蔡可毅
沈阳新杉电子工程有限公司
要:网络是当前最重要的技术产物,通过光缆将全世界的电脑进行联合,让每一台电脑都能通过网络更好的了解世界的信息,从而更好的保证计算机行业的发展。但是在目前来看,网络是一把双刃剑,虽然其本身很好的满足实际的信息阅览需求,但是网络的开放性,也助长了一些不法分子的气焰,让其能通过技术实现网络侵略,干扰他人计算机的正常使用,窃取相关文件,导致网络安全性不断的下降,成为世界各国所不得不解决的问题。所以,本文将从网络安全信息技术应用入手,全面展开网络安全信息技术应用与发展探究。
关键词:网络安全;安全信息技术;信息工程;网络工程
一、引言
网络安全是指网络使用过程中,不会出现被恶意入侵和遭遇病毒、木马等情况,在网络的使用中,由于所有用户都集中在同一个网络中,虽然提升了信息共享效率,但是在实际的过程中,这类安全事件也层出不穷。主要是并非所有的计算机都有较好的安全防护系统,在实际的使用过程中,网络安全的问题也就会层出不穷,很多的家庭和企业都因此受到困扰,所以,在实际的过程中,需要充分的考虑到网络的安全建设,主要是网络安全信息技术的强化,才能获得比较好的效果,从而满足实际的使用需求。
二、网络安全信息技术应用
(一)网络访问控制技术
在网络安全信息技术之中,网络访问控制技术是其中的关键,一切的根本都是因为网络访问而出现的,访问不够安全的网站,就是黑客入侵和病毒、木马进入的根本原因,这会直接影响到计算机的安全性。所以可以通过网络安全信息技术来实现访问的限制,或者是在访问一些不够安全的网站的时候,给出提示并且屏蔽一些关键的计算机内部信息,确保即便是对方入侵,也仅仅是在单独的一个沙盒之中,而不会真正的进入计算机内部,才能保证相应的安全性。访问控制技术即防止对任何资源进行未授权的访问,应用于网络安全中能够有效保障网络信息安全。在网络安全中,最基础的访问控制技术应用便是入网访问控制,即对用户登录服务器获取网络资源这一过程进行控制,只有通过了用户名、用户口令以及用户账号的识别、验证以及缺省限制检查的用户,才能登录服务器。而权限访问控制则是指对用户与用户组的权限进行限定,从而控制用户与用户组对具有对应权限的资源进行访问,执行具有权限的相应操作。目前较为常见的权限访问控制类型主要包括受托者指派与继承权限屏蔽两类,前者能够直接控制用户与用户组的访问与操作权限,后者则能够限制子目录从父目录处所继承的权限,通常在各种机关、组织、机构、企业中被广泛应用。
(二)防火墙技术
在网络安全信息技术中,防火墙技术的重要性始终是居于前列的,主要是因为防火墙本身能很好的防御入侵,其相当于一个防盗门,在出现了问题以后,能成为第一层保障,任何想要入侵的行为,都需要破解防火墙的密码,才能进入,而防火墙本身的密码比较复杂,大部分的情况下,都难以实现入侵,所以,在进行网络安全信息技术的应用中,需要充分的考虑到防火墙的重要性,只要防火墙的级别足够高,就能很好的解决关于入侵方面的问题。防火墙技术作为被广泛应用的计算机网络信息安全管理与保护技术,其在强化网络安全策略、监控审计网络存取与访问、防治内部信息外泄等方面所发挥的作用不容忽视。目前防火墙的实践应用基本上都是将分组过滤与应用代理两种类型进行复合应用,能够对各种常见的网络攻击手段如IP地址欺骗、蠕虫、特洛伊木马攻击等进行有效抵御,兼顾网络层和传输层、应用层的有效防护。
目前内网、外网中的防火墙技术应用存在一定差异,前者的作用主要体现于认证应用和记录访问记录,后者的作用主要体现于判断外网行为是否具有攻击特性。
(三)数据库备份与恢复相关技术
在网络安全信息技术中,为了确保信息不会出现问题,还需要充分的考虑信息本身的储备和备份相关的工作,只有让信息数据始终处于一个安全的状态,才能应付可能出现的入侵行为,也就是说,即便入侵已经发生了,但是通过备份和恢复的能力,也能让数据重新回来,人不会出现数据丢失的问题。相对于数据丢失来说,即便是被窃取,也要更好,主要是可以保证后续的工作稳步进行,而不会出现数据丢失导致的工作彻底的暂停等,这才是最好的办法。要保障数据库数据的安全性与完整性,需要设置多个级别的安全措施,包括针对机房和设备的环境级措施、针对工作人员的职员级措施、针对权限控制的OS级措施、针对网络访问的网络级措施以及针对数据库管理的DBS级措施。在此基础上还需要完善数据备份与恢复机制,从而有效应对数据丢失、遭篡改等各种情况。当前较为常见的数据备份策略主要包括直接利用可移动媒体进行备份的数据备份形式、在数据备份基础上删除原始数据并释放硬盘空间的数据归档形式、使用数据库或应用进行备份的在线备份形式、执行数据全部备份操作的全备份形式、只备份上一次备份后的该变量的增量备份形式、离线备份形式、同时备份两份并分别保存的数据克隆形式等。
三、网络安全信息技术的发展
(一)预警方面的建设
目前我国的网络安全信息技术方面,最大的问题就是预警工作的问题比较严重,是因为在实际的入侵发生的过程中,几乎所有的网络安全信息技术都是基于正在发生的状态而发出的警报,并非是在入侵开始之前就发出的警报。其最大的区别就是预警能让相应的反应更加的机制,而警报仅仅是在入侵以后才做出准备,这也就丧失了防御的先机,很容易导致实际的工作效果大大的降低,完全无法有效的组织入侵,这是其中最关键的一个部分,也是其中的问题所在。
(二)相关法律制度的配合
单纯的依靠网络安全信息技术来进行网络安全的保障,显然无法有效的实现,主要是因为网络安全信息技术的进化是短暂的,相关的不法分子也会不断的提升自己的能力,这也就让网络安全信息技术的效果无法有效的展现出来,从而导致了网络安全信息技术难以发挥实际的效果,这是其中最大的问题。所以,需要进行法律上的约束,法律的约束越严格,网络安全信息技术的应用效果也就会越好,因为违法的成本过高,也就不会出现违法行为。
(三)安全信息技术的简单化
安全信息技术的简单化也是一个重要的内容,其主要的原因在于,当前的网络安全信息技术过于繁琐,只有专业的人员能完成,而简单化处理,则能让更多的人来进行网络安全信息技术的应用,从而让网络安全信息技术更好的普及。
四、结语
综上所述,我国的互联网发展已经非常成熟,家庭和企业中,也都开始将计算机作为主要的日常设备来使用,其能很好的帮助企业和个人完成信息数据的处理,从而提升工作效率。但是在实际的使用过程中,互联网的安全性也成为一个问题,对于企业和个人来说,如果计算机被入侵,可能导致资料丢失等问题出现,会带来严重的影响。所以,当前我国在积极的进行网络安全信息技术的研究,主要是希望通过此项技术的发展,让我国的计算机网络更加的安全,解决人们计算机网络使用方面的问题,提升实际的使用效果。因此,本文提出了上述内容,详细的阐述了关于网络安全信息技术的应用与发展的相关内容,希望我国的网络安全信息技术工作人员可以谨慎的参考其中的内容。
参考文献
[1]张鑫.计算机网络信息安全中虚拟专用网络技术的应用[J].信息记录材料,2018,19(07):128-130.
[2]阎靓.计算机信息管理技术在维护网络安全中的应用策略[J].电子技术与软件工程,2018(04):209.
[3]刘雪宁.计算机网络信息安全技术及其发展——以高中生视角为例[J].电子技术与软件工程,2017(10):197.
[4]金磊.虚拟专用网络技术在计算机网络信息安全中的应用探讨[J].无线互联科技,2016(19):29-30.