信息安全技术及其应用1

摘　要：

摘　要：随着网络时代的到来，互联网已成为我们生活的一部分，它也对我们的生活产生越来越重要的影响。究其原因不难发现，网络具有开放性、共享性的特点，而这一特点也导致了信息传播的范围不断扩大，人与人的互连程度不断提高。本文将通过介绍网络信息安全的内容及其特性，主要分析网络安全的主要影响和存在的问题，以期对网络安全的建构提出可行建议。

关键词：

关键词：　网络信息安全　防范技术　互联网

　　通过某种通信手段，把地理上分布的计算机连接起来以实现共享的系统叫做计算机网络系统。对计算机网络安全系统构成威胁的因素主要是在计算机网络的设计过程中产生的，最常见的就是信息泄露、信息破坏。为了解决以上问题，，使网络系统正常运行，确保经过网络传输和交换的数据的正常传输，就必须采用先进的技术，并且加强对网络安全的管理，只有这样才能确保网络数据的可用性、完整性和保密性。

　　1　网络信息安全

　　随着互联网技术的发展，网络信息安全开始受到人们越来越多的关注，在现实的网络环境中，信息入侵者会通过各种手段和技术攻击信息来达到自己的目的，常见的方法是利用黑客技术致使信息的储存设备在正常运行时会突然停止运行，这样就会造成数据丢失，破坏数据的完整性。为了更好的保护计算机用户的权益，网络信息安全技术应运而生，技术人员也在不断地探索加密系统，来达到增强网络信息安全的目的。

　　2　信息安全技术的性质

　　2.1　完整性

　　完整性是指在网络所传输过程中，信息能够完整传送，并且能够保证信息准确无误的特性。事实上，许多协议为确保信息完整性，常采用收错重传，丢弃后续包的方法以减少黑客的攻击。在现实中，影响信息安全的常用手段就是破坏信息的完整性，所以为了提高网络安全，必须对信息的完整性提高注意。

　　2.2　保密性

　　保密性是指信息不被泄露并能安全使用的特性。即保证信息不会被非法扩散和泄露。

　　2.3　町用性

　　町用性是信息只能被指定用户按一定的要求使用的特性。网络遭到破坏或者有关系统的不能正常运行以及正常网络环境下客户被拒绝服务的现象，都属于对计算计町用性破坏的结果。

　　3　网络信息安全技术的含义

　　计算机网络技术安全通常是指利用网络管理控制和网络技术措施来对网络系统的硬件和软件进行保护，以防止网络本身和传输的信息受到偶然的因素甚至是恶意的攻击的影响。计算机网络技术不仅要确保网络系统能够连续正常运行，还要确保信息的安全有效，也就是说计算机网络技术身兼二职，对计算机的软、硬件，都要进行全面保护。在现实中，社会对计算机网络安全的要求不是千篇一律的，事实上，计算机网络也依据实际问题实际分析的原理，形成了分层要求的原则，也对信息安全按照不同的标准进行了分类。其中一种最为常见，那就是以计算机信息系统中信息存在形式和特点为划分依据，将信息安全大致分为3类。(1)可控性信息：就是任何信息在一定传输范围内可控，如密码的托管政策。（2）可靠性信息：就是指网络系统能够在规定的条件下和规定的时间内完成的信息。（3）不可否认性信息：即发送和接收者自己所做过的操作行为不能够被否认的信息。

　　4　网络信息安全的主要问题

　　网络信息安全是一个复杂的系统，由于其涉及内容多，所以如果信息安全一旦出现问题，就会产生牵一发而动全身的连锁反应。从大量的数据分析来看，信息安全方面的不安全因素主要存在于网络硬件和网络软件这两个方面。其中网络硬件的不安全因素较少，并且较易解决，而与之相比的网络软件，就存在众多不安全因素。例如：自身的漏洞缺陷，外来的威胁和破坏以及信息在传输过程中所受到的安全和威胁等问题。虽然计算机网络技术得到了快速发展，但是网络信息被窃密，被截取和非法访问等传统问题还是没有得到有效解决。

　　为了保证网络系统运行正常，需要在网络系统对每一个网络设备进行监测，以期及时发现网络系统中出现的不安全因素，只有这样才能做到防患于未然，对问题做到及时修正。

　　面对数据安全这一棘手问题,加强网络安全管理势在必行，一方面是基于数据安全的重要性；另一方面，是基于现实的考虑，事实上网络信息泄露有百分之八十以上是由内部人员造成的。所以综合考虑必须加大对内部工作人员的管理，内部人员较外部人员更容易接触到信息比，对信息的处理有更大的权限，所以更容易做到窃听和盗取数据。

　　5　网络安全防范技术

　　5.1　防火墙技术

　　防火墙是指在访问网络时，加强网络控制的设备。它可以对网络中出现的信息进行过滤，避免网络内部出现一些非法的入侵事件,还可以对重要的信息、数据进行保护，承担内部网与外部网之间的防范功能。对于防火墙的缺点，我们不能视而不见。例如，防火墙对网络的服务针对性较强，对网络中出现的一些特殊情况不能及时甚至不能处理，所以我们还得不断研究防火墙技术，减少它的盲区。

　　5.2　网络入侵检测技术

　　网络入侵检测技术是指一种能够主动的检测并能免受攻击的网络技术。它不仅提高了信息安全基础结构的完整性，还可以帮助扩展了系统管理员的安全管理能力。在应用中该技术还是防火墙技术的完美搭档,它能够帮助系统对付网络攻击，能够收集到各种信息，能通过对这些信息的分析找到病灶。因此，入侵检测技术被认为是防火墙之后的第二道安全门。

　　5.3　网络安全漏洞扫描技术

　　漏洞扫描是使用漏洞扫描程序对目标系统进行信息查询的一项技术。该技术将对整个系统进行全方面的扫描，这样一来不安全因素就通过扫描现出了原形。网络安全漏洞扫描技术的工作原理是查询TCP/IP 端口并记录目标的响应，收集关于一些特定项目的有用信息。举个例子也许能够帮助大家理解，假如一个服务正常运行，它就可以判断用户是否可以应用别的用户名来进行登录，网络中是否存在某种鉴别服务器等。如果想拥有这项技术，并能更好的运用下去，那就要安装扫描程序。扫描程序的安装不仅是对安全问题的重视，更是计算机功能的完善。假如一台计算机中存在着许许多多的的安全脆弱点，如果通过人工进行计算的话，往往会需要很长一段时间。但是，如果用扫描程序去统计计算的话，就能达到事半功倍的效果，并且通过扫描技术的应用，还能将存在于网络中的各种问题，整理成一个较整齐格式，这样一来就能对问题有一个清晰的认识，才能更好地解决网络安全问题。

   6　结论

　　计算机不仅具有连接性和多样性，还具有技术复杂性和网络的开放性，面对计算机的诸多特性,信息系统的安全问题呈现出错综复杂性。对于信息系统而言，无论在局域网络中还是在广阔的网络中，信息系统所存在的潜在威胁主要表现在人为或者自然等因素上。不难看出，网络安全技术不是一个单一系统，它是由许多小方面组成的一个复杂的大系统。为了保证信息系统的安全性，要建立一套完整的网络安全体系，才能应对来自多方面的威胁，才能使网络安全可靠的运行。

参考文献：

[1]溅英侠.计算机网络安全[M].北京：清华大学出版社,2005.

[2]黄云飞.信息安全与加密解密核心技术[M].上海：浦东电子出版社,2001.