過智能防火墻的應用，則可以將黑客的掃描活動給有效阻斷，促使數據包的安全得到保證。

4.2 新型防火墻技術的發展趨勢

首先，防火墻結構發展趨勢；如今開始廣泛應用多媒體技術，對防火墻處理數據的速度提出了更高的要求。為了促使市場需求得到滿足，將新型防火墻體系結構給研發了出來；現階段ASIC和網絡處理器還需要進一步的完善，前者對系統軟件性能過分依賴，后者作為軟件，對硬件有著較高要求。此外，ASIC因為無法編程，與不斷變化的市場環境不相適應，因此其未來發展就受到了較大程度的制約影響。

其次，包過濾技術的發展趨勢；現階段，需要設定防火墻的防御級別，如果多級過濾能夠實現，那么就可以促使系統中更加流暢的進入數據包，此外，也可以更加準確的過濾掉可疑信息。通常情況下，對IP過濾級進行設計；之后又將綜合型過濾技術給設計了出來，其能夠設立不同的分層，結合特定的分層，來開展相應的過濾技術。

5 結語

綜上所述，因為計算機網絡自身的一些局限以及外部因素的影響，很容易出現信息安全問題，制約到計算機網絡功能的發揮。針對這種情況，就需要積極運用先進的信息安全技術，做好安全管理工作，防范安全風險，保證計算機網絡信息安全。相關工作人員在日后的研究中，需要深入下去，積極創新，完善信息安全防范技術，推動計算機網絡的健康持續發展。