信息化網(wǎng)絡(luò)安全應(yīng)用

◎劉樹(shù)恒

（作者單位：天津市大數(shù)據(jù)管理中心）

一、信息化時(shí)代下網(wǎng)絡(luò)安全隱患

1.網(wǎng)絡(luò)病毒。某些病毒雖然表面上作為代碼存在，但其潛伏性、破壞性、感染性、復(fù)制能力極強(qiáng)，因此，網(wǎng)絡(luò)病毒可造成極嚴(yán)重的安全隱患，當(dāng)其進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，在達(dá)到預(yù)設(shè)觸發(fā)條件后，可對(duì)計(jì)算機(jī)的程序迅速破壞，并以修改網(wǎng)絡(luò)程序的名義對(duì)其他網(wǎng)絡(luò)程序傳播病毒。網(wǎng)絡(luò)病毒在傳播的過(guò)程中，部分不法分子利用計(jì)算機(jī)的程序紊亂竊取到大量商業(yè)機(jī)密或用戶隱私，與此同時(shí)，受網(wǎng)絡(luò)病毒影響，網(wǎng)絡(luò)系統(tǒng)中較為重要的信息也被篡改、銷毀，該病毒帶給人們生活的影響是極大的。

2.黑客攻擊。網(wǎng)絡(luò)黑客的實(shí)質(zhì)即為采用設(shè)計(jì)、編程等計(jì)算機(jī)科學(xué)但進(jìn)行不法活動(dòng)的一類群體，某些網(wǎng)絡(luò)黑客通常會(huì)通過(guò)攻擊網(wǎng)絡(luò)系統(tǒng)中的漏洞，進(jìn)而在網(wǎng)絡(luò)中盜取他人的數(shù)據(jù)信息，或是直接打亂對(duì)方的網(wǎng)絡(luò)程序，使系統(tǒng)突然陷入癱瘓狀態(tài)或運(yùn)行異常，從而獲得非法利益。雖然網(wǎng)絡(luò)黑客的不法行為隱蔽性強(qiáng)、成本較低，但對(duì)其網(wǎng)絡(luò)技術(shù)的要求極高，因此，該安全隱患只會(huì)偶爾出現(xiàn)，由于沒(méi)有較好的技術(shù)與其對(duì)峙，因而當(dāng)黑客攻擊時(shí)，很難獲得有效制止。

3.系統(tǒng)漏洞。網(wǎng)絡(luò)本身作為獨(dú)立的存在，其也可被當(dāng)做一個(gè)較為完整的程序，由于網(wǎng)絡(luò)程序的功能較為復(fù)雜，且計(jì)算機(jī)技術(shù)的更新速度又極快，部分編程人員在進(jìn)行計(jì)算機(jī)程序設(shè)計(jì)時(shí)，會(huì)因技術(shù)受限或自身疏忽而留下多種多樣的漏洞，若不法分子發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，網(wǎng)絡(luò)系統(tǒng)被攻擊的可能性則會(huì)增大，雖然某些編程人員利用“補(bǔ)丁”來(lái)修復(fù)某些漏洞，但其修補(bǔ)的時(shí)機(jī)與技術(shù)仍存在巨大的不確定，因此，網(wǎng)絡(luò)系統(tǒng)漏洞可對(duì)網(wǎng)絡(luò)安全產(chǎn)生較大的威脅。

4.開(kāi)放性的網(wǎng)絡(luò)。廣泛普及共享網(wǎng)絡(luò)在帶給人們生活便利的同時(shí)，也存在著較多的安全隱患，一方面，雖然某些共享網(wǎng)絡(luò)使用設(shè)置密碼的方式限制登錄用戶，但部分商家為了加大客源與客流量，通常采用無(wú)密碼開(kāi)放式的登錄方式，基于此，不法用戶使用網(wǎng)絡(luò)資源更加便利，該方式不但使廣大用戶的服務(wù)品質(zhì)下降，還因未遵守網(wǎng)絡(luò)安全條例而產(chǎn)生某些不必要的糾紛。另一方面，某些非法分子利用安全性較差的無(wú)線環(huán)境對(duì)部分網(wǎng)民展開(kāi)監(jiān)聽(tīng)，通過(guò)低劣的手段獲得某些用戶的網(wǎng)絡(luò)地址，進(jìn)而對(duì)該網(wǎng)絡(luò)采取惡意攻擊的方式，獲取他人信息。此外，某些不法分子通過(guò)誘導(dǎo)合法用戶，獲取其準(zhǔn)確的信息，進(jìn)而攔截其會(huì)話消息或傳輸文件。

二、信息網(wǎng)絡(luò)的安全應(yīng)用

1.防火墻技術(shù)。信息網(wǎng)絡(luò)安全給企業(yè)經(jīng)營(yíng)帶來(lái)了巨大的危害。盡管近年來(lái)各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是軟件，也可以是硬件，還可以是芯片級(jí)防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問(wèn)控制策略進(jìn)行過(guò)濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。

（1）軟件防火墻軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)，這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，俗稱”個(gè)人防火墻”。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。使用Checkpoint 防火墻，需要網(wǎng)管對(duì)所操作的系統(tǒng)平臺(tái)比較熟悉。

（2）硬件防火墻硬件防火墻是指基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，它們都基于PC 架構(gòu)，就是說(shuō)，和普通家庭用的PC機(jī)沒(méi)有太大區(qū)別。在這些PC 架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有舊版本的Unix、Linux 和FreeBSD 系統(tǒng)。但是由于此類防火墻采用的依然是其他內(nèi)核，因此依然會(huì)受到OS（操作系統(tǒng)）本身的安全性影響。

（3）芯片級(jí)防火墻芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。專有的ASIC 芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。

芯片級(jí)防火墻廠商主要有NetScreen、FortiNet、Cisco 等。

這類防火墻由于是專用OS（操作系統(tǒng)），因此防火墻本身的漏洞比較少，不過(guò)價(jià)格相對(duì)比較高。

2.網(wǎng)絡(luò)密保技術(shù)。密保技術(shù)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全保護(hù)的有效對(duì)策，它通過(guò)設(shè)置密碼，加大非法侵害的難度。采用計(jì)算機(jī)加密，能夠保證網(wǎng)絡(luò)安全更好的發(fā)揮作用，對(duì)進(jìn)入的用戶實(shí)施信息驗(yàn)證，辨認(rèn)是否存在危險(xiǎn)行為，然后在實(shí)現(xiàn)安全認(rèn)證。與防火墻技術(shù)不同，加密保護(hù)的方式多種多樣，包括公開(kāi)加密、對(duì)稱加密等等，密碼也可以根據(jù)個(gè)人要求自行設(shè)置，隨時(shí)可以更換密碼。

3.身份認(rèn)證技術(shù)。我們所說(shuō)的身份認(rèn)證技術(shù)，也就是指用戶的網(wǎng)絡(luò)身份的鑒別或者確認(rèn)，它可以同時(shí)鑒別多個(gè)參數(shù)的網(wǎng)絡(luò)身份的真實(shí)性和有效性，目的在于確認(rèn)是否與注冊(cè)登記的真實(shí)身份相符合，從而確保數(shù)據(jù)信息的真實(shí)性，起到防止不法分子篡改、假冒等不良行為。雖然說(shuō)，人們的生理特征參數(shù)具有較高的安全性和可鑒別性，但是，目前，我國(guó)的身份認(rèn)證技術(shù)還不夠成熟，而且所需要支撐起技術(shù)運(yùn)行的生產(chǎn)成本極高，難以順利實(shí)施。目前，電子商務(wù)中的互聯(lián)網(wǎng)身份認(rèn)證技術(shù)一般采用口令、密匙、隨機(jī)數(shù)、標(biāo)示符等作為認(rèn)證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認(rèn)證的基礎(chǔ)上，增加一個(gè)可以被驗(yàn)證的數(shù)字標(biāo)識(shí)，也就是所謂的“數(shù)字證書(shū)”。即：電子商務(wù)交易平臺(tái)上，實(shí)現(xiàn)網(wǎng)上信息交流過(guò)程中的每一步的身份認(rèn)知，且每一張數(shù)字證書(shū)是唯一的。對(duì)于公共密匙，需要將密匙范圍設(shè)置的與電子商務(wù)交易雙方的安全性保護(hù)相符合，這都意味著，電子商務(wù)的交易雙方均要擁有各自的網(wǎng)絡(luò)安全保護(hù)機(jī)構(gòu)，專門負(fù)責(zé)對(duì)實(shí)體身份驗(yàn)證，驗(yàn)證通過(guò)者，簽發(fā)數(shù)字證書(shū)，并且以頒發(fā)的數(shù)字證書(shū)為用戶的審驗(yàn)標(biāo)準(zhǔn)，對(duì)私用密匙的用戶進(jìn)行管束?？偟膩?lái)看，網(wǎng)絡(luò)安全入侵者通過(guò)各種各樣的方式盜取公眾密匙或者私用密匙，均通過(guò)數(shù)字證書(shū)的約束，便可以有效的降低其發(fā)生率，提升真實(shí)用戶的身份驗(yàn)證，從而更加全面的、深刻的保障電子商務(wù)交易信息的安全。而且身份認(rèn)證技術(shù)的全面實(shí)施，其職能主要體現(xiàn)在：控制數(shù)字簽證的發(fā)放率，保障發(fā)放質(zhì)量，有效的維護(hù)真實(shí)用戶的合法權(quán)益，使得整個(gè)簽證、回收、歸檔以及更新系統(tǒng)全面的審計(jì)，從而有效的實(shí)現(xiàn)電子商務(wù)運(yùn)行安全。

結(jié)束語(yǔ)：信息網(wǎng)絡(luò)安全對(duì)國(guó)家和公民來(lái)說(shuō)都有重大意義，所以人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，確保自身信息的安全性，國(guó)家政府要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視，加大投資力度，進(jìn)一步提高我國(guó)大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，不斷發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中存在的問(wèn)題并及時(shí)解決，確保網(wǎng)民一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，保證人們的利益不受損害。