本站小編為你精心準(zhǔn)備了簡論網(wǎng)絡(luò)安全信息技術(shù)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；技術(shù)；思考

摘要：論文對信息安全以及網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行了分析和闡述，主要包括身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址，以及防范網(wǎng)絡(luò)病毒等方面。

一、信息安全

對于信息安全而言，它通常包括運(yùn)行安全、實(shí)體安全、管理安全和信息安全等方面的內(nèi)容，也就是說通常所說的信息安全主要包括信息系統(tǒng)方面的安全與信息安全，并且將信息安全當(dāng)成是最終的目標(biāo)。概括性的說，網(wǎng)絡(luò)的信息安全也就是指組成相關(guān)信息系統(tǒng)的軟件、數(shù)據(jù)資源和硬件能夠受到比較妥善的保護(hù)，同時(shí)系統(tǒng)里面的信息資源不會(huì)因?yàn)樽匀缓腿藶橐蛩囟獾礁摹⑿孤┗蛘咂茐模畔⑾到y(tǒng)能夠連續(xù)性的正常工作。對于網(wǎng)絡(luò)的信息安全而言，它所受到的威脅是來自多方面的，特別是層出不窮的各種攻擊手段導(dǎo)致網(wǎng)絡(luò)不能很好的進(jìn)行防御，比如隱通道、病毒、偷聽、拒絕服務(wù)、口令攻擊、中繼攻擊、路由攻擊、會(huì)話竊取攻擊、欺騙等。尤其是將破壞系統(tǒng)作為主要目標(biāo)的信息層次的犯罪，對國家的軍事、政治、文化、經(jīng)濟(jì)將會(huì)造成非常巨大的損害。

二、網(wǎng)絡(luò)信息安全防范技術(shù)

（一）采用身份鑒別技術(shù)

對于鑒別而言，它的主要目的是對信息或者用戶的身份進(jìn)行驗(yàn)明，對實(shí)體的身份定性的進(jìn)行識(shí)別。以便對其訪問請求進(jìn)行驗(yàn)證、或者保證信息方面來自或者到達(dá)指定的目的或者源。鑒別技術(shù)可以對消息的完整性進(jìn)行驗(yàn)證，有效地對抗非法訪問、重演、冒充等威脅。我們按照鑒別對象方面的不同，可以將鑒別技術(shù)分為相關(guān)信息源的鑒別以及通信雙方的相互鑒別；根據(jù)鑒別內(nèi)容方面的不同，可以將鑒別技術(shù)分為消息內(nèi)容鑒別與用戶身份鑒別。鑒別的方法有很多種：利用相關(guān)的鑒別碼對消息的完整性進(jìn)行驗(yàn)證；利用訪問控制機(jī)制、密鑰、通行字等對用戶身份進(jìn)行鑒別，對冒充以及非法訪問等進(jìn)行防治；利用單方的數(shù)字簽名，可以實(shí)現(xiàn)信息源的鑒別，消息完整性的鑒別、訪問身份的鑒別。利用收發(fā)相關(guān)雙方的數(shù)字簽名，可以同時(shí)對收發(fā)雙方的身份鑒別以及消息的完整性鑒別進(jìn)行實(shí)現(xiàn)。

（二）防火墻和入侵檢測系統(tǒng)

本著經(jīng)濟(jì)以及高效的原則，我們有必要將關(guān)鍵主機(jī)與關(guān)鍵網(wǎng)段運(yùn)用防火墻進(jìn)行隔離，對級(jí)防護(hù)體系加以形成，以此來實(shí)現(xiàn)對系統(tǒng)方面的訪問控制與安全方面的集中管理。在相關(guān)企業(yè)網(wǎng)的出口處對防火墻進(jìn)行放置，防止internet或本企業(yè)外面的網(wǎng)絡(luò)對企業(yè)網(wǎng)進(jìn)行攻擊；在安全性的要求比較高的部門和企業(yè)網(wǎng)的接口處對防火墻進(jìn)行放置，以此來將該部門同企業(yè)網(wǎng)相隔離，來防止企業(yè)內(nèi)部對這個(gè)部門的攻擊。同時(shí)，防火墻會(huì)針對非法訪問的相關(guān)攻擊進(jìn)行限制，對那些進(jìn)出防火墻的相關(guān)攻擊進(jìn)行檢測并且防御，但是網(wǎng)絡(luò)內(nèi)部的用戶之間的相關(guān)攻擊不會(huì)經(jīng)過防火墻，防火墻沒有合適的辦法去進(jìn)行防止。而入侵檢測系統(tǒng)作為旁路的監(jiān)聽設(shè)備，將其放置在那些需要保護(hù)的相關(guān)網(wǎng)絡(luò)之中，并且針對合法的訪問形式的相關(guān)攻擊進(jìn)行適當(dāng)?shù)臋z測。當(dāng)網(wǎng)絡(luò)的內(nèi)部有攻擊發(fā)生時(shí)，入侵檢測系統(tǒng)會(huì)提供實(shí)時(shí)性的入侵檢測，同時(shí)將信息交給相應(yīng)的防火墻，由該防火墻對這些相關(guān)攻擊進(jìn)行隔離、斷開或者控制。所以相對于一個(gè)比較安全的網(wǎng)絡(luò)，入侵檢測系統(tǒng)是不可或缺的。

（三）隱藏ip地址

對于ip地址而言，它在網(wǎng)絡(luò)安全上作為一個(gè)極其重要的概念，一旦攻擊者獲得了ip地址，就等于為他的相關(guān)攻擊準(zhǔn)備好了一個(gè)目標(biāo)，也就是說他可以向這個(gè)獲得的ip發(fā)動(dòng)各種各樣的攻擊。將ip地址隱藏起來的主要方法是對服務(wù)器進(jìn)行使用。在使用了服務(wù)器以后，其它的用戶只能夠探測到相關(guān)服務(wù)器方面的ip地址，用戶的ip地址是探測不到的，這就可以對用戶ip地址的隱藏目的進(jìn)行實(shí)現(xiàn)，保障了用戶的上網(wǎng)安全。

（四）防范網(wǎng)絡(luò)病毒

通常在相關(guān)的網(wǎng)絡(luò)環(huán)境下，對于病毒而言，它的傳播擴(kuò)散是非常快的，僅僅用單機(jī)對病毒產(chǎn)品進(jìn)行防治，已經(jīng)很難徹底的將網(wǎng)絡(luò)病毒清除，必須具備合適的并且全方位的防病毒的產(chǎn)品，如果是內(nèi)部的局域網(wǎng)，我們就需要一個(gè)基于相關(guān)服務(wù)器的操作系統(tǒng)平臺(tái)方面的防病毒的軟件，以及針對各種不同的桌面的操作系統(tǒng)的相關(guān)防病毒軟件。當(dāng)與互聯(lián)網(wǎng)相連的時(shí)候，我們就需要網(wǎng)關(guān)方面的防病毒軟件，對上網(wǎng)的計(jì)算機(jī)方面的安全性進(jìn)行加強(qiáng)。如果在網(wǎng)絡(luò)的內(nèi)部使用相關(guān)的電子郵件來進(jìn)行信息的交換，那么就還需一套基于相關(guān)郵件服務(wù)器平臺(tái)方面的郵件防病毒的軟件，以此來將隱藏在附件和電子郵件里面的病毒識(shí)別出來。

三、結(jié)束語

網(wǎng)絡(luò)安全這個(gè)課題具有綜合性的特點(diǎn)，涉及到管理、技術(shù)、使用等很多方面，不僅包括網(wǎng)絡(luò)的信息安全方面的技術(shù)，而且也有用戶對相關(guān)網(wǎng)絡(luò)信息安全方面的認(rèn)識(shí)，對于一種技術(shù)而言，它只能解決一方面的相關(guān)問題，并不是萬能的。因此，我們需要對網(wǎng)絡(luò)安全知識(shí)進(jìn)行普及，提高用戶的認(rèn)識(shí)，以此來保證國家信息網(wǎng)絡(luò)方面的安全，對我國的國民經(jīng)濟(jì)的飛速發(fā)展進(jìn)行推動(dòng)。本文對信息安全以及網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行了簡要的分析和闡述，其中安全網(wǎng)絡(luò)技術(shù)方面主要包括采用身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址，以及防范網(wǎng)絡(luò)病毒等方面。對網(wǎng)絡(luò)信息安全進(jìn)行了簡單的思考。