淺議計算機(jī)網(wǎng)絡(luò)中信息安全問題的研究

【摘 要】隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們越來越依賴于網(wǎng)絡(luò)，如何保證人們安全暢通的享受網(wǎng)絡(luò)的便捷，保證網(wǎng)絡(luò)環(huán)境可靠安全，是互聯(lián)網(wǎng)發(fā)展過程中不容忽視的一個重要問題，例如在人們使用QQ，微信等聊天工具時很有可能泄露自己的個人信息，被不法分子利用，盜取錢財，實施詐騙等，計算機(jī)網(wǎng)絡(luò)犯罪率的不斷升高，使國家和人民承受了巨大的損失，信息安全技術(shù)目前是各個國家努力攻破的難題，本文將首先概括信息安全的發(fā)展?fàn)顩r，然后介紹信息安全的常用術(shù)語，并且闡述信息安全問題中的關(guān)鍵技術(shù)，以及網(wǎng)絡(luò)安全中的“攻擊”和“防御”方面的研究，最后表明對未來信息安全技術(shù)的展望，希望借助高科技的信息安全技術(shù)手段，減少不必要的損失。

【關(guān)鍵詞】信息安全 網(wǎng)絡(luò)安全 身份認(rèn)證 防火墻

一、信息安全的概述

（一）信息安全的發(fā)展

信息安全最初起源于計算機(jī)網(wǎng)絡(luò)安全，計算機(jī)網(wǎng)絡(luò)系統(tǒng)使得通信雙方可以收發(fā)信息，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中各個主機(jī)之間沒有主從關(guān)系，是相互獨(dú)立的，它們利用網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備實現(xiàn)通信，因而在網(wǎng)絡(luò)中容易收到黑客的攻擊，盜取信息或散布非法內(nèi)容等，而由于人們對于新型的計算機(jī)網(wǎng)絡(luò)犯罪不了解，使得近年來網(wǎng)絡(luò)犯罪層出不窮，造成每年國家損失近千億元。

（二）信息安全的定義

信息安全并沒有準(zhǔn)確的定義，它與看待問題的人的角度有關(guān)，廣義來說，凡是與信息的保密性，安全性，可用性，可控性有關(guān)的理論或者實際問題都是信息安全研究的方向，信息安全包含計算機(jī)的硬件和軟件安全，使與計算機(jī)通信相關(guān)的各種信息免受惡意的攻擊，竊取，破壞等，保護(hù)信息的完整性和安全性。

二、計算機(jī)網(wǎng)絡(luò)信息安全面臨的攻擊

（一）影響計算機(jī)網(wǎng)絡(luò)安全的客觀因素

1.網(wǎng)絡(luò)軟件的漏洞。使用各種網(wǎng)絡(luò)軟件常常有可能受到木馬，病毒的攻擊，任何軟件在編寫時常常會設(shè)計一個“后門”方便軟件研發(fā)人員進(jìn)行維護(hù)和管理，通常這個漏洞是不為人所知的，但是一旦網(wǎng)絡(luò)被黑客破解，軟件將直接面臨癱瘓的危險，而裝載該軟件的計算機(jī)也常常會受到木馬的攻擊，使得整個計算機(jī)硬件系統(tǒng)無法正常運(yùn)行。

2.網(wǎng)絡(luò)中各種資源共享造成的信息泄露?；ヂ?lián)網(wǎng)是一個開放的平臺，不受終端限制，不受地理位置的影響，各種各樣的信息在網(wǎng)絡(luò)中泛濫，缺乏一個有效合理的管理平臺來進(jìn)行管理，例如在查閱信息時常常莫名其妙進(jìn)入另一個頁面，同時又無法關(guān)閉此頁面，導(dǎo)致信息丟失等。

3.網(wǎng)絡(luò)環(huán)境的不安全性。隨著社會重要基礎(chǔ)設(shè)施網(wǎng)絡(luò)化，使得國家的信息安全受到一些非法組織蓄意進(jìn)行信息盜竊，信息泄露，信息監(jiān)聽，虛假信息散布的威脅，給國防安全，社會和諧帶來隱患

4.計算機(jī)設(shè)備的缺陷。就像房子不夠堅固，就容易受到地震，雷擊等自然災(zāi)害的攻擊一樣，計算機(jī)終端系統(tǒng)設(shè)計不夠完善，就使計算機(jī)更易被木馬，病毒入侵，使計算機(jī)性能下降。

（二）影響計算機(jī)網(wǎng)絡(luò)安全的人為因素

計算機(jī)管理員對計算機(jī)安全配置不當(dāng)容易造成安全隱患，使計算機(jī)被網(wǎng)絡(luò)黑客攻擊，另外用戶設(shè)置口令簡單，瀏覽釣魚網(wǎng)站，將自己的銀行卡密碼，身份證信息隨意泄露給他人，防范意識不強(qiáng)，對電話詐騙，QQ詐騙等案例了解不深，如著名影星湯唯就被電話詐騙28萬，這都是人為因素造成的網(wǎng)絡(luò)安全問題，另一方面，人為蓄意盜取信息，進(jìn)行非法犯罪，是計算機(jī)網(wǎng)絡(luò)中的重大隱患.此類攻擊包含主動攻擊和被動攻擊兩類，其中，主動攻擊是指攻擊者截獲信息后進(jìn)行更改，或者阻止用戶進(jìn)行訪問，這類攻擊常常用于對各大網(wǎng)站，運(yùn)營商中，攻擊者對某個鏈接中的信息進(jìn)行各種處理。被動攻擊是指截獲信息的攻擊，攻擊者只是觀察和分析某一信息，并不篡改信息。無論哪種攻擊，其造成的危害都是惡劣的，因此我們迫切需要信息安全技術(shù)來進(jìn)行防御，保護(hù)人們的信息不受侵犯。

三、信息安全中的防御技術(shù)

（一）加密技術(shù)

加密就是我們通常意義的密碼，類似于一把鎖，需要正確的鑰匙才可以打開，加密可以使我們的信息隱蔽起來，防止泄露，加密技術(shù)分為基于數(shù)學(xué)的加密技術(shù)和基于非數(shù)學(xué)的加密技術(shù)。

1.基于數(shù)學(xué)的加密算法。隨著信息安全技術(shù)的發(fā)展，各種各樣的加密算法層出不窮，截止到目前，已有200余種，它們常常劃分為常規(guī)算法（私鑰加密算法）和非對稱加密算法（公鑰加密算法）兩種。私鑰加密算法是指發(fā)送方使用的加密密鑰與接收方使用的解密密鑰相同，私鑰加密的特點(diǎn)是保密性好，可靠性高，但是密鑰管理非常復(fù)雜，而公鑰加密算法發(fā)送方和接收方使用的密鑰不相同，常用的公鑰密碼有RSA算法，背包密碼等，公鑰加密的特點(diǎn)是密鑰管理較為簡單，且很好地滿足網(wǎng)絡(luò)公開性的需要，可以很容易地使用數(shù)字簽名和認(rèn)證，但是公鑰密碼算法復(fù)雜，對設(shè)備要求較高。

2.基于非數(shù)學(xué)的加密算法?；跀?shù)學(xué)的加密算法常常是在密碼算法上設(shè)置關(guān)卡，而基于非數(shù)學(xué)的加密算法例如量子密碼，就是在信息的解密條件上進(jìn)行封鎖，使得攻擊者即使截獲了信息，仍然不能解密。量子密碼采用量子糾纏態(tài)來傳遞密碼，使得我們在發(fā)送方并不需要發(fā)送多么復(fù)雜的密鑰，而是將信息以量子糾纏態(tài)發(fā)送出去，如果不了解發(fā)送方或者接收方的粒子自旋方向信息就無法破解，大大提高了解密難度。

（二）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻是信息安全中的常用技術(shù)，通常意義上來說，它是設(shè)立一層保護(hù)屏障，使得我們需要的信息得以進(jìn)入，而屏蔽掉系統(tǒng)不需要的其他信息。防火墻可以禁止使用某些端口，可以屏蔽不明信息的訪問，可以對特定端口的數(shù)據(jù)流進(jìn)行檢測和修改，從而加強(qiáng)了計算機(jī)對網(wǎng)絡(luò)威脅的防御功能，防火墻就是一道堅固的屏障，保護(hù)計算機(jī)的內(nèi)部信息安全。

（三）身份認(rèn)證技術(shù)

身份認(rèn)證是指對撥號用戶的身份進(jìn)行驗證并記錄相應(yīng)的登錄信息，用來確認(rèn)登錄者的身份，身份認(rèn)證包含用戶名密碼認(rèn)證，口令認(rèn)證，指紋認(rèn)證，，IC卡認(rèn)證，生物識別等。常用的身份認(rèn)證技術(shù)有Cisco公司提出的TACACS+技術(shù)，RADIUS技術(shù)等。身份認(rèn)證是用來確定身份安全，在計算機(jī)網(wǎng)絡(luò)中，保證身份安全是信息安全的前提，因此研究身份認(rèn)證技術(shù)也是信息安全技術(shù)的必要課題

信息安全技術(shù)的不斷發(fā)展，給人們使用網(wǎng)絡(luò)，使用智能手機(jī)瀏覽信息提供了一定的保障，也給公安部門的工作減輕了負(fù)擔(dān)，但是目前的信息安全技術(shù)仍然還有待進(jìn)步，信息泄露，信息盜取，信息隱藏案件還在不斷發(fā)生，因而想要徹底解決信息安全的問題，不僅依賴于科研工作者的辛勤勞動，還需要廣大群眾提高警惕，對自己的隱私一定要有所防范，我們有理由相信，未來的計算機(jī)網(wǎng)絡(luò)一定會更安全更可靠。

參考文獻(xiàn)：

[1]陶陽.計算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社