安卓版下载

加强IT网络信息安全性的技术措施分析

2021-01-04 08:40刘洋
科学与信息化 2021年6期
关键词:加密技术防火墙加密

刘洋

中国石油天然气股份有限公司西南油气田川东北作业分公司 四川 成都 610051

前言

大数据时代背景下,数据信息安全在各行业领域发展中都具有非常重要的意义,数据的处理、收集、传输、共享被广泛使用于企业的各个领域,用户信息、企业数据、内部文件、项目资源、财务信息等诸多保密性的数据信息面临着泄露、损坏和遗失的风险,因此要不断研究并应用有效的技术手段来加强IT网络信息的安全性和保密性。

1 利用数据加密技术增加网络信息的安全性

1.1 链路加密技术和节点加密技术

链路加密技术主要是针对计算机网络的传输路径节点进行加密处理,也叫作在线加密技术。计算机网络信息在传输路径的每个节点上都会进行加密和解密操作,而且每一次的加密和解密所使用的密钥都是不一样的,所以网络信息在不同节点下具有不同的内容和形式,在一定程度上保证了网络信息数据的安全。节点加密技术与链路加密技术的加密方式大体相同,都是对传输路径的节点进行加密和解密操作,但节点加密技术要求信息在节点上不能以明文的方式出现,因此路由和报头都必须是没有被加密过的明文。对于同一节点的加密来说,节点加密要先对信息进行加密,再使用另一种完全不同的密钥对明文进行加密操作。但节点加密技术也存在一定不足,节点加密很容易发生传输失败或信息丢失的问题[1]。

1.2 端到端加密技术

端到端加密技术是指计算机信息传输中的发送端数据传输方式为密文传输,在数据传输过程中直到接收为止的所有过程都不能进行解密操作,以此加强网络信息传输的安全性。端到端加密技术能有效保障网络信息安全,可以减少节点在加密和解密过程中容易发生的问题,如数据的丢失和文件的损坏,而且端到端加密技术还有着成本低、技术设计简单和容易上手的优点,使用起来非常方便,维护时也十分容易。端到端加密技术因为不是在信息传输过程中进行加密解密操作的,所以完全不会影响其他正在使用网络的用户。同链路加密技术和节点加密技术相比,端到端加密技术具有更小的风险,因为端到端加密技术只需要在信息的发送和接收两个时间点进行操作,且每个数据都是单独传输的,所以即使文件在传输过程中出现损坏等问题也不会对其他文件造成影响,其他的计算机网络用户仍可以正常使用网络进行文件传输。

2 利用防火墙技术增加网络信息的安全性

2.1 防火墙技术在访问策略和日志监控中的应用

防火墙技术的核心就是访问策略。网络系统在运行中会分成几个子系统,而且子系统在运行时有一定的过程,防火墙技术的初始设置就是依照每一个子系统的运行过程分别设定两个访问权限,两个权限分别用来保护内部和外部安全。防火墙技术能够根据网络的具体运行状态,在防止病毒入侵时不断变换子系统的访问策略并记录IP地址,保证计算机网络安全运行。防火墙技术的日志监控技术同样有利于保证网络信息的安全。计算机网络在浏览大量信息网站的时候容易受到未知网站的攻击并对网络安全造成威胁,日志监控能够通过区分信息的类别来找出关键的信息,防止恶意信息的攻击并保证网络安全。防火墙技术的日志监控在两种情况下可以实现保护作用,一是用户使用防火墙来运行计算机网络的时候,二是当计算机网络受到攻击的时候,防火墙的日志监控技术就会对攻击网络进行记录和警告[2]。

2.2 防火墙技术在安全配置中的使用

防火墙技术的安全配置不仅可以隔离未知网站的攻击和外部网络的未知程序,而且还可以对内部网络上的不同信息数据模块进行分类,根据不同信息数据模块的不同内容来设置具有针对性的保护程序。安全配置主要有两种工作方式,一种工作方式是用户自动锁定文件并对其进行加密,另一种方式是转换IP地址,在内部网络信息传到外部网络的时候,内部网络的IP地址就会调整成公共的地址。数据信息的共享范围特别广且很容易被访问,防火墙技术在数据安全方面的应用对于加强计算机网络安全具有很大的作用。在数据安全的应用中,节点数据的信息是安全的和完整的,病毒通常会对安全性较低的部分植入病毒链接,用户一旦点击就容易导致系统瘫痪,而访问策略、日志监控和安全配置可以整体上提高信息的安全性。

3 利用认证和授权系统增加网络信息的安全性

计算机网络的认证和授权系统可以有效控制本地信息数据并形成局限的访问形式,还可以明确用户身份,对认证对象的消息、身份和协议进行认证。首先是消息认证,该功能主要是对消息的完成情况和真实情况进行认证,确认用户接收到的信息是由对方的IP地址发出的,并在传输过程中没有遭到任何改动。其次是身份认证,身份认证是一种实时的认证方式,一个身份ID只可以认证到一个账户中,如经常使用的账号和密码认证。身份认证还可以使用指纹认证、面部认证等方式来确认使用者的身份信息。身份认证需要更高级的账户进行授权,主要是保证用户在计算机网络的使用中符合行为规范。最后是协议认证,随着信息技术的不断发展,网络协议的形式被更多地应用,网络协议的数量也随之增多。通过协议认证可以保证计算机的正常使用,所以协议认证可以使信息更加真实、安全、可靠,有效防止了其他数据通过伪装成其他身份来攻击计算机的网络信息,从而提高了计算机网络信息的安全性。

4 结束语

综上所述,在数据化信息化的时代背景下,网络信息安全问题已经成为社会关注的焦点问题,为保障网络通信、信息传输和数据采集过程中的数据信息安全,需要综合利用多种计算机技术,通过计算机关键性的安全保密技术,为广大用户的信息安全管理需求做出保障,为用户提供安全、可靠的网络通信环境,不断提高网络信息的安全性。

猜你喜欢
加密技术防火墙加密
运用数据加密技术维护网络安全的可靠性研究
中国新通信(2022年4期)2022-04-23
全民总动员,筑牢防火墙
水上消防(2020年1期)2020-07-24
电力安全防护加密装置
军民两用技术与产品(2019年12期)2020-01-19
构建防控金融风险“防火墙”
当代陕西(2019年15期)2019-09-02
数据加密技术在计算机网络安全中应用研究
新生代(2018年18期)2018-10-18
数据加密技术在计算机网络通信安全中的应用
电子制作(2018年16期)2018-09-26
加密与解密
课堂内外(小学版)(2017年5期)2017-06-07
DES 对称加密和解密算法的安全性应用
网络空间安全(2016年3期)2016-06-15
在舌尖上筑牢抵御“僵尸肉”的防火墙
IT时代周刊(2015年7期)2015-11-11
SQL server 2005数据库加密技术
科技视界(2013年23期)2013-08-22

科学与信息化2021年6期

科学与信息化的其它文章
浅析人工智能技术在电气自动化控制中的应用
教育信息化进程中的问题与对策研究
浅谈智慧城市的系统构建
智能建筑设备电气自动化系统设计研究
智能船舶技术和无人驾驶技术研究
数控编程与加工一体化过程评价及信息化应用的建立与运用
杂志排行

  1. 1《现代经济信息》2024年5期

  2. 2《中国中医药现代远程教育》2024年12期

  3. 3《创新创业理论研究与实践》2024年6期

  4. 4《江苏农业科学》2024年8期

  5. 5《吉林医学》2024年3期

  6. 6《电气技术与经济》2024年3期

  7. 7《影像研究与医学应用》2024年5期

  8. 8《安徽教育科研》2024年13期

  9. 9《北京文学·中篇小说月报》2024年5期

  10. 10《经济技术协作信息》2024年2期

关于参考网