淺談網(wǎng)絡(luò)信息安全控制技術(shù)

吳建明*

（昆明開放學(xué)院，云南昆明，650216）

淺談網(wǎng)絡(luò)信息安全控制技術(shù)

吳建明*

（昆明開放學(xué)院，云南昆明，650216）

近幾年，計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的迅速普及，由于其具備高效、傳播速度快等特點(diǎn)，受到了社會(huì)各界的高度關(guān)注，并在在我國多個(gè)領(lǐng)域的發(fā)展中起到了至關(guān)重要的作用。但是，隨之而來的網(wǎng)絡(luò)安全問題也逐漸暴露出來，常常發(fā)生信息數(shù)據(jù)被偷竊、隨意篡改的現(xiàn)象，造成企業(yè)嚴(yán)重的經(jīng)濟(jì)損失。因此，文章針對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行了研究討論，具體介紹了該技術(shù)的特點(diǎn)，得出以下相關(guān)結(jié)論，以供參考。

網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

引言

信息泄露的方式多種多樣，除了上述提及的惡意入侵外，一張簡單的快遞單號(hào)也有可能成為他人獲取信息的入口。據(jù)《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，去年中國4.8億網(wǎng)購用戶中，超過半數(shù)在網(wǎng)購時(shí)遭遇個(gè)人信息泄露。僅2015年，有統(tǒng)計(jì)的全國快遞企業(yè)重大信息泄露案43起，泄露包含消費(fèi)者個(gè)人信息數(shù)據(jù)的訂單達(dá)上百萬張.再加上為了增強(qiáng)監(jiān)管，國務(wù)院法制辦發(fā)布的《快遞暫行條例(征求意見稿)》要求實(shí)名收寄物品。實(shí)名制寄送快遞時(shí)要提供身份證件的舉措，進(jìn)一步加大了個(gè)人信息泄露的風(fēng)險(xiǎn)。如何平衡實(shí)名制與信息泄露之間的度，也成為了當(dāng)下社會(huì)的一大熱議話題。

1 網(wǎng)絡(luò)信息安全控制技術(shù)的概述

信息安全主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對(duì)的完整性，對(duì)于那些系統(tǒng)之外的信息要對(duì)其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求，來預(yù)防各類信息對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個(gè)系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個(gè)比較復(fù)雜的系統(tǒng)，主要包括計(jì)算機(jī)的主機(jī)和整個(gè)的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個(gè)信息系統(tǒng)的安全?，F(xiàn)在的信息安全控制大都是自動(dòng)化控制，自動(dòng)化控制指的是在沒有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢(shì)，因此整個(gè)系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢(shì)；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對(duì)策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對(duì)信息系統(tǒng)的攻擊和威脅；二是因?yàn)檎麄€(gè)系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對(duì)其進(jìn)行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

2.1 生物識(shí)別技術(shù)

這種網(wǎng)絡(luò)信息安全控制技術(shù)是通過對(duì)人體特征進(jìn)行驗(yàn)證的科學(xué)技術(shù)，因?yàn)槊恳粋€(gè)人都存在自身獨(dú)有的特征，其通過對(duì)人體聲音、指紋、掌紋等進(jìn)行識(shí)別，通過與系統(tǒng)中錄入的信息資料相對(duì)比，確認(rèn)完全符合的情況下，才會(huì)對(duì)其進(jìn)行開放。目前，生物識(shí)別技術(shù)已經(jīng)取得十分顯著的成就，是我國常見的網(wǎng)絡(luò)信息安全控制技術(shù)之一。

2.2 防火墻技術(shù)

防火墻技術(shù)可以對(duì)各個(gè)網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問，對(duì)于那些不明確的信息數(shù)據(jù)和鏈接會(huì)對(duì)其進(jìn)行一定的安全檢測(cè)，按照檢測(cè)的結(jié)果來決定是否可以進(jìn)行通信，對(duì)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對(duì)內(nèi)部系統(tǒng)的訪問、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢(shì)。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

2.3 數(shù)據(jù)加家技術(shù)

數(shù)據(jù)加密技術(shù)通過利用密碼的形式，將一些重要的明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，并設(shè)置嚴(yán)密的密鑰，只有數(shù)據(jù)安全傳輸?shù)浇邮辗綍r(shí)，用戶可以根據(jù)正確的密碼對(duì)其進(jìn)行解密，有效的防止了數(shù)據(jù)在傳輸過程被偷竊的危險(xiǎn)。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)就是通過軟硬件方法對(duì)來自網(wǎng)絡(luò)中的數(shù)據(jù)與檢測(cè)系統(tǒng)中的入侵特征數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行分析對(duì)比，當(dāng)有任何違反安全策略的行為或系統(tǒng)被攻擊的跡象被發(fā)現(xiàn)時(shí)，系統(tǒng)就會(huì)馬上通知防火墻（firewall）系統(tǒng)調(diào)整訪問網(wǎng)絡(luò)的控制策略甚至切斷網(wǎng)絡(luò)連接。其功能主要包括：一、識(shí)別常用的黑客入侵手段和攻擊，確保網(wǎng)絡(luò)穩(wěn)定；二、完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量；三、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的各種通信異常，并加以處理；四、掃描系統(tǒng)中存在的各種漏洞以及隱藏的后門利用，并進(jìn)行修復(fù)；因此，入侵檢測(cè)系統(tǒng)就是漏洞掃描系統(tǒng)、防病毒、防火墻和IDS系統(tǒng)等技術(shù)的結(jié)合，幾乎融合了上述各種技術(shù)的優(yōu)點(diǎn)，從而實(shí)現(xiàn)在盡量不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行必要的監(jiān)控和檢測(cè)，大大提高了網(wǎng)絡(luò)的安全性。

2.5 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運(yùn)行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時(shí)給予修復(fù)，或者評(píng)估風(fēng)險(xiǎn)等級(jí)。安全掃描主要分成主機(jī)的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計(jì)的腳本文件來模擬攻擊計(jì)算機(jī)系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng)，為進(jìn)一步處理提供依據(jù)；而后者則是對(duì)系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查，從而發(fā)現(xiàn)問題。

2.6 安全審計(jì)技術(shù)

安全審計(jì)(SecurityAuditing)技術(shù)使用某種或幾種安全檢測(cè)工具(通常稱為掃描器Scairer)，采取預(yù)先掃描漏洞的方法，檢查系統(tǒng)的安全漏洞，得到系統(tǒng)薄弱環(huán)節(jié)的檢查報(bào)告，并采用相應(yīng)的增強(qiáng)系統(tǒng)安全性的措施。

2.7 虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個(gè)最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段，同時(shí)也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題，就是設(shè)備裝置太過復(fù)雜，更方便成為黑客的攻擊對(duì)象。VLAN以及MAC不能有效防止MAC的攻擊。

3 網(wǎng)絡(luò)安全策略分析

鑒于以上網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，用戶必須采用一些技術(shù)手段，防止其信息被非法攻擊和盜取，從而帶來不必要的損失。首先，物理信息安全傳輸?shù)陌踩苑治?。第一，降低電磁輻射，將傳輸線路的保護(hù)措施打開或埋在地下，而且將其遠(yuǎn)離各種輻射，輻射可以使系統(tǒng)受到電磁干擾，因此無線傳輸應(yīng)該裝置在遠(yuǎn)離輻射的區(qū)域內(nèi)并將其隱藏起來進(jìn)行連接，防止非法用戶的攻擊。第二，使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)的打開和使用都必須采用一定的加密算法，從而可以使用戶在一定的加密環(huán)境中對(duì)數(shù)據(jù)和信息進(jìn)行修改，防止非法用戶竊取到原始數(shù)據(jù)。第三，使用可信度高的路由器。私人網(wǎng)絡(luò)系統(tǒng)要使用必要的隱藏技術(shù)，將通信系統(tǒng)中的傳輸路徑隱藏在不容易被人發(fā)現(xiàn)的地方，避免不必要的人員接觸，從而可以達(dá)到拒絕一定的攻擊對(duì)象的目的。

4 結(jié)束語

在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護(hù)，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個(gè)技術(shù)問題來看，必須以一種安全管理的態(tài)度對(duì)待。對(duì)其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對(duì)信息安全的重視性才能讓計(jì)算機(jī)信息安全技術(shù)的發(fā)展取得長足良好的進(jìn)步。

[1]劉東. 網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J]. 中國新技術(shù)新產(chǎn)品,2012,2(6)： 148-150.

[2]楊小菲. 網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用探究[J]. 中國科技投資,2012,2(36)： 72-74.

[3]劉欣苗. 網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J]. 商情,2010,(16)： 84-86.

[4]吳尚. 我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展與趨勢(shì)分析[J]. 電子技術(shù)與軟件工程,2016,(1)： 196-197.

[5]張康林. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(4)： 176-179.

Talking about Network Information Security Control Technology

WU Jianming*
(Kunming Open University,Yunnan Kunming,650216,China)

In recent years,the rapid popularization of computer and Internet technology has attracted much attention from all walks of life and has played a vital role in the development of many fields in China because of its high efficiency and fast propagation. effect. However,the ensuing network security problems are gradually exposed,often the occurrence of information data theft,random tampering of the phenomenon,resulting in serious economic losses. Therefore,the article discusses the network information security control technology,and introduces the characteristics of the technology,and draws the following conclusions for reference.

network information; security control technology; application

TP393.08

A

1672-9129(2017)06-0214-02

10.19551/j.cnki.issn1672-9129.2017.06.080

吳建明. 淺談網(wǎng)絡(luò)信息安全控制技術(shù)[J]. 數(shù)碼設(shè)計(jì),2017,6(6)： 214-215.

Cite：WU Jianming. Talking about Network Information Security Control Technology[J]. Peak Data Science,2017,6(6)： 214-215.

2017-01-23；

2017-02-25。

吳建明（1973-），男，本科，昆明開放學(xué)院任教。

Email：920446290@qq.com