陳英

[摘要]文章首先從惡意攻擊、軟件漏洞與后門以及操作失誤三個方面對計算機網(wǎng)絡(luò)信息安全面臨的主要威脅進行分析，在此基礎(chǔ)上對計算機網(wǎng)絡(luò)信息技術(shù)安全及維護技術(shù)進行論述。期望通過本文的研究能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息安全性的提升有所幫助。

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；信息安全；維護技術(shù)

一、計算機網(wǎng)絡(luò)信息安全面臨的主要威脅

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，其普及范圍越來越廣，涉及的領(lǐng)域也越來越多，它在帶給人們便利的同時，也面臨著一定的威脅，大體上可將計算機網(wǎng)絡(luò)面臨的威脅歸納為兩類，一類是對網(wǎng)絡(luò)中相關(guān)信息的威脅，另一類是對網(wǎng)絡(luò)設(shè)備的威脅。影響計算機網(wǎng)絡(luò)安全性的因素較多，其中既包括有意的，也包括無意的，不但有人為的，還有非人為的，針對計算機網(wǎng)絡(luò)信息安全的主要威脅有以下幾個方面：

（一）惡意攻擊

這是目前計算機網(wǎng)絡(luò)面臨的最為嚴重的威脅，惡意攻擊又可分為兩種形式，一種是主動式，另一種是被動式，前者是指以各種方式、有選擇性地破壞計算機網(wǎng)絡(luò)中重要信息的完整性和有效性；后者則是指在不影響計算機網(wǎng)絡(luò)正常運行的前提下，對一些比較重要的信息進行攔截、竊取、破譯。無論是主動式，亦或是被動式的攻擊，都會對計算機網(wǎng)絡(luò)中的信息安全性造成巨大的威脅，一旦攻擊得逞，便會導(dǎo)致機密的數(shù)據(jù)信息泄露，從而給使用者帶來無法彌補的損失。

（二）軟件漏洞與后門

自計算機網(wǎng)絡(luò)誕生至今，幾乎找不到任何一款網(wǎng)絡(luò)軟件是沒有缺陷和漏洞的，正是因為這些缺陷和漏洞的存在，給網(wǎng)絡(luò)黑客以可乘之機，以往發(fā)生過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大多數(shù)都是由于網(wǎng)絡(luò)安全措施不完善所致。除此之外，軟件設(shè)計人員在進行軟件程序編輯時，一般都會留下一個“后門”，這樣便于日后使用，若是后門洞開，會引起非常嚴重的后果。

（三）操作失誤

操作人員在對計算機網(wǎng)絡(luò)進行安全配置的過程中由于操作不當(dāng)，從而形成了安全漏洞；使用者因為安全意識薄弱，設(shè)置密碼口令時過于簡單或選擇不慎，又或是將賬號隨意轉(zhuǎn)借他人，都可能對計算機網(wǎng)絡(luò)信息的安全性造成威脅。

二、計算機網(wǎng)絡(luò)信息技術(shù)安全及維護技術(shù)

（一）網(wǎng)絡(luò)信息安全加密技術(shù)

安全性是計算機網(wǎng)絡(luò)信息發(fā)展過程中必須保證的關(guān)鍵問題，鑒于此，有必要構(gòu)建一套相對完善且行之有效的信息安全機制，該機制中應(yīng)當(dāng)包括信息加密、安全認證以及安全交易協(xié)議等內(nèi)容，借此來為電子信息數(shù)據(jù)的完整性、機密性提供保障，由于信息加密技術(shù)是確保網(wǎng)絡(luò)與信息安全的核心技術(shù)，故此，下面重點對信息安全加密技術(shù)進行討論。

1.DES與RSA混合加密。DES是數(shù)據(jù)加密標準，由美國IBM公司提出，屬于一種迭代分組密碼。RSA是首個完善的公鑰密碼體制，它的安全性主要體現(xiàn)在分解大整數(shù)的困難性上，歐拉定理是RSA算法的基礎(chǔ)。雖然這兩種方法均可單獨使用，但由于它們各自都存在一定的缺陷，從而使有時的加密效果并不理想。在加密和解密的處理效率上，DES要優(yōu)于RSA，這是因為DES的長度較短，僅為56bt，可借助軟硬件實現(xiàn)高速處理，相關(guān)研究結(jié)果顯示，以軟件實現(xiàn)加密處理時，其速度可達到每秒幾兆字節(jié)，適用于大量信息的加密。而RSA由于是大數(shù)計算，所以它的處理速度要比DES慢很多，故此其僅適用于少量數(shù)據(jù)的加密。但RSA在密鑰管理方面的性能要優(yōu)于DES，這是因為它可以采用公開形式對加密密鑰進行分配，并且密鑰的更新也更容易，對于不同的通訊對象只需要對自身的解密密鑰進行保密便可確保信息的安全性。通過對這兩種方法的分析可知，它們在網(wǎng)絡(luò)信息加密方面具有良好的互補性，因此，可將之結(jié)合到一起使用，這樣便可達到確保網(wǎng)絡(luò)信息安全的目的。

2.數(shù)字加密技術(shù)。（1）數(shù)字摘要。其又被稱之為數(shù)字指紋，它是用單向Hash函數(shù)加密算法對任意長度的報文進行加密，由于是單向所以不能被解密。（2）數(shù)字證書。它是Internet通訊中標志通訊各方身份信息的數(shù)據(jù)，是一種身份驗證方式，與人的身份證的作用相類似。數(shù)字證書是由CA機構(gòu)發(fā)行的，其主要功能如下：對簽名者的身份信息進行驗證：確保簽名者已簽名的文件內(nèi)容不被篡改：防止簽名者抵賴。CA的應(yīng)用，能夠確保用戶之間在網(wǎng)絡(luò)上傳遞信息的安全性、真實性、完整性、可靠性及不可抵賴性。（3）數(shù)字水印技術(shù)。該技術(shù)又被稱之為信息隱藏，它是運用各種信號處理的方法將需要保密的信息隱藏在聲像數(shù)據(jù)當(dāng)中，如果該信息被黑客攔截，只有文件載體的內(nèi)容會被解讀，解密者通常不會到意識到其中的秘密信息，即使獲知也無法解讀出來。

（二）網(wǎng)絡(luò)信息安全維護技術(shù)

1.防火墻技術(shù)。在計算機網(wǎng)絡(luò)領(lǐng)域中，防火墻是一個通用術(shù)語，具體是指兩個網(wǎng)絡(luò)間執(zhí)行控制策略的系統(tǒng)。是在網(wǎng)絡(luò)邊界上建立的一道安全防護屏障，可確保計算機網(wǎng)絡(luò)信息及網(wǎng)絡(luò)設(shè)備的安全性。防火墻最主要的作用是限制、分隔以及分析，所有來自于互聯(lián)網(wǎng)上信息，在傳輸時均必須經(jīng)過防火墻。防火墻對網(wǎng)絡(luò)信息安全的維護功能具體體現(xiàn)在如下幾個方面：一是能夠?qū)W(wǎng)絡(luò)存取與訪問進行監(jiān)控和審計，經(jīng)過防火墻的訪問會被防火墻記錄下來，并生成日志，發(fā)現(xiàn)可疑情況時防火墻會報警；二是能夠?qū)W(wǎng)絡(luò)安全策略予以強化，利用以防火墻為核心的安全方案，可將各種安全軟件，如口令、加密、身份認證等，全都配置到防火墻上，由此可對網(wǎng)絡(luò)信息進行安全管理。三是能避免計算機網(wǎng)絡(luò)內(nèi)部信息的外泄，借助防火墻對內(nèi)網(wǎng)的劃分，能將內(nèi)部當(dāng)中的重點網(wǎng)段隔離開，限制了網(wǎng)絡(luò)安全問題對整個網(wǎng)絡(luò)系統(tǒng)的影響。防火墻的類型較多，如包過濾型、網(wǎng)址轉(zhuǎn)換型、代理服務(wù)型、監(jiān)測型以及應(yīng)用層防火墻等等，具體選用時，可根據(jù)計算機網(wǎng)絡(luò)信息的安全要求進行合理選擇。

2.入侵檢測與漏洞掃描。這是計算機網(wǎng)絡(luò)信息安全維護中較為常用的技術(shù)。（1）入侵檢測。當(dāng)計算機處于正常運行狀態(tài)時，入侵檢測系統(tǒng)可對所有未經(jīng)授權(quán)的現(xiàn)象進行識別，一經(jīng)發(fā)現(xiàn)會立即對異常情況進行上報，并對此類問題進行限制，由此可以確保網(wǎng)絡(luò)信息的安全性。為使入侵檢測系統(tǒng)的作用得以充分發(fā)揮，在具體應(yīng)用中，可與殺毒軟件和防火墻技術(shù)聯(lián)合使用，這樣的效果更佳。（2）漏洞掃描。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，相關(guān)的網(wǎng)絡(luò)系統(tǒng)日趨復(fù)雜化，由此使得各種漏洞問題越來越多，其中有很多漏洞的隱蔽性較強，不易發(fā)現(xiàn)。對于此類問題，可借助漏洞掃描系統(tǒng)對計算機網(wǎng)絡(luò)進行全面掃描，由此可以幫助使用者及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)中存在的漏洞問題，并加以修復(fù)，這樣能夠?qū)⒏鞣N安全隱患扼殺在萌芽當(dāng)中，從而進一步確保網(wǎng)絡(luò)信息的安全性。

三、結(jié)論

綜上所述，隨著計算機網(wǎng)絡(luò)在各個領(lǐng)域中的應(yīng)用越來越廣泛，其安全問題引起了人們越來越多的關(guān)注和重視。為此，應(yīng)當(dāng)在計算機網(wǎng)絡(luò)中合理運用信息加密技術(shù)來提升網(wǎng)絡(luò)信息的安全性。同時還應(yīng)采用先進的防火墻技術(shù)和入侵檢測及漏洞掃描系統(tǒng)，對計算機網(wǎng)絡(luò)安全進行維護，從而為使用者的信息安全提供強有力的保障。