加強IT網(wǎng)絡(luò)信息安全性的技術(shù)措施分析

劉洋

中國石油天然氣股份有限公司西南油氣田川東北作業(yè)分公司 四川 成都 610051

前言

大數(shù)據(jù)時代背景下，數(shù)據(jù)信息安全在各行業(yè)領(lǐng)域發(fā)展中都具有非常重要的意義，數(shù)據(jù)的處理、收集、傳輸、共享被廣泛使用于企業(yè)的各個領(lǐng)域，用戶信息、企業(yè)數(shù)據(jù)、內(nèi)部文件、項目資源、財務(wù)信息等諸多保密性的數(shù)據(jù)信息面臨著泄露、損壞和遺失的風(fēng)險，因此要不斷研究并應(yīng)用有效的技術(shù)手段來加強IT網(wǎng)絡(luò)信息的安全性和保密性。

1 利用數(shù)據(jù)加密技術(shù)增加網(wǎng)絡(luò)信息的安全性

1.1 鏈路加密技術(shù)和節(jié)點加密技術(shù)

鏈路加密技術(shù)主要是針對計算機網(wǎng)絡(luò)的傳輸路徑節(jié)點進行加密處理，也叫作在線加密技術(shù)。計算機網(wǎng)絡(luò)信息在傳輸路徑的每個節(jié)點上都會進行加密和解密操作，而且每一次的加密和解密所使用的密鑰都是不一樣的，所以網(wǎng)絡(luò)信息在不同節(jié)點下具有不同的內(nèi)容和形式，在一定程度上保證了網(wǎng)絡(luò)信息數(shù)據(jù)的安全。節(jié)點加密技術(shù)與鏈路加密技術(shù)的加密方式大體相同，都是對傳輸路徑的節(jié)點進行加密和解密操作，但節(jié)點加密技術(shù)要求信息在節(jié)點上不能以明文的方式出現(xiàn)，因此路由和報頭都必須是沒有被加密過的明文。對于同一節(jié)點的加密來說，節(jié)點加密要先對信息進行加密，再使用另一種完全不同的密鑰對明文進行加密操作。但節(jié)點加密技術(shù)也存在一定不足，節(jié)點加密很容易發(fā)生傳輸失敗或信息丟失的問題[1]。

1.2 端到端加密技術(shù)

端到端加密技術(shù)是指計算機信息傳輸中的發(fā)送端數(shù)據(jù)傳輸方式為密文傳輸，在數(shù)據(jù)傳輸過程中直到接收為止的所有過程都不能進行解密操作，以此加強網(wǎng)絡(luò)信息傳輸?shù)陌踩浴６说蕉思用芗夹g(shù)能有效保障網(wǎng)絡(luò)信息安全，可以減少節(jié)點在加密和解密過程中容易發(fā)生的問題，如數(shù)據(jù)的丟失和文件的損壞，而且端到端加密技術(shù)還有著成本低、技術(shù)設(shè)計簡單和容易上手的優(yōu)點，使用起來非常方便，維護時也十分容易。端到端加密技術(shù)因為不是在信息傳輸過程中進行加密解密操作的，所以完全不會影響其他正在使用網(wǎng)絡(luò)的用戶。同鏈路加密技術(shù)和節(jié)點加密技術(shù)相比，端到端加密技術(shù)具有更小的風(fēng)險，因為端到端加密技術(shù)只需要在信息的發(fā)送和接收兩個時間點進行操作，且每個數(shù)據(jù)都是單獨傳輸?shù)模约词刮募趥鬏斶^程中出現(xiàn)損壞等問題也不會對其他文件造成影響，其他的計算機網(wǎng)絡(luò)用戶仍可以正常使用網(wǎng)絡(luò)進行文件傳輸。

2 利用防火墻技術(shù)增加網(wǎng)絡(luò)信息的安全性

2.1 防火墻技術(shù)在訪問策略和日志監(jiān)控中的應(yīng)用

防火墻技術(shù)的核心就是訪問策略。網(wǎng)絡(luò)系統(tǒng)在運行中會分成幾個子系統(tǒng)，而且子系統(tǒng)在運行時有一定的過程，防火墻技術(shù)的初始設(shè)置就是依照每一個子系統(tǒng)的運行過程分別設(shè)定兩個訪問權(quán)限，兩個權(quán)限分別用來保護內(nèi)部和外部安全。防火墻技術(shù)能夠根據(jù)網(wǎng)絡(luò)的具體運行狀態(tài)，在防止病毒入侵時不斷變換子系統(tǒng)的訪問策略并記錄IP地址，保證計算機網(wǎng)絡(luò)安全運行。防火墻技術(shù)的日志監(jiān)控技術(shù)同樣有利于保證網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)在瀏覽大量信息網(wǎng)站的時候容易受到未知網(wǎng)站的攻擊并對網(wǎng)絡(luò)安全造成威脅，日志監(jiān)控能夠通過區(qū)分信息的類別來找出關(guān)鍵的信息，防止惡意信息的攻擊并保證網(wǎng)絡(luò)安全。防火墻技術(shù)的日志監(jiān)控在兩種情況下可以實現(xiàn)保護作用，一是用戶使用防火墻來運行計算機網(wǎng)絡(luò)的時候，二是當計算機網(wǎng)絡(luò)受到攻擊的時候，防火墻的日志監(jiān)控技術(shù)就會對攻擊網(wǎng)絡(luò)進行記錄和警告[2]。

2.2 防火墻技術(shù)在安全配置中的使用

防火墻技術(shù)的安全配置不僅可以隔離未知網(wǎng)站的攻擊和外部網(wǎng)絡(luò)的未知程序，而且還可以對內(nèi)部網(wǎng)絡(luò)上的不同信息數(shù)據(jù)模塊進行分類，根據(jù)不同信息數(shù)據(jù)模塊的不同內(nèi)容來設(shè)置具有針對性的保護程序。安全配置主要有兩種工作方式，一種工作方式是用戶自動鎖定文件并對其進行加密，另一種方式是轉(zhuǎn)換IP地址，在內(nèi)部網(wǎng)絡(luò)信息傳到外部網(wǎng)絡(luò)的時候，內(nèi)部網(wǎng)絡(luò)的IP地址就會調(diào)整成公共的地址。數(shù)據(jù)信息的共享范圍特別廣且很容易被訪問，防火墻技術(shù)在數(shù)據(jù)安全方面的應(yīng)用對于加強計算機網(wǎng)絡(luò)安全具有很大的作用。在數(shù)據(jù)安全的應(yīng)用中，節(jié)點數(shù)據(jù)的信息是安全的和完整的，病毒通常會對安全性較低的部分植入病毒鏈接，用戶一旦點擊就容易導(dǎo)致系統(tǒng)癱瘓，而訪問策略、日志監(jiān)控和安全配置可以整體上提高信息的安全性。

3 利用認證和授權(quán)系統(tǒng)增加網(wǎng)絡(luò)信息的安全性

計算機網(wǎng)絡(luò)的認證和授權(quán)系統(tǒng)可以有效控制本地信息數(shù)據(jù)并形成局限的訪問形式，還可以明確用戶身份，對認證對象的消息、身份和協(xié)議進行認證。首先是消息認證，該功能主要是對消息的完成情況和真實情況進行認證，確認用戶接收到的信息是由對方的IP地址發(fā)出的，并在傳輸過程中沒有遭到任何改動。其次是身份認證，身份認證是一種實時的認證方式，一個身份ID只可以認證到一個賬戶中，如經(jīng)常使用的賬號和密碼認證。身份認證還可以使用指紋認證、面部認證等方式來確認使用者的身份信息。身份認證需要更高級的賬戶進行授權(quán)，主要是保證用戶在計算機網(wǎng)絡(luò)的使用中符合行為規(guī)范。最后是協(xié)議認證，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)協(xié)議的形式被更多地應(yīng)用，網(wǎng)絡(luò)協(xié)議的數(shù)量也隨之增多。通過協(xié)議認證可以保證計算機的正常使用，所以協(xié)議認證可以使信息更加真實、安全、可靠，有效防止了其他數(shù)據(jù)通過偽裝成其他身份來攻擊計算機的網(wǎng)絡(luò)信息，從而提高了計算機網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語

綜上所述，在數(shù)據(jù)化信息化的時代背景下，網(wǎng)絡(luò)信息安全問題已經(jīng)成為社會關(guān)注的焦點問題，為保障網(wǎng)絡(luò)通信、信息傳輸和數(shù)據(jù)采集過程中的數(shù)據(jù)信息安全，需要綜合利用多種計算機技術(shù)，通過計算機關(guān)鍵性的安全保密技術(shù)，為廣大用戶的信息安全管理需求做出保障，為用戶提供安全、可靠的網(wǎng)絡(luò)通信環(huán)境，不斷提高網(wǎng)絡(luò)信息的安全性。