張濤

摘要：現(xiàn)階段，已經(jīng)進入到信息化時代，計算機網(wǎng)絡(luò)得到了飛速普及和應(yīng)用，對于各行各業(yè)的發(fā)展以及人們生活工作的便利，起到了較大的促進作用；但是在運用過程中，因為計算機網(wǎng)絡(luò)具有較強的開放性，受到內(nèi)外部因素的影響，很容易出現(xiàn)信息安全問題。文章針對這種情況，需要深入研究計算機網(wǎng)絡(luò)的信息安全技術(shù)及發(fā)展趨勢，保證計算機網(wǎng)絡(luò)的信息安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全技術(shù)；發(fā)展趨勢

科學(xué)技術(shù)的革新和計算機網(wǎng)絡(luò)技術(shù)的成熟，人們開始廣泛應(yīng)用計算機信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)技術(shù)在較大程度上改變了人們的生活方式、工作方式等，讓其更加的快捷；但是在這個過程中，也逐漸出現(xiàn)了一系列的信息網(wǎng)絡(luò)安全問題。信息網(wǎng)絡(luò)安全問題主要指的是泄露或者破壞到了隱私信息、機密數(shù)據(jù)等?；ヂ?lián)網(wǎng)具有較強的開放性，重要信息的安全很容易受到影響。

1 計算機網(wǎng)絡(luò)信息安全

計算機信息網(wǎng)絡(luò)安全包括很多方面的內(nèi)容，從不同角度會有差異化的結(jié)論；以網(wǎng)絡(luò)供應(yīng)商角度來講，計算機網(wǎng)絡(luò)安全指的是硬件設(shè)施基本安全，促使網(wǎng)絡(luò)穩(wěn)定得到保證，能夠有效應(yīng)對突發(fā)的自然災(zāi)害，及時恢復(fù)網(wǎng)絡(luò)異常等。而從用戶的角度來講，則是能夠有效的保護個人信息或者私密信息，且信息傳遞過程中的安全得到保證。

2 現(xiàn)階段計算機信息網(wǎng)絡(luò)安全隱患及產(chǎn)生原因

2.1 計算機使用人員的安全保護意識不夠

目前在計算機網(wǎng)絡(luò)中，將多重安全防護給設(shè)置了過來，但是因為使用人員沒有足夠的安全使用知識，影響到這些安全防護作用的發(fā)揮。有諸多類型的病毒存在于互聯(lián)互通的網(wǎng)絡(luò)中，部分不法分子通過詐騙手段等，竊取、篡改或者破壞計算機網(wǎng)絡(luò)信息等。

2.2 技術(shù)不夠完善

研究發(fā)現(xiàn)，依然有漏洞存在于互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議中，也就是TCP/IP協(xié)議，攻擊者往往會借助于這些漏洞來實施網(wǎng)絡(luò)攻擊，從而影響到計算機網(wǎng)絡(luò)信息安全。因特網(wǎng)將網(wǎng)間網(wǎng)技術(shù)給運用了過來，在傳輸信息時，會通過多個網(wǎng)絡(luò)來轉(zhuǎn)發(fā)數(shù)據(jù)信息，那么用戶數(shù)據(jù)包就很容易被攻擊人員攔截到，借助于一臺電腦對其他數(shù)據(jù)傳輸路徑的多臺主機造成威脅。

2.3 黑客的威脅

借助于計算機某些程序的設(shè)計缺陷，黑客以便攻擊網(wǎng)絡(luò)，指的是采取各種方式，對信息的有效性和完整性進行選擇性的破壞；還有一種是網(wǎng)絡(luò)偵察，指的是網(wǎng)絡(luò)正常工作不受影響的基礎(chǔ)上，對對方重要的機密數(shù)據(jù)信息進行截獲、竊取以及破譯等。

3 計算機網(wǎng)絡(luò)的信息安全技術(shù)

3.1 信息加密技術(shù)

通過信息加密的實現(xiàn)，對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令以及網(wǎng)上傳輸?shù)臄?shù)據(jù)進行保護。一般情況下，可以用數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密來劃分數(shù)據(jù)加密技術(shù)；數(shù)據(jù)傳輸加密技術(shù)主要是加密傳輸中的數(shù)據(jù)，鏈路加密、節(jié)點加密、端到端加密技術(shù)等被經(jīng)常運用到，鏈路加密主要是促使網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全得到保護，節(jié)點加密則是有效保護源節(jié)點到目的節(jié)點之間的傳輸鏈路，而端到端加密則是保護源端用戶到目的端用戶的數(shù)據(jù)。實踐研究表明，通過數(shù)據(jù)加密技術(shù)的應(yīng)用，數(shù)據(jù)傳輸安全性能夠得到一定程度的提高，數(shù)據(jù)傳輸完整性得到保證。加密算法、明文、密文以及密鑰等組成了完整的數(shù)據(jù)加密系統(tǒng)，密鑰決定著加密系統(tǒng)的安全性，因此，在具體實踐中，需要做好加密系統(tǒng)的密鑰管理工作。數(shù)據(jù)加密過程就是通過加密算法，采用與明文完全不同的數(shù)字信息來替換原始的數(shù)字信息。根據(jù)收發(fā)雙方密鑰相同性，可以用常規(guī)密碼算法和公鑰密鑰算法來劃分加密算法；常規(guī)密碼守信方和發(fā)信方將相同的密鑰給運用過來，也就是有相同的加密密鑰和解密密鑰。常規(guī)密碼的保密強度較高，但是需要通過安全的途徑來傳送密鑰。而公鑰密碼中，則使用不同的密鑰，并且無法依據(jù)加密密鑰來將解密密鑰給推導(dǎo)出來。其中RSA是現(xiàn)階段比較優(yōu)越的公鑰密碼算法，能夠?qū)σ延械拿艽a攻擊有效抵抗。

3.2 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用，能夠?qū)⒁坏婪烙到y(tǒng)構(gòu)建于本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間，其作為一種網(wǎng)絡(luò)安全模型，能夠?qū)︼L(fēng)險區(qū)域與安全區(qū)域的連接有效隔離，人們訪問風(fēng)險區(qū)域不會受到妨礙作用。防火墻能夠?qū)M出網(wǎng)絡(luò)的通信量有效監(jiān)控，僅僅能夠進入那些安全核準(zhǔn)過的信息，對威脅信息安全的數(shù)據(jù)進行抵制；包過濾防火墻、代理防火墻等都是現(xiàn)階段防火墻的主要類型，并且廣泛運用到了計算機網(wǎng)絡(luò)中。屏蔽路由器、代理服務(wù)器是防火墻系統(tǒng)的主要組成部分，屏蔽路由器作為一個多端口的IP路由器，能夠依據(jù)組規(guī)則來檢查每一個IP包，來對其轉(zhuǎn)發(fā)與否進行判斷。屏蔽路由器則是從包頭獲得信息，包括端口號、連接標(biāo)志、IP選項等，過濾IP包。在防火墻中，一個重要的服務(wù)器進程為代理服務(wù)器，能夠幫助網(wǎng)絡(luò)用戶將特定的TCP/IP功能完成。

3.3 入侵檢測技術(shù)

如今，網(wǎng)絡(luò)安全風(fēng)險系數(shù)越來越高，在防火墻技術(shù)的基礎(chǔ)上，還需要有機應(yīng)用入侵檢測系統(tǒng)，以便幫助網(wǎng)絡(luò)系統(tǒng)及時發(fā)現(xiàn)攻擊，系統(tǒng)管理員的安全管理能力得到了擴展，信息安全基礎(chǔ)結(jié)構(gòu)的完整性也得到了提升。入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)活動，本系統(tǒng)配合防火墻及路由器，可以對一個LAN網(wǎng)段上所有通信進行檢查，對網(wǎng)絡(luò)活動進行記錄和禁止，通過重新配置，避免有外部惡意流量進入進來。入侵檢測系統(tǒng)能夠科學(xué)分析網(wǎng)絡(luò)信息，或者審計分析用戶，借助于集中控制臺，促使管理檢測功能得到實現(xiàn)。入侵檢測系統(tǒng)不需要與多個物理網(wǎng)段所跨接，不會有流量轉(zhuǎn)發(fā)，只需要對需要的報文進行收集即可。現(xiàn)階段，特征匹配、統(tǒng)計分析、完整性分析都是其重要類型。只有借助于網(wǎng)絡(luò)平臺，黑客和病毒方可以傳播，那么為了保證安全，就需要在網(wǎng)絡(luò)平臺上將黑客與病毒的傳播途徑給切斷。這樣，網(wǎng)絡(luò)設(shè)備與IDS設(shè)備之間的聯(lián)動就形成了。指的是交換機與防火墻在運行過程中，向安全設(shè)備上傳數(shù)據(jù)流的信息，入侵檢測系統(tǒng)檢測上報信息和數(shù)據(jù)流內(nèi)容，針對性動作出現(xiàn)的網(wǎng)絡(luò)安全事件，并且向交換機發(fā)送對這些安全事件反應(yīng)的動作，以便精確的關(guān)閉或者斷開端口。

3.4 系統(tǒng)容災(zāi)技術(shù)

網(wǎng)絡(luò)安全體系構(gòu)建過程中，除了采取必須的防范和檢測措施之外，災(zāi)難容忍及系統(tǒng)恢復(fù)能力也是非常重要的組成部分。因為網(wǎng)絡(luò)安全設(shè)施必然存在漏洞，如果有漏防漏檢問題出現(xiàn)，就會帶來十分惡劣的后果。此外，一些天災(zāi)人禍等也可能會破壞到信息系統(tǒng)。那么就要求如果有系統(tǒng)災(zāi)難發(fā)生，系統(tǒng)和數(shù)據(jù)能夠得到快速恢復(fù)，促使網(wǎng)絡(luò)信息系統(tǒng)安全得到完整保護。其中，數(shù)據(jù)備份技術(shù)是非常重要的一種。數(shù)據(jù)容災(zāi)借助于IP容災(zāi)技術(shù)，促使數(shù)據(jù)安全得到保證；其將兩個存儲器給運用過來，將復(fù)制關(guān)系構(gòu)建于兩者之間，分別在本地和異地存放。

4 新型網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢

4.1 智能防火墻技術(shù)

這種技術(shù)是結(jié)合模糊識別技術(shù)，將模糊數(shù)據(jù)庫給構(gòu)建起來，通過識別數(shù)據(jù)，以便對訪問有效控制。這種方式的應(yīng)用，能夠促使精確匹配需要的海量計算得到消除，借助于對網(wǎng)絡(luò)行為特征值進行分析，促使控制訪問的目的得到實現(xiàn)。包括這些方面的技術(shù)，如防攻擊技術(shù)，其能夠?qū)阂鈹?shù)據(jù)流有效識別，避免主機內(nèi)進入這些數(shù)據(jù)流；防掃描技術(shù)，黑客的掃描技術(shù)指的是借助于軟件對數(shù)據(jù)包進行截取，以便獲取相應(yīng)信息；而通過智能防火墻的應(yīng)用，則可以將黑客的掃描活動給有效阻斷，促使數(shù)據(jù)包的安全得到保證。

4.2 新型防火墻技術(shù)的發(fā)展趨勢

首先，防火墻結(jié)構(gòu)發(fā)展趨勢；如今開始廣泛應(yīng)用多媒體技術(shù)，對防火墻處理數(shù)據(jù)的速度提出了更高的要求。為了促使市場需求得到滿足，將新型防火墻體系結(jié)構(gòu)給研發(fā)了出來；現(xiàn)階段ASIC和網(wǎng)絡(luò)處理器還需要進一步的完善，前者對系統(tǒng)軟件性能過分依賴，后者作為軟件，對硬件有著較高要求。此外，ASIC因為無法編程，與不斷變化的市場環(huán)境不相適應(yīng)，因此其未來發(fā)展就受到了較大程度的制約影響。

其次，包過濾技術(shù)的發(fā)展趨勢；現(xiàn)階段，需要設(shè)定防火墻的防御級別，如果多級過濾能夠?qū)崿F(xiàn)，那么就可以促使系統(tǒng)中更加流暢的進入數(shù)據(jù)包，此外，也可以更加準(zhǔn)確的過濾掉可疑信息。通常情況下，對IP過濾級進行設(shè)計；之后又將綜合型過濾技術(shù)給設(shè)計了出來，其能夠設(shè)立不同的分層，結(jié)合特定的分層，來開展相應(yīng)的過濾技術(shù)。

5 結(jié)語

綜上所述，因為計算機網(wǎng)絡(luò)自身的一些局限以及外部因素的影響，很容易出現(xiàn)信息安全問題，制約到計算機網(wǎng)絡(luò)功能的發(fā)揮。針對這種情況，就需要積極運用先進的信息安全技術(shù)，做好安全管理工作，防范安全風(fēng)險，保證計算機網(wǎng)絡(luò)信息安全。相關(guān)工作人員在日后的研究中，需要深入下去，積極創(chuàng)新，完善信息安全防范技術(shù)，推動計算機網(wǎng)絡(luò)的健康持續(xù)發(fā)展。