摘要:网络安全隔离技术能在外部网络攻击网络通讯的时候将内外网之间的通话中断,并自动瓦解协议,保证已经建立的连接不会被外部网络利用而对通信造成攻击;协议数据格式在协议分解和重建的过程中,因为网络安全隔离与信息交换技术的保护而被清楚划分,一些不符合格式要求的不安全会话就会在隔离技术的保护下受到阻止,从而黑客或者恶意代码就不能将内网中的主机进行控制了。本文对网络安全隔离与信息技术交换进行了一些分析。
关键词:网络安全隔离;信息技术交换;数据攻击
1.网络安全隔离和信息交换技术的优点
互联网具有高度开放的特性,因此,存在着很多漏洞,这在一定程度上给人们造成了极大的安全隐患。在人们的生活中,网络信息安全事件给人们造成了极大的困扰。网络安全隔离与信息交换技术将安全隔离、细粒度访问控制进行有效结合,这对于网络信息安全的防护具有重要作用。
(1)网络安全隔离与信息交换技术可以在网络运用过程中有效防止数据泄露的问题。运用网络安全隔离技术可以确保数据通信规则的完整性以及有效性。在其运行过程中,网络安全隔离技术具有着独立的运行规则,可以运用内部的安全规则检查来对内部的攻击实施阻拦,防止数据被盗窃和破坏,提升了相关信息的安全性。与此同时,网络安全隔离技术能在外部网络攻击网络通讯的时候将内外网之间的通话中断,并自动瓦解协议,保证已经建立的连接不会被外部网络利用而对通信造成攻击;协议数据格式在协议分解以及重建的过程中,基于网络安全隔离与信息交换技术的保护能够被更加清楚的进行区分,那些不符合格式要求的不安全会话会被隔离和进行阻止,这样黑客制造的攻击行为或者恶意代码就无法控制位于内网中的主机,信息也就处于安全状态。
(2)网络安全隔离与信息交换技术通过对内部防御机制进行强化,从而确保了网络的整体安全,这样既能够对外网的攻击进行阻拦,也可以对内部的漏洞进行排查和修补。网络安全隔离技术通过对协议漏洞、操作系统漏洞、bug 等的内在漏洞屏蔽,这些行为极大地提升了内网的整体安全性,确保了内网的通畅运行。
2.网络安全隔离与信息交换技术面临的问题
当前,网络的开放性存在很多的漏洞,这些漏洞也存在很大程度上的安全隐患,在人们日常的生活或者工作中经常出现各种网络信息攻击事件威胁着网络信息的安全性。网络安全隔离与信息交换技术将安全隔离、细粒度访问控制进行有效结合,这对信息安全防护起到了很大作用。
由于现代网络包括大量的涉密信息,有些甚至还牵扯到国家的机密信息,所以网络安全隔离与信息交换技术的面临的主要问题就是保护保密信息不被泄露,一旦信息安全得不到保障,将会直接危害国家、社会以及个人安全,因而有效保障现代网络中的重要业务数据已经成为非常关键的工作。目前网络安全隔离与信息交换技术面临的问题主要有以下几个:一是互联网中不断出现的各种计算机病毒,会直接威胁网络的信息安全;二是网络中人为制作的木马等恶意软件,也会影响网络的正常工作;三是网络中出现的大量的垃圾邮件会直接降低网络的运行效率;四是网络中出现的不怀好意的黑客,也会攻击和窃取信息。
3.网络安全隔离与信息交换技术的模型探讨
(1)网络安全隔离与信息交换技术中的交换存储、开关控制系统模型的构建。网络中,部分特殊形态的病毒可以运用回话数据动态化的缺陷,以此来规避安全规则的检测,之后完成对内网的攻击,从而使网络中的数据遭到泄露。因此在内网和外网直接进行安全隔离是非常有必要的,这样就可以更有效的应对病毒攻击,防止信息数据泄露。而开关控制以及交换存储的模块设置就能保证网络访问控制规则的有效实施。
期刊文章分类查询,尽在期刊图书馆开关控制以及交换存储在数据通信中的应用,是通过硬件完成外部网络和内部网络的安全隔离的,中间的交换存储设备与内部代理机、外部代理机之间的通断可以完成通过分时开关来实时控制,这种做法,可以使得某一个时间段内,内外网之间的信息进行沟通,实现信息传输,同时也可以自由的来对内外之间的对话进行关闭,有效地避免了数据的泄露,对于内外网的高速、稳定、安全运行具有重要作用。与此同时,中间交换设备存储设备就只能按照会话处理模块的指令进行操作,就不存在其他的通信接口。而对于残余信息的保护机理,是通过在中间交换设备中进行数据的读取,避免出现数据重新使用以及泄露的安全问题,为了实现硬件机理的安全隔离机制,数据的读写仅仅通过I/O 运行实现,满足双方互斥的要求,有效的实现了硬件机制的有效隔离。
(2)在网络安全隔离与信息交换技术应用中,构建内外机代理模块是非常重要的一个工序。堡垒主机与内外代理模块的功能具有非常大的相似性,双方都可以实现服务器程序与客户端程序的运行。像协议分解、IP/TCP 协议栈以及回话处理模块等都属于代理机模块中的内容。协议分解主要是通过映射IP/TCP 协议栈的数据,并重构封装表单。其中http 这类的组件是IP/TCP协议栈中实现网络应用协议通信的重要部分。还有,在映射过程中,需要对IP/TCP 协议栈的信息以及内容来进行检查,并采取一定的方式对其进行加密,从而提升网络信息交互的安全性。
4.网络安全隔离与信息交换技术的探讨
(1)代理技术在网络安全隔离与信息交换技术中的安全性能得到了很大的提升,依据代理层次的差异可以将代理技术划分成应用代理以及传输层代理两个类别。所谓传输层代理技术指的是在对数据的对比和分析中,主要是采用和应用技术的连接决定是否允许来进行数据转发的;而应用代理技术可以为网络应用提供各种代理服务,通常应用在网络的应用层,应用代理技术在网络隔离交换技术中,是处在外部和内部网络之间的隔离系统,不一样网络之间的服务器、客户端在应用代理技术中是无法实现有效沟通以及会话的,仅仅能够实现与代理展开会话;
(2)在网络安全隔离与信息交换技术中,依据体系机构的差异可以将安全隔离与信息交换体系划分成状态检测技术以及简单包过滤技术两种。所谓状态检测技术指的是在简单包过滤技术的缺陷上,对动态数据开展有效的识别与分析;而简单包过滤技术对包头的数据扫描主要是在隔离交换系统在收到数据包之后,分析数据以识别包头中的端口、IP 地址以及源IP 地址等。二者相比,简单包过滤技术操作相对更加简单,然而在实现动态非法数据包检测的时候安全性能存在一些不足,因此运用状态检测技术来对其进行补充就显得非常有必要;
(3)所谓流过滤技术指的是在计算机通信技术中,不但能够实现对单一包中的IP 地址实施检测,同时还可以对比分析单个报文中的运行数据,可以在数据检查过程中,有效避免病毒的攻击和入侵。IP/TCP 协议在计算机通信中缺乏针对性的安全保护,因为该协议只适用于网络主机之间的相互通信,因此该协议具有一定的漏洞,实际工作中,包过滤技术无法有效对计算机网络层以及传输层进行有效保护,而流过滤技术可以较好的实现对应用层的安全防护。
结束语:
综上所述,在网络安全工作中应用网络安全隔离与信息交换技术,可以在一定程度上避免IP/TCP 协议受到病毒的攻击,同时还可以对多重已知或者未知的攻击进行规避,从而提升网络信息的安全性。虽然该项技术在安全性上也存在着一定的不足,但随着信息技术的不断发展,网络安全隔离与信息交换技术必然可能够有效的提升网络的安全性。
参考文献:
[1]马列. 计算机网络信息安全及其防护对策探讨[J]. 信息技术与信息化,2017(3):131-133.
[2]贺知恒. 网络安全和信息技术发展态势的研究[J]. 数字通信世界,2017(10):228.
[3]王强. 计算机网络与信息安全系统的建立与技术策略探讨[J]. 电子测试,2018,No.387(06):132-133.
论文作者:马明
论文发表刊物:《基层建设》2019年第29期
论文发表时间:2020/3/16
标签:网络安全论文; 网络论文; 信息论文; 交换技术论文; 协议论文; 技术论文; 数据论文; 《基层建设》2019年第29期论文;