關(guān)于計算機網(wǎng)絡信息安全技術(shù)的探討

賈海松

?

關(guān)于計算機網(wǎng)絡信息安全技術(shù)的探討

賈海松

國家新聞出版廣電總局五六四臺，北京 102434

當前計算機網(wǎng)絡已廣泛應用于社會活動的各個領域當中，不論日常生活，還是企業(yè)生產(chǎn)都不離開對計算機網(wǎng)絡的應用，計算機網(wǎng)絡整合了社會信息資源，為人們生活、學習、工作的信息獲取提供了便利，如今網(wǎng)絡已成為當前社會不可或缺的重要工具。相關(guān)統(tǒng)計數(shù)據(jù)顯示，中國網(wǎng)民數(shù)量已突破七億，而且呈現(xiàn)增長趨勢。但計算機網(wǎng)絡具有開放性，任何人都可成為信息傳播者，勢必給網(wǎng)絡安全造成威脅，不法之徒便在利用網(wǎng)絡傳播病毒，盜取他人密碼信息。安全是計算機網(wǎng)絡應用的前提，研究計算機網(wǎng)絡信息安全技術(shù)具有重要意義。針對計算機網(wǎng)絡信息安全技術(shù)展開研究和分析，以促進網(wǎng)絡安全水平的提高。

計算機網(wǎng)絡；安全技術(shù)；信息安全；網(wǎng)絡威脅

通過計算機網(wǎng)絡可實現(xiàn)信息數(shù)據(jù)共享，不受距離、時間、空間限制的信息資源傳輸。當前網(wǎng)絡幾乎被應用到了所有領域，大到科學研究、天文、國防、醫(yī)療，小到家庭娛樂、生產(chǎn)辦公都要應用計算機網(wǎng)絡。但在計算機網(wǎng)絡應用中，信息安全問題不容忽視，毫無疑問網(wǎng)絡安全問題是制約計算機網(wǎng)絡應用與普及的因素之一，眾多網(wǎng)絡攻擊威脅著用戶信息安全。計算機網(wǎng)絡中存在大量網(wǎng)絡攻擊和計算機病毒，用戶隨時可能遭受攻擊或入侵，導致個人信息泄露或系統(tǒng)破壞，甚至遭受巨大經(jīng)濟損失。因此，計算機網(wǎng)絡應用中，必須提高對信息安全問題的重視，積極采取有效網(wǎng)絡安全防護措施，保護信息安全。

1 當前計算機網(wǎng)絡信息安全態(tài)勢

計算機網(wǎng)絡建設目的是：信息共享、計算機互聯(lián)、資源整合，現(xiàn)如今計算機網(wǎng)絡已成為社會信息共享、溝通交流、知識獲取的重要工具，為人們的工作學習提供了便利，提高了生產(chǎn)效率。計算機網(wǎng)絡用戶數(shù)量龐大，但計算機網(wǎng)絡應用的前提是信息安全，安全問題影響系統(tǒng)穩(wěn)定、信息安全，所以人們對計算機網(wǎng)絡信息安全給予了高度關(guān)注。浙江大學教授張婷婷在論文《網(wǎng)絡安全風險預防研究》中指出：“安全是網(wǎng)絡應用的前提，若網(wǎng)絡信息安全得不到保障，用戶便會對網(wǎng)絡失去信心，將嚴重制約網(wǎng)絡發(fā)展”。從當前計算機網(wǎng)絡信息安全態(tài)勢來看，非常不樂觀，網(wǎng)絡威脅、病毒攻擊、瀏覽器篡改、信息數(shù)據(jù)盜取等現(xiàn)象頻頻發(fā)生。中國工信部統(tǒng)計數(shù)據(jù)顯示，當前我國93.6%的網(wǎng)民，曾遇到過網(wǎng)絡安全問題。個人遭受網(wǎng)絡攻擊，可能造成信息數(shù)據(jù)的丟失或系統(tǒng)的破壞，而企業(yè)遭受網(wǎng)絡攻擊則可能造成商業(yè)機密的外泄，影響企業(yè)正常運營發(fā)展，使企業(yè)遭受經(jīng)濟損失，其后果不堪設想。甚至某種意義上來說，關(guān)系著企業(yè)存亡[1]。例如，2015年2月，?？低暪緫W(wǎng)絡設備被攻擊，導致?？低暪善贝蟮瑔稳帐兄嫡舭l(fā)九十億元；2015年5攜程網(wǎng)絡受到網(wǎng)絡攻擊，官網(wǎng)無法訪問，APP癱瘓，攜程股票下跌12%，總損失折合人民幣近七千四百萬。網(wǎng)絡具有開放性，用戶群體龐大，一些不法之徒便通過計算機網(wǎng)絡傳播病毒，調(diào)取和破壞他人信息，盜取他人賬號密碼。而且一部分網(wǎng)絡攻擊或計算機病毒，不僅會造成網(wǎng)絡癱瘓，甚至會引起硬件系統(tǒng)故障。加強計算機網(wǎng)絡信息安全防護，采取有效安全措施勢在必行。

2 威脅計算機網(wǎng)絡信息安全的常見因素

當前威脅計算機網(wǎng)絡信息安全的網(wǎng)絡攻擊手段多種多樣，網(wǎng)絡木馬、釣魚網(wǎng)站、計算機病毒層出不窮，APT攻擊、DDOS攻擊愈演愈烈，計算機網(wǎng)絡信息安全面臨挑戰(zhàn)。相關(guān)統(tǒng)計數(shù)據(jù)顯示，全球惡意代碼數(shù)量超過三百萬，云端代碼超過六十億種，惡意網(wǎng)站超過兩億，網(wǎng)球信息安全防護難度越來越大。而且隨著計算機技術(shù)的不斷發(fā)展，網(wǎng)絡攻擊、網(wǎng)絡病毒的破壞力也在不斷增大[2]。從威脅網(wǎng)絡計算機信息安全的常見因素來看，主要來自兩方面，一方面是軟件漏洞，第二方面是惡意攻擊。網(wǎng)絡的訪問，信息資源的獲取都要建立在軟件系統(tǒng)基礎上，但軟件系統(tǒng)復雜性強，難免設計方面存在邏輯漏洞，而這些漏洞往往容易被黑客所利用[3]。例如：ANI鼠標漏洞，便是通過利用鼠標圖標處理程序缺陷制造木馬文件，盜取他人賬號密碼；RDP漏洞則能為黑客遠程控裝提供后門。當前很多的網(wǎng)絡攻擊都是通過數(shù)據(jù)漏洞、軟件漏洞來實現(xiàn)的。此外，網(wǎng)絡上更多的是惡意攻擊，通過信息截取，網(wǎng)絡入侵的方式達到破壞目的，例如：口令攻擊、病毒工期、網(wǎng)絡竊聽攻擊等等[4]?？梢哉f計算機網(wǎng)絡上存在大量不安全因素，防不勝防。二十一世紀，人類社會已逐漸進入網(wǎng)絡時代，網(wǎng)絡經(jīng)濟規(guī)模越來越大，成為知識經(jīng)濟支柱產(chǎn)業(yè)，交易額度超過千億級。例如，網(wǎng)絡游戲、電子商務、網(wǎng)絡媒體等[5]。而網(wǎng)絡安全問題嚴重制約著網(wǎng)絡持續(xù)發(fā)展，一旦網(wǎng)絡因安全問題發(fā)生倒退，勢必對經(jīng)濟發(fā)展造成負面影響，而當前網(wǎng)絡安全威脅范圍仍在不斷擴大，甚至愈演愈烈，當前世界各國都在積極加速網(wǎng)絡安全戰(zhàn)略部署。因此，我國也應提高對網(wǎng)絡信息安全的重視，加強網(wǎng)絡安全技術(shù)研究，營造良好網(wǎng)絡環(huán)境，為網(wǎng)絡經(jīng)濟發(fā)展創(chuàng)造條件。

3 計算機網(wǎng)絡信息安全技術(shù)分析

通過前文分析可以知道，當前計算機網(wǎng)絡信息安全現(xiàn)狀并不理想，網(wǎng)絡威脅無處不在，大量確定因素威脅著計算機信息安全性。信息安全是網(wǎng)絡應用的基礎，保證信息安全至關(guān)重要，研究計算機網(wǎng)絡信息安全技術(shù)具有重要意義。下面通過幾點來分析計算機網(wǎng)絡信息安全技術(shù)：

3.1 對稱加密與數(shù)字簽名技術(shù)

想要保證計算機網(wǎng)絡信息安全，降低數(shù)據(jù)信息被破譯的幾率，對網(wǎng)絡信息進行有效加密至關(guān)重要。通過有效加密能防止網(wǎng)絡信息泄露，增強數(shù)據(jù)信息保密性。對稱加密是常見的網(wǎng)絡信息加密技術(shù)，想要解密信息，必須提供對策密鑰進行解密，若無法提供與加密密鑰對稱的解密密鑰，數(shù)據(jù)信息便無法讀取。這種加密方式可靠性高，破解難度大，但其安全性與密鑰復雜性密切相關(guān)，復雜性高低通常決定安全性。一旦發(fā)生解密密鑰泄露，任何人都可進行文件解密和讀取。因此，應用這種加密方式，必須要避免密鑰泄漏，做好密鑰管理工作。此外，數(shù)字簽名技術(shù)也是當前應用比較廣泛的加密手段，采取采用B/S模式認證，用戶為獨有密鑰，沒有密鑰授權(quán)無法解密，而該密鑰具有唯一性和不可復制性，并且有使用期限和使用權(quán)限限制，安全性非常好，破譯難度非常大，非常值得推廣應用。

3.2 包過濾技術(shù)

包過濾技術(shù)對提高網(wǎng)絡信息傳輸安全性有很大幫助，是目前較為常用的網(wǎng)絡安全技術(shù)，且容易實現(xiàn)，操作簡單，能有效保護網(wǎng)絡信息安全，其原理是通過對數(shù)據(jù)包的過濾檢查，過濾網(wǎng)絡威脅數(shù)據(jù)，達到網(wǎng)絡防護目的。但目前該技術(shù)仍處于發(fā)展階段，并不成熟，實踐證明該技術(shù)存在隱患問題，易被黑客攻破，所以在具體的應用中，要配合其他網(wǎng)絡安全防護軟件，從而提高整體防護效果，彌補包過濾技術(shù)缺陷。

3.3 應用網(wǎng)關(guān)防火墻技術(shù)

該技術(shù)是目前應用最廣泛的網(wǎng)絡防護墻技術(shù)之一，通過該技術(shù)能將應用層數(shù)據(jù)檢測放入決策過程，安全防護水平和效率高更高，能有效避免網(wǎng)絡攻擊，而且降低軟件系統(tǒng)漏洞對網(wǎng)絡帶來的威脅。但該技術(shù)應用中操作復雜程度高，靈活性較差，而且新應用程序必須要針對程序添加服務，否則便無法正常啟動。

3.4 復合型防火墻技術(shù)

就目前來看，防護效果最好的安全技術(shù)就是復合型防火墻技術(shù)，通過對該技術(shù)的應用，能有效規(guī)避網(wǎng)絡攻擊，防御大部分的網(wǎng)絡威脅。而且該技術(shù)集合了眾多安全技術(shù)的技術(shù)優(yōu)勢，彌補了技術(shù)缺陷，結(jié)合了檢測技術(shù)與透明代理技術(shù)，在屏蔽非法網(wǎng)絡攻擊的同時，還能通過入侵檢測，安全評估，實時監(jiān)控網(wǎng)絡，進行病毒防御部署和內(nèi)容過濾，保護網(wǎng)絡。

4 結(jié)語

當前網(wǎng)絡安全狀態(tài)并不理想，威脅網(wǎng)絡信息安全的因素多種多樣，加強安全防護非常重要。網(wǎng)絡攻擊、網(wǎng)絡病毒，都可能造成網(wǎng)絡用戶信息數(shù)據(jù)的丟失或外泄。因此，在計算機網(wǎng)絡應用中，必須積極運用安全防護措施，保證網(wǎng)絡信息安全，規(guī)避安全風險。

[1]生文光.關(guān)于計算機網(wǎng)絡信息管理及其安全防護策略的分析[J].計算機光盤軟件與應用，2014（4）：159-160.

[2]王永剛.虛擬專用網(wǎng)絡技術(shù)在計算機網(wǎng)絡信息安全中的應用[J].電子測試，2015（10）：73-74.

[3]高飛，趙德陽.淺談影響計算機網(wǎng)絡信息安全的因素及技術(shù)對策[J].生物技術(shù)世界，2013（7）：173.

[4]辛飛飛，劉凱.關(guān)于計算機網(wǎng)絡信息安全問題及防范措施的研究[J].佳木斯教育學院學報，2013（12）：442，446.

[5]朱樹忠，胡德聰.關(guān)于計算機網(wǎng)絡安全問題與安全技術(shù)的應用探析[J].信息與電腦（理論版），2012（6）：26-27.

Discussion on Computer Network Information Security Technology

Jia Haisong

State Press and Publication Administration of radio, five six four Taiwan, Beijing 102434

Current computer network has been widely used in various fields of social activities, regardless of daily life, or production enterprises do not leave the application of the computer network, computer network integration of the information resources of the society, people live, learn, work information obtained provides a convenient, now the Internet has become indispensable to the society is an important tool. Relevant statistics show that the number of Internet users in China has exceeded seven hundred million, and showed an increasing trend. But computer network is open, anyone can become the dissemination of information is bound to the network security threat, criminals will in the use of the network to spread the virus. Others steal password information. Security is the precondition of computer network application, and it is very important to study computer network information security technology. In this paper, the computer network information security technology research and analysis, in order to promote the improvement of the level of network security.

computer network; security technology; information security; network threat

TP393.08

A

1009-6434(2016)6-0195-03