網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用分析

朱賦陽

摘要：針對網(wǎng)絡(luò)信息安全基本內(nèi)容、管理目標(biāo)等內(nèi)容展開分析，討論了網(wǎng)絡(luò)信息傳播過程中存在的隱患，包括病毒入侵、信息竊取、信息假冒等，整理了文件校驗識別技術(shù)、軟件仿真模擬技術(shù)、預(yù)掃描識別技術(shù)、安全審計技術(shù)、入侵檢測技術(shù)、數(shù)字簽名技術(shù)等安全控制手段的應(yīng)用要點，通過整理網(wǎng)絡(luò)信息安全控制技術(shù)在電子商務(wù)、網(wǎng)絡(luò)交易、局域網(wǎng)管理、電子郵件中的應(yīng)用要點，其目的在于營造安全的網(wǎng)絡(luò)信息傳遞環(huán)境，提高信息傳輸結(jié)果的完整性與準(zhǔn)確性。

關(guān)鍵詞：病毒檢測技術(shù)；網(wǎng)絡(luò)信息安全控制技術(shù)；預(yù)掃描識別技術(shù)

一、網(wǎng)絡(luò)信息安全概述

（一）基本內(nèi)容

網(wǎng)絡(luò)信息安全管理內(nèi)容涉及硬件、軟件、服務(wù)、數(shù)據(jù)等方面，其中數(shù)據(jù)安全是最為重要和關(guān)鍵的管理內(nèi)容。①硬件安全，包括計算機硬件在內(nèi)的設(shè)備運行安全，確保硬件設(shè)備不會受到各種侵害而出現(xiàn)損壞類問題。② 軟件安全，計算機軟件在運行過程中受到網(wǎng)絡(luò)中各種軟件篡改或者破壞作用，會直接影響到軟件的正常使用，同時也會對整個數(shù)據(jù)運行安全帶來較大影響。因此，在軟件安全管理活動中，其主要內(nèi)容是對計算機軟件運行過程進(jìn)行監(jiān)督，以確保數(shù)據(jù)的正常運行。③服務(wù)安全，是確保網(wǎng)絡(luò)在傳遞信息時，系統(tǒng)之間所交流的信息能夠?qū)崿F(xiàn)完整傳遞，在網(wǎng)絡(luò)系統(tǒng)發(fā)生設(shè)備故障、傳遞數(shù)據(jù)錯誤等情況時，網(wǎng)絡(luò)系統(tǒng)能夠及時發(fā)現(xiàn)并進(jìn)行錯誤預(yù)警，從而優(yōu)化當(dāng)前傳遞的狀態(tài)，保障整個網(wǎng)絡(luò)系統(tǒng)的安全性與穩(wěn)定性。④ 數(shù)據(jù)安全主要是指在傳遞各種存儲信息以及數(shù)據(jù)流的過程中，維持整個傳遞過程的安全性。在數(shù)據(jù)傳遞過程中，由于傳遞過程不可預(yù)計，傳遞位置可能實時變化，因而傳遞過程中數(shù)據(jù)有可能會被網(wǎng)絡(luò)中存在的病毒篡改、損壞、解密、復(fù)制、顯示等，這些都是數(shù)據(jù)安全管理過程中需要重點關(guān)注的內(nèi)容。

（二）管理目標(biāo)

開展網(wǎng)絡(luò)安全信息管理的主要目標(biāo)，是確保所有網(wǎng)絡(luò)信息是保密、完整、可用、可控而且可審查的。只有這樣數(shù)據(jù)才能夠在使用過程中達(dá)到預(yù)期效果。在具體管理過程中也需要達(dá)到以下管理目標(biāo)：第一，保密性，即網(wǎng)絡(luò)安全信息在傳輸過程中，在未得到授權(quán)的情況下，不能私自將信息泄漏給他人或提供給他人使用。第二，完整性，即網(wǎng)絡(luò)安全信息在傳輸過程中，在未得到授權(quán)的情況下，不能被修改、不能被破壞、不能出現(xiàn)丟失、不能亂序排列，以此來確保信息整理結(jié)果的完整性，安祖相應(yīng)的使用要求。第三，可用性，即合法用戶在工作中可以按既定順序?qū)ο嚓P(guān)信息進(jìn)行整理，從而訪問到合適的信息分析結(jié)果，滿足相應(yīng)的使用要求。第四，可控性，即授權(quán)機構(gòu)可以對信息內(nèi)容傳播過程進(jìn)行合理控制，并且在控制權(quán)限范圍內(nèi)，可以對信息具體流向、信息流動方式進(jìn)行控制，以滿足相應(yīng)的使用要求。第五，可審查性，即等待信息交流活動結(jié)束后，通信雙方不能出現(xiàn)否認(rèn)傳輸信息、接收信息的行為，整個信息傳輸過程都具有較強的審查性。

二、網(wǎng)絡(luò)信息傳播過程中存在的隱患

（一）病毒入侵

在網(wǎng)絡(luò)信息傳播過程中，其主要的傳播載體為互聯(lián)網(wǎng)，因此在傳播過程中也會面臨病毒入侵威脅。根據(jù)2017-2021年統(tǒng)計數(shù)據(jù)可以得知，每年都會有超過60%的個人與企業(yè)有過病毒入侵的經(jīng)歷，并且此比例也隨著網(wǎng)絡(luò)信息傳播數(shù)量的增加，該比例也在逐年上漲。信息傳播過程中出現(xiàn)病毒入侵問題，會隨著信息的傳播進(jìn)入到接收方計算機當(dāng)中，對于接收方計算機的原有程序進(jìn)行修復(fù)，導(dǎo)致計算機宕機、持續(xù)藍(lán)屏等情況，而且病毒還會局域網(wǎng)、廣域網(wǎng)、文件夾、郵件等多種方式進(jìn)行傳播，降低了網(wǎng)絡(luò)信息傳輸安全性。

（二）信息竊取

現(xiàn)階段，網(wǎng)絡(luò)環(huán)境下傳遞的信息總量不斷增多，在信息傳遞過程中，也面臨著信息竊取風(fēng)險。例如，在電子商務(wù)交易活動中，雙方會進(jìn)行許多信息的交流，除了了解商品相關(guān)信息外，在確定交易后，賣家的私密信息（如聯(lián)系電話、收貨地址等）也會泄漏，這也要求電子商務(wù)企業(yè)對個人信息進(jìn)行保密，維護(hù)用戶的合法權(quán)益。如果電子商務(wù)企業(yè)在信息保護(hù)上的穩(wěn)定性和可靠性較差，那么一些不法分子也會借此來竊取用戶信息，甚至也會通過線路來破解商家信息，給雙方來嚴(yán)重的經(jīng)濟影響。以“京東”平臺運行為例，該平臺掌握了數(shù)億人的私密信息，每日該平臺都會遭到數(shù)以百萬計的非法訪問，若平臺出現(xiàn)了信息泄漏風(fēng)險，也會給個人與商家?guī)韲?yán)重的經(jīng)濟影響。

（三）信息假冒

在網(wǎng)絡(luò)信息傳播過程中，也面臨著信息假冒的問題，此類問題的出現(xiàn)，會給信息發(fā)出方和接收方帶來較大影響，如經(jīng)濟損失、信息丟失損失等。例如，一些不法分子冒用他人向他人發(fā)送異常鏈接，在對方無防備情況下點開鏈接，也會帶來個人信息盜取、冒用等情況。就騰訊某日QQ被大批量盜用事件為例，被盜QQ向所有社交好友發(fā)送了不法網(wǎng)站鏈接，若有好友點擊此鏈接，那么也會面臨QQ被盜的風(fēng)險，影響到他人的正常信息交流。

三、常用網(wǎng)絡(luò)信息安全控制技術(shù)整理

（一）病毒檢測技術(shù)

1.特征代碼識別技術(shù)

應(yīng)對網(wǎng)絡(luò)信息傳輸過程中面臨的病毒問題時，特征代碼識別技術(shù)具有良好的應(yīng)用價值，該技術(shù)的檢測原理在于，針對病毒某些特征代碼進(jìn)行收集和整合，最后歸類到病毒資源庫當(dāng)中，網(wǎng)絡(luò)信息在傳輸過程中，通過比對信息特征代碼相似度情況，來判斷信息是否攜帶病毒。該技術(shù)在具體應(yīng)用中的要點如下：（1）建立完整的病毒資源庫，通過對以往的病毒程序進(jìn)行分析與整理，篩選出不同病毒對應(yīng)的特征代碼，整合后錄入到病毒資源庫當(dāng)中進(jìn)行存儲，病毒資源庫會不定期進(jìn)行更新，確保所建立病毒資源庫的可靠性。（2）信息進(jìn)入計算機前，借助掃描功能獲取信息代碼，和數(shù)據(jù)庫中的代碼進(jìn)行對比，如果代碼相似度大于80%，那么 可以判斷該信息攜帶病毒，隨后按要求對其進(jìn)行處理，起到消殺病毒的作用，減少攜帶病毒的信息進(jìn)入計算機中。據(jù)以往的統(tǒng)計數(shù)據(jù)可以得知，此方法在應(yīng)用中檢測結(jié)果的準(zhǔn)確性在90%以上，目前已經(jīng)在許多病毒查殺活動中得到了應(yīng)用。同時該技術(shù)在應(yīng)用中也具有一定的局限性，只能對目前已知的病毒進(jìn)行識別，對于未知或庫內(nèi)未記錄的病毒無法識別，多作為預(yù)防性手段進(jìn)行應(yīng)用。

2.文件校驗識別技術(shù)

在對網(wǎng)絡(luò)信息病毒問題進(jìn)行處理時，文件校驗識別技術(shù)也具有良好的應(yīng)用價值，該技術(shù)的檢測原理在于，病毒一般不會以單獨信息存在，會以“寄生”的方式存在于某個程序或文件中，由于多余程序的出現(xiàn)，信息內(nèi)存會大于正常內(nèi)存，基于此特征便可以對存在感染風(fēng)險的網(wǎng)絡(luò)信息進(jìn)行初步篩選，隨后搭配其他識別技術(shù)展開進(jìn)一步處理，以達(dá)到準(zhǔn)確識別病毒的目的。該技術(shù)在具體應(yīng)用中的要點如下：接收到網(wǎng)絡(luò)信息（尤其是以文件夾）之后，會對計算機當(dāng)中的所有信息進(jìn)行清點，對于信息的基礎(chǔ)參數(shù)（如占用空間、信息更改時間等）進(jìn)行記錄。在對這些信息進(jìn)行病毒查殺后，再次整理這些信息的基礎(chǔ)信息，對比原始數(shù)據(jù)后，若出現(xiàn)重合度小于60%的數(shù)據(jù)，那么此時可以初步判斷信息存在病毒感染風(fēng)險，按要求對其展開進(jìn)一步處理，起到消殺病毒的作用。據(jù)以往的統(tǒng)計數(shù)據(jù)可以得知，此方法在應(yīng)用中對于未知病毒的檢測結(jié)果的準(zhǔn)確性在85%以上，也是許多領(lǐng)域中常用的安全控制技術(shù)。

3.軟件仿真模擬技術(shù)

病毒的種類繁多，其中也有許多密碼化、無法定位識別的病毒，這一類病毒多使用軟件仿真模擬技術(shù)進(jìn)行檢測。該病毒檢測技術(shù)的應(yīng)用原理在于，對于目標(biāo)計算機目前工作狀態(tài)進(jìn)行復(fù)制，在計算機軟件中模擬其運行狀態(tài)，對比現(xiàn)階段運行情況后，查找出存在異常的內(nèi)容，利用其他技術(shù)對其展開進(jìn)一步識別，以發(fā)現(xiàn)信息中隱藏的病毒代碼，維持計算機工作狀態(tài)的穩(wěn)定性。該檢測技術(shù)在密碼化、無法定位識別病毒的識別準(zhǔn)確率較高，能夠有效清除頑固類病毒，但是整體的識別效率較低，在實際應(yīng)用中會作為輔助措施來監(jiān)督網(wǎng)絡(luò)信息傳輸過程。

（二）安全控制技術(shù)

1.防火墻技術(shù)

在網(wǎng)絡(luò)信息安全控制技術(shù)體系中，防火墻技術(shù)的應(yīng)用時間較早，成熟度相對較高。該技術(shù)的安全防護(hù)原理在于，在計算機和待接收信息之間建立“隔離墻”，對于滿足安全要求的信息可以進(jìn)入到計算機中，不滿足安全要求的信息則會阻攔在計算機外部，屬于維持網(wǎng)絡(luò)信息安全傳輸?shù)幕A(chǔ)保障。該技術(shù)在應(yīng)用中所具備的功能性如下：①對網(wǎng)絡(luò)信息進(jìn)行過濾，將不安全信息直接隔離在“墻”外，可以有效抵御惡意訪問、病毒入侵。②能夠根據(jù)用戶的使用習(xí)慣，擬定相應(yīng)的防御策略，明確防御重心，達(dá)到更好地抵御效果。③對于進(jìn)出系統(tǒng)中的信息來源進(jìn)行追溯，對于存在違規(guī)的信息也會從根源上對其進(jìn)行屏蔽，避免重復(fù)來源攻擊。④對網(wǎng)絡(luò)連接情況進(jìn)行合理化控制，營造安全的網(wǎng)絡(luò)信息傳輸環(huán)境，杜絕信息風(fēng)險問題。

2.數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)信息安全控制技術(shù)體系中，數(shù)據(jù)加密技術(shù)也是目前常用的信息保護(hù)手段。該技術(shù)的安全防護(hù)原理在于，在信息傳輸之前對信息進(jìn)行加密處理，加密后信息通過網(wǎng)絡(luò)進(jìn)入到計算機中，接收方需利用密鑰才可以打開加密信息，降低信息泄漏與丟失風(fēng)險[1]。該技術(shù)在應(yīng)用中所具備的功能性如下：①對網(wǎng)絡(luò)信息進(jìn)行加密，將安全等級較高的信息利用加密算法進(jìn)行處理，等級越高使用的加密手段越復(fù)雜，以此抵御信息傳輸過程的惡意訪問、病毒入侵。②能夠根據(jù)用戶的使用需求，擬定相應(yīng)的加密策略，達(dá)到更好地抵御效果。③對于進(jìn)出系統(tǒng)中的信息來源進(jìn)行分類，如開放類數(shù)據(jù)不需要進(jìn)行加密處理，而企業(yè)內(nèi)部財務(wù)數(shù)據(jù)則需要加密處理，以此來減少資源浪費的情況。④對外部干擾有著良好的地域作用，確保信息傳輸結(jié)果的合理性，降低信息風(fēng)險發(fā)生概率。

3.安全審計技術(shù)

在網(wǎng)絡(luò)信息安全控制技術(shù)體系中，安全審計技術(shù)也是目前常用的信息保護(hù)手段。該技術(shù)的安全防護(hù)原理在于，在信息傳輸過程中對整個過程進(jìn)行監(jiān)測，得到的數(shù)據(jù)信息也會和存儲數(shù)據(jù)進(jìn)行對比，根據(jù)兩者的差異情況來判斷是否存在信息泄漏風(fēng)險，可以對整個系統(tǒng)穩(wěn)定運行提供良好保障[2]。該技術(shù)在應(yīng)用中所具備的功能性如下：①對網(wǎng)絡(luò)信息進(jìn)行實時監(jiān)測，對比后可以及時發(fā)現(xiàn)不安全信息，降低惡意訪問、病毒入侵帶來的負(fù)面影響。②能夠基于用戶的日常訪問習(xí)慣，擬定可靠的防御策略，確定監(jiān)測頻率和相關(guān)內(nèi)容，達(dá)到更好的預(yù)防效果。③對于系統(tǒng)中的信息來源進(jìn)行追溯，對于存在違規(guī)的信息能夠及時確定具體位置，搭配防火墻技術(shù)可追溯到信息根源，從根源上對相關(guān)信息進(jìn)行屏蔽。④ 對網(wǎng)絡(luò)信息傳輸情況進(jìn)行合理化控制，根據(jù)實際情況調(diào)整運行參數(shù)，營造安全的網(wǎng)絡(luò)信息傳輸環(huán)境。

4.入侵檢測技術(shù)

進(jìn)行網(wǎng)絡(luò)信息安全控制時，入侵檢測技術(shù)也是目前常用的信息保護(hù)手段。該技術(shù)的安全防護(hù)原理在于，在信息傳輸過程中對已經(jīng)進(jìn)入到系統(tǒng)中的信息進(jìn)行復(fù)核，根據(jù)以往處理經(jīng)驗對數(shù)據(jù)進(jìn)行檢測，檢測結(jié)果和數(shù)據(jù)庫進(jìn)行對比，根據(jù)差異情況來判斷是否存在病毒入侵風(fēng)險，給予系統(tǒng)穩(wěn)定運行環(huán)境[3]。該技術(shù)在應(yīng)用中所具備的功能性如下：①對網(wǎng)絡(luò)信息進(jìn)行實時監(jiān)測，進(jìn)入到系統(tǒng)的數(shù)據(jù)也會進(jìn)行檢測，對比標(biāo)準(zhǔn)后可以及時發(fā)現(xiàn)不安全信息并處理，降低異常入侵帶來的影響性。②能夠基于系統(tǒng)的日常使用習(xí)慣，制定相應(yīng)的檢測策略，優(yōu)化檢測過程，得到準(zhǔn)確的檢測結(jié)果。③對于系統(tǒng)中的信息來源展開追溯，找到信息的具體來源位置，搭配防火墻技術(shù)從根源上對相關(guān)信息進(jìn)行屏蔽。④對網(wǎng)絡(luò)信息傳輸情況展開有效控制，維護(hù)系統(tǒng)運行環(huán)境的穩(wěn)定性。

5.數(shù)字簽名技術(shù)

在網(wǎng)絡(luò)信息安全控制技術(shù)體系中，數(shù)字簽名技術(shù)也是目前常用的信息保護(hù)手段。該技術(shù)的安全防護(hù)原理在于，在信息傳輸之前在其中添加某些代碼片段，或者對信息單元密碼進(jìn)行調(diào)整，處理后信息通過網(wǎng)絡(luò)進(jìn)入到計算機中，接收方需利用發(fā)出方給出的公鑰才可以打開加密信息，降低信息泄漏與丟失風(fēng)險[4]。該技術(shù)在應(yīng)用中所具備的功能性如下：①對網(wǎng)絡(luò)信息進(jìn)行加密，和加密技術(shù)相類似，該技術(shù)也是一種數(shù)據(jù)加密方法，可根據(jù)信息需加密等級選擇相應(yīng)的處理手段。②對于進(jìn)出系統(tǒng)中的信息來源進(jìn)行分類，根據(jù)分類結(jié)果來選擇不同技術(shù)進(jìn)行處理。③為了確保信息傳輸過程的完整性，會利用HAVH 函數(shù)對原文進(jìn)行處理，得到一個摘要信息，對比解密后摘要信息保持相同，表示信息完整性滿足要求，反之則表示信息已經(jīng)被篡改。

6.生物識別技術(shù)

除上述提到的網(wǎng)絡(luò)信息安全技術(shù)外，生物識別技術(shù)是目前新興的安全控制技術(shù)。該技術(shù)的安全防護(hù)原理在于，利用人體的某些獨有特征（如指紋、瞳孔、臉等）來對所需傳輸?shù)男畔⑦M(jìn)行加密，想要獲取此類信息必須本人操作，與存儲信息完全匹配后才可以提取信息，具有較高的信息保密等級。該技術(shù)在應(yīng)用中所具備的功能性如下：①對網(wǎng)絡(luò)信息進(jìn)行加密，不同于傳統(tǒng)加密技術(shù)，該技術(shù)利用獨有特征信息來對信息進(jìn)行加密，保密程度也更高。②能夠基于用戶的日常使用習(xí)慣，制定相應(yīng)的加密策略，如使用指紋、瞳孔、手型等作為加密載體，具有較強的個性化[5]。③對網(wǎng)絡(luò)信息傳輸情況展開有效控制，維護(hù)系統(tǒng)運行環(huán)境的穩(wěn)定性。

四、結(jié)語

綜上所述，在網(wǎng)絡(luò)信息傳輸過程中，面臨著各種方式的安全威脅，若不能對其進(jìn)行有效預(yù)防和治理，也會對個人或企業(yè)帶來嚴(yán)重的經(jīng)濟影響。通過將網(wǎng)絡(luò)信息安全控制技術(shù)應(yīng)用到信息傳輸過程中，一方面，可以減少信息泄漏風(fēng)險，確保傳輸結(jié)果的完整性；另一方面，能夠營造安全的信息傳輸環(huán)境，確保信息傳輸過程的穩(wěn)定性。

參考文獻(xiàn)

[1]葉瓊瑜，任悅，陳政熙.電動汽車和充電樁間通信網(wǎng)絡(luò)的信息安全研究[J].集成電路應(yīng)用，2022，39（05）：9-13.

[2]劉昊.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)信息傳播安全控制技術(shù)研究[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2022，12（04）：111-113.

[3]李曉江.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電腦知識與技術(shù)，2022，18（08）：40-41+43.

[4]李鵬.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（01）：167-168.

[5]張芝軍，嵇紹國，王宏.工業(yè)控制系統(tǒng)信息安全風(fēng)險管理實踐探索[J].自動化博覽，2022，39（01）：10-15.

（作者單位：浙江安遠(yuǎn)檢測技術(shù)有限公司）