董嘉琪

摘 要：在21世紀(jì)的今天，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的使用已經(jīng)深入到人們生活工作中的每個(gè)角落，對(duì)網(wǎng)絡(luò)的應(yīng)用以來(lái)也來(lái)越深入和普及。在當(dāng)今信息社會(huì)，毋庸置疑，人類已不能離開(kāi)網(wǎng)絡(luò)的運(yùn)用。但是由于存在設(shè)備、軟件、操作人員、技術(shù)發(fā)展等各方面的復(fù)雜情況，又使網(wǎng)絡(luò)面臨著難以預(yù)期的種種危險(xiǎn)。本文在對(duì)網(wǎng)絡(luò)信息安全進(jìn)行概述和介紹其特點(diǎn)的背景下，研究了TCP/IP協(xié)議、智能防火墻技術(shù)、漏洞掃描技術(shù)以及數(shù)字簽名技術(shù)在網(wǎng)絡(luò)信息安全方面的應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)信息 安全 防護(hù)策略

眾所周知，自上世紀(jì)90年代起，世界已經(jīng)進(jìn)入了信息時(shí)代了，隨著計(jì)算機(jī)技術(shù)的不斷更新升級(jí)和越來(lái)越廣泛且深入的應(yīng)用，現(xiàn)在則是進(jìn)一步深入進(jìn)入了大數(shù)據(jù)時(shí)代?，F(xiàn)在的數(shù)據(jù)是呈一種大爆炸的形式在增長(zhǎng)，不斷有海量的數(shù)據(jù)在我們的個(gè)人電腦、智能手機(jī)、iWatch、iPad等智能設(shè)備上流通、處理和傳輸。任何事物的發(fā)展都具有兩面性，大數(shù)據(jù)亦然，很多信息泄露、篡改、破壞的行為就隨之而來(lái)。

一、網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全，不是指一般意義上的信息安全，而是特指網(wǎng)絡(luò)條件下的信息安全。這種安全主要體現(xiàn)在兩個(gè)方面：首先是信息的完整性，即網(wǎng)絡(luò)信息本身不受非預(yù)期的修改和破壞，保持?jǐn)?shù)據(jù)的一致性；其次是信息的可控性，即信息在網(wǎng)絡(luò)上的存儲(chǔ)和傳遞，應(yīng)始終處于信息管理者的有效控制之下，不受非預(yù)期的讀取，自然也不能被非預(yù)期的復(fù)制或擴(kuò)散。

二、網(wǎng)絡(luò)信息安全的特點(diǎn)

網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生主要是三個(gè)方面：信息存儲(chǔ)、處理和傳輸?shù)脑O(shè)備自身出現(xiàn)問(wèn)題，自身不安全行為，不法分子的惡意攻擊行為。對(duì)于第一個(gè)而言這些信息處理的設(shè)備并不都是完全安全的，往往會(huì)出現(xiàn)一些意外情況，例如機(jī)房如果有老鼠，它就可能會(huì)對(duì)設(shè)備進(jìn)行破壞，造成設(shè)備無(wú)法正常使用。對(duì)于自身沒(méi)有安全規(guī)范使用問(wèn)題，主要是很多信息管理者本身的安全知識(shí)或者安全意識(shí)就薄弱或者不到位，隨意的進(jìn)行操作，不按照說(shuō)明規(guī)范來(lái)。第三個(gè)就是最重要的了，不法分子的惡意攻擊往往是恢復(fù)難度最高的，也是傳播速度最快、波及范圍最廣、經(jīng)濟(jì)損失最大的一類。不法分子將要傳播的病毒偽裝成正常數(shù)據(jù)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)里的網(wǎng)絡(luò)通信協(xié)議進(jìn)行傳播，由網(wǎng)絡(luò)通過(guò)網(wǎng)口進(jìn)入計(jì)算機(jī)內(nèi)部后就開(kāi)始從硬件、軟件、操作系統(tǒng)等核心方面開(kāi)始破壞，進(jìn)而達(dá)到對(duì)數(shù)據(jù)的破壞。

三、相應(yīng)的應(yīng)對(duì)策略

1.提高TCP/IP協(xié)議的安全性。對(duì)于網(wǎng)絡(luò)中的各類信息，都是基于計(jì)算機(jī)網(wǎng)絡(luò)里的通信協(xié)議傳播開(kāi)來(lái)的，而計(jì)算機(jī)網(wǎng)絡(luò)用心協(xié)議的核心則是TCP/IP協(xié)議。對(duì)于TCP/IP協(xié)議，它也不是完全安全的，只要是人為設(shè)計(jì)的東西，都是有漏洞可尋的，不法分子就可以通過(guò)對(duì)協(xié)議的研究，找到漏洞所在，然后利用漏洞來(lái)進(jìn)行惡意攻擊。所以為了保證信息的安全，需要進(jìn)一步提高TCP/IP協(xié)議的安全性，盡可能提升協(xié)議的全面安全性，減少漏洞的存在。

2.智能防火墻的應(yīng)用。防火墻技術(shù)主要是在內(nèi)網(wǎng)與外網(wǎng)之間搭建一道屏障，使得外部網(wǎng)絡(luò)里的任何信息想要進(jìn)來(lái)都得通過(guò)防火墻的檢測(cè)。只有它認(rèn)為是安全的，才能通過(guò)。對(duì)于目前的防火墻技術(shù)來(lái)說(shuō)，有一個(gè)致命的缺點(diǎn)即是不夠智能，現(xiàn)在人類已經(jīng)積累了大量的網(wǎng)絡(luò)惡意攻擊方式的數(shù)據(jù)，可以利用現(xiàn)在的人工智能、大數(shù)據(jù)、云計(jì)算和機(jī)器學(xué)習(xí)技術(shù)深度學(xué)習(xí)，使得防火墻能模仿人類的思維、分析和判斷的方式來(lái)進(jìn)行安全問(wèn)題的處理。并且，在平時(shí)還可以讓防火墻進(jìn)行自我攻擊與自我防護(hù)的訓(xùn)練，讓其能進(jìn)行自我學(xué)習(xí)，這樣以后對(duì)于攻擊信息的偽裝就能更好的甄別和處理，網(wǎng)絡(luò)信息的安全性就會(huì)得到極大的提升。

3.漏洞掃描技術(shù)的應(yīng)用。對(duì)于現(xiàn)在的各類智能設(shè)備的硬件和應(yīng)用軟件而言，安全漏洞的存在是不可避免的，漏洞掃描技術(shù)就可以提前發(fā)現(xiàn)這些漏洞的存在并進(jìn)行相應(yīng)的處理。對(duì)于漏洞掃描技術(shù)而言，現(xiàn)在的漏洞掃描往往是對(duì)獨(dú)立的、分散的，掃描的結(jié)果不會(huì)上傳到相應(yīng)的數(shù)據(jù)庫(kù)。這種單打獨(dú)斗的方式明顯已經(jīng)不能適應(yīng)現(xiàn)在復(fù)雜且嚴(yán)峻的安全問(wèn)題，對(duì)于新一代的漏洞掃描技術(shù)，可以專門建立一個(gè)掃描結(jié)果數(shù)據(jù)庫(kù)，使得每一次掃描的數(shù)據(jù)都傳到此數(shù)據(jù)庫(kù)，這樣就可以積累海量的漏洞信息，相應(yīng)的生產(chǎn)廠商就可以基于此漏洞掃描數(shù)據(jù)庫(kù)，從源頭上解決漏洞的問(wèn)題。

4.數(shù)據(jù)加密技術(shù)的應(yīng)用。對(duì)于網(wǎng)絡(luò)上流通的信息，為了防止別人的竊取或者篡改，可以直接在傳播之前就對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的數(shù)據(jù)機(jī)密操作，隱藏?cái)?shù)據(jù)的真實(shí)信息，只有數(shù)據(jù)流通的雙方才能知道真實(shí)的數(shù)據(jù)。目前的數(shù)字加密技術(shù)主要有兩大類：公開(kāi)密匙和非公開(kāi)密匙。目前很多機(jī)構(gòu)都在使用公開(kāi)密匙技術(shù)體系，公開(kāi)密匙技術(shù)相當(dāng)于甲方生成兩把密匙，將其中一把密匙作為公開(kāi)密匙向乙方公布，乙方則利用此加密鑰匙對(duì)數(shù)據(jù)進(jìn)行加密然后再加被加密的信息傳回給甲方，甲方此時(shí)則拿出另一把可以解開(kāi)加密信息的專用鑰匙對(duì)信息進(jìn)行解密，即實(shí)現(xiàn)整個(gè)信息的傳播過(guò)程只有甲乙兩方能破解被加密的信息，其余則不能，安全性自然就得到極大的提升。

四、結(jié)語(yǔ)

信息技術(shù)正在快速的發(fā)展，信息安全技術(shù)也在同時(shí)快速的發(fā)展。本文研究了TCP/IP協(xié)議的安全性、智能防火墻的應(yīng)用、漏洞掃描技術(shù)的創(chuàng)新應(yīng)用以及數(shù)字加密技術(shù)在網(wǎng)絡(luò)信息安全防護(hù)里所起的作用?？梢韵胂蟮玫?，隨著未來(lái)AR技術(shù)、智能可穿戴設(shè)備和物聯(lián)網(wǎng)技術(shù)的發(fā)展，整個(gè)信息網(wǎng)絡(luò)里將會(huì)流通比太平洋還寬的多的數(shù)據(jù)，而這些數(shù)據(jù)是否安全，是否能不被篡改、破壞和偽造，將會(huì)對(duì)網(wǎng)絡(luò)信息安全技術(shù)形成新的挑戰(zhàn)。未來(lái)的網(wǎng)絡(luò)安全防護(hù)一定會(huì)與人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)深度融合，將會(huì)以更智能的方式來(lái)處理信息安全問(wèn)題。

參考文獻(xiàn)：

[1]張 森.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J].電腦開(kāi)發(fā)與應(yīng)用，2014

[2]賈雅娟.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].長(zhǎng)春理工大學(xué)學(xué)報(bào)，2011