網(wǎng)絡(luò)信息安全技術(shù)摭談

摘 要：隨著社會(huì)經(jīng)濟(jì)與科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)也被廣泛應(yīng)用于金融、電信、日常生活等各個(gè)領(lǐng)域。且計(jì)算機(jī)網(wǎng)絡(luò)信息極易受到竊取、丟失、篡改及惡意破壞等威脅。文章主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有的特征及影響因素，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施進(jìn)行了探討。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；技術(shù)

中圖分類號(hào)：TP393.08

隨著互聯(lián)網(wǎng)的普及，計(jì)算機(jī)網(wǎng)絡(luò)為人們的生活帶來了很多便利。但計(jì)算機(jī)網(wǎng)絡(luò)信息面臨著諸多威脅，因此，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行詳細(xì)分析和探究，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，采取有效的措施來保證網(wǎng)絡(luò)信息的安全。

1 網(wǎng)絡(luò)信息安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要有完整性、保密性、可用性、可控性和不可否認(rèn)性五個(gè)特征。網(wǎng)絡(luò)信息安全涉及計(jì)算機(jī)技術(shù)、密碼技術(shù)、網(wǎng)絡(luò)技術(shù)、信息論、通信技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多個(gè)領(lǐng)域，在網(wǎng)絡(luò)系統(tǒng)硬件及軟件和數(shù)據(jù)受到保護(hù)時(shí)，避免受到惡意或偶然的因素而造成更改、破壞、泄漏，保證系統(tǒng)能可靠正常的運(yùn)行，確保網(wǎng)絡(luò)服務(wù)能夠暢通。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本特征是完整性。完整性指信息在進(jìn)行存儲(chǔ)、交換、處理、傳輸時(shí)，能夠不產(chǎn)生丟失、破壞、修改的問題，保證信息的原樣性，確保信息的生成、存儲(chǔ)、傳輸?shù)恼_性。保密性指強(qiáng)調(diào)僅能讓被授權(quán)對(duì)象使用有用信息的特征，指網(wǎng)絡(luò)信息根據(jù)要求不提供非授權(quán)利用，不予泄漏非授權(quán)實(shí)體、個(gè)人或過程的特性?？捎眯灾笇?duì)網(wǎng)絡(luò)信息系統(tǒng)面向用戶進(jìn)行衡量的一種安全性能，是網(wǎng)絡(luò)信息能夠被授權(quán)實(shí)體正確使用與訪問，且可以在非正常的情況下運(yùn)用技術(shù)手段使其恢復(fù)正常使用的特性。可控性指信息在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳輸時(shí)，可有效控制信息的存放空間與具體內(nèi)容。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息可控性的確保，可通過密碼托管政策，讓第三方管理加密算法。也可通過常規(guī)的傳播內(nèi)容及傳播站點(diǎn)監(jiān)控來實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全的不可否認(rèn)性指在通信雙方進(jìn)行信息交互時(shí)，參與者不可對(duì)自身的真實(shí)身份進(jìn)行否認(rèn)，以此保證參與者所提供的信息的原樣性、同一性及真實(shí)性，對(duì)自己的操作行為不能抵賴。

2 影響因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素主要有自然因素、人為因素、軟件漏洞及計(jì)算機(jī)病毒這四種因素。自然因素指因地震、洪水、雷擊等不可抗力的自然災(zāi)害影響了網(wǎng)絡(luò)信息安全，其通常是系統(tǒng)硬件被破壞，從而造成網(wǎng)絡(luò)信息被破壞。且計(jì)算機(jī)硬件設(shè)施還會(huì)受到灰塵、溫度、濕度等環(huán)境因素影響。人為因素指用戶在進(jìn)行計(jì)算機(jī)操作時(shí)操作不當(dāng)或安全意識(shí)薄弱，而使計(jì)算機(jī)網(wǎng)絡(luò)信息滋生了安全隱患，或因網(wǎng)絡(luò)黑客為達(dá)到篡改信息、非法獲取的目的，而通過遠(yuǎn)程木馬程序破壞了用戶系統(tǒng)。軟件漏洞包括陷門、TCP/IP的安全漏洞及數(shù)據(jù)庫的安全漏洞。陷門是計(jì)算機(jī)操作程序的一個(gè)秘密入口，其主要作用是用來給程序員測試、調(diào)試、更改、升級(jí)程序，及為出現(xiàn)故障后能進(jìn)行修復(fù)程序提供便利。但知道陷門的人會(huì)不經(jīng)過安全檢查訪問直接獲得訪問的權(quán)限，使計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生安全隱患。隨著計(jì)算機(jī)操作系統(tǒng)的不斷發(fā)展，其應(yīng)用程序不斷增加，其操作系統(tǒng)也更加復(fù)雜，導(dǎo)致開發(fā)人員無法將所有的TCP/IP安全漏洞測試出來，使計(jì)算機(jī)網(wǎng)絡(luò)信息遭受破壞和惡意攻擊的風(fēng)險(xiǎn)增大。數(shù)據(jù)庫的安全漏洞主要是入侵者進(jìn)入計(jì)算機(jī)系統(tǒng)，竊取或篡改后備存儲(chǔ)器上的數(shù)據(jù)，或通過入侵?jǐn)?shù)據(jù)庫導(dǎo)出內(nèi)存中的信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

3.1 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全最基本的防范措施是防火墻技術(shù)。防火墻的基本原理是在外部網(wǎng)絡(luò)及本地網(wǎng)絡(luò)的關(guān)鍵位置進(jìn)行安全網(wǎng)卡的構(gòu)建，其由路由器、服務(wù)器及一些相關(guān)軟件構(gòu)成。且該防御系統(tǒng)會(huì)對(duì)計(jì)算機(jī)發(fā)出的信息進(jìn)行檢查、分析和監(jiān)控。防火墻的作用是用戶在進(jìn)行外部網(wǎng)絡(luò)的訪問時(shí)能阻攔其中的不良信息及敏感信息等行為。且用戶通過防火墻的防御系統(tǒng)能夠避免外部網(wǎng)絡(luò)的攻擊，禁止未被授權(quán)的服務(wù)，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保護(hù)。防火墻會(huì)對(duì)一切進(jìn)出內(nèi)外網(wǎng)絡(luò)的訪問進(jìn)行監(jiān)控，并實(shí)時(shí)記錄所有網(wǎng)絡(luò)的使用，因此，通過統(tǒng)計(jì)日志記錄可對(duì)網(wǎng)絡(luò)受到攻擊監(jiān)控的信息進(jìn)行查看，進(jìn)而判斷防火墻的安全配置的方案是否合理。但傳統(tǒng)的防火墻還有一定的缺陷，因此，相關(guān)專家提出智能防火墻，智能防火墻主要通過模糊識(shí)別技術(shù)將模糊數(shù)據(jù)庫建立起來。通過識(shí)別各種數(shù)據(jù)來實(shí)現(xiàn)訪問控制。其優(yōu)點(diǎn)是可以將需精確匹配的海量計(jì)算消除，并通過分析網(wǎng)絡(luò)行為特征值實(shí)現(xiàn)訪問控制。智能防火墻中主要應(yīng)用了防攻擊技術(shù)、防欺騙技術(shù)及入侵防御技術(shù)。

3.2 反病毒技術(shù)

計(jì)算機(jī)病毒是可以對(duì)計(jì)算機(jī)系統(tǒng)及功能進(jìn)行破壞的程序代碼。反病毒軟件能分析病毒代碼樣本，將其特征值提取出來，并通過特征值掃描計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)確定病毒位置，辨別病毒種類，恢復(fù)感染的病毒程序，并將病毒清除。目前的反病毒技術(shù)主要有過濾病毒代碼的病毒防火墻技術(shù)、對(duì)客服病毒未知性做貢獻(xiàn)的實(shí)時(shí)反病毒技術(shù)、對(duì)系統(tǒng)安全漏洞及時(shí)發(fā)現(xiàn)及修補(bǔ)的主動(dòng)內(nèi)核技術(shù)、通過接收和傳送的郵件客戶端有效攔截附件病毒的郵件病毒防殺技術(shù)及在虛擬機(jī)環(huán)境下進(jìn)行病毒查殺的虛擬機(jī)技術(shù)。

3.3 防病毒技術(shù)

一般情況下，計(jì)算機(jī)病毒通過網(wǎng)頁進(jìn)入用戶計(jì)算機(jī)，其在特定情況下被激活，破壞計(jì)算機(jī)系統(tǒng)。為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)加強(qiáng)計(jì)算機(jī)病毒的防范。首先，應(yīng)安裝正版殺毒軟件，常用的殺毒軟件有卡巴斯基、瑞星等，是一種較為實(shí)用的防治工具。安裝殺毒軟件應(yīng)選擇正版軟件，增強(qiáng)病毒防治效果。還應(yīng)對(duì)病毒代碼庫進(jìn)行定期更新，因?yàn)樾碌挠?jì)算機(jī)病毒程序不斷出現(xiàn)，原有病毒也會(huì)發(fā)生變異，因此應(yīng)及時(shí)更新和升級(jí)病毒代碼庫，下載最新防毒補(bǔ)丁。且應(yīng)重點(diǎn)防范電子郵件方式傳播的病毒，應(yīng)使用殺毒軟件對(duì)不熟悉的電子郵件進(jìn)行查毒，確定沒有病毒后再打開。用戶應(yīng)盡量在正規(guī)網(wǎng)站進(jìn)行下載，，正規(guī)網(wǎng)站能有效防止計(jì)算機(jī)病毒的入侵，且大部分病毒程序一般都是捆綁在一些小網(wǎng)站上。用戶在使用移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備時(shí)，應(yīng)先查毒，避免發(fā)生病毒交叉感染。

3.4 信息加密技術(shù)

加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為廣泛的主動(dòng)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，是對(duì)原始數(shù)據(jù)進(jìn)行加密轉(zhuǎn)換成不能直譯的密文，來保證信息傳輸過程的安全性，信息的接收者也需與之對(duì)應(yīng)的密匙對(duì)密文進(jìn)行逆向解密。較為常用的加密技術(shù)有對(duì)稱性加密、和非對(duì)稱性加密兩大類。對(duì)稱性加密技術(shù)又稱私匙加密，指通過被破譯的密匙進(jìn)行推算來獲得用來加密的密匙。非對(duì)稱性加密技術(shù)也即公匙加密，公匙加密指解密所需的密匙和加密所用的密匙分離，其所具有的優(yōu)勢是即使有加密密匙的算法，也很難將解密密匙的算法推算出來，其所具備的安全性較強(qiáng)。

3.5 備份和恢復(fù)技術(shù)

備份和恢復(fù)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的挽救措施。當(dāng)數(shù)據(jù)信息損壞或丟失時(shí)，可以通過事先備份好的數(shù)據(jù)恢復(fù)信息，保證信息的安全性。而常用的備份方法主要有邏輯備份和物理備份兩種，物理備份是把計(jì)算機(jī)中重要的數(shù)據(jù)信息從當(dāng)前位置復(fù)制到別的位置上，可以通過相應(yīng)的軟件工具或計(jì)算機(jī)自帶的命令程序來實(shí)現(xiàn)。邏輯備份是對(duì)物理備份的補(bǔ)充，通過輸出等工具執(zhí)行SQL語句的方法讀取數(shù)據(jù)庫中的數(shù)據(jù)，然后將其寫入二進(jìn)制文件中。

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)能夠健康發(fā)展的基礎(chǔ)，其貫穿了整個(gè)信息網(wǎng)絡(luò)的建設(shè)，是保證信息系統(tǒng)能夠正?？煽窟\(yùn)行的關(guān)鍵。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的各種威脅，應(yīng)采用先進(jìn)有效的安全防護(hù)技術(shù)來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，保證網(wǎng)絡(luò)安全防御系統(tǒng)更為穩(wěn)固。

參考文獻(xiàn)：

[1]劉鳳娟.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（19）：87-88.

[2]李曉勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及對(duì)策研究[J].管理學(xué)家，2013（17）：30-31.

[3]溫愛華.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].煤炭技術(shù)，2012（05）：54-55.

作者簡介：趙?。?980.07-），女，吉林遼源人，職員，通信工程師，學(xué)士學(xué)位，研究方向：互聯(lián)網(wǎng)技術(shù)。

作者單位：中國電信遼源分公司，吉林遼源 136200