本站小编为你精心准备了网络信息安全防护策略探析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
【摘要】互联网的发展使人们的生产生活更加方便快捷,资源的共享更加高效,但开放的网络环境也很容易造成信息泄漏。目前广泛采用防火墙、病毒查杀、数据加密、ACL等技术来对网络信息进行安全防护,但其技术仍有许多漏洞。本文提出了一种ACL与流量控制相结合的网络信息安全防护策略,测试表明,该方案具有良好的效果。
【关键词】计算机网络;信息安全;防护策略
一、主要网络信息安全技术
1.1防火墙技术
防火墙技术几乎存在于每一台计算机之中,它是当前网络安全领域的最为常见的技术之一,其主要功能是对外网注入的数据包进行过滤和控制,对于不符合安全规则的数据将被拒之门外,无法顺利到达局域网主机,因而保证内网的通信始终处于安全体系之中。尽管防火墙技术不是万能的,但它在网络信息安全方面发挥的作用仍然非常关键。
1.2VPN技术
VPN又称为虚拟专用网络,在本质上它其实属于一种远程访问网络。但从形式上看,它又可以看作是一种公用网络,原因是局域网内的主机分布在不同的公用网络系统中,各计算机之间是通过虚拟手段连接在一起的。VPN技术使用户即使处于多个不同的公用网络体系中,也可以通过VPN与特定的局域网进行数据交换,这既保持了主机分散的现状,又解决了网络信息安全的问题。
1.3防病毒技术
信息技术的进步使各类计算机病毒层出不穷,成为影响当前网络信息安全的主要因素之一。防病毒通常包含三个环节:一是在计算机中安装防病毒软件,检查当前系统是否已被病毒感染,同时防止病毒入侵;第二步是检测,通过病毒检测算法对系统内的病毒进行识别和定性;第三步是查杀,通过防护软件对检测到的病毒进行查杀,恢复系统安全状态。
1.4信息加密技术
加密技术与其它技术不同,它是从数据本身的形式上进行处理来保证数据安全,而不是从外部网络环境上入手。由于数据加密技术无需外部设备的支持,仅通过软件加密即可实现信息安全传输,因而成为当前网络信息安全的重要应用领域,也是未来网络信息安全的重要发展趋势。
1.5备份和恢复技术
当系统受到攻击或由于其它原因造成数据丢失时,可以通过数据备份和恢复技术找回原有数据。从本质上讲,备份与恢复并不属于信息安全领域,但由于它可以恢复有用信息,因而成为其它类型的网络信息安全技术的重要补充,对于许多用户而言是意义重大的。备份技术是建立在相应的硬件存储设备成本上的,只有进行前期备份才有可能完成数据恢复。
二、基于ACL与流量分析的网络信息安全防护体系
流量控制技术需要与传统的防火墙技术进行配合,并且设置专用的流量分析单元,形成了更加安全的两级安全防护体系。该系统不但可以有效防范非法入侵,还可以随时抵制病毒传播和恶意网络攻击,其总体网络拓扑如图1所示。在图1所示的系统中,来自外部的网络信息由路由器A进入,在到达工作区前,必须经过多重的检测。一方面,数据经过防火墙的检测后进入内网,并在路由的分配下到达目标主机;另一方面,数据进入数据分流服务器,经过经五元组ACL的过滤,即源IP、目的IP、源端口、目的端口、应用协议,对所有入口信息进行分类、分析、按照预设规则进行检查,然后根据检测结果对当前的ACL规则进行更新,使防火墙接收的数据更加安全,进一步提高了局域网的安全性。数据分流服务器工作在OSI体系的第4个层次结构,可以实现对数据链路层、网络层、传输层中的数据的特征值过滤,一旦检测到非法信息,立即将其丢弃。在硬件设备性能良好的条件下,分流技术可满足单端口100G,总带宽1T以上的数据处理能力。
三、结语
防火墙技术是目前使用最为普遍的网络安全技术,不否认这项技术到今天为止仍在互联网安全方面起到了重大作用。然而防火墙技术是建立在已知威胁基础之上的,从本质上看还不能称之为网络安全防护。本文提出的基于ALC和流量分析技术是以传统防火墙为基础的改进设计,可以有效防止未知的攻击流量进入局域网,大大提高了网络的安全性。
参考文献
[1]马列.计算机网络信息安全及其防护对策探讨[J].信息技术与信息化,2017(3):131-133.
[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016(6):5-14.
作者:庄榕 单位:中国联合网络通信有限公司广州分公司