網(wǎng)絡信息安全控制技術及應用分析

摘要：針對網(wǎng)絡信息安全基本內容、管理目標等內容展開分析，討論了網(wǎng)絡信息傳播過程中存在的隱患，包括病毒入侵、信息竊取、信息假冒等，整理了文件校驗識別技術、軟件仿真模擬技術、預掃描識別技術、安全審計技術、入侵檢測技術、數(shù)字簽名技術等安全控制手段的應用要點，通過整理網(wǎng)絡信息安全控制技術在電子商務、網(wǎng)絡交易、局域網(wǎng)管理、電子郵件中的應用要點，其目的在于營造安全的網(wǎng)絡信息傳遞環(huán)境，提高信息傳輸結果的完整性與準確性。

關鍵詞：病毒檢測技術；網(wǎng)絡信息安全控制技術；預掃描識別技術

一、網(wǎng)絡信息安全概述

（一）基本內容

網(wǎng)絡信息安全管理內容涉及硬件、軟件、服務、數(shù)據(jù)等方面，其中數(shù)據(jù)安全是最為重要和關鍵的管理內容。①硬件安全，包括計算機硬件在內的設備運行安全，確保硬件設備不會受到各種侵害而出現(xiàn)損壞類問題。② 軟件安全，計算機軟件在運行過程中受到網(wǎng)絡中各種軟件篡改或者破壞作用，會直接影響到軟件的正常使用，同時也會對整個數(shù)據(jù)運行安全帶來較大影響。因此，在軟件安全管理活動中，其主要內容是對計算機軟件運行過程進行監(jiān)督，以確保數(shù)據(jù)的正常運行。③服務安全，是確保網(wǎng)絡在傳遞信息時，系統(tǒng)之間所交流的信息能夠實現(xiàn)完整傳遞，在網(wǎng)絡系統(tǒng)發(fā)生設備故障、傳遞數(shù)據(jù)錯誤等情況時，網(wǎng)絡系統(tǒng)能夠及時發(fā)現(xiàn)并進行錯誤預警，從而優(yōu)化當前傳遞的狀態(tài)，保障整個網(wǎng)絡系統(tǒng)的安全性與穩(wěn)定性。④ 數(shù)據(jù)安全主要是指在傳遞各種存儲信息以及數(shù)據(jù)流的過程中，維持整個傳遞過程的安全性。在數(shù)據(jù)傳遞過程中，由于傳遞過程不可預計，傳遞位置可能實時變化，因而傳遞過程中數(shù)據(jù)有可能會被網(wǎng)絡中存在的病毒篡改、損壞、解密、復制、顯示等，這些都是數(shù)據(jù)安全管理過程中需要重點關注的內容。

（二）管理目標

開展網(wǎng)絡安全信息管理的主要目標，是確保所有網(wǎng)絡信息是保密、完整、可用、可控而且可審查的。只有這樣數(shù)據(jù)才能夠在使用過程中達到預期效果。在具體管理過程中也需要達到以下管理目標：第一，保密性，即網(wǎng)絡安全信息在傳輸過程中，在未得到授權的情況下，不能私自將信息泄漏給他人或提供給他人使用。第二，完整性，即網(wǎng)絡安全信息在傳輸過程中，在未得到授權的情況下，不能被修改、不能被破壞、不能出現(xiàn)丟失、不能亂序排列，以此來確保信息整理結果的完整性，安祖相應的使用要求。第三，可用性，即合法用戶在工作中可以按既定順序對相關信息進行整理，從而訪問到合適的信息分析結果，滿足相應的使用要求。第四，可控性，即授權機構可以對信息內容傳播過程進行合理控制，并且在控制權限范圍內，可以對信息具體流向、信息流動方式進行控制，以滿足相應的使用要求。第五，可審查性，即等待信息交流活動結束后，通信雙方不能出現(xiàn)否認傳輸信息、接收信息的行為，整個信息傳輸過程都具有較強的審查性。

二、網(wǎng)絡信息傳播過程中存在的隱患

（一）病毒入侵

在網(wǎng)絡信息傳播過程中，其主要的傳播載體為互聯(lián)網(wǎng)，因此在傳播過程中也會面臨病毒入侵威脅。根據(jù)2017-2021年統(tǒng)計數(shù)據(jù)可以得知，每年都會有超過60%的個人與企業(yè)有過病毒入侵的經歷，并且此比例也隨著網(wǎng)絡信息傳播數(shù)量的增加，該比例也在逐年上漲。信息傳播過程中出現(xiàn)病毒入侵問題，會隨著信息的傳播進入到接收方計算機當中，對于接收方計算機的原有程序進行修復，導致計算機宕機、持續(xù)藍屏等情況，而且病毒還會局域網(wǎng)、廣域網(wǎng)、文件夾、郵件等多種方式進行傳播，降低了網(wǎng)絡信息傳輸安全性。

（二）信息竊取

現(xiàn)階段，網(wǎng)絡環(huán)境下傳遞的信息總量不斷增多，在信息傳遞過程中，也面臨著信息竊取風險。例如，在電子商務交易活動中，雙方會進行許多信息的交流，除了了解商品相關信息外，在確定交易后，賣家的私密信息（如聯(lián)系電話、收貨地址等）也會泄漏，這也要求電子商務企業(yè)對個人信息進行保密，維護用戶的合法權益。如果電子商務企業(yè)在信息保護上的穩(wěn)定性和可靠性較差，那么一些不法分子也會借此來竊取用戶信息，甚至也會通過線路來破解商家信息，給雙方來嚴重的經濟影響。以“京東”平臺運行為例，該平臺掌握了數(shù)億人的私密信息，每日該平臺都會遭到數(shù)以百萬計的非法訪問，若平臺出現(xiàn)了信息泄漏風險，也會給個人與商家?guī)韲乐氐慕洕绊憽?/p>

（三）信息假冒

在網(wǎng)絡信息傳播過程中，也面臨著信息假冒的問題，此類問題的出現(xiàn)，會給信息發(fā)出方和接收方帶來較大影響，如經濟損失、信息丟失損失等。例如，一些不法分子冒用他人向他人發(fā)送異常鏈接，在對方無防備情況下點開鏈接，也會帶來個人信息盜取、冒用等情況。就騰訊某日QQ被大批量盜用事件為例，被盜QQ向所有社交好友發(fā)送了不法網(wǎng)站鏈接，若有好友點擊此鏈接，那么也會面臨QQ被盜的風險，影響到他人的正常信息交流。

三、常用網(wǎng)絡信息安全控制技術整理

（一）病毒檢測技術

1.特征代碼識別技術

應對網(wǎng)絡信息傳輸過程中面臨的病毒問題時，特征代碼識別技術具有良好的應用價值，該技術的檢測原理在于，針對病毒某些特征代碼進行收集和整合，最后歸類到病毒資源庫當中，網(wǎng)絡信息在傳輸過程中，通過比對信息特征代碼相似度情況，來判斷信息是否攜帶病毒。該技術在具體應用中的要點如下：（1）建立完整的病毒資源庫，通過對以往的病毒程序進行分析與整理，篩選出不同病毒對應的特征代碼，整合后錄入到病毒資源庫當中進行存儲，病毒資源庫會不定期進行更新，確保所建立病毒資源庫的可靠性。（2）信息進入計算機前，借助掃描功能獲取信息代碼，和數(shù)據(jù)庫中的代碼進行對比，如果代碼相似度大于80%，那么 可以判斷該信息攜帶病毒，隨后按要求對其進行處理，起到消殺病毒的作用，減少攜帶病毒的信息進入計算機中。據(jù)以往的統(tǒng)計數(shù)據(jù)可以得知，此方法在應用中檢測結果的準確性在90%以上，目前已經在許多病毒查殺活動中得到了應用。同時該技術在應用中也具有一定的局限性，只能對目前已知的病毒進行識別，對于未知或庫內未記錄的病毒無法識別，多作為預防性手段進行應用。

2.文件校驗識別技術

在對網(wǎng)絡信息病毒問題進行處理時，文件校驗識別技術也具有良好的應用價值，該技術的檢測原理在于，病毒一般不會以單獨信息存在，會以“寄生”的方式存在于某個程序或文件中，由于多余程序的出現(xiàn)，信息內存會大于正常內存，基于此特征便可以對存在感染風險的網(wǎng)絡信息進行初步篩選，隨后搭配其他識別技術展開進一步處理，以達到準確識別病毒的目的。該技術在具體應用中的要點如下：接收到網(wǎng)絡信息（尤其是以文件夾）之后，會對計算機當中的所有信息進行清點，對于信息的基礎參數(shù)（如占用空間、信息更改時間等）進行記錄。在對這些信息進行病毒查殺后，再次整理這些信息的基礎信息，對比原始數(shù)據(jù)后，若出現(xiàn)重合度小于60%的數(shù)據(jù)，那么此時可以初步判斷信息存在病毒感染風險，按要求對其展開進一步處理，起到消殺病毒的作用。據(jù)以往的統(tǒng)計數(shù)據(jù)可以得知，此方法在應用中對于未知病毒的檢測結果的準確性在85%以上，也是許多領域中常用的安全控制技術。

3.軟件仿真模擬技術

病毒的種類繁多，其中也有許多密碼化、無法定位識別的病毒，這一類病毒多使用軟件仿真模擬技術進行檢測。該病毒檢測技術的應用原理在于，對于目標計算機目前工作狀態(tài)進行復制，在計算機軟件中模擬其運行狀態(tài)，對比現(xiàn)階段運行情況后，查找出存在異常的內容，利用其他技術對其展開進一步識別，以發(fā)現(xiàn)信息中隱藏的病毒代碼，維持計算機工作狀態(tài)的穩(wěn)定性。該檢測技術在密碼化、無法定位識別病毒的識別準確率較高，能夠有效清除頑固類病毒，但是整體的識別效率較低，在實際應用中會作為輔助措施來監(jiān)督網(wǎng)絡信息傳輸過程。

（二）安全控制技術

1.防火墻技術

在網(wǎng)絡信息安全控制技術體系中，防火墻技術的應用時間較早，成熟度相對較高。該技術的安全防護原理在于，在計算機和待接收信息之間建立“隔離墻”，對于滿足安全要求的信息可以進入到計算機中，不滿足安全要求的信息則會阻攔在計算機外部，屬于維持網(wǎng)絡信息安全傳輸?shù)幕A保障。該技術在應用中所具備的功能性如下：①對網(wǎng)絡信息進行過濾，將不安全信息直接隔離在“墻”外，可以有效抵御惡意訪問、病毒入侵。②能夠根據(jù)用戶的使用習慣，擬定相應的防御策略，明確防御重心，達到更好地抵御效果。③對于進出系統(tǒng)中的信息來源進行追溯，對于存在違規(guī)的信息也會從根源上對其進行屏蔽，避免重復來源攻擊。④對網(wǎng)絡連接情況進行合理化控制，營造安全的網(wǎng)絡信息傳輸環(huán)境，杜絕信息風險問題。

2.數(shù)據(jù)加密技術

在網(wǎng)絡信息安全控制技術體系中，數(shù)據(jù)加密技術也是目前常用的信息保護手段。該技術的安全防護原理在于，在信息傳輸之前對信息進行加密處理，加密后信息通過網(wǎng)絡進入到計算機中，接收方需利用密鑰才可以打開加密信息，降低信息泄漏與丟失風險[1]。該技術在應用中所具備的功能性如下：①對網(wǎng)絡信息進行加密，將安全等級較高的信息利用加密算法進行處理，等級越高使用的加密手段越復雜，以此抵御信息傳輸過程的惡意訪問、病毒入侵。②能夠根據(jù)用戶的使用需求，擬定相應的加密策略，達到更好地抵御效果。③對于進出系統(tǒng)中的信息來源進行分類，如開放類數(shù)據(jù)不需要進行加密處理，而企業(yè)內部財務數(shù)據(jù)則需要加密處理，以此來減少資源浪費的情況。④對外部干擾有著良好的地域作用，確保信息傳輸結果的合理性，降低信息風險發(fā)生概率。

3.安全審計技術

在網(wǎng)絡信息安全控制技術體系中，安全審計技術也是目前常用的信息保護手段。該技術的安全防護原理在于，在信息傳輸過程中對整個過程進行監(jiān)測，得到的數(shù)據(jù)信息也會和存儲數(shù)據(jù)進行對比，根據(jù)兩者的差異情況來判斷是否存在信息泄漏風險，可以對整個系統(tǒng)穩(wěn)定運行提供良好保障[2]。該技術在應用中所具備的功能性如下：①對網(wǎng)絡信息進行實時監(jiān)測，對比后可以及時發(fā)現(xiàn)不安全信息，降低惡意訪問、病毒入侵帶來的負面影響。②能夠基于用戶的日常訪問習慣，擬定可靠的防御策略，確定監(jiān)測頻率和相關內容，達到更好的預防效果。③對于系統(tǒng)中的信息來源進行追溯，對于存在違規(guī)的信息能夠及時確定具體位置，搭配防火墻技術可追溯到信息根源，從根源上對相關信息進行屏蔽。④ 對網(wǎng)絡信息傳輸情況進行合理化控制，根據(jù)實際情況調整運行參數(shù)，營造安全的網(wǎng)絡信息傳輸環(huán)境。

4.入侵檢測技術

進行網(wǎng)絡信息安全控制時，入侵檢測技術也是目前常用的信息保護手段。該技術的安全防護原理在于，在信息傳輸過程中對已經進入到系統(tǒng)中的信息進行復核，根據(jù)以往處理經驗對數(shù)據(jù)進行檢測，檢測結果和數(shù)據(jù)庫進行對比，根據(jù)差異情況來判斷是否存在病毒入侵風險，給予系統(tǒng)穩(wěn)定運行環(huán)境[3]。該技術在應用中所具備的功能性如下：①對網(wǎng)絡信息進行實時監(jiān)測，進入到系統(tǒng)的數(shù)據(jù)也會進行檢測，對比標準后可以及時發(fā)現(xiàn)不安全信息并處理，降低異常入侵帶來的影響性。②能夠基于系統(tǒng)的日常使用習慣，制定相應的檢測策略，優(yōu)化檢測過程，得到準確的檢測結果。③對于系統(tǒng)中的信息來源展開追溯，找到信息的具體來源位置，搭配防火墻技術從根源上對相關信息進行屏蔽。④對網(wǎng)絡信息傳輸情況展開有效控制，維護系統(tǒng)運行環(huán)境的穩(wěn)定性。

5.數(shù)字簽名技術

在網(wǎng)絡信息安全控制技術體系中，數(shù)字簽名技術也是目前常用的信息保護手段。該技術的安全防護原理在于，在信息傳輸之前在其中添加某些代碼片段，或者對信息單元密碼進行調整，處理后信息通過網(wǎng)絡進入到計算機中，接收方需利用發(fā)出方給出的公鑰才可以打開加密信息，降低信息泄漏與丟失風險[4]。該技術在應用中所具備的功能性如下：①對網(wǎng)絡信息進行加密，和加密技術相類似，該技術也是一種數(shù)據(jù)加密方法，可根據(jù)信息需加密等級選擇相應的處理手段。②對于進出系統(tǒng)中的信息來源進行分類，根據(jù)分類結果來選擇不同技術進行處理。③為了確保信息傳輸過程的完整性，會利用HAVH 函數(shù)對原文進行處理，得到一個摘要信息，對比解密后摘要信息保持相同，表示信息完整性滿足要求，反之則表示信息已經被篡改。

6.生物識別技術

除上述提到的網(wǎng)絡信息安全技術外，生物識別技術是目前新興的安全控制技術。該技術的安全防護原理在于，利用人體的某些獨有特征（如指紋、瞳孔、臉等）來對所需傳輸?shù)男畔⑦M行加密，想要獲取此類信息必須本人操作，與存儲信息完全匹配后才可以提取信息，具有較高的信息保密等級。該技術在應用中所具備的功能性如下：①對網(wǎng)絡信息進行加密，不同于傳統(tǒng)加密技術，該技術利用獨有特征信息來對信息進行加密，保密程度也更高。②能夠基于用戶的日常使用習慣，制定相應的加密策略，如使用指紋、瞳孔、手型等作為加密載體，具有較強的個性化[5]。③對網(wǎng)絡信息傳輸情況展開有效控制，維護系統(tǒng)運行環(huán)境的穩(wěn)定性。

四、結語

綜上所述，在網(wǎng)絡信息傳輸過程中，面臨著各種方式的安全威脅，若不能對其進行有效預防和治理，也會對個人或企業(yè)帶來嚴重的經濟影響。通過將網(wǎng)絡信息安全控制技術應用到信息傳輸過程中，一方面，可以減少信息泄漏風險，確保傳輸結果的完整性；另一方面，能夠營造安全的信息傳輸環(huán)境，確保信息傳輸過程的穩(wěn)定性。

參考文獻

[1]葉瓊瑜，任悅，陳政熙.電動汽車和充電樁間通信網(wǎng)絡的信息安全研究[J].集成電路應用，2022，39（05）：9-13.

[2]劉昊.物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡信息傳播安全控制技術研究[J].現(xiàn)代工業(yè)經濟和信息化，2022，12（04）：111-113.

[3]李曉江.計算機信息管理技術在網(wǎng)絡安全中的應用[J].電腦知識與技術，2022，18（08）：40-41+43.

[4]李鵬.基于網(wǎng)絡信息安全技術管理的計算機應用[J].網(wǎng)絡安全技術與應用，2022（01）：167-168.

[5]張芝軍，嵇紹國，王宏.工業(yè)控制系統(tǒng)信息安全風險管理實踐探索[J].自動化博覽，2022，39（01）：10-15.

（作者單位：浙江安遠檢測技術有限公司）