互聯網網絡安全淺議

前言：尋找寫作靈感？中文期刊網用心挑選的互聯網網絡安全淺議，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：計算機網絡技術的發展，帶動了我國的計算機網絡技術的不斷發展，在我國網絡技術不斷發展并且應用的過程中，計算機網絡的安全一直是我國相關專家學者在不斷討論的問題，特別是互聯網應用普及不斷發展的今天，互聯網的安全問題顯得尤為突出，同時互聯網的安全問題也是一個非常棘手并且復雜的工作。隨著我國互聯網技術的不斷深入發展，網絡安全問題越來越受到重視。本文主要針對互聯網的網絡安全問題進行詳細地闡述及分析，希望通過本文的闡述及分析能夠有效地提升我國互聯網的安全保障，同時也為我國的互聯網技術的不斷發展及應用貢獻力量。

關鍵詞：互聯網技術；網路安全；防護墻

目前由于我國互聯網技術的不斷擴大應用，我國的互聯網相關問題已經逐漸的顯現出來，其中計算機病毒以及計算機網絡黑客最為突出。很多的互聯網絡系統都會在一定程度上受到來自外界的干擾以及非法侵入，這樣會導致非常嚴重的網絡安全問題，首先就是網絡系統的相關數據受到人為地干擾和破壞，其次是網絡安全漏洞會造成互聯網系統出現癱瘓現象。上述兩種互聯網安全問題造成的影響，在很大程度上阻礙了我國的互聯網技術的進一步發展和提升。這一網絡安全問題已經給我國的很多應用互聯網技術的行業造成了非常大的損失，同時網絡的安全問題也會給我國的國家安全帶來非常大地干擾。因此在互聯網技術發展的過程中，網絡安全問題要擺在首要的位置來進行處理和解決。

1在互聯網應用過程中的網絡安全主要概念

在互聯網領域中，網絡安全主要指的是網絡系統中的相關軟件、相關硬件以及網絡系統中的相關數據能夠通過一定的措施進行安全保護，在實際的應用過程中不會受到偶然因素或者是人為的惡意破壞受到威脅以及損害，同時由于采取了相應的保障措施，能夠保障互聯網的相關數據不出現泄漏以及運行受阻的問題，最大程度地保障互聯網系統的有效、持續、安全運行。在另一個方面分析，網絡安全的實質就是網絡信息的安全。我們分析網絡安全的過程中主要從兩個方面進行，首先是網絡安全的狹義安全，其次是網絡安全的廣義保護。在互聯網安全的狹義保護中，網絡安全主要指的是計算機系統以及相關網絡系統中的信息資源以及信息數據不會受到外在或者人為的危害以及入侵。主要指的方面有3種，首先是計算機系統或者是網絡系統的硬件受到了針對性地保護，其次是計算機系統或者是網絡系統的軟件受到了針對性的保護，最后是計算機系統或者是網絡系統的相關數據信息受到了額外保護。在這種保護措施實施的過程中能夠有效地保障計算機系統以及網絡系統不受到外界的惡意入侵，導致計算機系統或者是網絡系統出現信息破壞，信息泄露以及信息篡改的問題，能夠有效地保障計算機系統以及網絡系統的有效持續，安全運行，不出現網絡服務器中斷的問題。狹義上的計算機網絡安全問題主要指的是計算機系統中信息安全的問題。從廣義的角度上來講，計算機的網絡安全主要是體現在網絡系統的保密性，網絡系統的完整性，網絡系統的可靠性，網絡系統的真實性以及網絡系統的可控性等等。上述的幾個問題都是廣義上網絡安全需要來分析并且處理的問題。從廣義上來分析，網絡安全是一門綜合性非常高的學科，涉及的相關專業學科非常多，包括了計算機學、通信技術、網絡技術、信息安全學、保密學以及應用數學等多個學科。因此在進行廣義層面的網絡安全的過程中我們要綜合性地進行多種學科的整合，保障在網絡安全的過程中能夠有效地應用并且體現出上述學科的優勢，最大限度上保障網絡的安全性能。

2網絡安全技術中的防護墻技術分析

在進行網絡安全保護的過程中，我們會應用到非常多的方法來進行相應的保護，其中較為重要并且有效果的一種網絡安全保障技術就是計算機的網絡防火墻技術。網絡防火墻技術主要的作用就是通過相關的措施來強化對于計算機網絡同網絡之間的一種訪問有效控制，能夠通過防護墻來有效的保障網絡外部用戶的各種人為非法訪問以及入侵，這種訪問或者是入侵形式主要就是有網絡外部向網絡內部進行訪問或者是入侵，防護墻技術能夠有效地對網絡內部資源進行保護，保障網絡資源的相關數據的安全以及可操作性，完整性。防火墻技術能夠通過相應的操作來保障互聯網設備的特殊操作，能夠根據實際的數據傳輸情況在兩個或多個網絡中進行鏈接形式的網絡數據保護，能夠按照相應的安全措施來有效地檢查網絡訪問過程中出現的問題，能夠保障網絡同網絡之間的訪問權限，同時能夠有效地監督并且管理網絡系統的實際運行狀態。目前我國互聯網安全技術中的防火墻技術有非常多的成型產品，其中較為成熟的產品有四種，首先是堡壘主機防火墻產品；其次是包過濾形式的路由器防火墻產品；再次是服務器形式的防火墻產品；最后是屏蔽主機形式的防火墻技術產品。防火墻系統最早提出的時間在20世紀90年代中期，美國的一家互聯網公司出于商業目的提出了防火墻系統這一概念，自從防火墻系統的概念提出之后，防護墻技術有了非常大的發展，防火墻技術的發展在很大程度上提升了網絡的安全性能，有效地保障了網絡的安全。在網絡安全系統技術中，防火墻技術屬于最底層的網絡安全技術。在應用防火墻技術進行網絡安全防護的過程中，最大的安全技術問題就是企業的內部應用網絡系統能否被任意的IP地址進行訪問，如果是能夠進行正常范文說明，這一套網絡系統并沒有針對網絡安全問題采取相應的保障措施，沒有設置防護墻產品來保障網絡安全。網絡安全技術中的防火墻技術作為外部同內部之間交流的第一道保護程序，防火墻技術越來越受到人們的關注和重視。因此防火墻技術在網絡安全保障的過程中應用非常的廣泛并且取得了非常好的應用效果。我們從網絡安全技術的相關理論上進行分析，防火墻技術主要就是保障網絡同網絡之間的交流的一種認證以及安全傳輸。但是目前隨著我國互聯網安全技術的不斷更新換代，我國的網絡安全技術中的防火墻技術也在不斷地擴大著作用范圍，除了保障網絡同網絡之間交流的安全傳輸以及認證，還要保障網絡的不同層次的安全傳輸以及安全交流。這樣就要求在網絡安全技術中的防火墻技術不僅僅能夠起到安全過濾的作用，同時還要針對網絡安全的各項安全服務要求進行技術上的保障和支持。包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術.網絡上的數據都是以"包"為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些"包"是否來自可信任的安全站點，一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。

參考文獻

[1]張煥國，王麗娜，黃傳河，等.信息安全學科建設與人才培養的研究與實踐[A].全國計算機系主任(院長)會議論文集[C].北京：高等教育出版社，2005.

[2]孟慶樹，王麗娜，傅建明，等(譯).密碼編碼學與網絡安全原理與實踐[M].西安：電子工業出版社，2006.

作者:徐? 單位:遼河油田信息工程公司