网络信息安全及其发展研究

陈世权

摘要：随着计算机互联网技术的飞速发展，计算机网络已成为人们获取和交流信息的最重要的手段。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。

关键词：网络安全技术;网络安全策略;发展趋势

一、常用网络安全技术

（一）防火墙技术

防火墙，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和互联网之间，网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。一般的防火墙都可以達到以下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全，提供方便。

（二）数据加密技术

在计算机网络中，加密技术是信息安全技术的核心，是一种主动的信息安全防范措施，信息加密技术是其他安全技术的基础，加密技术是指通过使用代码或密码将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的不可理解的密文形式（即加密），对电子信息在传输过程中或存储体内进行保护，以阻止信息泄露或盗取，从而确保信息的安全性。

（三）访问控制技术

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。

（四）病毒防御技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。

二、网络安全策略

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但网上信息的安全和保密是一个至关重要的问题。网络必须有足够强的安全措施，否则该网络将无用，甚至会危及国家安全。因此，网络的安全措施应是能全方位针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

（一）物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

（二）访问控制策略

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

（三）信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端一端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式

三、网络安全技术发展趋势

近年来随着网络攻击技术发展，网络攻击技术手段也由原来的单一攻击手段，向多种攻击手段相结合的综合性攻击发展。这也是目前网络安全信息技术面临的挑战，也预示着未来网络信息安全技术的发展趋势。使其从过去的单一功能向全方位功能转变，进一步完善和提升网络信息的安全性。采用”积极防御，综合防范”的理念，结合多种信息安全技术，建立起更全面的网络信息防护体系，从而更好的保护用户的网络安全。

（一）逻辑隔离

以防火墙为代表的逻辑隔离技术将逐步向大容量，高效率，基于内容的过滤技术以及与入侵监测和主动防卫设备、防病毒网关设备联动的方向发展，形成具有统计分析功能的综合性网络安全产品。

（二）防病毒技术

防病毒技术将逐步实现由单机防病毒向网络防病毒方式过渡，而防病毒网关产品的病毒库更新效率和服务水平，将成为今后防病毒产品竞争的核心要素。

（三）身份认证

80%的攻击发生在内部，而不是外部。内部网的管理和访问控制相对外部的隔离来讲要复杂得多。在一般人的心目中，基于Radius的鉴别、授权和管理（AAA）系统是一个非常庞大的安全体系，主要用于大的网络运营商，企业内部不需要这么复杂的东西。这种看法越来越过时，实际上组织内部网同样需要一套强大的AAA系统。根据IDC的报告，内部的AAA系统是目前安全市场增长最快的部分。

（四）入侵监测和主动防卫

入侵检测和主动防卫（IDS、IPS）作为一种实时交互的监测和主动防卫手段，正越来越多的被政府和企业应用，但如何解决监测效率和错报、漏报率的矛盾，需要继续进行研究。

（五）加密和虚拟专用网

组织的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的，因此加密通信和虚拟专用网（VPN）有很大的市场需求。IPSec已经成为市场的主流和标准。

（六）从管理角度加强网络安全

网络安全不只是一个单纯的技术问题，而且也是一个十分重要的管理问题。安全审计是对计算机系统的安全事件进行收集、记录、分析、判断，并采取相应的安全措施进行处理的过程。

四、结论

网络安全是保证Internet健康发展的基础，是保证企业信息系统正常运行，保护国家信息基础设施成功建设的关键。如何更好地进行安全防护，就需要各种网络安全技术共同协作，构筑防御系统，只要我们遵循安全技术的发展趋势，及时根据安全形态调整安全策略，网络安全建设必将上到一个新的台阶，才能真正享受到网络带来的巨大便利。

参考文献：

[1]贺文华.物理隔离双网系统设计方案及应用分析[J].教育信息化2005（09）.

[2]任志勇，张洪毅，孟祥鑫.网络信息安全技术的发展[J].信息与电脑，2009（8）：91-93.