網(wǎng)絡(luò)信息安全防護策略探析范文

本站小編為你精心準備了網(wǎng)絡(luò)信息安全防護策略探析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

【摘要】互聯(lián)網(wǎng)的發(fā)展使人們的生產(chǎn)生活更加方便快捷，資源的共享更加高效，但開放的網(wǎng)絡(luò)環(huán)境也很容易造成信息泄漏。目前廣泛采用防火墻、病毒查殺、數(shù)據(jù)加密、ACL等技術(shù)來對網(wǎng)絡(luò)信息進行安全防護，但其技術(shù)仍有許多漏洞。本文提出了一種ACL與流量控制相結(jié)合的網(wǎng)絡(luò)信息安全防護策略，測試表明，該方案具有良好的效果。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全；防護策略

一、主要網(wǎng)絡(luò)信息安全技術(shù)

1.1防火墻技術(shù)

防火墻技術(shù)幾乎存在于每一臺計算機之中，它是當前網(wǎng)絡(luò)安全領(lǐng)域的最為常見的技術(shù)之一，其主要功能是對外網(wǎng)注入的數(shù)據(jù)包進行過濾和控制，對于不符合安全規(guī)則的數(shù)據(jù)將被拒之門外，無法順利到達局域網(wǎng)主機，因而保證內(nèi)網(wǎng)的通信始終處于安全體系之中。盡管防火墻技術(shù)不是萬能的，但它在網(wǎng)絡(luò)信息安全方面發(fā)揮的作用仍然非常關(guān)鍵。

1.2VPN技術(shù)

VPN又稱為虛擬專用網(wǎng)絡(luò)，在本質(zhì)上它其實屬于一種遠程訪問網(wǎng)絡(luò)。但從形式上看，它又可以看作是一種公用網(wǎng)絡(luò)，原因是局域網(wǎng)內(nèi)的主機分布在不同的公用網(wǎng)絡(luò)系統(tǒng)中，各計算機之間是通過虛擬手段連接在一起的。VPN技術(shù)使用戶即使處于多個不同的公用網(wǎng)絡(luò)體系中，也可以通過VPN與特定的局域網(wǎng)進行數(shù)據(jù)交換，這既保持了主機分散的現(xiàn)狀，又解決了網(wǎng)絡(luò)信息安全的問題。

1.3防病毒技術(shù)

信息技術(shù)的進步使各類計算機病毒層出不窮，成為影響當前網(wǎng)絡(luò)信息安全的主要因素之一。防病毒通常包含三個環(huán)節(jié)：一是在計算機中安裝防病毒軟件，檢查當前系統(tǒng)是否已被病毒感染，同時防止病毒入侵；第二步是檢測，通過病毒檢測算法對系統(tǒng)內(nèi)的病毒進行識別和定性；第三步是查殺，通過防護軟件對檢測到的病毒進行查殺，恢復(fù)系統(tǒng)安全狀態(tài)。

1.4信息加密技術(shù)

加密技術(shù)與其它技術(shù)不同，它是從數(shù)據(jù)本身的形式上進行處理來保證數(shù)據(jù)安全，而不是從外部網(wǎng)絡(luò)環(huán)境上入手。由于數(shù)據(jù)加密技術(shù)無需外部設(shè)備的支持，僅通過軟件加密即可實現(xiàn)信息安全傳輸，因而成為當前網(wǎng)絡(luò)信息安全的重要應(yīng)用領(lǐng)域，也是未來網(wǎng)絡(luò)信息安全的重要發(fā)展趨勢。

1.5備份和恢復(fù)技術(shù)

當系統(tǒng)受到攻擊或由于其它原因造成數(shù)據(jù)丟失時，可以通過數(shù)據(jù)備份和恢復(fù)技術(shù)找回原有數(shù)據(jù)。從本質(zhì)上講，備份與恢復(fù)并不屬于信息安全領(lǐng)域，但由于它可以恢復(fù)有用信息，因而成為其它類型的網(wǎng)絡(luò)信息安全技術(shù)的重要補充，對于許多用戶而言是意義重大的。備份技術(shù)是建立在相應(yīng)的硬件存儲設(shè)備成本上的，只有進行前期備份才有可能完成數(shù)據(jù)恢復(fù)。

二、基于ACL與流量分析的網(wǎng)絡(luò)信息安全防護體系

流量控制技術(shù)需要與傳統(tǒng)的防火墻技術(shù)進行配合，并且設(shè)置專用的流量分析單元，形成了更加安全的兩級安全防護體系。該系統(tǒng)不但可以有效防范非法入侵，還可以隨時抵制病毒傳播和惡意網(wǎng)絡(luò)攻擊，其總體網(wǎng)絡(luò)拓撲如圖1所示。在圖1所示的系統(tǒng)中，來自外部的網(wǎng)絡(luò)信息由路由器A進入，在到達工作區(qū)前，必須經(jīng)過多重的檢測。一方面，數(shù)據(jù)經(jīng)過防火墻的檢測后進入內(nèi)網(wǎng)，并在路由的分配下到達目標主機；另一方面，數(shù)據(jù)進入數(shù)據(jù)分流服務(wù)器，經(jīng)過經(jīng)五元組ACL的過濾，即源IP、目的IP、源端口、目的端口、應(yīng)用協(xié)議，對所有入口信息進行分類、分析、按照預(yù)設(shè)規(guī)則進行檢查，然后根據(jù)檢測結(jié)果對當前的ACL規(guī)則進行更新，使防火墻接收的數(shù)據(jù)更加安全，進一步提高了局域網(wǎng)的安全性。數(shù)據(jù)分流服務(wù)器工作在OSI體系的第4個層次結(jié)構(gòu)，可以實現(xiàn)對數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層中的數(shù)據(jù)的特征值過濾，一旦檢測到非法信息，立即將其丟棄。在硬件設(shè)備性能良好的條件下，分流技術(shù)可滿足單端口100G，總帶寬1T以上的數(shù)據(jù)處理能力。

三、結(jié)語

防火墻技術(shù)是目前使用最為普遍的網(wǎng)絡(luò)安全技術(shù)，不否認這項技術(shù)到今天為止仍在互聯(lián)網(wǎng)安全方面起到了重大作用。然而防火墻技術(shù)是建立在已知威脅基礎(chǔ)之上的，從本質(zhì)上看還不能稱之為網(wǎng)絡(luò)安全防護。本文提出的基于ALC和流量分析技術(shù)是以傳統(tǒng)防火墻為基礎(chǔ)的改進設(shè)計，可以有效防止未知的攻擊流量進入局域網(wǎng)，大大提高了網(wǎng)絡(luò)的安全性。

參考文獻

[1]馬列.計算機網(wǎng)絡(luò)信息安全及其防護對策探討[J].信息技術(shù)與信息化,2017(3):131-133.

[2]王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作,2016(6):5-14.

作者：莊榕 單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司廣州分公司