基于網(wǎng)絡(luò)工程信息安全管理技術(shù)優(yōu)化研究

唐莉

（西安市中小企業(yè)服務(wù)中心，陜西 西安 710082）

在近年來的發(fā)展進(jìn)程中，我國的信息化技術(shù)以及現(xiàn)代化技術(shù)已經(jīng)得到了高速發(fā)展，這也使得社會全面進(jìn)入到了數(shù)字化時(shí)代當(dāng)中。而為了進(jìn)一步促進(jìn)我國整體創(chuàng)新能力的穩(wěn)步提升，就要制定出更加完善的創(chuàng)新體系內(nèi)容，而信息管理體系作為整體知識傳播系統(tǒng)當(dāng)中至關(guān)重要的一點(diǎn)，其同時(shí)也屬于創(chuàng)新體系中的關(guān)鍵內(nèi)容，其在經(jīng)歷了長時(shí)間的發(fā)展過后，也開始逐漸向著網(wǎng)絡(luò)數(shù)據(jù)信息資源的管理方向逐步發(fā)展，原本的管理模式以及服務(wù)模式已經(jīng)出現(xiàn)了比較大的變化，而面對新時(shí)代當(dāng)中所提出的各種全新發(fā)展需求，就應(yīng)當(dāng)基于網(wǎng)絡(luò)工程來對信息安全管理技術(shù)以及管理體系展開深入研究，確保其能夠更好的發(fā)揮出自身的實(shí)際作用，從而構(gòu)建出一種更加安全的網(wǎng)絡(luò)環(huán)境。

一、信息安全管理技術(shù)的基本概述

站在網(wǎng)絡(luò)信息安全管理實(shí)際情況的角度上來看，制定管理技術(shù)方案屬于整體網(wǎng)絡(luò)工程發(fā)展進(jìn)程當(dāng)中涉及到的主要內(nèi)容，同時(shí)也是對信息安全管理質(zhì)量以及管理效率產(chǎn)生影響的主要因素。然而，在各類傳統(tǒng)技術(shù)方案的制定過程當(dāng)中，其仍舊存在著較為顯著的局限性，其中重點(diǎn)關(guān)注的內(nèi)容就在于技術(shù)優(yōu)化，完全忽略了應(yīng)用成本以及技術(shù)搭配等多方面問題，雖然在實(shí)際應(yīng)用過程當(dāng)中，傳統(tǒng)的技術(shù)管理方式可以有效降低安全隱患，但很難將隱患徹底消滅。因此，這就需要在制定信息安全管理技術(shù)方案的過程當(dāng)中，制定出更加完善的決策模型，通過優(yōu)化管理技術(shù)方案制定的方式，進(jìn)一步降低網(wǎng)絡(luò)工程的脆弱性問題，而為了更加深入的對技術(shù)方案技術(shù)形式進(jìn)行分析，就應(yīng)當(dāng)將脆弱性因素作為基礎(chǔ)內(nèi)容建立起更加完善的決策模型，而較為常見的脆弱性因素，主要就在于自我認(rèn)知較為匱乏、管理難度較大以及敏感性較高等。因此，這就需要將不同的脆弱性進(jìn)行編號處理，而如果選用的脆弱性在網(wǎng)絡(luò)信息安全當(dāng)中并沒有起到重要作用，就要對這部分脆弱性展開定量化處理，并且每一個(gè)脆弱性都對應(yīng)著一個(gè)具體權(quán)值，權(quán)值存在的主要含義就在于脆弱性對系統(tǒng)內(nèi)部信息安全所產(chǎn)生的影響。而在進(jìn)行計(jì)算分析的過程中可以看出，其所得出的結(jié)果比較多，并且在問題增加時(shí)，相應(yīng)的結(jié)果也會呈現(xiàn)出一種幾何倍數(shù)的增加狀態(tài)，在這種情況下，很難獲取到最終結(jié)果，因此，這就需要在其中科學(xué)合理的引入遺傳算法進(jìn)行計(jì)算，并采用自適應(yīng)規(guī)則，使得個(gè)體能夠適應(yīng)環(huán)境產(chǎn)生的變化，在求解過程中找尋出適應(yīng)度最高的個(gè)體[1]。

二、網(wǎng)絡(luò)安全問題出現(xiàn)的主要原因

首先，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展優(yōu)化為群眾的日常生活帶來了極大的便利，但同時(shí)也出現(xiàn)了許多問題，雖然通過互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的應(yīng)用，能夠?yàn)槿罕娞峁┏鲆环N更加便捷的交流空間，但在這種過于自由的環(huán)境當(dāng)中，也會提高病毒的傳播效率，對計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生十分嚴(yán)重的影響，站在整體的角度上來看，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的TCP/IP 協(xié)議的安全性比較低，這也使得越來越多的不法分子利用網(wǎng)絡(luò)上存在的安全漏洞來對數(shù)據(jù)信息進(jìn)行篡改或是竊??；其次，在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的過程中，對應(yīng)的黑客技術(shù)也在持續(xù)發(fā)展，部分黑客會直接惡意攻擊一些企業(yè)的網(wǎng)絡(luò)系統(tǒng)或是校園網(wǎng)絡(luò)，這就對企業(yè)以及學(xué)校的信息安全產(chǎn)生了極大的威脅，而黑客的攻擊模式可以進(jìn)一步劃分為被動(dòng)與主動(dòng)這兩種形式，其中的被動(dòng)攻擊，一般在攻擊之前很難得到察覺，并直接對目標(biāo)信息展開必要的翻譯或是竊取，而主動(dòng)攻擊則是直接采取強(qiáng)硬手段來對目標(biāo)網(wǎng)絡(luò)進(jìn)行破壞，竊取其中存在的數(shù)據(jù)信息。在日常生活當(dāng)中，無論是企業(yè)還是個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，都不希望自己的網(wǎng)絡(luò)遭受到黑客攻擊，但這種攻擊是很難避免的，由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在一些安全漏洞，如果無法有效解決，就會使得黑客攻擊長期存在；最后，部分自然因素也會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重破壞，比如火災(zāi)、雷擊以及環(huán)境較為潮濕等，這些都會影響到網(wǎng)絡(luò)系統(tǒng)，這種客觀因素所產(chǎn)生的破壞，主要與計(jì)算機(jī)所處的環(huán)境之間有著緊密聯(lián)系。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用階段中，操作人員如果出現(xiàn)了操作失誤，其同時(shí)也會引發(fā)一些安全問題出現(xiàn)，舉例說明，如果用戶自身的安全意識較差，其在設(shè)置密碼時(shí)為了更加方便，經(jīng)常都會設(shè)置較為簡單的密碼，這就使得相應(yīng)的數(shù)據(jù)信息很容易遭受到入侵[2]。

三、基于網(wǎng)絡(luò)工程信息安全管理技術(shù)的優(yōu)化措施

（一）信息加密技術(shù)

信息加密技術(shù)，其在本質(zhì)上就是一種對網(wǎng)絡(luò)數(shù)據(jù)信息傳輸所展開的一種安全管理技術(shù)，簡單來說，就是對相應(yīng)的數(shù)據(jù)信息進(jìn)行必要的加密處理，并在完成傳輸過后進(jìn)行解密，這也是當(dāng)前社會環(huán)境中應(yīng)用較為廣泛的一種信息安全管理技術(shù)。站在實(shí)際應(yīng)用情況的角度上來看，數(shù)據(jù)加密技術(shù)當(dāng)中所涉及到的主要內(nèi)容，就在于端點(diǎn)加密、節(jié)點(diǎn)以及鏈路，并且三者之間的保護(hù)對象也并不相同，分別是開始節(jié)點(diǎn)到終點(diǎn)的數(shù)據(jù)信息、開始端到終端的數(shù)據(jù)信息以及不同節(jié)點(diǎn)之間存在的鏈路數(shù)據(jù)信息。而信息加密技術(shù)當(dāng)中，發(fā)揮出重要作用的就在于其內(nèi)部的加密算法，其中較為常用的加密算法有四種不同形式，第一種為密鑰加密算法，整體為對稱形式，這種方式主要就是在信息加密以及信息解密過程中，都采用同一種密鑰，整體加密過程相對較為艱難，破譯難度比較高；第二種則是以非對稱形式為主的密鑰加密算法，這種方式與上一種加密方式存在的不同之處就在于，其在信息加密階段與后續(xù)的信息解密階段中，所采用的密鑰并不相同，這樣不僅可以保證數(shù)據(jù)信息的安全性，還能夠更好的識別信息傳輸雙方的身份；第三種為儲存?zhèn)鬏敿用芩惴?，這種方式所采用的主要為線路加密技術(shù)，能夠在數(shù)據(jù)信息的傳輸過程當(dāng)中對各個(gè)線路進(jìn)行加密處理，保證數(shù)據(jù)信息的傳輸安全，同時(shí)，其還能夠通過端到端加密技術(shù)來對信息發(fā)送端進(jìn)行加密處理，并通過IP 信息庫來進(jìn)一步發(fā)送到接收端當(dāng)中，并且在這一傳輸過程當(dāng)中，數(shù)據(jù)信息無法進(jìn)行識別，只有在到達(dá)接收端過后才能夠進(jìn)行翻譯解密，更加安全的讀取其中的數(shù)據(jù)信息；第四種為量子加密算法，其中主要就是利用量子互補(bǔ)以及不可克隆的方式，進(jìn)一步實(shí)現(xiàn)對于加密技術(shù)以及密鑰的保密處理，使得數(shù)據(jù)信息的發(fā)送方與接收方，都能及時(shí)明確文件傳輸過程當(dāng)中是否受到了竊聽，以此來保證數(shù)據(jù)信息的安全性[3]。

（二）病毒防控技術(shù)

首先，站在網(wǎng)絡(luò)工程的角度上來看，病毒防控技術(shù)有著十分重要的作用，其中對于信息安全產(chǎn)生威脅的主要因素就在于網(wǎng)絡(luò)病毒，如果受到了網(wǎng)絡(luò)病毒的惡意攻擊，用戶的數(shù)據(jù)信息就會出現(xiàn)大面積泄露或是丟失等嚴(yán)重情況，因此，這就需要網(wǎng)絡(luò)使用人員進(jìn)一步加大病毒防控技術(shù)的應(yīng)用力度，完善網(wǎng)絡(luò)數(shù)據(jù)信息儲存以及控制工作，防止其中出現(xiàn)篡改口令盜取數(shù)據(jù)信息的問題，還要根據(jù)不同網(wǎng)絡(luò)用戶的具體使用情況來設(shè)置與之對應(yīng)的數(shù)據(jù)信息儲存權(quán)限，避免出現(xiàn)越級訪問等現(xiàn)象，并在其中安裝殺毒軟件，在進(jìn)行安裝之前要優(yōu)先明確殺毒軟件的主要特點(diǎn)以及基本功能，而后進(jìn)行科學(xué)合理的選擇；其次，可以采用Linux 病毒技術(shù)，Linux 屬于一種開源的操作系統(tǒng)，簡單來說，其能夠接受來自群眾的管理以及檢測，這種機(jī)制就導(dǎo)致病毒代碼很難在其中隱藏。而在Unix-like 系統(tǒng)當(dāng)中，大多數(shù)軟件都不能隨意進(jìn)行下載，這一點(diǎn)就與Windows 系統(tǒng)之間存在著較為顯著的差異，其中的軟件都是由管理人員進(jìn)行審核過后才上傳的，如果其中出現(xiàn)了軟件問題，就能夠直接進(jìn)行定位，并且這一系統(tǒng)內(nèi)部的軟件安裝所采用的也是二進(jìn)制形式，在安裝完畢后需要進(jìn)一步進(jìn)行編譯，這樣就能夠在根本上避免病毒傳播；最后是OVA 項(xiàng)目技術(shù)，這種技術(shù)最早起源于2000 年，由德國的開源愛好者所發(fā)明，而設(shè)計(jì)OVA 項(xiàng)目的主要目的，就是為那些反病毒開發(fā)人員提供出一個(gè)更加全面的交流平臺，而在多年來的發(fā)展進(jìn)程中，其所具備的功能也在逐步完善，主要為以下幾種類型：第一點(diǎn)是通過開源軟件的應(yīng)用，可以為管理人員提供關(guān)鍵的系統(tǒng)恢復(fù)能力；第二種是建立起一個(gè)具備著綜合性特征的病毒網(wǎng)站，并在其中隨時(shí)更新與病毒相關(guān)的數(shù)據(jù)信息；第三種則是建立起How-To 項(xiàng)目，能夠以此為基礎(chǔ)為用戶提供出病毒信息白皮書，無論是系統(tǒng)的應(yīng)用人員還是管理人員，都可以根據(jù)其中所提供的數(shù)據(jù)信息來制定出與之對應(yīng)的反病毒措施[4]。

（三）訪問控制技術(shù)

在網(wǎng)絡(luò)應(yīng)用過程當(dāng)中，其中涉及到的一個(gè)重要問題就在于網(wǎng)絡(luò)訪問，一般情況下，病毒都會通過非法網(wǎng)絡(luò)而直接進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)中。而為了有效解決這方面問題，訪問控制技術(shù)隨即問世，站在應(yīng)用內(nèi)容的角度上來看，可以將其進(jìn)一步劃分成主體訪問、客體訪問與授權(quán)訪問這三種內(nèi)容，其中的主體訪問就是用戶終端以及主體所進(jìn)行的訪問，客體訪問則屬于一種被動(dòng)的訪問形式，一般都會直接訪問文件以及程序等多種內(nèi)容，授權(quán)訪問所代表的則是一種許可，可以幫助主體直接對客體進(jìn)行訪問。在這種背景下，主題與客體之間并不存在較為顯著的差異性，目前經(jīng)常采用的訪問控制技術(shù)同樣有三種，分別為強(qiáng)制訪問控制技術(shù)、多級訪問控制技術(shù)以及自主訪問控制技術(shù)，強(qiáng)制訪問技術(shù)屬于一種以多則邏輯為基礎(chǔ)的訪問技術(shù)，在軍事領(lǐng)域中有著十分廣泛的應(yīng)用；多級訪問技術(shù)在實(shí)際應(yīng)用過程中，則會將網(wǎng)絡(luò)目標(biāo)的敏感性進(jìn)行深入劃分，包括 top secret、secret、confidential、restricted 以及UNclassified，每一個(gè)不同的網(wǎng)絡(luò)用戶，都擁有著一個(gè)對應(yīng)的clearance；而自主訪問控制技術(shù)，屬于一種以用戶為基礎(chǔ)的控制技術(shù)，其中包含著缺省策略，通常會組織多個(gè)用戶，并為其賦予相同的標(biāo)識符號[5]。

結(jié)論：綜上所述，在當(dāng)前的社會發(fā)展進(jìn)程中，網(wǎng)絡(luò)環(huán)境具備著較為顯著的多變性以及復(fù)雜性特征，整體信息系統(tǒng)也比較脆弱，這也導(dǎo)致網(wǎng)絡(luò)環(huán)境中存在著較為嚴(yán)重的安全威脅。因此，必須進(jìn)一步加大對于信息安全監(jiān)督管理工作的重視程度，基于網(wǎng)絡(luò)工程促進(jìn)信息安全管理技術(shù)的優(yōu)化完善，而為了確保信息安全管理技術(shù)能夠有效發(fā)揮出實(shí)際作用，應(yīng)當(dāng)在病毒防控技術(shù)、信息加密技術(shù)以及訪問控制技術(shù)等多方面內(nèi)容上，進(jìn)一步找尋出信息安全技術(shù)優(yōu)化發(fā)展的具體措施，在不斷完善信息安全管理技術(shù)當(dāng)中，有效降低各類網(wǎng)絡(luò)安全事故的發(fā)生幾率，準(zhǔn)確找尋出網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞，并采取針對性措施加以處理，以此來更好的保證網(wǎng)絡(luò)環(huán)境的安全性以及穩(wěn)定性。