□袁 源

(山西職業(yè)技術(shù)學(xué)院，山西 太原 030006)

近年來，在網(wǎng)絡(luò)信息化發(fā)展過程中對于如何應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)提出了新的要求，為此，我們不僅需高度重視原有的防范技術(shù)，還應(yīng)在具體工作實踐中充分應(yīng)用新型網(wǎng)絡(luò)安全防范技術(shù)，在實施控制中安全地傳輸各種網(wǎng)絡(luò)信息。如此，才能有效地凈化整個網(wǎng)絡(luò)傳輸環(huán)境，安全、高效地應(yīng)用網(wǎng)絡(luò)技術(shù)。

一、網(wǎng)絡(luò)信息安全防范技術(shù)實施的必要性

現(xiàn)如今，由于我國不能將安全防護(hù)技術(shù)深入、有效地應(yīng)用到網(wǎng)絡(luò)信息安全防護(hù)中，且安全防范技術(shù)方面存在較大缺陷，導(dǎo)致無法有效發(fā)揮整個防護(hù)技術(shù)的效能。通過有效整合現(xiàn)有網(wǎng)絡(luò)傳輸工作，提高信息安全防護(hù)技術(shù)的整體實施質(zhì)量，需要嚴(yán)格控制相應(yīng)的防護(hù)技術(shù)，在實施與控制過程中創(chuàng)造良好條件來提高整體的網(wǎng)絡(luò)傳輸工作質(zhì)量。網(wǎng)絡(luò)傳輸是一把雙刃劍，在整個傳輸控制過程中難免存在一定隱患，為進(jìn)一步提高網(wǎng)絡(luò)傳輸質(zhì)量，必須采取有效措施控制各種隱患。唯有此，才能將安全防護(hù)技術(shù)有效運(yùn)用到我國現(xiàn)有的網(wǎng)絡(luò)傳輸工作中。

二、網(wǎng)絡(luò)信息安全的威脅因素

(一)自然原因

自然因素是計算機(jī)設(shè)備受到破壞的一個常見因素，如地震、火災(zāi)、雷暴等，再加上計算機(jī)設(shè)備存放條件惡劣，如暴曬、電磁干擾與潮濕等環(huán)境，極易損害到電腦設(shè)備，對計算機(jī)內(nèi)儲存的各種信息產(chǎn)生破壞。而因為自然因素所誘發(fā)的網(wǎng)絡(luò)信息安全具有一定的不可抗力，為最大限度減少損害就需要做好日常管理工作。

(二)病毒攻擊

在眾多網(wǎng)絡(luò)信息安全威脅中，網(wǎng)絡(luò)病毒是最常見的威脅因素，其主要通過編寫病毒軟件入侵計算機(jī)毀壞數(shù)據(jù)。當(dāng)前，我國計算機(jī)用戶深受病毒攻擊的危害，病毒侵入極易損壞大量文件，使計算機(jī)很難正常運(yùn)行。對于大多數(shù)病毒而言，在傳播與攻擊過程中可以通過多種方式，如網(wǎng)上下載的文件、加設(shè)防火墻的電子郵件、局域網(wǎng)等。同時，電腦病毒具有一定傳播性，在互聯(lián)網(wǎng)傳輸?shù)膸椭履軌驅(qū)﹄娔X造成一定程度的感染，極易帶來無法估量的經(jīng)濟(jì)損失。

(三)計算機(jī)軟硬件漏洞與缺陷

隨著計算機(jī)技術(shù)的迅猛發(fā)展，其軟硬件設(shè)備更新很快，原因在于落后的軟硬件設(shè)備與更新以后的計算機(jī)程序之間存在很大的滯后性，相關(guān)需求無法獲得充分滿足，致使許多用戶的計算機(jī)都處于危險狀態(tài)之中，這在一定程度上給不法分子訪問本地計算機(jī)文件提供了方便，進(jìn)而引發(fā)類似于復(fù)制、刪除、篡改等各種不法行為。同時，計算機(jī)操作系統(tǒng)本身存在這樣或那樣的漏洞、缺陷，尤其是操作系統(tǒng)在設(shè)計方面存在許多漏洞，一定程度上給黑客入侵創(chuàng)造了條件。[1]

(四)后門和木馬程序

系統(tǒng)后門是在黑客尋找程序漏洞的過程中產(chǎn)生的，在這些漏洞的幫助下黑客極易發(fā)現(xiàn)系統(tǒng)缺口，并借助這些缺口，對其他計算機(jī)進(jìn)行入侵，盜取或篡改信息。后門技術(shù)的一個主要特點就是系統(tǒng)管理員沒有辦法阻止黑客入侵行為，一旦出現(xiàn)后門，黑客就會將各種病毒木馬程序植入到計算機(jī)系統(tǒng)中。木馬程序是應(yīng)用后門技術(shù)的一個重要方法，黑客通過編寫相關(guān)木馬程序，在植入到對方設(shè)備中時可以采用網(wǎng)絡(luò)或文件傳輸?shù)姆绞健Ｄ抉R程序一旦成功植入，黑客就會通過遠(yuǎn)程操作方式獲取系統(tǒng)中的相關(guān)信息，最終強(qiáng)有力地控制整個系統(tǒng)，給網(wǎng)絡(luò)信息安全造成極大威脅。

三、常見的安全威脅

常見的安全威脅有以下幾種：

(一)非授權(quán)訪問

非授權(quán)訪問主要是指在未獲得系統(tǒng)授權(quán)的情況下對網(wǎng)絡(luò)或計算機(jī)資源進(jìn)行訪問。具體包括：想方設(shè)法躲避系統(tǒng)的訪問控制權(quán)限，非法利用網(wǎng)絡(luò)中的各種資源，或者不經(jīng)允許私自擴(kuò)大權(quán)限，越權(quán)訪問信息等。主要涉及幾種形式，如假冒、身份共計、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中進(jìn)行違法操作、合法用戶在沒有授權(quán)的情況下進(jìn)行操作等。

(二)信息泄露

信息泄露是指有意無意地泄露或丟失一些有價值的、比較敏感的數(shù)據(jù)。當(dāng)前，大部分網(wǎng)絡(luò)的服務(wù)方式缺乏安全性，利用監(jiān)聽方式都能夠獲得使用者的相關(guān)資料，如賬號、密碼和郵件等。在截獲一些重要機(jī)密信息與有價值的信息時，黑客通常會用到各種方式。

(三)破壞數(shù)據(jù)完整性

主要是利用一些非法手段來獲取使用數(shù)據(jù)的權(quán)力，對一些重要信息進(jìn)行隨意刪除、修改與插入，還能夠贏得攻擊者的響應(yīng)，對相關(guān)數(shù)據(jù)進(jìn)行惡意添加、修改，影響用戶的正常使用。

(四)拒絕服務(wù)攻擊

主要是指在攻擊網(wǎng)絡(luò)設(shè)備時會采用各種漏洞，如TCP/IP協(xié)議、操作系統(tǒng)安全、各種應(yīng)用系統(tǒng)漏洞等。通常攻擊者會不停地干擾網(wǎng)絡(luò)的服務(wù)系統(tǒng)，將其正常作業(yè)流程進(jìn)行更改，通過對無關(guān)程序系統(tǒng)的執(zhí)行來減緩系統(tǒng)相應(yīng)的時間，嚴(yán)重情況下還會造成系統(tǒng)癱瘓，從而導(dǎo)致一些合法用戶遭到排斥而無法進(jìn)入到網(wǎng)絡(luò)服務(wù)系統(tǒng)中，由此很難獲得有效的服務(wù)，如“電子郵件炸彈”“報文洪水攻擊”等。

(五)惡意代碼

惡意代碼極易導(dǎo)致系統(tǒng)應(yīng)用特定程序誘發(fā)類似于間歇軟件、病毒、蠕蟲、木馬和其他后門等嚴(yán)重問題?，F(xiàn)階段，網(wǎng)絡(luò)信息安全深受計算機(jī)病毒的威脅，為許多黑客入侵創(chuàng)造了有利條件，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，無法訪問一些重要的數(shù)據(jù)信息甚至是完全丟失。

四、網(wǎng)絡(luò)信息安全與防范技術(shù)

(一)網(wǎng)絡(luò)加密

當(dāng)前，對稱加密技術(shù)是網(wǎng)絡(luò)加密技術(shù)的一種重要表現(xiàn)，即在網(wǎng)絡(luò)中能夠使所用的加密、解密密鑰都是相同的，其特點主要表現(xiàn)為簡單性、快速性。該技術(shù)所采用的密鑰通常在256bit以下，如果密鑰過大易導(dǎo)致加密、解密過程繁雜，消耗更多的時間，為提高工作效率就需要科學(xué)設(shè)置密鑰范圍值。如：對稱加密技術(shù)在SSL協(xié)議的握手協(xié)議中應(yīng)用，并實現(xiàn)公鑰加密技術(shù)的有效共享。首先，可向服務(wù)器及時傳輸SSL協(xié)議版本號等所需的信息，然后按照傳輸來的資料由客戶驗證該服務(wù)器的合法性，如若通過則可以展開下一個操作，緊接著用戶端會受到一個用于后續(xù)通訊的且具有隨機(jī)性的對稱密碼，針對用公鑰加密過的遇阻密碼，其他信息都能夠被服務(wù)器同時接收到，最后為得到密鑰只需對服務(wù)器進(jìn)行必要的解密即可，由此可以開啟SSL安全通道的數(shù)據(jù)通訊。對于網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)加密作為一項防范技術(shù)，具有很高的安全性、有效性，憑借其本身所具有的優(yōu)點而獲得廣泛應(yīng)用與普及，如操作便捷、效率高、過程簡單等。此外，國際數(shù)據(jù)加密算法是另一種網(wǎng)絡(luò)加密方式，其對于計算機(jī)功能的要求較低，加密效果顯著，從而能夠為計算機(jī)網(wǎng)絡(luò)信息的安全性提供充足的保障。[2]

(二)提高防火墻技術(shù)

在實施網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的過程中防火墻技術(shù)作為一項重要技術(shù)，在實施與控制過程中主要通過信號識別控制法，即識別主機(jī)中的信號來排除攜帶的安全隱患，為構(gòu)建安全的信息傳輸環(huán)境創(chuàng)造良好條件。防火墻安全防護(hù)技術(shù)在運(yùn)行過程中主要借助的是遞進(jìn)式信號識別機(jī)制，即利用主機(jī)信號識別中的IP識別及時屏蔽存在安全隱患的信號，進(jìn)而能夠安全地運(yùn)行計算機(jī)和安全地傳輸網(wǎng)絡(luò)計算機(jī)中的信息。網(wǎng)絡(luò)信息安全管理者在處理、升級防火墻技術(shù)的過程中認(rèn)真編寫漏洞檢測程序，方便更好地實施相關(guān)防護(hù)技術(shù)，如此才能在今后的網(wǎng)絡(luò)信息傳輸過程中及時利用防火墻來識別存在問題的信號源。

(三)完善網(wǎng)絡(luò)法律安全建設(shè)

制定網(wǎng)絡(luò)安全管理法在開展網(wǎng)絡(luò)信息傳輸安全管理工作中不可或缺，是必須完善的基礎(chǔ)工作。由于網(wǎng)絡(luò)信息傳輸過程所建立的平臺具有一定虛擬性，為此很難有效地開展相關(guān)管理工作，通過設(shè)立這項法律構(gòu)建規(guī)范的網(wǎng)絡(luò)信息傳輸環(huán)境，警示不法分子，避免各種形式的非法傳輸行為。同時，建立健全的網(wǎng)絡(luò)安全管理法律，可以有效避免法律漏洞。如：通過制定這項法律，能夠極大提升信息安全管理質(zhì)量。為更好地開展定向化網(wǎng)絡(luò)安全管理監(jiān)督工作，避免非法分子入侵，同時還應(yīng)建立實名制網(wǎng)絡(luò)認(rèn)證機(jī)制。

(四)應(yīng)用更多的安全防護(hù)技術(shù)

當(dāng)前，我國建設(shè)了相對完善的網(wǎng)絡(luò)信息傳輸管理體系，管理工作日益完善，在網(wǎng)絡(luò)市場中各種新型網(wǎng)絡(luò)安全信息防護(hù)技術(shù)不斷涌現(xiàn)出來。鑒于此，為進(jìn)一步提高網(wǎng)絡(luò)信息傳輸質(zhì)量，就必須將新型網(wǎng)絡(luò)安全防護(hù)管理技術(shù)更好地落實到現(xiàn)有的網(wǎng)絡(luò)傳輸管理中，實現(xiàn)綜合管理。這種防護(hù)技術(shù)在現(xiàn)有的網(wǎng)絡(luò)信息安全防護(hù)市場中有很多，為更好地落實相關(guān)維護(hù)管理工作，就需要充分利用外接軟件、外接設(shè)備的幫助。如：為科學(xué)檢測整個計算機(jī)運(yùn)行環(huán)境，可充分利用病毒查殺軟件，及時發(fā)現(xiàn)安全隱患并及時終止傳輸工作，在傳輸工作中及時阻斷各種傳輸風(fēng)險。另外，利用安全加密鑰匙在加密傳輸基礎(chǔ)上傳輸整個文件，為更好地識別信息就必須獲取相應(yīng)的破解碼，進(jìn)而能夠直接阻止傳輸中的安全隱患，最終實現(xiàn)安全傳輸與管理。[3]

除此之外，還需強(qiáng)化內(nèi)部人員管理。黑客、病毒入侵等在一定程度上極易威脅到計算機(jī)網(wǎng)絡(luò)信息安全，部分威脅與人為失誤有關(guān)，為此需強(qiáng)化管理這部分人員，通過培訓(xùn)與學(xué)習(xí)幫助他們不斷提升自身的網(wǎng)絡(luò)安全防范意識。