導語：簡論網(wǎng)絡安全信息技術(shù)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

關(guān)鍵詞：網(wǎng)絡；信息安全；技術(shù)；思考

摘要：論文對信息安全以及網(wǎng)絡信息安全防范技術(shù)進行了分析和闡述，主要包括身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址，以及防范網(wǎng)絡病毒等方面。

一、信息安全

對于信息安全而言，它通常包括運行安全、實體安全、管理安全和信息安全等方面的內(nèi)容，也就是說通常所說的信息安全主要包括信息系統(tǒng)方面的安全與信息安全，并且將信息安全當成是最終的目標。概括性的說，網(wǎng)絡的信息安全也就是指組成相關(guān)信息系統(tǒng)的軟件、數(shù)據(jù)資源和硬件能夠受到比較妥善的保護，同時系統(tǒng)里面的信息資源不會因為自然和人為因素而遭到更改、泄漏或者破壞，信息系統(tǒng)能夠連續(xù)性的正常工作。對于網(wǎng)絡的信息安全而言，它所受到的威脅是來自多方面的，特別是層出不窮的各種攻擊手段導致網(wǎng)絡不能很好的進行防御，比如隱通道、病毒、偷聽、拒絕服務、口令攻擊、中繼攻擊、路由攻擊、會話竊取攻擊、欺騙等。尤其是將破壞系統(tǒng)作為主要目標的信息層次的犯罪，對國家的軍事、政治、文化、經(jīng)濟將會造成非常巨大的損害。

二、網(wǎng)絡信息安全防范技術(shù)

（一）采用身份鑒別技術(shù)

對于鑒別而言，它的主要目的是對信息或者用戶的身份進行驗明，對實體的身份定性的進行識別。以便對其訪問請求進行驗證、或者保證信息方面來自或者到達指定的目的或者源。鑒別技術(shù)可以對消息的完整性進行驗證，有效地對抗非法訪問、重演、冒充等威脅。我們按照鑒別對象方面的不同，可以將鑒別技術(shù)分為相關(guān)信息源的鑒別以及通信雙方的相互鑒別；根據(jù)鑒別內(nèi)容方面的不同，可以將鑒別技術(shù)分為消息內(nèi)容鑒別與用戶身份鑒別。鑒別的方法有很多種：利用相關(guān)的鑒別碼對消息的完整性進行驗證；利用訪問控制機制、密鑰、通行字等對用戶身份進行鑒別，對冒充以及非法訪問等進行防治；利用單方的數(shù)字簽名，可以實現(xiàn)信息源的鑒別，消息完整性的鑒別、訪問身份的鑒別。利用收發(fā)相關(guān)雙方的數(shù)字簽名，可以同時對收發(fā)雙方的身份鑒別以及消息的完整性鑒別進行實現(xiàn)。

（二）防火墻和入侵檢測系統(tǒng)

本著經(jīng)濟以及高效的原則，我們有必要將關(guān)鍵主機與關(guān)鍵網(wǎng)段運用防火墻進行隔離，對級防護體系加以形成，以此來實現(xiàn)對系統(tǒng)方面的訪問控制與安全方面的集中管理。在相關(guān)企業(yè)網(wǎng)的出口處對防火墻進行放置，防止internet或本企業(yè)外面的網(wǎng)絡對企業(yè)網(wǎng)進行攻擊；在安全性的要求比較高的部門和企業(yè)網(wǎng)的接口處對防火墻進行放置，以此來將該部門同企業(yè)網(wǎng)相隔離，來防止企業(yè)內(nèi)部對這個部門的攻擊。同時，防火墻會針對非法訪問的相關(guān)攻擊進行限制，對那些進出防火墻的相關(guān)攻擊進行檢測并且防御，但是網(wǎng)絡內(nèi)部的用戶之間的相關(guān)攻擊不會經(jīng)過防火墻，防火墻沒有合適的辦法去進行防止。而入侵檢測系統(tǒng)作為旁路的監(jiān)聽設備，將其放置在那些需要保護的相關(guān)網(wǎng)絡之中，并且針對合法的訪問形式的相關(guān)攻擊進行適當?shù)臋z測。當網(wǎng)絡的內(nèi)部有攻擊發(fā)生時，入侵檢測系統(tǒng)會提供實時性的入侵檢測，同時將信息交給相應的防火墻，由該防火墻對這些相關(guān)攻擊進行隔離、斷開或者控制。所以相對于一個比較安全的網(wǎng)絡，入侵檢測系統(tǒng)是不可或缺的。

（三）隱藏ip地址

對于ip地址而言，它在網(wǎng)絡安全上作為一個極其重要的概念，一旦攻擊者獲得了ip地址，就等于為他的相關(guān)攻擊準備好了一個目標，也就是說他可以向這個獲得的ip發(fā)動各種各樣的攻擊。將ip地址隱藏起來的主要方法是對服務器進行使用。在使用了服務器以后，其它的用戶只能夠探測到相關(guān)服務器方面的ip地址，用戶的ip地址是探測不到的，這就可以對用戶ip地址的隱藏目的進行實現(xiàn)，保障了用戶的上網(wǎng)安全。

（四）防范網(wǎng)絡病毒

通常在相關(guān)的網(wǎng)絡環(huán)境下，對于病毒而言，它的傳播擴散是非?？斓?，僅僅用單機對病毒產(chǎn)品進行防治，已經(jīng)很難徹底的將網(wǎng)絡病毒清除，必須具備合適的并且全方位的防病毒的產(chǎn)品，如果是內(nèi)部的局域網(wǎng)，我們就需要一個基于相關(guān)服務器的操作系統(tǒng)平臺方面的防病毒的軟件，以及針對各種不同的桌面的操作系統(tǒng)的相關(guān)防病毒軟件。當與互聯(lián)網(wǎng)相連的時候，我們就需要網(wǎng)關(guān)方面的防病毒軟件，對上網(wǎng)的計算機方面的安全性進行加強。如果在網(wǎng)絡的內(nèi)部使用相關(guān)的電子郵件來進行信息的交換，那么就還需一套基于相關(guān)郵件服務器平臺方面的郵件防病毒的軟件，以此來將隱藏在附件和電子郵件里面的病毒識別出來。

三、結(jié)束語

網(wǎng)絡安全這個課題具有綜合性的特點，涉及到管理、技術(shù)、使用等很多方面，不僅包括網(wǎng)絡的信息安全方面的技術(shù)，而且也有用戶對相關(guān)網(wǎng)絡信息安全方面的認識，對于一種技術(shù)而言，它只能解決一方面的相關(guān)問題，并不是萬能的。因此，我們需要對網(wǎng)絡安全知識進行普及，提高用戶的認識，以此來保證國家信息網(wǎng)絡方面的安全，對我國的國民經(jīng)濟的飛速發(fā)展進行推動。本文對信息安全以及網(wǎng)絡信息安全防范技術(shù)進行了簡要的分析和闡述，其中安全網(wǎng)絡技術(shù)方面主要包括采用身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址，以及防范網(wǎng)絡病毒等方面。對網(wǎng)絡信息安全進行了簡單的思考。