信息技術是一項綜合性技術�,信息技術蘊含了網絡�、通信、密碼�、計算機�、數學等多個學科中各種先進技術內容�,并在各種技術相互結合互相作用下�,共同完成了互聯網通信工作。信息技術在互聯網中的運用主要目的在于維護信息傳輸與使用安全�,消除黑客攻擊�、木馬病毒等主要安全隱患,確保數據信息的使用安全�。
1網絡安全的內涵及產生原因
1.1網絡安全的基本內涵
網絡安全又可以稱之為網絡中的信息安全�。在現實生活中,網絡系統在使用過程中�,主機可能會受到來自非法入侵者的攻擊�,網絡儲存的信息可能被惡意篡改�、刪除或是被泄露。目前互聯網在使用過程中還存在多種漏洞,這些漏洞都嚴重威脅互聯網信息存儲及傳出的安全性�,為此網絡安全涉及了多個領域�,既包括操作系統安全�,同時也包括應用系統的安全及網絡監控、信息審計�、通信加密�、災難恢復和完全掃描等多個領域�。
1.2導致網絡安全產生的主要原因
導致網絡安全產生的原因是多方面的,集中體現在以下幾個方面:
首先�,是由操作系統的安全漏洞而引發的�,任何一項堪稱完美的操作系統設計都可能存在漏洞�,這些細微的漏洞一旦為網絡攻擊者所發現,便會給他們創造攻擊的機會�。局域網中的操作系統雖然在使用過程中�,系統設計人員在不斷的提高操作系統的使用性能和安全等級�,但只要是由人設計出來的操作系統不可能不存在任何形式的漏洞,只是漏洞大小�、明顯與否的差別�。系統攻擊者會千方百計的從系統中尋找系統的缺陷和漏洞作為進行攻擊的出口。系統一旦被攻擊�,情況嚴重的容易導致網絡癱瘓�,系統無法正常使用�,系統存儲的有效信息會被刪除�、篡改或是泄露�。
其次,在于網絡系統中TCP/IP協議的脆弱性�。TCP/IP協議的設置具有公開性�,同時缺乏對維護網絡安全的思考�,由此導致了TCP/IP成為網絡攻擊者進行攻擊的主要突破口和攻擊對象。
第三�,受網絡設計特點的影響�,其設計上的開放性與廣域性導致網絡信息安全性的保障工作更為困難�。網絡的開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協議以及對軟件和硬件實施的攻擊;互聯網的廣域性決定了處于世界任何一個角落的攻擊者運用任何一臺機器都可以對互聯網進行攻擊�,由此決定了維護網絡通信安全的難度將更大�。
第四,計算機網絡受到來自計算機病毒的威脅�。所謂計算機病毒主要是指�,編制或者存計算機程序中插入的一組旨在破壞計算機功能或數據�,嚴重影響計算機軟件�、硬件的正常運行�,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性�、隱蔽性�、觸發性�、破壞性幾大特點。計算機病毒傳播迅速,在短時間內可以對全球的網絡發起攻擊�,計算機病毒對網絡的破壞性極大�。
最后�,受網絡結構的影響,可能對網絡的安全性造成影響�?;ヂ摼W是通過對多個局域網建立相關鏈接所形成的相互共同的巨大網絡體系�。在這種網絡結構當中,當兩個不同局域網的主機進行通信時�,并不是直接的傳輸�,信息要經過多個機械之間的相互轉發�,才能夠實現信息的傳輸,信息在傳輸過程中攻擊者可以任意選取數據傳輸所經過的主機�,便可以截取用戶傳輸的數據信息�。
2信息技術在互聯網中應用的實際情況
信息技術在互聯網中的運用根本目的在于維護互聯網中通信系統的安全�,有效防止各種影響互聯網安全運行的各種因素的攻擊�,現階段互聯網中主要采用的信息技術有:殺毒軟件�、防火墻技術、計算機漏洞掃描技術等多種信息技術�,這些技術對確?;ヂ摼W通信系統的安全起到了非常重要的作用�,隨著科學技術的進度,各種新的信息技術也在不斷地開發和研制當中�,下面主要就前文提及的主要信息技術在互聯網中的運用加以分析說明:
2.1殺毒軟件技術
在網絡環境下�,病毒的傳播擴散越來越快�,必須有適合于局域網的全方位防病毒產品。針對局域網的諸多特性�,應該有一個基于服務器操作系統的防病毒軟件和針對各種桌面操作系統的防病毒軟件�。如果局域網和互聯網相連�,則應用防病毒軟件來加強上網計算機的安全。如果使用郵件在網絡內部進行信息交換�。則需要安裝基于郵件服務器的郵件防病毒軟件�,用于識別出隱藏在電子郵件和附件中的病毒�,最好的策略是使用全方位的防病毒產品�,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件�。通過全方位、多層次的防病毒系統的配置�,定期或不定期地動升級�,保護局域網免受病毒的侵襲。
2.2防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術�,越來越多地應用于專用網絡與公用網絡的互聯環境中�,尤其以接入Internet網絡的局域網為典型�。防火墻是網絡安全的屏障:一個防火墻能較大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險�。由于只有經過精心選擇的應用協議才能通過防火墻�,所以網絡環境變得更安全�。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令�、加密�、身份認證�、審計等配置在防火墻上�。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻�,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防火墻是一種有效的安全工具�,它對外屏蔽內部網絡結構�,限制外部網絡到內部網絡的訪問�。但是它仍有身的缺陷,對于內部網絡之間的入侵行為和內外勾結的入侵行為很難發覺和防范,對于內部網絡之間的訪問和侵害�,防火墻則顯得無能為力�。
2.3漏洞掃描技術
漏洞掃描技術是要弄清楚網絡中存在哪些安全隱患�、脆弱點,解決網絡層安全問題。
各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞�、做出風險評估得很不現實�。要解決這一問題,必須尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具�,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患�。在網絡安全程度水平不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊�,暴露出網絡的漏洞�,再通過相關技術進行改善。