網(wǎng)絡(luò)安全技術(shù)的探討研究

江蘇省淮安市第二人民醫(yī)院信息科 郭天偉

網(wǎng)絡(luò)安全技術(shù)的探討研究

江蘇省淮安市第二人民醫(yī)院信息科 郭天偉

隨著網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉ钪械玫綇V泛的應(yīng)用，特別是“云計(jì)算”“大數(shù)據(jù)”時(shí)代的到來，互聯(lián)網(wǎng)已成為當(dāng)今社會(huì)不可或缺的一部分，人們?cè)谙硎芑ヂ?lián)網(wǎng)技術(shù)帶來極大便利與快捷的同時(shí)，網(wǎng)絡(luò)安全問題也凸現(xiàn)出來，本文就危及網(wǎng)絡(luò)安全問題的表現(xiàn)、原因及相應(yīng)的防范措施進(jìn)行探討研究。

網(wǎng)絡(luò)技術(shù)；信息安全；防范措施

“互聯(lián)網(wǎng)+”時(shí)代的到來，標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展步入新的發(fā)展階段，在這一發(fā)展過程中呈現(xiàn)的網(wǎng)絡(luò)安全問題，如果得不到及時(shí)解決，必將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)整個(gè)工程造成嚴(yán)重的影響，本文予以探討研究。

1 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的例舉分析

目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題可概括為黑客攻擊、計(jì)算機(jī)病毒、間諜軟件、垃圾郵件以及用戶誤操作這五個(gè)方面。

1)黑客攻擊屬于計(jì)算機(jī)網(wǎng)絡(luò)安全控制難度較大的被動(dòng)問題。主要指黑客通 過智取計(jì)算機(jī)安全系統(tǒng)的途徑完成電腦入侵的行為。

2)計(jì)算機(jī)病毒以網(wǎng)絡(luò)、軟盤、光盤及硬盤等途徑為主，通過各種入口進(jìn)行病毒傳播，具有一定程度的傳染性、復(fù)制性、破壞性等特征。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)資源的破壞性較大，一旦計(jì)算機(jī)受到病毒感染，計(jì)算機(jī)系統(tǒng)工作效率就會(huì)降低，還將破壞用戶文件，甚至刪除用戶某些重要文件信息，使計(jì)算機(jī)用戶丟失關(guān)鍵數(shù)據(jù)。

3)間諜軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的關(guān)鍵。間諜軟件指以竊取口令等途徑對(duì)計(jì)算機(jī)信息系統(tǒng)入侵，通過獲取用戶的隱私信息而進(jìn)行相關(guān)犯罪活動(dòng)。

4)垃圾郵件指一些不法分子以竊取用戶信息為目的，將自己的電子郵件強(qiáng)行推入到別人用戶的電子郵箱中，也就是用戶被迫接收的郵件。

5)計(jì)算機(jī)用戶操作失誤產(chǎn)生安全隱患，是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中比較常見的問題，這因許多計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的不了解或了解不夠造成的，一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題，又沒有及時(shí)、具體的防范措施，極易使賬號(hào)信息泄露，導(dǎo)致利益的損害。

2 影響網(wǎng)絡(luò)安全的主要因素

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)每年遞增的速度驚人，影響網(wǎng)絡(luò)安全因素大致可概括為信息泄密、信息篡改、軟件漏洞、非法使用網(wǎng)絡(luò)資源、非法傳輸信息流、誤用網(wǎng)絡(luò)資源、環(huán)境影響和人為安全因素八個(gè)方面。

1)信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊取，這種僅竊取而不破壞網(wǎng)絡(luò)傳輸信息的網(wǎng)絡(luò)侵犯者被業(yè)內(nèi)稱為消極侵犯者。

2)信息被篡改是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者，不但截取網(wǎng)上的信息包，還對(duì)信息進(jìn)行更改，使之失效，或者故意添加一些有利于侵犯者的信息，起到信息誤導(dǎo)的作用，破壞性最大。

3)軟件漏洞屬于網(wǎng)絡(luò)計(jì)算機(jī)用戶面臨的自身威脅，主要有計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序的漏洞與計(jì)算機(jī)用戶自身安全意識(shí)不夠這兩大因素。計(jì)算機(jī)操作系統(tǒng)漏洞主要是指計(jì)算機(jī)本身自帶的操作系統(tǒng)是否屬于官方正版操作系統(tǒng)，正版操作系統(tǒng)會(huì)及時(shí)更新、修補(bǔ)系統(tǒng)中存在的漏洞，反之，則會(huì)給操作系統(tǒng)帶來較大的隱患，大大降低計(jì)算機(jī)病毒防御能力，給惡意軟件留下可乘之機(jī)；計(jì)算機(jī)應(yīng)用程序的漏洞是指用戶通過互聯(lián)網(wǎng)下載并安裝有安全漏洞的應(yīng)用程序，產(chǎn)生這種因素的主要原因是由于計(jì)算機(jī)用戶在下載安裝計(jì)算機(jī)應(yīng)用軟件時(shí)，不是通過官方運(yùn)營(yíng)商的網(wǎng)站下載安裝造成的。因此，計(jì)算機(jī)用戶要選擇可靠的官方網(wǎng)站下載安裝，這就在一定程度上杜絕了惡意軟件的入侵。

4)非法使用網(wǎng)絡(luò)資源是指非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。

5)非法傳輸信息流是僅允許用戶同其他用戶進(jìn)行特定類型的通信，但禁止其它類型的通信，如允許電子郵件傳輸而禁止文件傳送等。

6)誤用網(wǎng)絡(luò)資源是指一些資源有可能被偶然或故意地破壞，沒有設(shè)置控制不合理的資源訪問所致。

7)環(huán)境影響是指自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的不良影響，如惡劣的天氣、災(zāi)害、事故都會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

8)人為安全因素就是人為產(chǎn)生的安全隱患。無論系統(tǒng)功能是多么強(qiáng)大或者配備了多少安全設(shè)施，如果管理人員不按規(guī)定正確使用，甚至人為暴露系統(tǒng)的關(guān)鍵信息，造成的安全后果是難以估量的。如一些計(jì)算機(jī)應(yīng)用軟件通過惡意捆綁的方式安裝到用戶的計(jì)算機(jī)中，給用戶的個(gè)人信息帶來不安全因素。這主要是管理措施不完善，管理人員的安全意識(shí)單薄造成的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇與防范措施的探討

在計(jì)算機(jī)領(lǐng)域中，安全問題包括內(nèi)容較多，如硬件、軟件、網(wǎng)絡(luò)資源以及網(wǎng)絡(luò)服務(wù)等等，網(wǎng)絡(luò)安全主要是保護(hù)硬件及軟件中的數(shù)據(jù)資源不受損壞和泄露的問題，其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)就是信息安全，目的是保護(hù)信息的真實(shí)性、完整性和可控性，一旦這些安全問題的發(fā)生就可能引發(fā)重要信息丟失等不可逆影響；計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇即維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟、硬件完好程度，保證其數(shù)據(jù)不被惡意篡改或竊取，由于計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于用戶以及整個(gè)社會(huì)的正常運(yùn)轉(zhuǎn)十分關(guān)鍵，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)管控，運(yùn)用有效的安全技術(shù)，采取針對(duì)性的防范策略，在最大程度上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全，便成為現(xiàn)階段特別是計(jì)算機(jī)領(lǐng)域里的人們以及社會(huì)精英在信息網(wǎng)絡(luò)安全中必須解決的課題。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，本人是從以下幾個(gè)方面處理與防范的。

首先必須熟悉安全控制的構(gòu)成，包括身份認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)的完整和訪問控制四個(gè)方面的主要內(nèi)容：

1)身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)訪問控制的基本前提，在網(wǎng)絡(luò)安全控制中可通過身份認(rèn)證實(shí)現(xiàn)對(duì)主動(dòng)攻擊者進(jìn)行有效防御。在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，身份認(rèn)證存在一定程度的綜合性性質(zhì)，通常以網(wǎng)絡(luò)為中介來達(dá)到身份認(rèn)證的安全效果。

2)數(shù)據(jù)保密是通信安全的保障。隨著技術(shù)的進(jìn)步，數(shù)據(jù)加密經(jīng)常被破譯，因此，數(shù)據(jù)加密成為現(xiàn)階段以及將來計(jì)算機(jī)網(wǎng)絡(luò)安全研究的一個(gè)關(guān)鍵點(diǎn)，目前通用公開密鑰算法和DEs 算法來進(jìn)行數(shù)據(jù)保密。

3)數(shù)據(jù)完整是指數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中處于主體的地位，完整性有助于防范對(duì)文件及信息的非法篡改，同時(shí)也能達(dá)到防止用戶在網(wǎng)上傳輸?shù)臄?shù)據(jù)被插入、修改、替換以及刪除等現(xiàn)象的發(fā)生。

4)訪問控制在計(jì)算機(jī)網(wǎng)絡(luò)中屬于資源越權(quán)使用的一種防御措施，包括強(qiáng)制和自主訪問控制兩種。

其次在網(wǎng)絡(luò)安全機(jī)制方面，首先要掌握安全機(jī)制在用戶的網(wǎng)絡(luò)服務(wù)中通過互聯(lián)網(wǎng)信息技術(shù)使用戶獲取所需信息，為避免各種可能遇到的安全威脅，就必須充分了解安全服務(wù)機(jī)制目的、內(nèi)容以及防范措施，當(dāng)然也包含數(shù)據(jù)安全的完整性與加密、路由控制、數(shù)字簽名、認(rèn)證交換以及訪問控制等。其次是完善涉及管理方面的安全機(jī)制，在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)管理人員負(fù)責(zé)安全機(jī)制的制定、落實(shí)與完善，主要包括安全恢復(fù)、安全審核以及安全標(biāo)記等內(nèi)容。

最后從安全技術(shù)的角度探討防范措施。網(wǎng)絡(luò)安全技術(shù)是隨著人們網(wǎng)絡(luò)實(shí)踐而發(fā)展的，目前主要技術(shù)包括密碼技術(shù)、防火墻技術(shù)、訪問控制技術(shù)以及入侵檢測(cè)預(yù)防技術(shù)等，這些都是網(wǎng)絡(luò)安全的重要防線：

1)密碼技術(shù)是目前及以后網(wǎng)絡(luò)安全的發(fā)展方向。所謂密碼技術(shù)就是對(duì)相關(guān)數(shù)據(jù)信息予以加密措施，這種加密措施對(duì)于數(shù)據(jù)保密及信息系統(tǒng)安全起著重要的作用，尤其能避免加密數(shù)據(jù)的流失現(xiàn)象發(fā)生，因此，提高信息加密技術(shù)和質(zhì)量是防止網(wǎng)絡(luò)信息數(shù)據(jù)泄露的有效手段。密碼技術(shù)包含對(duì)稱與非對(duì)稱兩種加密方式，對(duì)稱加密方式依托于未知的加密口令，在加密口令基礎(chǔ)上實(shí)施解密或加密實(shí)際計(jì)算；而非對(duì)稱加密方式同樣依托于加密口令，不同的是加密口令為已知，只有信息的特定擁有者才能夠指導(dǎo)加密口令，依托這種密碼技術(shù)能夠?qū)CC 網(wǎng)絡(luò)安全大幅提高。

2)防火墻技術(shù)是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受攻擊，其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的安全級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。

3)訪問控制技術(shù)是控制計(jì)算機(jī)網(wǎng)絡(luò)主體對(duì)客體的訪問權(quán)限。其主體是發(fā)起訪問的網(wǎng)絡(luò)實(shí)體，客體是指被訪問的網(wǎng)絡(luò)實(shí)體，它可以是數(shù)據(jù)、信息、文件等。而訪問權(quán)限是指訪問主體是否具有對(duì)訪問客體進(jìn)行訪問的權(quán)限，通過訪問控制技術(shù)對(duì)訪問主體進(jìn)行篩選和控制，開放用戶信任的訪問主體權(quán)限，同時(shí)阻止惡意主體的訪問權(quán)限，從而達(dá)到對(duì)客體信息數(shù)據(jù)的保護(hù)。在身份驗(yàn)證方面，主要由于信息在傳遞中需要加強(qiáng)審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認(rèn)信息方位的安全性，對(duì)身份的驗(yàn)證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令等，通過這些方法的使用提高信息的安全性能，再者就是對(duì)訪問的控制，處理網(wǎng)絡(luò)中權(quán)限問題，主要包含權(quán)限、屬性的控制以及目錄層級(jí)的控制等，通過控制策略中的基于角色、自主訪問以及強(qiáng)制訪問這三種策略，實(shí)現(xiàn)對(duì)信息安全的進(jìn)一步保護(hù)。

4)入侵檢測(cè)預(yù)防技術(shù)有助于保護(hù)服務(wù)器以及桌面系統(tǒng)，基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊，具有較為顯著的輔助效果。入侵預(yù)防技術(shù)關(guān)鍵點(diǎn)在于預(yù)防，通過預(yù)防有助于滲透到應(yīng)用層，完成識(shí)別與攔截 XSS、SQL 注入木馬以及緩沖區(qū)溢出等任務(wù)。

綜上，在當(dāng)前“互聯(lián)網(wǎng)+”政策引導(dǎo)下，因計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到國(guó)家、集體、公司和個(gè)人的發(fā)展切身利益，信息安全諸多技術(shù)對(duì)人們?cè)诰W(wǎng)絡(luò)空間安全傳遞與交流信息做了保障，它是互聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)鍵，隨著科學(xué)技術(shù)的不斷創(chuàng)新與發(fā)展，相信網(wǎng)絡(luò)安全技術(shù)，特別是信息加密技術(shù)的更新?lián)Q代，互聯(lián)網(wǎng)技術(shù)必將步入精確化和完整化的發(fā)展之路，終將實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)的目標(biāo)。

[1]郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學(xué)出版社,2001.

[2]工春森.系統(tǒng)設(shè)計(jì)師例[M].北京:清華大學(xué)出版社,2001.

[3]雷震甲.網(wǎng)絡(luò)工程師教程例[M].北京:清華大學(xué)出版社,2004.

[4]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.

[5]王文壽.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[6]曹宇.手機(jī)病毒的特點(diǎn)與防范策略[J].信息與電腦(理論版),2011.

[7]吳昌永.淺談構(gòu)建科學(xué)有效的信息安全風(fēng)險(xiǎn)管理系統(tǒng)[J].電腦知識(shí)與技術(shù),2011.

郭天偉（1985—），男，工程碩士，研究方向：計(jì)算機(jī)軟件工程。