淺談網(wǎng)絡(luò)信息安全面臨的問題和對(duì)策

李澤宇

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)化趨勢(shì)愈來愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數(shù)增長，利用互聯(lián)網(wǎng)傳播有害信息手段日益翻新。網(wǎng)絡(luò)在帶給人們自由開放的同時(shí)，也帶來不可忽視的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的重點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 安全管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2019）01-00-01

一、網(wǎng)絡(luò)信息安全概念

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)?？梢姡W(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

二、網(wǎng)絡(luò)信息的傳輸方式和優(yōu)勢(shì)

網(wǎng)絡(luò)信息安全，就是網(wǎng)絡(luò)中的計(jì)算機(jī)能夠正常的工作，網(wǎng)絡(luò)保持通暢并能夠正常連續(xù)運(yùn)行，數(shù)據(jù)的傳輸準(zhǔn)確、完整、通暢，及時(shí)到達(dá)目標(biāo)地點(diǎn)。無論是事發(fā)偶然或者遭到惡意攻擊，網(wǎng)絡(luò)信息都能保持完整、真實(shí)、可用、保密和可控，確保數(shù)據(jù)不丟失，不被更改、不發(fā)生泄露、不遭到破壞。網(wǎng)絡(luò)以交換數(shù)據(jù)包的方式傳輸信息。信息傳輸必須遵從標(biāo)準(zhǔn)化的網(wǎng)絡(luò)規(guī)則TCP/IP協(xié)議，該協(xié)議對(duì)安全傳輸數(shù)據(jù)考慮不夠，數(shù)據(jù)包經(jīng)過各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，大多需要路由器轉(zhuǎn)發(fā)，途經(jīng)各個(gè)子網(wǎng)的交換機(jī)，最后到達(dá)目標(biāo)計(jì)算機(jī)。

這個(gè)過程基本不采取加密措施，傳輸比較透明，而許多如Telnet、FTP和Email郵件系統(tǒng)等網(wǎng)絡(luò)應(yīng)用程序，絕大多數(shù)都存在這樣的安全問題，使用明文傳輸數(shù)據(jù)。所以，網(wǎng)絡(luò)信息的傳輸，安全不可忽視。網(wǎng)絡(luò)傳遞信息與原始傳遞方式相比，優(yōu)勢(shì)明顯，網(wǎng)絡(luò)傳遞信息及時(shí)、效率高、質(zhì)量保證，對(duì)于社會(huì)各行業(yè)各領(lǐng)域，信息化、網(wǎng)絡(luò)化已變得不可或缺。對(duì)于企業(yè)來說時(shí)間就是金錢，信息就是生命；對(duì)于現(xiàn)代國防來說，信息是制勝的關(guān)鍵，現(xiàn)代戰(zhàn)爭實(shí)際上就是網(wǎng)絡(luò)戰(zhàn)、信息戰(zhàn)；對(duì)于教育來說，互聯(lián)網(wǎng)環(huán)境下的MOOC、微課等新型教學(xué)模式給人們帶來隨時(shí)隨地極速的學(xué)習(xí)體驗(yàn)；因此通過網(wǎng)絡(luò)及時(shí)實(shí)時(shí)傳輸信息的具有無可比擬的優(yōu)勢(shì)。

三、網(wǎng)絡(luò)信息安全面臨的主要威脅

目前，網(wǎng)絡(luò)信息安全面臨著來自多方面的威脅。總的來說，這些威脅可以分為自然威脅和人為威脅兩大類。

1.自然威脅

自然威脅可能來自于各種自然災(zāi)害、電磁輻射或網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的事件有時(shí)甚至?xí)苯油{到網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)媒體，從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

2.人為威脅

網(wǎng)絡(luò)安全的人為威脅主要來自用戶和計(jì)算機(jī)病毒的非法侵入，入侵網(wǎng)絡(luò)的用戶通常稱為黑客。黑客的目的可能僅僅是為了進(jìn)入計(jì)算機(jī)系統(tǒng)，或者是對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞，也可能是非法竊取系統(tǒng)資源，對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的修改。計(jì)算機(jī)病毒利用程序干擾來破壞系統(tǒng)的正常工作，它的產(chǎn)生和蔓延給網(wǎng)絡(luò)信息系統(tǒng)可靠性和安全性帶來了嚴(yán)重的威脅和巨大損失。

四、網(wǎng)絡(luò)信息系統(tǒng)的安全防御對(duì)策

1.認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：

（1）驗(yàn)證信息的發(fā)送者是真正的主人。

（2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱加密法，安全性很高。

2.信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。

3.數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)密信息。對(duì)信息隱藏而言，可能的監(jiān)測(cè)者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在，難以截獲機(jī)密信息，從而能保證機(jī)密信息的安全。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用，信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向，它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的感覺系統(tǒng)覺察或注意到。

這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等，而且這種水印通常是不可見或不可察的，它與原始數(shù)據(jù)（如圖像、音頻、視頻數(shù)據(jù)）緊密結(jié)合并隱藏其中，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用或商用價(jià)值的操作而能保存下來。為了給攻擊者增加去除水印的難度，目前大多數(shù)水印制作方案都采用密碼（包括公開、私有密鑰）技術(shù)來加強(qiáng)，在水印的嵌入、提取時(shí)采用一種密鑰，甚至幾種密鑰聯(lián)合使用。數(shù)字水印技術(shù)與信息安全、信息偽裝、數(shù)據(jù)加密的有密切關(guān)系，給信息防偽技術(shù)和身份認(rèn)證技術(shù)的發(fā)展帶來了新的機(jī)遇。

五、結(jié)語

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1]謝秀蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2006（3）：25228.

[2]閆俊伢.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[J].山西電子技術(shù)，2005（6）：1252129.

[3]牛金虎.計(jì)算機(jī)網(wǎng)絡(luò)安全的分析與探討[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2006（9）：51253.

[4]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2004

[5]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004

[6]劉鵬立.信息安全體系解析[J].山西建筑，2007，33（5）：3572358