計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的網(wǎng)絡(luò)技術(shù)運(yùn)用

李 俊

（廣西警察學(xué)院 廣西 南寧 530028）

0 引言

互聯(lián)網(wǎng)產(chǎn)業(yè)在大數(shù)據(jù)時代下發(fā)展速度明顯加快，同時也面臨一系列網(wǎng)絡(luò)安全問題。 信息在互聯(lián)網(wǎng)中的交流以及數(shù)據(jù)傳輸，經(jīng)常會面臨隱私數(shù)據(jù)泄露、被篡改或者遭到攻擊等狀況，因此，保證網(wǎng)絡(luò)通信安全性便顯得非常關(guān)鍵。網(wǎng)絡(luò)技術(shù)的應(yīng)用，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域成為目前關(guān)注的重點(diǎn)。 例如虛擬專用網(wǎng)絡(luò)技術(shù)、防火墻、數(shù)據(jù)加密技術(shù)等，均可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。 本文以此為對象，總結(jié)網(wǎng)絡(luò)技術(shù)應(yīng)用的要點(diǎn)，為今后計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)發(fā)展提供參考。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的虛擬專用網(wǎng)絡(luò)技術(shù)

1.1 技術(shù)原理

虛擬專用網(wǎng)絡(luò)（virtual private network， VPN）技術(shù)的其中一項(xiàng)核心原理便是加密，VPN 通信過程中，所有被傳輸?shù)臄?shù)據(jù)均要做好加密處理，確保數(shù)據(jù)傳輸安全［1］。 一般VPN 為了保證數(shù)據(jù)安全，常用算法有對稱加密、非對稱加密、混合加密等，發(fā)送方利用公鑰對數(shù)據(jù)進(jìn)行加密之后，接收方利用私鑰解密，如此一來便可以保證合法接收方可以讀取數(shù)據(jù)。 圖1 為VPN 技術(shù)應(yīng)用原理。

圖1 VPN 技術(shù)原理圖

1.2 技術(shù)應(yīng)用

1.2.1 內(nèi)部網(wǎng)絡(luò)以及遠(yuǎn)程辦公

VPN 在內(nèi)部網(wǎng)絡(luò)以及遠(yuǎn)程辦公領(lǐng)域的應(yīng)用，為數(shù)據(jù)傳輸構(gòu)建安全且高效率的通道，工作人員參與遠(yuǎn)程工作的靈活性也得到增強(qiáng)。 利用VPN 技術(shù)，企事業(yè)單位構(gòu)建通信隧道的安全性得到提升，各個辦公地點(diǎn)均可以實(shí)現(xiàn)安全連接，切實(shí)提升了辦公效率，也為傳輸數(shù)據(jù)提供了安全保障。

一般企事業(yè)單位的遠(yuǎn)程辦公，工作人員應(yīng)用VPN，主要是在互聯(lián)網(wǎng)中訪問內(nèi)部資源，其間為了規(guī)避安全風(fēng)險，更需要借助VPN 網(wǎng)絡(luò)監(jiān)控的功能，以免數(shù)據(jù)受到非授權(quán)訪問，或是面臨泄露。 工作人員構(gòu)建VPN 隧道，各分支機(jī)構(gòu)共享數(shù)據(jù)，加強(qiáng)了內(nèi)部溝通的高效性、合作的協(xié)調(diào)性。在遠(yuǎn)程辦公中應(yīng)用VPN，工作人員可以從中選擇可靠性更強(qiáng)的網(wǎng)絡(luò)連接方法。 連接了VPN 之后，便可以訪問內(nèi)部文件與資源。 但需要注意的是，VPN 技術(shù)必須防范安全風(fēng)險。 這就需要加大VPN 網(wǎng)絡(luò)監(jiān)管力度，僅支持授權(quán)用戶訪問，以免非法用戶入侵造成重要數(shù)據(jù)泄露。 選擇VPN 服務(wù)商時也需要多方考量，以免數(shù)據(jù)傳輸環(huán)節(jié)存在安全威脅。

1.2.2 突破地域限制與互聯(lián)網(wǎng)資源訪問

VPN 技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，可以突破地域限制，并對互聯(lián)網(wǎng)內(nèi)容進(jìn)行訪問。 在此方面用戶可以利用虛擬地理位置，采集到不同地區(qū)資源，繞過特定地域設(shè)置的限制以及審查條件［2］。 VPN 與加密技術(shù)組合應(yīng)用，可以對用戶數(shù)據(jù)傳輸環(huán)節(jié)進(jìn)行加密，確保用戶隱私信息、敏感信息的安全性，以免遭到第三方竊取。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的防火墻

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)，需要針對實(shí)際發(fā)生的問題進(jìn)行分析。 在此方面建議應(yīng)用防火墻，并在不同網(wǎng)絡(luò)之間構(gòu)建數(shù)據(jù)包分析機(jī)制，彰顯技術(shù)優(yōu)勢。 各項(xiàng)功能機(jī)制的內(nèi)容整體上十分豐富，涵蓋不同的技術(shù)體系內(nèi)容，在此基礎(chǔ)上為了彰顯防火墻在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用優(yōu)勢，需要對內(nèi)外部網(wǎng)絡(luò)訪問、數(shù)據(jù)傳輸內(nèi)容進(jìn)行分析。

實(shí)際上應(yīng)用防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，目的是防止外部網(wǎng)絡(luò)用戶通過一些非法手段直接入侵到內(nèi)部網(wǎng)絡(luò)中。 在此前提下的防火墻以及網(wǎng)絡(luò)資源，可以構(gòu)建邏輯層分析機(jī)制以及邏輯層次，確?？梢詷?gòu)成限制器、分離器以及分析器，起到內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)的監(jiān)督作用，以此來保護(hù)網(wǎng)絡(luò)信息安全。 基于此，下面結(jié)合防火墻在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用展開分析，闡述安全需求、設(shè)計(jì)原則、安全策略以及最終效果。 防火墻原理見圖2。

圖2 防火墻原理圖

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)需求

計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須保證防火墻的有效應(yīng)用，即服務(wù)器操作期間，構(gòu)建Windows 系統(tǒng)、Linux 操作系統(tǒng)等分支系統(tǒng)，對計(jì)算機(jī)信息安全保護(hù)中的升級補(bǔ)丁內(nèi)容等展開分析，判斷是否存在安全漏洞，并對服務(wù)器安全保障機(jī)制進(jìn)行分析，確定外部黑客實(shí)施網(wǎng)絡(luò)攻擊的具體范圍［3］。 關(guān)于網(wǎng)頁篡改有關(guān)問題的分析，需要將紅色代碼予以解決，并結(jié)合實(shí)際新增磁盤操作系統(tǒng)（disk operating system， DOS）攻擊機(jī)制、NIMDA 病毒殺毒機(jī)制，幫助減輕網(wǎng)絡(luò)負(fù)擔(dān)，達(dá)到提高網(wǎng)絡(luò)速度、預(yù)防網(wǎng)絡(luò)中斷的目的。

2.2 設(shè)計(jì)原則

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中應(yīng)用，需要遵循如下原則：（1）安全性；（2）可用性；（3）透明性；（4）完整性。

2.3 防火墻技術(shù)應(yīng)用安全策略

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)內(nèi)容，需要對信息中心網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行優(yōu)化，通過安全分析，構(gòu)建整體規(guī)劃網(wǎng)絡(luò)，其間應(yīng)用防火墻，為網(wǎng)絡(luò)、數(shù)據(jù)、主機(jī)以及用戶提供安全保障。

第一，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)。 在此方面需要以網(wǎng)絡(luò)拓?fù)鋱D為依據(jù)，立足于物理維度對技術(shù)應(yīng)用做出分析，構(gòu)建帶有獨(dú)立性質(zhì)的防火墻技術(shù)體系，在該體系中需要同時涵蓋網(wǎng)段、 外網(wǎng)、 內(nèi)網(wǎng)、 數(shù)據(jù)管理區(qū)（data management zone， DMZ ）4 大區(qū)域。 根據(jù)上述防火墻區(qū)域，聯(lián)系外網(wǎng)內(nèi)容，構(gòu)建分析機(jī)制，可以在此基礎(chǔ)上建立互聯(lián)網(wǎng)互動機(jī)制，用于一些技術(shù)性問題的解決，也可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平。 以DMZ 停火區(qū)域?yàn)槔?，可以在該區(qū)域中增設(shè)Web 服務(wù)器，對郵件服務(wù)內(nèi)容展開分析，使用所有服務(wù)器分析、了解內(nèi)部網(wǎng)絡(luò)的基本情況。工作人員在防火墻中設(shè)置好默認(rèn)參數(shù)，尤其要完成多點(diǎn)服務(wù)端口的設(shè)計(jì)，按照服務(wù)端口對審核機(jī)制做出分析，將網(wǎng)絡(luò)數(shù)據(jù)內(nèi)容篩選、過濾，使網(wǎng)絡(luò)服務(wù)類型更加多元化［4］。

第二，網(wǎng)絡(luò)資源。 計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源，需要規(guī)避外網(wǎng)訪問才能夠確保安全。 在此環(huán)節(jié)應(yīng)用防火墻，工作人員對外部訪問服務(wù)內(nèi)容進(jìn)行分析，其間需要參考內(nèi)網(wǎng)計(jì)算機(jī)分析管理維護(hù)機(jī)制，面向內(nèi)網(wǎng)計(jì)算機(jī)系統(tǒng)做出分析，完成媒體存取控制位址（media access control address，MACA）的配置，并且綁定IP 地址。 此外，工作人員還需設(shè)置好網(wǎng)絡(luò)地址轉(zhuǎn)換（network address translation， NAT）發(fā)展機(jī)制，在內(nèi)外部網(wǎng)絡(luò)之間構(gòu)建聯(lián)動機(jī)制。 網(wǎng)絡(luò)超越地址限制的分析中，還需檢查內(nèi)外部網(wǎng)絡(luò)之間的緊密聯(lián)系，根據(jù)網(wǎng)絡(luò)超越地址限制做出分析，其間應(yīng)結(jié)合私有IP 地址、NAT 功能，對防火墻系統(tǒng)做出分析，構(gòu)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。配置防火墻運(yùn)行期間，工作人員還需要進(jìn)行規(guī)范網(wǎng)絡(luò)設(shè)置，合理劃分虛擬局域網(wǎng)（virtual local area network，VLAN），應(yīng)用多點(diǎn)技術(shù)加以優(yōu)化，確保其符合VLAN 技術(shù)體系要求。

2.4 實(shí)施效果

計(jì)算機(jī)網(wǎng)絡(luò)管理體系應(yīng)用防火墻，通過兩者的結(jié)合，應(yīng)用多點(diǎn)技術(shù)構(gòu)建分析機(jī)制，為技術(shù)應(yīng)用的安全配置提供支持。 對于計(jì)算機(jī)網(wǎng)絡(luò)控制界面，采取深度分析的方式，獲取防火墻基礎(chǔ)信息內(nèi)容，此環(huán)節(jié)工作人員科學(xué)設(shè)置網(wǎng)絡(luò)地址。 應(yīng)用多點(diǎn)技術(shù)內(nèi)容轉(zhuǎn)化動態(tài)地址，此環(huán)節(jié)發(fā)揮外訪問技術(shù)體系的優(yōu)勢，確保技術(shù)應(yīng)用?；饏^(qū)服務(wù)器地址映射的效果，且與網(wǎng)絡(luò)安全策略分析機(jī)制要求相符，彰顯防火墻防護(hù)優(yōu)勢。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

3.1 應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫

計(jì)算機(jī)網(wǎng)絡(luò)用戶主要將信息儲存于數(shù)據(jù)庫內(nèi)，可見保證數(shù)據(jù)庫安全的重要性。 固有數(shù)據(jù)庫加密系統(tǒng)僅支持信息量小的數(shù)據(jù)儲存，而且效率不高，很難完全滿足當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)要求。 新數(shù)據(jù)庫安全加密系統(tǒng)在固有數(shù)據(jù)庫基礎(chǔ)上做出更新，分別利用軟硬件為信息安全提供保障。 其中硬件有數(shù)據(jù)庫加密、證書管理、密鑰3 個模塊，以及數(shù)據(jù)庫加密技術(shù)系統(tǒng)結(jié)構(gòu)；軟件則通過數(shù)據(jù)加密技術(shù)所包含的安全加密算法，經(jīng)過加密、解密處理，保證數(shù)據(jù)庫信息安全。

3.2 應(yīng)用于考試系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在越來越多的行業(yè)領(lǐng)域應(yīng)用，其中便包括以高校為代表的教育行業(yè)，例如在線教育考試系統(tǒng)。 要想進(jìn)一步加強(qiáng)考試公平性以及系統(tǒng)安全性，針對考試系統(tǒng)，建議采取加密處理的方法，防止出現(xiàn)考試試題泄露，或考試成績遭到篡改的現(xiàn)象。 學(xué)校中的技術(shù)人員利用數(shù)據(jù)加密技術(shù)，定期開展在線考試系統(tǒng)安全維護(hù)工作。 例如混合加密算法可以應(yīng)用于在線考試系統(tǒng)中，其中主要包括分組加密、流加密、多媒體數(shù)據(jù)動態(tài)加密法等。

以分組加密算法為例，明文加密操作中，加密單位是固定長度分組，工作人員讀取獲得固定長度明文，此環(huán)節(jié)需要進(jìn)行一次加密處理；再如流加密算法，加密處理中以元素為單位，利用密鑰流發(fā)生器，轉(zhuǎn)換用戶所輸入的短密鑰，形成長密鑰流，通常明文長度和密鑰流長度一致；針對多媒體數(shù)據(jù)加密方法，可以應(yīng)用分塊加密方法，將備用加密算法組合，結(jié)合具體明文塊的實(shí)際情況做出選擇，保證加密平衡性。 通過部分加密算法進(jìn)行加密，不僅可以提高加密效率、私密性以及完整性，還減輕了系統(tǒng)的負(fù)擔(dān)。 由此可見，對于高校在線教育考試系統(tǒng)的安全保護(hù)而言，數(shù)據(jù)加密技術(shù)可以在提高考試系統(tǒng)安全性的同時，為系統(tǒng)中儲存的信息提供安全保障。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的大數(shù)據(jù)技術(shù)

計(jì)算機(jī)以及信息技術(shù)的廣泛應(yīng)用，使每日采集、生成的數(shù)據(jù)量顯著增加，因此出現(xiàn)了大數(shù)據(jù)技術(shù)，同時進(jìn)入到大數(shù)據(jù)時代。 大數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用，主要集中于構(gòu)建核心信息區(qū)安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)信息安全保護(hù)等方面，下面圍繞這兩個方面展開分析，介紹大數(shù)據(jù)技術(shù)應(yīng)用要點(diǎn)。

4.1 構(gòu)建核心信息區(qū)安全防護(hù)系統(tǒng)

大數(shù)據(jù)技術(shù)可以及時發(fā)現(xiàn)隱藏模式，并且提取到有實(shí)際應(yīng)用價值且敏感度強(qiáng)的信息，從而達(dá)到數(shù)據(jù)實(shí)體互聯(lián)互通以及信息共享的目的，但是大數(shù)據(jù)本身也容易受到安全攻擊。 現(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)流不斷增加，網(wǎng)絡(luò)覆蓋規(guī)模得以擴(kuò)大，增加了網(wǎng)絡(luò)環(huán)境的復(fù)雜性。 大數(shù)據(jù)技術(shù)的復(fù)雜性，使信息安全防護(hù)系統(tǒng)的實(shí)時性、精準(zhǔn)性、可靠性受到影響，所以務(wù)必要利用大數(shù)據(jù)技術(shù)，構(gòu)建核心信息區(qū)安全防護(hù)系統(tǒng)，規(guī)避網(wǎng)絡(luò)信息安全風(fēng)險，實(shí)時生成性能高的報(bào)告，從而在合理時間段內(nèi)，對大型復(fù)雜數(shù)據(jù)隱藏的攻擊進(jìn)行檢測。

為了實(shí)現(xiàn)以上目標(biāo)，工作人員需要真正了解大數(shù)據(jù)所具有的特殊性，核心信息區(qū)安全防護(hù)系統(tǒng)可以采用網(wǎng)絡(luò)管理大數(shù)據(jù)，展開強(qiáng)有力的安全分析，可以應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息威脅與檢測的方法，此方法屬于優(yōu)先級安全解決對策，尤其在檢測、規(guī)避網(wǎng)絡(luò)惡意活動中應(yīng)用，可以在遭到攻擊前，及時發(fā)現(xiàn)并對隱藏威脅進(jìn)行控制，獲取內(nèi)部系統(tǒng)沒有得到授權(quán)的訪問行為。 綜合分析其在大數(shù)據(jù)網(wǎng)絡(luò)安全管理中的應(yīng)用效果，因其可以保證計(jì)算機(jī)網(wǎng)絡(luò)大數(shù)據(jù)機(jī)密性、完整性等性能，免受高級、持久惡意軟件對系統(tǒng)的攻擊，所以在構(gòu)建核心信息區(qū)安全防護(hù)系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)，具有良好的效果［5］。

4.2 網(wǎng)絡(luò)信息安全防護(hù)創(chuàng)新

計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)量顯著增加，數(shù)據(jù)分析速度也需要隨之提升，才能夠滿足數(shù)據(jù)量分析需求。 在此方面務(wù)必要關(guān)注的是，在固有體系結(jié)構(gòu)中，即便體系結(jié)構(gòu)高端，也難以高效處理大規(guī)模數(shù)據(jù)，同時滿足網(wǎng)絡(luò)安全性的需求。 建議應(yīng)用大數(shù)據(jù)技術(shù)，對網(wǎng)絡(luò)信息安全防護(hù)做出創(chuàng)新，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理能力，基于已有的基礎(chǔ)，應(yīng)用大數(shù)據(jù)技術(shù)構(gòu)建信息區(qū)安全防護(hù)系統(tǒng)，另外則是要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)技術(shù)的更新。 其原因是經(jīng)過更新的技術(shù)，與傳統(tǒng)方法相比所采集信息更加深刻，并創(chuàng)新大數(shù)據(jù)面臨網(wǎng)絡(luò)信息安全隱患的處理方法。 比如大數(shù)據(jù)技術(shù)、深度前饋神經(jīng)網(wǎng)絡(luò)技術(shù)、射頻（radio frequency， RF）與全球商業(yè)技術(shù)（global business technology，GBT）組合應(yīng)用，在信息區(qū)安全防護(hù)系統(tǒng)中應(yīng)用，可以優(yōu)化系統(tǒng)的入侵檢測性能。 此技術(shù)組合應(yīng)用方法，是以大數(shù)據(jù)融合跟蹤識別為核心，對網(wǎng)絡(luò)攻擊檢測標(biāo)記方法做出創(chuàng)新，可以將網(wǎng)絡(luò)攻擊節(jié)點(diǎn)數(shù)據(jù)劃分為不同的類別，一方面檢測獲得無線移動網(wǎng)絡(luò)中的蜂窩網(wǎng)絡(luò)性能異常變化，另一方面也可以總結(jié)導(dǎo)致異常的根本原因。

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)進(jìn)行創(chuàng)新，務(wù)必要關(guān)注技術(shù)本身的獨(dú)特性，按照系統(tǒng)安全漏洞，總結(jié)有的放矢的方法，確保系統(tǒng)安全。 針對此問題的解決方法，可以采用網(wǎng)絡(luò)安全評估，例如該方法中的安全質(zhì)量審計(jì)、評估，能夠快速確定系統(tǒng)的弱點(diǎn)與不足之處。 網(wǎng)絡(luò)安全評估有利于加強(qiáng)系統(tǒng)保護(hù)深度，應(yīng)用于網(wǎng)絡(luò)信息安全保護(hù)中，具有明顯的效果。 通過風(fēng)險評估，精準(zhǔn)識別到各環(huán)境隱藏的脆弱性，并對成功攻擊潛在影響程度做出評估，檢測安全防護(hù)者在發(fā)現(xiàn)攻擊與處理攻擊時所表現(xiàn)的穩(wěn)健性。在實(shí)際操作中率先應(yīng)用異常檢測模塊，實(shí)現(xiàn)數(shù)據(jù)的預(yù)處理。 隨后應(yīng)用Univariate 統(tǒng)計(jì)模型，對可能存在的異常行為做出檢測。 最后則采取后處理過濾的方式，將假警報(bào)過濾掉。 其間應(yīng)用異常關(guān)聯(lián)規(guī)則學(xué)習(xí)方法，總結(jié)關(guān)鍵質(zhì)量指標(biāo)、關(guān)鍵性能指標(biāo)異常存在聯(lián)系的原因。 仿真分析得出的結(jié)果顯示此方法定位網(wǎng)絡(luò)攻擊節(jié)點(diǎn)更加精準(zhǔn)，且準(zhǔn)確率最高可達(dá)94%。

5 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)作為一項(xiàng)重要工作，采用虛擬專用網(wǎng)絡(luò)技術(shù)、防火墻、數(shù)據(jù)加密技術(shù)、大數(shù)據(jù)技術(shù)進(jìn)行安全防護(hù)，既可以保證計(jì)算機(jī)網(wǎng)絡(luò)中儲存信息的私密性，又有利于提高信息傳輸效率，從而營造安全性更高的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平。