計算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究

陳對麗 王前 李天昊(沈陽理工大學(xué)，遼寧 沈陽 110168)

計算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究

陳對麗 王前 李天昊(沈陽理工大學(xué)，遼寧 沈陽 110168)

在如今的信息化社會，計算機(jī)網(wǎng)絡(luò)發(fā)展飛快，已經(jīng)成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠帧Ｓ嬎銠C(jī)技術(shù)涉及的領(lǐng)域非常廣，但是由于其在經(jīng)濟(jì)、金融或是軍事方面的廣泛應(yīng)用，其涉及的利益也非常復(fù)雜。由于計算機(jī)網(wǎng)絡(luò)具有開放性，遭到了來自各方的惡意攻擊。應(yīng)當(dāng)對信息化時代下的計算機(jī)網(wǎng)絡(luò)信息安全加以重視，維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全已經(jīng)不是某一個國家的責(zé)任。本文通過對網(wǎng)絡(luò)信息的介紹、網(wǎng)絡(luò)安全技術(shù)類型加以闡述，來研究網(wǎng)絡(luò)安全建設(shè)策略。

網(wǎng)絡(luò)信息安全；應(yīng)對策略；網(wǎng)絡(luò)攻擊

1 背景介紹

當(dāng)今社會的發(fā)展和計算網(wǎng)絡(luò)信息緊密相連。網(wǎng)絡(luò)信息所涉及的領(lǐng)域非常廣，不僅是在民用領(lǐng)域，在國家經(jīng)濟(jì)等領(lǐng)域的影響也非常大。網(wǎng)絡(luò)信息是一把雙刃劍，為我們帶來巨大利益的同時，我們要應(yīng)對其產(chǎn)生的不良現(xiàn)象。網(wǎng)絡(luò)攻擊手段繁多，由于其具有開放性，應(yīng)對較為復(fù)雜。當(dāng)今強(qiáng)化全球計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)是世界各國所面臨的難題。

2 網(wǎng)絡(luò)信息安全

2.1 網(wǎng)絡(luò)信息安全的含義

計算機(jī)網(wǎng)絡(luò)信息安全，是指計算機(jī)網(wǎng)絡(luò)在運(yùn)行中保持其軟硬件不受外界惡意破壞、盜取或非法訪問，從而保持其系統(tǒng)的穩(wěn)定性。對于不同的使用者，網(wǎng)絡(luò)安全的意義不同。對于個人，網(wǎng)絡(luò)安全就是指個人信息、財產(chǎn)、隱私等不遭到泄露或者竊??；對于企業(yè)或者國家，網(wǎng)絡(luò)信息包括了經(jīng)濟(jì)、政治等多個領(lǐng)域，要做好網(wǎng)絡(luò)防護(hù)，避免產(chǎn)生巨大損失。

2.2 網(wǎng)絡(luò)信息安全的發(fā)展方向

當(dāng)前市面上存在多種網(wǎng)絡(luò)安全軟硬件產(chǎn)品，還有一些公司針對信息安全推出全面檢測產(chǎn)品。在我國的網(wǎng)絡(luò)信息安全產(chǎn)品非常豐富，其市場競爭也相對激烈。各個廠商都追求服務(wù)于信息安全的各個領(lǐng)域，研究出具有更完整的解決方案的產(chǎn)品，這個趨勢也預(yù)示著計算機(jī)網(wǎng)絡(luò)信息的發(fā)展具有廣闊的前景。

3 網(wǎng)絡(luò)信息安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)可以隔絕信息請求端和信息反饋端的直接聯(lián)系，它能夠?qū)Χ咧g所傳輸?shù)臄?shù)據(jù)包進(jìn)行抓包檢測、分析，把數(shù)據(jù)庫中的不安全信息進(jìn)行過濾，盡可能對外網(wǎng)的危險地址進(jìn)行攔截或者屏蔽，從而實(shí)現(xiàn)對內(nèi)網(wǎng)的保護(hù)。防火墻技術(shù)原理其實(shí)就是“包過濾技術(shù)”，該技術(shù)發(fā)展至今已經(jīng)成為應(yīng)用最廣泛的安全技術(shù)，并且使得網(wǎng)絡(luò)信息安全性提高。

3.2 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)原理是通過某種算法對信息加密，使其變成“密碼”，在傳輸?shù)牡倪^程即使被竊取也無法被破解，在接收端收到加密信息后，再通過一定算法對信息進(jìn)行解密，使其變成“明碼”。

3.3 訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，主要是限制用戶對網(wǎng)絡(luò)信息的訪問，只限定資源對用戶可開放，這種技術(shù)可以有效保護(hù)敏感信息，防止用戶對資源進(jìn)行越權(quán)訪問。該技術(shù)作為網(wǎng)絡(luò)信息安全保障的核心內(nèi)容，可以對計算機(jī)內(nèi)系統(tǒng)資源予以最基本的保護(hù)，其缺陷是無法阻止已授權(quán)資源被訪問者故意破壞。多訪問控制技術(shù)如自主訪問控制技術(shù)已廣泛應(yīng)用到商業(yè)領(lǐng)域。

3.4 虛擬專用網(wǎng)技術(shù)

虛擬專用技術(shù)也就是VPN技術(shù)，也是當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)。VPV技術(shù)作為互聯(lián)網(wǎng)發(fā)展的附屬產(chǎn)品，已經(jīng)廣泛地運(yùn)用到企業(yè)當(dāng)中進(jìn)行營銷或者銷售。該技術(shù)是利用因特網(wǎng)來模擬安全性較高的局域網(wǎng)，成本低，運(yùn)行安全。它整合了大量的用戶資源，若果在此基礎(chǔ)上廣泛采用VPN技術(shù)，可以有效防止信息泄露，增強(qiáng)訪問控制。

3.5 安全隔離技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種新型攻擊手段越來越多，于是誕生了安全隔離技術(shù)。它主要是隔離危險網(wǎng)站或者網(wǎng)絡(luò)攻擊，既可以保證內(nèi)網(wǎng)信息不泄露，又能實(shí)現(xiàn)網(wǎng)絡(luò)信息的交換。其主要技術(shù)包括安全隔離網(wǎng)閘、雙網(wǎng)隔離技術(shù)。

3.6 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)安全中一項(xiàng)重要的技術(shù)，其地位甚于信息加密技術(shù)。這種技術(shù)只有認(rèn)證方可以操作，其他人員無法進(jìn)行身份偽造。常見的身份認(rèn)證技術(shù)有兩種，基于密碼的認(rèn)證和生物特征認(rèn)證。

4 常見的網(wǎng)絡(luò)安全威脅及應(yīng)對策略

常見的網(wǎng)絡(luò)攻擊技術(shù)包括：拒絕服務(wù)攻擊；利用型攻擊；信息收集攻擊；假消息攻擊；腳本攻擊等，這些攻擊技術(shù)都是通過修改注冊文件來進(jìn)行的，相應(yīng)地，可以通過注冊表編輯器對修改過的注冊文件的鍵值刪除，就能將文件恢復(fù)正常；對于當(dāng)前流行較廣的計算機(jī)病毒、木馬的攻擊，可以采用殺毒軟件或者防火墻等軟件進(jìn)行監(jiān)護(hù)信息；對于蠕蟲病毒，由于其可以不斷利用網(wǎng)絡(luò)漏洞自我復(fù)制，所以應(yīng)當(dāng)在發(fā)現(xiàn)后立刻用防火墻隔離，并分析蠕蟲病毒特征修補(bǔ)漏洞。

5 網(wǎng)絡(luò)安全建設(shè)

當(dāng)前我國面臨網(wǎng)絡(luò)信息威脅，相關(guān)部門建立了相應(yīng)機(jī)構(gòu)，完善法律法規(guī)，加強(qiáng)危機(jī)應(yīng)對。針對我國當(dāng)前信息安全保障現(xiàn)狀，尤其是關(guān)于法律法規(guī)不夠健全，缺乏高端人才去建設(shè)國家級信息安全保障等問題，要同社會各界進(jìn)行積極合作，解決整體研發(fā)能力低下等問題，政府應(yīng)該做到：加強(qiáng)宏觀調(diào)控力度；完善政策法規(guī)；加大投入，培養(yǎng)高端技術(shù)人才；建立網(wǎng)絡(luò)信息安全技術(shù)創(chuàng)新體系等。

6 總結(jié)與展望

在未來信息時代的發(fā)展過程，網(wǎng)絡(luò)信息安全問題仍會是各個地區(qū)面臨的重大難題?？焖侔l(fā)展的社會對安全的需求也更加多樣化，尤其是企業(yè)或者國家對于信息技術(shù)的依賴性，迫切要求能夠盡快治理好網(wǎng)絡(luò)信息等問題。要將管理和技術(shù)系統(tǒng)化，在政府的帶動下，逐步建立完善信息安全體系，這不僅是對于經(jīng)濟(jì)和政治安全的重要保障，也是增強(qiáng)人民福祉的重要途徑。

[1]家庭網(wǎng)絡(luò)安全防范技術(shù)與管理手段探討[J].吳忠坤.科技信息.2009(15)

[2]全面規(guī)劃,綜合管理,保障信息安全[J].陳禹.科學(xué)決策. 2007(05)

[3]防火墻技術(shù)與網(wǎng)絡(luò)安全[J].孫曉南.科技信息(學(xué)術(shù)研究).2008(03)

[4]完善計算機(jī)犯罪立法促進(jìn)網(wǎng)絡(luò)安全[J].許小蓮.網(wǎng)絡(luò)財富.2008(11)

李天昊(1996.03.15)男滿族遼寧省撫順市人，沈陽理工大學(xué)，學(xué)生

陳對麗（1995-）男漢族，甘肅省定西市人，沈陽理工大學(xué)，學(xué)生

王前（1996-）男漢族遼寧省鐵嶺市人，沈陽理工大學(xué)，學(xué)生