當今社會網(wǎng)絡信息安全技術分析

摘 要 網(wǎng)絡信息安全是計算機應用中存在的最大問題，也成為阻礙計算機技術穩(wěn)定健康發(fā)展的瓶頸。網(wǎng)絡信息安全技術應用于計算機網(wǎng)絡信息安全管理，能夠確保網(wǎng)絡信息數(shù)據(jù)傳輸?shù)碾[蔽性、安全性和完整性，有利于用戶深度挖掘網(wǎng)絡信息價值，更好地利用網(wǎng)絡資源。本文從影響計算機網(wǎng)絡信息安全的因素入手，分析了常見的影響網(wǎng)絡數(shù)據(jù)安全的因素，進而提出網(wǎng)絡信息安全技術應用于計算機網(wǎng)絡信息安全管理的具體策略。

關鍵詞 網(wǎng)絡;信息安全;技術分析

1影響計算機網(wǎng)絡信息安全的主要因素

1.1 計算機操作系統(tǒng)的缺陷

由于操作系統(tǒng)是計算機的支撐軟件，可以承載傳遞網(wǎng)絡信息，如果計算機操作系統(tǒng)本身存在缺陷，就為木馬程序、病毒軟件提供了可乘之機，入侵后可以直接盜取或篡改計算機信息，甚至是遠程操控計算機操作系統(tǒng)，嚴重威脅計算機網(wǎng)絡信息安全。計算機操作系統(tǒng)的缺陷主要包括通信協(xié)議本身的缺陷漏洞、超級用戶的口令信息缺陷、網(wǎng)絡瀏覽器的漏洞等。黑客通過遠程訪問對通信協(xié)議的漏洞進行攻擊，對網(wǎng)絡系統(tǒng)防護設施進行破壞，進而竊取或泄露網(wǎng)絡信息數(shù)據(jù);黑客通過竊取超級用戶的口令信息，用授權用戶的身份非法進行登錄，進而竊取用戶的重要網(wǎng)絡數(shù)據(jù)信息;黑客通過在網(wǎng)頁中置入木馬或網(wǎng)絡釣魚等程序，當用戶進行網(wǎng)頁瀏覽時，木馬或網(wǎng)絡釣魚程序就會自動安裝，對計算機操作系統(tǒng)進行攻擊，實施盜取或破壞行為。

1.2 信息管理系統(tǒng)的漏洞

信息管理系統(tǒng)是按分級形式管理的，如果信息管理系統(tǒng)存在漏洞，黑客就可以利用漏洞進行攻擊，從而盜取用戶信息，對用戶的財產(chǎn)安全和個人隱私造成影響。同時，計算機本身對信息管理系統(tǒng)不具有保護功能，通常都是在實際使用中遇到問題后進行針對性的處理，再加上網(wǎng)絡本身的開放性、共享性和網(wǎng)絡信息的隨機性、流動性，不僅會泄露網(wǎng)絡數(shù)據(jù)庫的信息，甚至泄露用戶的登錄賬號和密碼，給黑客攻擊提供了便利。

1.3 計算機安全配置缺陷

計算機網(wǎng)絡信息安全之所以存在較大的威脅，除了計算機操作系統(tǒng)、信息管理系統(tǒng)的漏洞缺陷以及黑客技術的發(fā)展外，更重要的是計算機安全配置存在較大缺陷，安裝的防火墻技術級別太低或者殺毒軟件較為陳舊，無法阻止各種新型病毒以及流氓軟件的入侵，不僅影響計算機系統(tǒng)正常運行，甚至會給計算機系統(tǒng)帶來毀滅性的打擊。

1.4 用戶缺乏安全意識

計算機用戶缺乏安全意識，也會造成計算網(wǎng)絡安全風險。由于部分計算機用戶為了方便，往往會采用較為簡單的賬號密碼，甚至是多個賬戶共用一個口令，這種錯誤的操作方式會造成較嚴重的計算網(wǎng)絡安全隱患。另外，還有一些用戶在使用移動設備過程中，由于缺乏安全意識，往往沒經(jīng)過徹底殺毒便直接應用，這很容易造成計算機感染病毒。除此之外，計算機用戶缺乏安全意識，對網(wǎng)絡上的釣魚鏈接缺乏有效的辨別能力，一旦受釣魚鏈接的誘惑，點擊這些鏈接，也會造成計算機感染病毒[1]。

2網(wǎng)絡數(shù)據(jù)安全技術的分析

2.1 網(wǎng)絡數(shù)據(jù)加密技術的應用

（1）加密技術的種類。①節(jié)點加密技術。以鏈路為載體，對通過節(jié)點的傳輸信息進行加密和解密保護，數(shù)據(jù)傳遞仍以密文進行。在通信節(jié)點處有一個安全區(qū)域，用以連接節(jié)點機器，數(shù)據(jù)加密和數(shù)據(jù)解碼在相互連接的安全模塊中各自進行，加密過程簡單，很容易被破解，應用效果受限。②端到端加密技術。指數(shù)據(jù)在傳遞前進行加密，數(shù)據(jù)以密文形式傳遞，接收方用密鑰進行解密，還原為明文。由于端到端加密中間環(huán)節(jié)不需解密，保證了信息傳輸過程的安全性和穩(wěn)定性，且在價位上也具有較大優(yōu)勢，應用較為頻繁。③鏈路加密技術。與節(jié)點加密技術相似，但信息的傳輸頻率和路徑被充分覆蓋，在信息傳遞的過程中重復加密和解密過程，數(shù)據(jù)以密文形式傳遞，確保了信息內(nèi)容的安全性。

（2）數(shù)據(jù)加密技術應用的策略。①網(wǎng)絡數(shù)據(jù)庫中的應用策略。大多數(shù)網(wǎng)絡數(shù)據(jù)庫的管理平臺安全級別較低，一些公共信道的安全性較差，信息傳輸過程中很容易被黑客攻擊，篡改或竊取重要的網(wǎng)絡數(shù)據(jù)信息。數(shù)據(jù)加密技術的應用，可以設置網(wǎng)絡數(shù)據(jù)庫的訪問權限，只有授權用戶在輸入正確的賬號和密碼后才能進行訪問，以此來對網(wǎng)絡數(shù)據(jù)信息進行加密，避免網(wǎng)絡數(shù)據(jù)庫內(nèi)容外泄。②虛擬專用網(wǎng)絡中的應用策略。數(shù)據(jù)加密技術虛擬專用網(wǎng)絡中的應用，主要是通過對路由器和系統(tǒng)進行加密處理。用戶在虛擬專用網(wǎng)絡中傳輸VPN之前，網(wǎng)關會對數(shù)據(jù)包進行加密，當VPN到達指定位置，路由器就會自動解密。這種方式限制了信息查看，而且操作方法簡單，能夠有效防止用戶數(shù)據(jù)資料被隨意竊取或破壞。③軟件中的應用策略。數(shù)據(jù)加密技術在計算機軟件中的應用，需對所有文件進行病毒查殺，并對遭受病毒感染的文件進行針對性處理。同時還要增設防火墻和更新殺毒軟件，全面保護計算機軟件的安全性。除此之外，還需對軟件本身進行加密處理，以此提升數(shù)據(jù)傳輸?shù)谋Ｃ苄詢r值。④電子商務中的應用策略。數(shù)據(jù)加密技術在電子商務中的應用，主要是對交易信息和交易平臺進行保護，為交易活動提供安全的網(wǎng)絡環(huán)境。通過數(shù)字證書、數(shù)字簽名、建立安全協(xié)議等對平臺中登錄賬戶、密碼行為進行加密保護，以此降低支付風險，發(fā)揮電子商務的便捷性。

2.2 基于大數(shù)據(jù)的網(wǎng)絡安全防御技術應用

（1）建立網(wǎng)絡安全數(shù)據(jù)庫。①網(wǎng)絡安全數(shù)據(jù)繁雜且結構異化，需要從網(wǎng)絡安全大數(shù)據(jù)中挖掘與安全相關的數(shù)據(jù)，才能對防御決策發(fā)揮作用。建立感知數(shù)據(jù)源，確定要采集的數(shù)據(jù)源。②采集防御鏈條下的終端、邊界、服務和應用等各類安全數(shù)據(jù)，收集威脅網(wǎng)絡安全的數(shù)據(jù)，存儲到大數(shù)據(jù)平臺，形成原始的安全數(shù)據(jù)倉庫，并追蹤網(wǎng)絡攻擊。設計時，將感知數(shù)據(jù)源覆蓋整個網(wǎng)絡攻擊下的每個要素，保證攻擊信息整體錄入，記錄和采集相關數(shù)據(jù)。③實現(xiàn)海量感知數(shù)據(jù)元的存儲與集中管理。在此基礎上，整合分布式文件系統(tǒng)、關系數(shù)據(jù)庫等，構建混合形式的數(shù)據(jù)庫，滿足所有數(shù)據(jù)存儲的需求，為網(wǎng)絡數(shù)據(jù)分析提供數(shù)據(jù)基礎[2]。

（2）網(wǎng)絡數(shù)據(jù)分析。獲取網(wǎng)絡被攻擊后產(chǎn)生的數(shù)據(jù)，結合網(wǎng)絡安全數(shù)據(jù)字典進行分析，生成網(wǎng)絡安全摘要數(shù)據(jù)庫，評價數(shù)據(jù)安全問題和安全隱患。分析有威脅的數(shù)據(jù)時，進行數(shù)據(jù)預處理，通過特征提取、數(shù)據(jù)融合等方式，將原始數(shù)據(jù)重新組織并形成基礎的數(shù)據(jù)關系圖，采用攻擊樹模型方法分析攻擊數(shù)據(jù)。構建攻擊樹模型，推測下一步攻擊行為，結合攻擊中的數(shù)據(jù)統(tǒng)計特征，設計數(shù)據(jù)分析流程、方法和規(guī)則，以此形成大數(shù)據(jù)分析具體模型。運用實時分析、離線分析的方式，深度挖掘預處理后的數(shù)據(jù)，以此發(fā)現(xiàn)數(shù)據(jù)中潛在的威脅，實現(xiàn)網(wǎng)絡數(shù)據(jù)分析。

（3）引入數(shù)據(jù)檢測技術。為保證網(wǎng)絡數(shù)據(jù)的安全，通過數(shù)據(jù)存儲、數(shù)據(jù)管理、數(shù)據(jù)應用三方面，建立數(shù)據(jù)安全策略，具體步驟如下：第一，在電腦上安裝專業(yè)的硬件或者軟件防火墻，隔離非法請求。建立相應的入侵檢測機制，通過電腦終端檢測分析業(yè)務請求，判斷數(shù)據(jù)業(yè)務請求是否合法。第二，建立數(shù)據(jù)管理方面的安全策略，構建安全管理制度，包括網(wǎng)絡管理制度。加強大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性，培訓管理人員，加強管理人員的安全意識，為網(wǎng)絡數(shù)據(jù)安全提供制度保障。此外，備份數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)損壞，可以通過數(shù)據(jù)備份還原損壞數(shù)據(jù)，將數(shù)據(jù)損壞降到最低。第三，建立數(shù)據(jù)應用方面的安全策略，保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的網(wǎng)絡安全。采用加密技術加密數(shù)據(jù)，使數(shù)據(jù)在傳輸過程中轉(zhuǎn)化為密文數(shù)據(jù)，防止數(shù)據(jù)被竊取，即使出現(xiàn)竊取情況，也因沒有密鑰而無法獲取信息，提高數(shù)據(jù)傳輸?shù)陌踩?，達到維護網(wǎng)絡安全的目的?？刂茢?shù)據(jù)訪問對象，對于想要訪問數(shù)據(jù)的用戶，必須進行身份認證，嚴格限制非認證客戶的訪問權限，保證訪問數(shù)據(jù)的用戶都是認證后的數(shù)據(jù)，最大限度保證網(wǎng)絡安全。

（4）構建安全預警機制。在建立網(wǎng)絡安全數(shù)據(jù)庫、網(wǎng)絡數(shù)據(jù)分析和引入數(shù)據(jù)檢測技術的基礎上，構建安全預警機制。利用大數(shù)據(jù)的分析結果，分析攻擊者的行為路線和個性特征，匯總分析根據(jù)攻擊者的攻擊行為數(shù)據(jù)，描述攻擊者的行為特點，分類攻擊者的行為路線，作為防御依據(jù)，并根據(jù)攻擊者的行為數(shù)據(jù)進行監(jiān)測和提前報警。將訪問者的行為數(shù)據(jù)形成摘要數(shù)據(jù)信息，在此基礎上進行安全評價。因為攻擊者的行為數(shù)據(jù)一般以定性數(shù)據(jù)的形式出現(xiàn)，這類數(shù)據(jù)不利于計算機分析，所以要量化處理定性數(shù)據(jù)，處理完成后構建預警體系。預警評價內(nèi)容包括是否存在危險人員、哪些行為存在威脅，可進一步判斷用戶訪問行為存在的具體偏差，預警提醒有安全隱患的行為。讀取報警信息，選擇控制系統(tǒng)需要的報警信息字段，采用統(tǒng)一的格式編碼數(shù)據(jù)，加密后發(fā)送至控制臺。控制臺接收到加密的報警數(shù)據(jù)后進行解密，根據(jù)響應設備提供的接口，采用相應的協(xié)議轉(zhuǎn)換為設備配置命令。當阻斷攻擊信息中出現(xiàn)的攻擊行為時，攻擊數(shù)據(jù)包會被相關系統(tǒng)檢測，通過控制臺合并、優(yōu)化、分析和分類報警信息，按照安全策略生成相應規(guī)則，實現(xiàn)攻擊數(shù)據(jù)一入侵就報警提醒。控制臺接收到報警事件后，生成響應規(guī)則并發(fā)送到響應代理，根據(jù)收到的設備語法生成相應的控制命令，自動阻斷攻擊，以此實現(xiàn)基于大數(shù)據(jù)分析的網(wǎng)絡安全防御。通過設計，很大程度上保證網(wǎng)絡信息安全，具有一定的實際應用意義。

（5）防火墻技術。防火墻技術在計算機網(wǎng)絡安全防御技術中屬于最為基礎的一種技術手段，出廠時，大多數(shù)計算機都將配備防火墻技術。防火墻技術顧名思義，是通過技術手段有效分隔計算機外網(wǎng)和用戶使用的計算機，同時，防火墻可以分析并判斷外網(wǎng)進入到計算機內(nèi)的各種數(shù)據(jù)信息，一旦發(fā)現(xiàn)危險信息，能夠開啟主動防御機制，攔截危險信息，使其不會進入到計算機系統(tǒng)，防火墻技術起到了類似“墻壁”的作用，將一些外網(wǎng)的不良信息阻隔在計算機之外。防火墻技術的應用方式包括以下兩項：一是“包過濾型”防火墻技術，這種技術作用于計算機網(wǎng)絡連接層和數(shù)據(jù)流通層，通過解析網(wǎng)絡源IP地址和端口號、目的IP地址和端口號傳輸內(nèi)容，匹配性過濾解析的內(nèi)容。這種計算機網(wǎng)絡安全防御技術方式便于操作，而且具有一定的有效性，但是面對黑客目的性的網(wǎng)絡攻擊無法實施有效防御。二是代理性防火墻技術，這種技術可以有效阻斷網(wǎng)絡通信，控制用戶計算機通信流，作為中介客戶端，起到了偵查計算機網(wǎng)絡應用威脅的效果。

（6）身份認證技術。伴隨互聯(lián)網(wǎng)技術在各行各業(yè)中的應用，計算機融入人們的日常生活、工作中。計算機用戶數(shù)量的激增，直接導致計算機網(wǎng)絡用戶管理方面出現(xiàn)某些問題。計算機網(wǎng)絡連接并未設置PC身份認證界面，這就極易造成安全隱患，增加個人信息被泄露的風險。所以，有必要建立統(tǒng)一的計算機網(wǎng)絡身份認證系統(tǒng)，如果用戶想要申請訪問某些網(wǎng)頁，需要提前上交個人身份資料，待互聯(lián)網(wǎng)網(wǎng)站通過審核，確認用戶信息之后允許其訪問網(wǎng)頁。網(wǎng)絡同樣受到法律的約束，通過外部強制力對計算機用戶造成一定的約束，有利于維護計算機網(wǎng)絡的安全。按照國家和軍隊保密規(guī)定，黨政軍機關、一些企事業(yè)單位涉密信息系統(tǒng)同時要配齊專業(yè)的安全保密管理員、系統(tǒng)管理員以及安全審計員，并且貫徹落實“三員分立”制度。系統(tǒng)管理員的工作內(nèi)容是網(wǎng)絡系統(tǒng)、服務器系統(tǒng)的日常運維管理、技術支持;安全保密管理員的工作內(nèi)容是設計安全策略，同時向相關部門授權;安全審計員的工作內(nèi)容是測試單位信息系統(tǒng)對確定標準的符合程度來評估其安全性。

（7）信息備份與找回功能。計算機網(wǎng)絡技術已經(jīng)發(fā)展得相當成熟，但計算機在實際運行中，信息被盜與遺失都是比較常見的安全風險問題。目前，我國相關的技術人員針對這個問題對數(shù)據(jù)的保護方式主要是通過信息自動備份的方式來解決?，F(xiàn)階段已經(jīng)有許多安全防御軟件都具備信息自動備份以及丟失信息的找回功能。此外，在網(wǎng)絡安全防范工作中，鏡像技術也是十分重要的，它能夠在計算機出現(xiàn)故障的時候，為系統(tǒng)的正常運行提供切實保障。大數(shù)據(jù)時代的不斷發(fā)展，相關的計算機網(wǎng)絡安全及防范技術也應當不斷的結合時代特點進行優(yōu)化和升級，才能有效確保計算機網(wǎng)絡的穩(wěn)步運行[3]。

3結束語

計算機網(wǎng)絡通信技術的發(fā)展，對社會發(fā)展具有劃時代意義，但同時也伴隨著網(wǎng)絡信息安全威脅的問題。加強對網(wǎng)絡數(shù)據(jù)安全技術的研究與應用，是保證計算機網(wǎng)絡信息安全的重要抓手，也是推動互聯(lián)網(wǎng)行業(yè)健康、有序發(fā)展的前提和保障。

參考文獻

[1] 李曉麗.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用對策[J].電子技術與軟件工程，2018，（16）：209.

[2] 李鵬.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的應用探析[J].電腦編程技巧與維護，2016，（17）：82-84.

[3]任恒妮.大數(shù)據(jù)時代計算機網(wǎng)絡安全防御系統(tǒng)設計研究分析[J].電子設計工程，2018，26（12）：59-63.

作者簡介

張琨（1984-），女，山東龍口人;學歷：本科，現(xiàn)就職單位：空軍杭州特勤療養(yǎng)中心，研究方向：計算機科學與技術。