網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用研究

◆錢喻鍔

網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用研究

◆錢喻鍔

（普洱學(xué)院理工學(xué)院 云南 665000）

我國(guó)的經(jīng)濟(jì)實(shí)力不斷壯大，支撐科學(xué)技術(shù)日益突破革新，網(wǎng)絡(luò)信息技術(shù)的誕生與發(fā)展，不僅掀起新的科技浪潮，更改變了人們的生產(chǎn)生活方式。進(jìn)入大數(shù)據(jù)時(shí)代之后，網(wǎng)絡(luò)信息技術(shù)再次走上發(fā)展巔峰，功能更加完善，應(yīng)用范圍進(jìn)一步擴(kuò)大。然而在快速發(fā)展的同時(shí)，網(wǎng)絡(luò)信息技術(shù)也因存在諸多隱患而威脅著用戶的信息安全，為此，必須明確網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用環(huán)境，才能保障用戶的切身利益免受損害。

網(wǎng)絡(luò)信息；安全隱患；安全技術(shù)；應(yīng)用

1 網(wǎng)絡(luò)信息安全出現(xiàn)隱患的原因

（1）網(wǎng)絡(luò)容易遭到監(jiān)視

一般情況下，用戶在利用計(jì)算機(jī)終端訪問(wèn)遠(yuǎn)程主機(jī)系統(tǒng)時(shí)，會(huì)給黑客監(jiān)視留下可乘之機(jī)。而黑客可以通過(guò)計(jì)算機(jī)在網(wǎng)絡(luò)中的IP地址，非法獲取計(jì)算機(jī)用戶的相關(guān)信息數(shù)據(jù)，使用戶的個(gè)人信息遭到泄露[1]。

（2）網(wǎng)絡(luò)的安全認(rèn)證不夠完善

為了保證安全，經(jīng)常將安全口令插入網(wǎng)絡(luò)中，但正是因?yàn)榘踩诹畹拇嬖?，才給網(wǎng)絡(luò)信息安全隱患的產(chǎn)生創(chuàng)造了可能。因?yàn)椴糠謵阂獬绦驎?huì)破解加密口令，導(dǎo)致網(wǎng)絡(luò)中的信息數(shù)據(jù)泄露。所以與其他眾多安全隱患相比，其更容易威脅網(wǎng)絡(luò)信息的安全。

（3）用戶安全防范意識(shí)較弱

確保網(wǎng)絡(luò)信息安全最基本的方法是構(gòu)建完善的監(jiān)管制度，尤其是涉及信息范圍較廣的企業(yè)。然而，從目前已知的網(wǎng)絡(luò)信息安全隱患事件來(lái)看，個(gè)人和企業(yè)所占的比例均較高，首要原因在于安全防護(hù)意識(shí)較弱，且技能水平不高，因此未制定或已制定的計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管制度存在諸多漏洞。并沒(méi)有制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管制度，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患不斷增加。另外，也有些個(gè)人和企業(yè)未能根據(jù)自身實(shí)際情況來(lái)制定網(wǎng)絡(luò)信息安全監(jiān)管制度，導(dǎo)致在出現(xiàn)安全隱患時(shí)，該制度無(wú)法有效發(fā)揮作用，加之網(wǎng)絡(luò)傳播速率較高，延誤了解決時(shí)機(jī)，從而增加了安全隱患造成的損失率。

（4）入侵黑客的隱蔽性較強(qiáng)

網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn)，從而成為功能最強(qiáng)大的工具之一，某些心懷不軌之人為了達(dá)到自己的不良目的，會(huì)利用這一工具侵犯他人的權(quán)益。這類人就是黑客。網(wǎng)絡(luò)技術(shù)越是發(fā)展，黑客借此隱蔽自身行為的水平就越高，侵犯行為也越是猖狂。從而混淆了普通用戶區(qū)別釣魚(yú)網(wǎng)站、惡意信息等的視線，個(gè)人信息和數(shù)據(jù)因此受到威脅。

2 網(wǎng)絡(luò)信息安全隱患的類型

（1）網(wǎng)絡(luò)系統(tǒng)存在漏洞引發(fā)的安全隱患

計(jì)算機(jī)自身系統(tǒng)是網(wǎng)絡(luò)發(fā)揮作用的重要支撐，而操作系統(tǒng)是所有軟件發(fā)揮作用的重要支撐，因此網(wǎng)絡(luò)安全的前提是保證操作系統(tǒng)安全。通常計(jì)算機(jī)系統(tǒng)都能良好地拓展，有利于開(kāi)發(fā)商升級(jí)和優(yōu)化系統(tǒng)。不過(guò)操作系統(tǒng)并不是完善的，尤其是技術(shù)方面，因此成為黑客入侵網(wǎng)絡(luò)的首選目標(biāo)，是網(wǎng)絡(luò)運(yùn)行的最大隱患之一。

（2）網(wǎng)絡(luò)病毒引發(fā)的安全隱患

網(wǎng)絡(luò)病毒是常見(jiàn)的網(wǎng)絡(luò)運(yùn)行安全隱患之一，它不僅隱蔽性、潛伏性很強(qiáng)，而且極易傳播，破壞力較大，會(huì)復(fù)制和傳播計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)信息，因此威脅程度不容小覷?，F(xiàn)在的網(wǎng)絡(luò)病毒主要有四類，木馬病毒、蠕蟲(chóng)病毒、腳本病毒以及間諜病毒[2]。木馬病毒最明顯的特征是誘騙性，即針對(duì)網(wǎng)絡(luò)系統(tǒng)里的信息數(shù)據(jù)，會(huì)產(chǎn)生竊取行為。蠕蟲(chóng)病毒最明顯的特征是會(huì)變異、極易傳播，它抓住網(wǎng)絡(luò)系統(tǒng)的安全漏洞，就能對(duì)用戶的計(jì)算機(jī)進(jìn)行攻擊和控制。典型例子是前些年出現(xiàn)的熊貓燒香病毒。腳本病毒一般通過(guò)網(wǎng)絡(luò)腳本來(lái)傳播。而間諜病毒多為部分網(wǎng)站使用，目的在于增加訪問(wèn)量，方式是將網(wǎng)絡(luò)用戶劫持，鏈接其主頁(yè)。

（3）黑客非法入侵引發(fā)的安全隱患

黑客非法入侵是一種行為，上述幾種造成安全隱患的因素，都能成為其攻擊的手段。大多黑客計(jì)算機(jī)技術(shù)高超，熟悉網(wǎng)絡(luò)的運(yùn)作，有目的地攻擊或破壞計(jì)算機(jī)終端和網(wǎng)絡(luò)，導(dǎo)致用戶信息安全受到威脅，或計(jì)算機(jī)系統(tǒng)無(wú)法正常使用。

3 網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用探討

網(wǎng)絡(luò)的誕生和發(fā)展在于服務(wù)國(guó)家社會(huì)和人民，為此必須盡可能地做好安全隱患防范工作，網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生。盡管安全隱患日益猖獗，但網(wǎng)絡(luò)安全技術(shù)也在持續(xù)發(fā)展，先后針對(duì)不同網(wǎng)絡(luò)安全隱患，發(fā)明并投入使用了防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)、病毒查殺軟件技術(shù)、安全檢測(cè)技術(shù)等，以此為網(wǎng)絡(luò)信息的安全保駕護(hù)航。

（1）防火墻技術(shù)

目前防火墻技術(shù)已得到普遍應(yīng)用，是常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)之一。恰如其名，防火墻技術(shù)就像一道墻，一邊是計(jì)算機(jī)，一邊是外界通道，保護(hù)內(nèi)部網(wǎng)絡(luò)不會(huì)被外界用戶隨意訪問(wèn)，特別是防火墻權(quán)限設(shè)置的功能，能夠杜絕非法用戶的訪問(wèn)。利用防火墻技術(shù)，在接通網(wǎng)絡(luò)的前提下，系統(tǒng)運(yùn)行過(guò)程就受到嚴(yán)密保護(hù)，病毒無(wú)法入侵。另外，防火墻技術(shù)能夠篩選網(wǎng)絡(luò)安全隱患，從而更加確保網(wǎng)絡(luò)安全。

不僅如此，防火墻技術(shù)還能監(jiān)控存取和訪問(wèn)網(wǎng)絡(luò)信息數(shù)據(jù)行為，然后以日志形式記錄全部進(jìn)出數(shù)據(jù)，留下網(wǎng)絡(luò)使用痕跡。一旦發(fā)現(xiàn)網(wǎng)絡(luò)有可能出現(xiàn)隱患，就會(huì)立即報(bào)警提示，同時(shí)呈現(xiàn)隱患出現(xiàn)的相關(guān)原因，便于網(wǎng)絡(luò)據(jù)此有效處理安全隱患，極為方便可靠。

（2）PKI技術(shù)

PKI技術(shù)，即公鑰技術(shù)，其組成包括數(shù)字證書(shū)、公開(kāi)密鑰密碼技術(shù)、關(guān)于公開(kāi)密鑰的安全策略、證書(shū)發(fā)放機(jī)構(gòu)等，是服務(wù)于網(wǎng)絡(luò)安全的一種關(guān)鍵技術(shù)。應(yīng)用該技術(shù)，用戶必須先核實(shí)并驗(yàn)證自身身份，才能獲得訪問(wèn)網(wǎng)絡(luò)的權(quán)限，在該技術(shù)的支持下，在用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)需要核實(shí)并驗(yàn)證用戶的相關(guān)身份，從而使網(wǎng)絡(luò)數(shù)據(jù)不易受損、更加機(jī)密。

（3）數(shù)據(jù)加密技術(shù)

隨著網(wǎng)絡(luò)的日漸普及，其用戶量持續(xù)增多，網(wǎng)絡(luò)已經(jīng)成為人們必備的使用工具之一，甚至成為人們做出選擇的重要標(biāo)準(zhǔn)之一。因此幾乎所有地點(diǎn)都安裝有網(wǎng)絡(luò)，其中不乏開(kāi)放網(wǎng)絡(luò)。開(kāi)放網(wǎng)絡(luò)安全性極低，用戶個(gè)人信息極易受侵而泄露，此時(shí)就需要數(shù)據(jù)加密技術(shù)來(lái)切實(shí)保護(hù)個(gè)人信息數(shù)據(jù)。相比而言，數(shù)據(jù)加密技術(shù)要比防火墻技術(shù)更能應(yīng)對(duì)開(kāi)放網(wǎng)絡(luò)信息保護(hù)的需求，它能夠加密處理機(jī)密文件和數(shù)據(jù)，如果沒(méi)有訪問(wèn)權(quán)限，就無(wú)法對(duì)這些文件和數(shù)據(jù)進(jìn)行訪問(wèn)，安全性很強(qiáng)。

（4）病毒查殺軟件技術(shù)

查殺技術(shù)是專門(mén)針對(duì)計(jì)算機(jī)病毒而使用的，它通過(guò)操作系統(tǒng)的更新來(lái)實(shí)現(xiàn)對(duì)病毒的查殺，以此有效預(yù)防網(wǎng)絡(luò)安全隱患的出現(xiàn)。查殺技術(shù)以軟件形式存在，因此在下載軟件時(shí)，最好從官方網(wǎng)站下載，同時(shí)殺毒軟件數(shù)據(jù)庫(kù)也要及時(shí)更新，避免因此造成安全隱患。當(dāng)然，除了技術(shù)的輔助以外，網(wǎng)絡(luò)用戶正確、合理地使用網(wǎng)絡(luò)也非常重要，瀏覽的網(wǎng)站應(yīng)當(dāng)正規(guī)，以免病毒入侵。若從不正規(guī)的網(wǎng)站下載軟件或文件，應(yīng)養(yǎng)成先用查殺軟件查殺的習(xí)慣，盡量事先保證安全再使用。

（5）安全檢測(cè)技術(shù)

安全檢測(cè)技術(shù)是針對(duì)黑客入侵的，它能夠收集計(jì)算機(jī)系統(tǒng)信息、應(yīng)用程序以及網(wǎng)絡(luò)數(shù)據(jù)等[3]，據(jù)此排查可能存在的入侵現(xiàn)象，一旦發(fā)現(xiàn)異常就自動(dòng)將警報(bào)發(fā)送到用戶處，同時(shí)將入侵渠道封閉，阻止入侵。由此可知，安全檢測(cè)技術(shù)是主動(dòng)實(shí)施保護(hù)的，能監(jiān)聽(tīng)監(jiān)視相關(guān)操作，如果確定操作合理，就默認(rèn)允許執(zhí)行。

（6）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)針對(duì)入侵進(jìn)行檢測(cè)，包括兩種技術(shù)，即異常檢測(cè)技術(shù)和誤用檢測(cè)技術(shù)。具體來(lái)說(shuō)就是檢測(cè)分析主機(jī)和操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。異常檢測(cè)顧名思義就是針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的不正?，F(xiàn)象進(jìn)行檢測(cè)，因此檢測(cè)很費(fèi)時(shí)，準(zhǔn)確度也較低。而誤用檢測(cè)相對(duì)來(lái)說(shuō)更為準(zhǔn)確，因?yàn)槠錂z測(cè)參考的是入侵現(xiàn)象的已知模式，第一時(shí)間就能響應(yīng)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息在服務(wù)國(guó)家社會(huì)和人們的同時(shí)，也因各種原因而存在諸多隱患，可以說(shuō)就是一把雙刃劍。為了降低其消極影響，仍需從技術(shù)層面出發(fā)，研發(fā)出安全技術(shù)。同時(shí)，個(gè)人和企業(yè)也要主動(dòng)強(qiáng)化防范意識(shí)，規(guī)范自我行為，從而全面確保所使用網(wǎng)絡(luò)的信息和數(shù)據(jù)安全。

[1]閆子豪.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2017(3)：210.

[2]王映麗.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息安全與管理，2018(7)：207-209.

[3]沈偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].信息安全與管理，2018(21)：203-204.