加強IT網絡信息安全性的技術措施分析

劉洋

中國石油天然氣股份有限公司西南油氣田川東北作業分公司 四川 成都 610051

前言

大數據時代背景下，數據信息安全在各行業領域發展中都具有非常重要的意義，數據的處理、收集、傳輸、共享被廣泛使用于企業的各個領域，用戶信息、企業數據、內部文件、項目資源、財務信息等諸多保密性的數據信息面臨著泄露、損壞和遺失的風險，因此要不斷研究并應用有效的技術手段來加強IT網絡信息的安全性和保密性。

1 利用數據加密技術增加網絡信息的安全性

1.1 鏈路加密技術和節點加密技術

鏈路加密技術主要是針對計算機網絡的傳輸路徑節點進行加密處理，也叫作在線加密技術。計算機網絡信息在傳輸路徑的每個節點上都會進行加密和解密操作，而且每一次的加密和解密所使用的密鑰都是不一樣的，所以網絡信息在不同節點下具有不同的內容和形式，在一定程度上保證了網絡信息數據的安全。節點加密技術與鏈路加密技術的加密方式大體相同，都是對傳輸路徑的節點進行加密和解密操作，但節點加密技術要求信息在節點上不能以明文的方式出現，因此路由和報頭都必須是沒有被加密過的明文。對于同一節點的加密來說，節點加密要先對信息進行加密，再使用另一種完全不同的密鑰對明文進行加密操作。但節點加密技術也存在一定不足，節點加密很容易發生傳輸失敗或信息丟失的問題[1]。

1.2 端到端加密技術

端到端加密技術是指計算機信息傳輸中的發送端數據傳輸方式為密文傳輸，在數據傳輸過程中直到接收為止的所有過程都不能進行解密操作，以此加強網絡信息傳輸的安全性。端到端加密技術能有效保障網絡信息安全，可以減少節點在加密和解密過程中容易發生的問題，如數據的丟失和文件的損壞，而且端到端加密技術還有著成本低、技術設計簡單和容易上手的優點，使用起來非常方便，維護時也十分容易。端到端加密技術因為不是在信息傳輸過程中進行加密解密操作的，所以完全不會影響其他正在使用網絡的用戶。同鏈路加密技術和節點加密技術相比，端到端加密技術具有更小的風險，因為端到端加密技術只需要在信息的發送和接收兩個時間點進行操作，且每個數據都是單獨傳輸的，所以即使文件在傳輸過程中出現損壞等問題也不會對其他文件造成影響，其他的計算機網絡用戶仍可以正常使用網絡進行文件傳輸。

2 利用防火墻技術增加網絡信息的安全性

2.1 防火墻技術在訪問策略和日志監控中的應用

防火墻技術的核心就是訪問策略。網絡系統在運行中會分成幾個子系統，而且子系統在運行時有一定的過程，防火墻技術的初始設置就是依照每一個子系統的運行過程分別設定兩個訪問權限，兩個權限分別用來保護內部和外部安全。防火墻技術能夠根據網絡的具體運行狀態，在防止病毒入侵時不斷變換子系統的訪問策略并記錄IP地址，保證計算機網絡安全運行。防火墻技術的日志監控技術同樣有利于保證網絡信息的安全。計算機網絡在瀏覽大量信息網站的時候容易受到未知網站的攻擊并對網絡安全造成威脅，日志監控能夠通過區分信息的類別來找出關鍵的信息，防止惡意信息的攻擊并保證網絡安全。防火墻技術的日志監控在兩種情況下可以實現保護作用，一是用戶使用防火墻來運行計算機網絡的時候，二是當計算機網絡受到攻擊的時候，防火墻的日志監控技術就會對攻擊網絡進行記錄和警告[2]。

2.2 防火墻技術在安全配置中的使用

防火墻技術的安全配置不僅可以隔離未知網站的攻擊和外部網絡的未知程序，而且還可以對內部網絡上的不同信息數據模塊進行分類，根據不同信息數據模塊的不同內容來設置具有針對性的保護程序。安全配置主要有兩種工作方式，一種工作方式是用戶自動鎖定文件并對其進行加密，另一種方式是轉換IP地址，在內部網絡信息傳到外部網絡的時候，內部網絡的IP地址就會調整成公共的地址。數據信息的共享范圍特別廣且很容易被訪問，防火墻技術在數據安全方面的應用對于加強計算機網絡安全具有很大的作用。在數據安全的應用中，節點數據的信息是安全的和完整的，病毒通常會對安全性較低的部分植入病毒鏈接，用戶一旦點擊就容易導致系統癱瘓，而訪問策略、日志監控和安全配置可以整體上提高信息的安全性。

3 利用認證和授權系統增加網絡信息的安全性

計算機網絡的認證和授權系統可以有效控制本地信息數據并形成局限的訪問形式，還可以明確用戶身份，對認證對象的消息、身份和協議進行認證。首先是消息認證，該功能主要是對消息的完成情況和真實情況進行認證，確認用戶接收到的信息是由對方的IP地址發出的，并在傳輸過程中沒有遭到任何改動。其次是身份認證，身份認證是一種實時的認證方式，一個身份ID只可以認證到一個賬戶中，如經常使用的賬號和密碼認證。身份認證還可以使用指紋認證、面部認證等方式來確認使用者的身份信息。身份認證需要更高級的賬戶進行授權，主要是保證用戶在計算機網絡的使用中符合行為規范。最后是協議認證，隨著信息技術的不斷發展，網絡協議的形式被更多地應用，網絡協議的數量也隨之增多。通過協議認證可以保證計算機的正常使用，所以協議認證可以使信息更加真實、安全、可靠，有效防止了其他數據通過偽裝成其他身份來攻擊計算機的網絡信息，從而提高了計算機網絡信息的安全性。

4 結束語

綜上所述，在數據化信息化的時代背景下，網絡信息安全問題已經成為社會關注的焦點問題，為保障網絡通信、信息傳輸和數據采集過程中的數據信息安全，需要綜合利用多種計算機技術，通過計算機關鍵性的安全保密技術，為廣大用戶的信息安全管理需求做出保障，為用戶提供安全、可靠的網絡通信環境，不斷提高網絡信息的安全性。