互联网网络安全浅议

互联网网络安全浅议

摘要:计算机网络技术的发展,带动了我国的计算机网络技术的不断发展,在我国网络技术不断发展并且应用的过程中,计算机网络的安全一直是我国相关专家学者在不断讨论的问题,特别是互联网应用普及不断发展的今天,互联网的安全问题显得尤为突出,同时互联网的安全问题也是一个非常棘手并且复杂的工作。随着我国互联网技术的不断深入发展,网络安全问题越来越受到重视。本文主要针对互联网的网络安全问题进行详细地阐述及分析,希望通过本文的阐述及分析能够有效地提升我国互联网的安全保障,同时也为我国的互联网技术的不断发展及应用贡献力量。

关键词:互联网技术;网路安全;防护墙

目前由于我国互联网技术的不断扩大应用,我国的互联网相关问题已经逐渐的显现出来,其中计算机病毒以及计算机网络黑客最为突出。很多的互联网络系统都会在一定程度上受到来自外界的干扰以及非法侵入,这样会导致非常严重的网络安全问题,首先就是网络系统的相关数据受到人为地干扰和破坏,其次是网络安全漏洞会造成互联网系统出现瘫痪现象。上述两种互联网安全问题造成的影响,在很大程度上阻碍了我国的互联网技术的进一步发展和提升。这一网络安全问题已经给我国的很多应用互联网技术的行业造成了非常大的损失,同时网络的安全问题也会给我国的国家安全带来非常大地干扰。因此在互联网技术发展的过程中,网络安全问题要摆在首要的位置来进行处理和解决。

1在互联网应用过程中的网络安全主要概念

在互联网领域中,网络安全主要指的是网络系统中的相关软件、相关硬件以及网络系统中的相关数据能够通过一定的措施进行安全保护,在实际的应用过程中不会受到偶然因素或者是人为的恶意破坏受到威胁以及损害,同时由于采取了相应的保障措施,能够保障互联网的相关数据不出现泄漏以及运行受阻的问题,最大程度地保障互联网系统的有效、持续、安全运行。在另一个方面分析,网络安全的实质就是网络信息的安全。我们分析网络安全的过程中主要从两个方面进行,首先是网络安全的狭义安全,其次是网络安全的广义保护。在互联网安全的狭义保护中,网络安全主要指的是计算机系统以及相关网络系统中的信息资源以及信息数据不会受到外在或者人为的危害以及入侵。主要指的方面有3种,首先是计算机系统或者是网络系统的硬件受到了针对性地保护,其次是计算机系统或者是网络系统的软件受到了针对性的保护,最后是计算机系统或者是网络系统的相关数据信息受到了额外保护。在这种保护措施实施的过程中能够有效地保障计算机系统以及网络系统不受到外界的恶意入侵,导致计算机系统或者是网络系统出现信息破坏,信息泄露以及信息篡改的问题,能够有效地保障计算机系统以及网络系统的有效持续,安全运行,不出现网络服务器中断的问题。狭义上的计算机网络安全问题主要指的是计算机系统中信息安全的问题。从广义的角度上来讲,计算机的网络安全主要是体现在网络系统的保密性,网络系统的完整性,网络系统的可靠性,网络系统的真实性以及网络系统的可控性等等。上述的几个问题都是广义上网络安全需要来分析并且处理的问题。从广义上来分析,网络安全是一门综合性非常高的学科,涉及的相关专业学科非常多,包括了计算机学、通信技术、网络技术、信息安全学、保密学以及应用数学等多个学科。因此在进行广义层面的网络安全的过程中我们要综合性地进行多种学科的整合,保障在网络安全的过程中能够有效地应用并且体现出上述学科的优势,最大限度上保障网络的安全性能。

2网络安全技术中的防护墙技术分析

在进行网络安全保护的过程中,我们会应用到非常多的方法来进行相应的保护,其中较为重要并且有效果的一种网络安全保障技术就是计算机的网络防火墙技术。网络防火墙技术主要的作用就是通过相关的措施来强化对于计算机网络同网络之间的一种访问有效控制,能够通过防护墙来有效的保障网络外部用户的各种人为非法访问以及入侵,这种访问或者是入侵形式主要就是有网络外部向网络内部进行访问或者是入侵,防护墙技术能够有效地对网络内部资源进行保护,保障网络资源的相关数据的安全以及可操作性,完整性。防火墙技术能够通过相应的操作来保障互联网设备的特殊操作,能够根据实际的数据传输情况在两个或多个网络中进行链接形式的网络数据保护,能够按照相应的安全措施来有效地检查网络访问过程中出现的问题,能够保障网络同网络之间的访问权限,同时能够有效地监督并且管理网络系统的实际运行状态。目前我国互联网安全技术中的防火墙技术有非常多的成型产品,其中较为成熟的产品有四种,首先是堡垒主机防火墙产品;其次是包过滤形式的路由器防火墙产品;再次是服务器形式的防火墙产品;最后是屏蔽主机形式的防火墙技术产品。防火墙系统最早提出的时间在20世纪90年代中期,美国的一家互联网公司出于商业目的提出了防火墙系统这一概念,自从防火墙系统的概念提出之后,防护墙技术有了非常大的发展,防火墙技术的发展在很大程度上提升了网络的安全性能,有效地保障了网络的安全。在网络安全系统技术中,防火墙技术属于最底层的网络安全技术。在应用防火墙技术进行网络安全防护的过程中,最大的安全技术问题就是企业的内部应用网络系统能否被任意的IP地址进行访问,如果是能够进行正常范文说明,这一套网络系统并没有针对网络安全问题采取相应的保障措施,没有设置防护墙产品来保障网络安全。网络安全技术中的防火墙技术作为外部同内部之间交流的第一道保护程序,防火墙技术越来越受到人们的关注和重视。因此防火墙技术在网络安全保障的过程中应用非常的广泛并且取得了非常好的应用效果。我们从网络安全技术的相关理论上进行分析,防火墙技术主要就是保障网络同网络之间的交流的一种认证以及安全传输。但是目前随着我国互联网安全技术的不断更新换代,我国的网络安全技术中的防火墙技术也在不断地扩大着作用范围,除了保障网络同网络之间交流的安全传输以及认证,还要保障网络的不同层次的安全传输以及安全交流。这样就要求在网络安全技术中的防火墙技术不仅仅能够起到安全过滤的作用,同时还要针对网络安全的各项安全服务要求进行技术上的保障和支持。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术.网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些"包"是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。

参考文献

[1]张焕国,王丽娜,黄传河,等.信息安全学科建设与人才培养的研究与实践[A].全国计算机系主任(院长)会议论文集[C].北京:高等教育出版社,2005.

[2]孟庆树,王丽娜,傅建明,等(译).密码编码学与网络安全原理与实践[M].西安:电子工业出版社,2006.

作者:徐? 单位:辽河油田信息工程公司