摘 要：本文簡要概括了當(dāng)下信息網(wǎng)絡(luò)中的安全問題，并通過對影響網(wǎng)絡(luò)安全的因素加以分析，制定出信息網(wǎng)絡(luò)安全的有效保障方案。

關(guān)鍵詞：信息網(wǎng)絡(luò)安全；信息網(wǎng)絡(luò)技術(shù)；控制

中圖分類號：TP393.08

1 信息網(wǎng)絡(luò)安全的含義

信號傳輸進(jìn)行有效保護(hù)，維持信息網(wǎng)絡(luò)在中不受到外界的惡意干擾，有效保證信息網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)中程序的正常運行。保障信息網(wǎng)絡(luò)的安全，不僅能夠維持網(wǎng)絡(luò)長期穩(wěn)定的工作，還能高效保證網(wǎng)絡(luò)中數(shù)據(jù)域信號的安全與完整。在信息網(wǎng)絡(luò)中，特別重視對信息與數(shù)據(jù)的有效處理，因此，安全保護(hù)數(shù)據(jù)的與信號的完整性和保密性，能夠有效防止其受到病毒入侵，以及被惡意篡改或毀壞。在數(shù)據(jù)安全的基礎(chǔ)上，通過對數(shù)據(jù)的分析處理，使市場的發(fā)展以數(shù)據(jù)形式更為直觀的表現(xiàn)出來，以此為基礎(chǔ)使管理者做出更為客觀的判斷。從網(wǎng)絡(luò)管理者角度分析，信息網(wǎng)絡(luò)的安全能夠有效促進(jìn)網(wǎng)絡(luò)的建設(shè)與進(jìn)一步完善，在為廣大客戶提供有效服務(wù)的同時，獲取一定收益。而就用戶而言，信息安全網(wǎng)絡(luò)為其提供了廣闊的平臺，更為高效的滿足了用戶的數(shù)據(jù)與信息的需求。信息網(wǎng)絡(luò)的安全控制，不僅是新時代信息網(wǎng)絡(luò)發(fā)展的要求，更是網(wǎng)絡(luò)建設(shè)進(jìn)程中的標(biāo)志性進(jìn)步。

2 信息網(wǎng)絡(luò)安全控制的必要性

2.1 信息網(wǎng)絡(luò)的構(gòu)建為資源的共享提供了廣闊的平臺，大量的網(wǎng)絡(luò)也為人們的生活和社會建設(shè)提供了更多便利，信息網(wǎng)絡(luò)逐漸深入到社會發(fā)展中的各個領(lǐng)域中。伴隨著信息網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)的普及，越來越多的社會企業(yè)開始將信息網(wǎng)絡(luò)到企業(yè)的實際運營中，通過建立企業(yè)局域網(wǎng)以實現(xiàn)企業(yè)數(shù)據(jù)資料的有效管理，并通過網(wǎng)絡(luò)有效提高企業(yè)的運營效率。而在信息網(wǎng)絡(luò)技術(shù)發(fā)展的同時，更多的網(wǎng)絡(luò)漏洞也逐漸暴漏出來，使得數(shù)據(jù)容易被盜取甚至破壞。為有效提升網(wǎng)絡(luò)的安全性和穩(wěn)定性，建立網(wǎng)絡(luò)的安全管理機(jī)制是十分必要的。

2.2 網(wǎng)絡(luò)建設(shè)規(guī)模的逐漸擴(kuò)大和網(wǎng)絡(luò)水平的不斷提高，對網(wǎng)絡(luò)的安全控制提出了更高要求。由于信息網(wǎng)絡(luò)系統(tǒng)運行過程中，容易出現(xiàn)網(wǎng)絡(luò)軟件破損等問題，網(wǎng)絡(luò)性能也需要定期加以控制，因此，在信息網(wǎng)絡(luò)安全控制中應(yīng)對網(wǎng)絡(luò)軟件管理和網(wǎng)絡(luò)性能及時加以檢測。網(wǎng)絡(luò)軟件作為網(wǎng)絡(luò)層次性構(gòu)建中的重要組成部分，是否具有良好的完整性將直接影響其在網(wǎng)絡(luò)環(huán)境中的。一旦網(wǎng)絡(luò)軟件出現(xiàn)破損，就會造成軟件與網(wǎng)絡(luò)環(huán)境的不兼容，網(wǎng)絡(luò)軟件無法運行，會直接對網(wǎng)絡(luò)的安全產(chǎn)生影響，因此，保證網(wǎng)絡(luò)軟件的完整性能夠有效保障網(wǎng)絡(luò)的安全。從另一個角度講，網(wǎng)絡(luò)性能也在一定程度上影響著信息網(wǎng)絡(luò)的安全控制。在網(wǎng)絡(luò)的數(shù)據(jù)傳遞過程中，一旦網(wǎng)絡(luò)性能出現(xiàn)問題，就會直接影響數(shù)據(jù)傳輸效率，極易導(dǎo)致傳輸過程中數(shù)據(jù)的丟失與破壞，因此，有效控制網(wǎng)絡(luò)性能也是保障網(wǎng)絡(luò)的必要手段。

3 網(wǎng)絡(luò)安全控制現(xiàn)狀

3.1 缺乏建立防范措施

在信息網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)數(shù)據(jù)的多樣性和數(shù)據(jù)組成形式的不同，會導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)庫及其管理出現(xiàn)漏洞，造成網(wǎng)絡(luò)程序的運行存在缺陷。網(wǎng)絡(luò)中數(shù)據(jù)漏洞與程序缺陷的存在，使得信息網(wǎng)絡(luò)安全面臨數(shù)據(jù)盜取的威脅。分析缺陷出現(xiàn)的原因，能夠得出缺乏在網(wǎng)絡(luò)中建立起防范措施是其中一大重要因素。防范措施的缺少，使得網(wǎng)絡(luò)中程序設(shè)計的漏洞無法得到及時填補(bǔ)，造成在程序運行過程中，漏洞不斷惡化，使得網(wǎng)絡(luò)數(shù)據(jù)面臨威脅，進(jìn)而影響到網(wǎng)絡(luò)的安全。

3.2 網(wǎng)絡(luò)操作不當(dāng)

信息網(wǎng)絡(luò)的表現(xiàn)形式有很多，包括企業(yè)局域網(wǎng)絡(luò)的建立，商業(yè)網(wǎng)絡(luò)信息管理和網(wǎng)絡(luò)數(shù)據(jù)交換等，在網(wǎng)絡(luò)的不同表現(xiàn)形式中網(wǎng)絡(luò)操作的要求也不盡相同。而在網(wǎng)絡(luò)系統(tǒng)的多種形式中，由于網(wǎng)絡(luò)操作人員的操作技術(shù)不成熟而出現(xiàn)操作不當(dāng)，也會在網(wǎng)絡(luò)中形成安全漏洞。在安全漏洞上繼續(xù)開展網(wǎng)絡(luò)會造成漏洞進(jìn)一步擴(kuò)大，對網(wǎng)絡(luò)安全構(gòu)成威脅。信息網(wǎng)絡(luò)的操作不當(dāng)通常是由于操作人員缺乏必要的安全意識，加之操作技術(shù)掌握不牢固，也是形成漏洞的原因之一。

3.3 網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)在為數(shù)據(jù)交流搭設(shè)平臺的同時，也為病毒的入侵提供了機(jī)會。由于網(wǎng)絡(luò)具有公共性，在信息網(wǎng)絡(luò)中，資源能夠得到有效共享，也造成了網(wǎng)絡(luò)病毒的擴(kuò)散。從病毒入侵網(wǎng)絡(luò)的方式角度講，能夠?qū)⒉《救肭址绞椒譃楹芏喾N。普遍存在的是通過病毒進(jìn)行密碼破解，這種情況通常發(fā)生在網(wǎng)絡(luò)中的企業(yè)網(wǎng)絡(luò)管理和商業(yè)性的數(shù)據(jù)網(wǎng)絡(luò)交流。密碼破解是指通過在指定的網(wǎng)絡(luò)中植入密碼文件病毒，通過網(wǎng)絡(luò)程序的運行帶動病毒密碼文件運行，再通過病毒中的密碼破譯工具進(jìn)行密碼破解，達(dá)到數(shù)據(jù)盜取的目的。其次是通過病毒進(jìn)行網(wǎng)絡(luò)的非法入侵。網(wǎng)絡(luò)黑客通過制造病毒，使其直接對網(wǎng)絡(luò)漏洞進(jìn)行訪問，通過漏洞進(jìn)行數(shù)據(jù)的盜取，破壞。

4 信息網(wǎng)絡(luò)安全控制技術(shù)分析

4.1 防火墻技術(shù)

防火墻技術(shù)是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全控制技術(shù)。防火墻技術(shù)是通過在網(wǎng)絡(luò)之間建立起更為深入的網(wǎng)絡(luò)訪問控制關(guān)系，以防止外部網(wǎng)絡(luò)用戶通過非法途徑入侵到內(nèi)部網(wǎng)絡(luò)，防止內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)受到侵害。防火墻的建立是通過對多個網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行檢測處理，并以此決定數(shù)據(jù)能夠經(jīng)過協(xié)議允許而作進(jìn)一步的傳輸，被檢測的數(shù)據(jù)在傳輸過程中仍繼續(xù)受到防火墻的監(jiān)視，以保證傳輸?shù)臄?shù)據(jù)在對網(wǎng)絡(luò)數(shù)據(jù)安全構(gòu)成威脅時立刻對其進(jìn)行處理。從網(wǎng)絡(luò)安全體系中的層次角度分析，防火墻以其最為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)形式處于防護(hù)層的最底層，這也使得防火墻技術(shù)具有網(wǎng)絡(luò)安全防護(hù)技術(shù)的性質(zhì)。防火墻作為網(wǎng)絡(luò)安全控制部件，同時具備網(wǎng)絡(luò)硬件和軟件的共同特征，既能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的數(shù)據(jù)傳輸邊界進(jìn)行界定并開展有效控制，也能在對網(wǎng)絡(luò)數(shù)據(jù)資源開展保護(hù)，進(jìn)而實現(xiàn)對了信息網(wǎng)絡(luò)數(shù)據(jù)的有效控制。就防火墻設(shè)立的不同技術(shù)內(nèi)容分析，防火墻能夠劃分為網(wǎng)路地址轉(zhuǎn)換型，包過濾型，檢測型和代理型四種類型，由于不同類型的防火墻采用不用的數(shù)據(jù)處理技術(shù)，因此在網(wǎng)絡(luò)防火墻的實際應(yīng)用中應(yīng)根據(jù)實際需求進(jìn)行選擇應(yīng)用。

4.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過數(shù)據(jù)置換或數(shù)據(jù)變換等方法對數(shù)據(jù)內(nèi)容進(jìn)行變形，進(jìn)而達(dá)到數(shù)據(jù)保護(hù)的目的。數(shù)據(jù)在經(jīng)過變形后，會經(jīng)過網(wǎng)絡(luò)中的數(shù)據(jù)傳輸途徑進(jìn)行傳輸或儲存。由于傳輸?shù)男畔⒔?jīng)過精密的數(shù)據(jù)加工，并且對應(yīng)的數(shù)據(jù)也需要特定的數(shù)據(jù)碼進(jìn)行翻譯，所以利用數(shù)據(jù)加密技術(shù)能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的安全性。伴隨著當(dāng)下信息網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)信息技術(shù)的突飛猛進(jìn)，數(shù)據(jù)加密技術(shù)進(jìn)一步提升了對數(shù)據(jù)完整性的保障和數(shù)據(jù)身份的鑒定。為實現(xiàn)數(shù)據(jù)的完整性，數(shù)據(jù)加密技術(shù)子添加了數(shù)字簽名程序，通過簽名對數(shù)據(jù)內(nèi)容進(jìn)行標(biāo)記，并同數(shù)據(jù)內(nèi)容一起發(fā)送出去。在接收端接收到數(shù)據(jù)后，首先要將數(shù)據(jù)簽名與對應(yīng)的數(shù)據(jù)進(jìn)行比較，進(jìn)而判定數(shù)據(jù)內(nèi)容是否完整，以此實現(xiàn)數(shù)據(jù)完整性的有效控制。

4.3 安全隔離技術(shù)

從信息網(wǎng)絡(luò)數(shù)據(jù)傳輸中的風(fēng)險角度分析，信息網(wǎng)絡(luò)安全面臨的威脅主要來源于網(wǎng)絡(luò)中的物理部分，協(xié)議部分和實際應(yīng)用部分。就網(wǎng)絡(luò)安全威脅中的物理部分分析，網(wǎng)絡(luò)數(shù)據(jù)傳輸線路的破壞以及信息設(shè)備中網(wǎng)絡(luò)數(shù)據(jù)傳輸元件的損壞，都是來源于信息網(wǎng)絡(luò)物理部分的安全威脅。信息網(wǎng)絡(luò)中協(xié)議部分的安全威脅則包括網(wǎng)絡(luò)中郵件地址的偽裝，病毒粉碎后碎片對系統(tǒng)的攻擊以及帶有病毒的軟件裝載造成網(wǎng)絡(luò)數(shù)據(jù)破壞等，由于網(wǎng)絡(luò)中的協(xié)議能夠?qū)Σ《緯诳推鸬接行У姆烙饔?，因此協(xié)議部分的安全威脅主要表現(xiàn)為協(xié)議漏洞，及時對網(wǎng)絡(luò)協(xié)議進(jìn)行漏洞修補(bǔ)變能夠有效避免網(wǎng)絡(luò)中病毒的入侵。實際應(yīng)用部分中的安全風(fēng)險主要來源于網(wǎng)頁中惡意的數(shù)據(jù)代碼，帶有病毒程序的惡意郵件等，由于信息網(wǎng)絡(luò)中實際應(yīng)用部分中存在的病毒攻擊途徑較多，因此網(wǎng)絡(luò)數(shù)據(jù)在實際應(yīng)用部分所面臨的威脅也最大。為有效提升網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)傳輸?shù)陌踩?，安全隔離技術(shù)被廣泛應(yīng)用于信息網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中。安全隔離技術(shù)是指通過在網(wǎng)絡(luò)數(shù)據(jù)傳輸途徑中建立起安全隔離通道。通過在數(shù)據(jù)傳輸過程中使用專用的數(shù)據(jù)傳輸通道和特定的數(shù)據(jù)安全協(xié)議，以保證數(shù)據(jù)在交換過程中與外界網(wǎng)絡(luò)環(huán)境相隔離，以有效避免網(wǎng)絡(luò)環(huán)境中病毒數(shù)據(jù)和黑客的數(shù)據(jù)侵略。數(shù)據(jù)隔離通道還能夠在通道的內(nèi)外實現(xiàn)安全的數(shù)據(jù)交換，這也使得安全隔離技術(shù)能夠在更為廣闊的領(lǐng)域中加以應(yīng)用。

4.4 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)的實質(zhì)是利用網(wǎng)絡(luò)中的硬件和軟件對網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)綌?shù)據(jù)進(jìn)行實時監(jiān)控，通過將數(shù)據(jù)與病毒數(shù)據(jù)的特征進(jìn)行對比，以此判定數(shù)據(jù)的特性，一旦發(fā)現(xiàn)數(shù)據(jù)存在病毒數(shù)據(jù)的特性，便立刻對該數(shù)據(jù)進(jìn)行處理，以有效保證網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性。在對病毒數(shù)據(jù)處理的過程中，通常采用的處理方式是按照信息用戶定義的處理方式對病毒數(shù)據(jù)進(jìn)行處理。入侵檢測技術(shù)最為鮮明的特點是利用數(shù)據(jù)檢測技術(shù)對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行檢測，通過對病毒數(shù)據(jù)作出及時的處理以有效避免病毒數(shù)據(jù)帶來的網(wǎng)絡(luò)威脅。在入侵檢測技術(shù)的應(yīng)用中，數(shù)據(jù)檢測程序通常布置在信息網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)接收端口，對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流直接進(jìn)行監(jiān)控，為進(jìn)一步提升入侵檢測系統(tǒng)對病毒數(shù)據(jù)的檢測效率，通常會在病毒檢測程序中設(shè)立網(wǎng)絡(luò)數(shù)據(jù)協(xié)議，以協(xié)議的形式對網(wǎng)絡(luò)中病毒和黑客等侵略行為進(jìn)行有效識別，并通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行對應(yīng)處理。為保證入侵檢測系統(tǒng)能夠高效識別病毒數(shù)據(jù)，應(yīng)及時更新系統(tǒng)中的病毒數(shù)據(jù)庫，保證數(shù)據(jù)庫中的病毒數(shù)據(jù)信息能夠與當(dāng)下的病毒特征形成對應(yīng)關(guān)系，以此保證網(wǎng)絡(luò)數(shù)據(jù)中的病毒識別程序能夠?qū)π滦偷牟《緮?shù)據(jù)加以識別，進(jìn)而提升入侵檢測系統(tǒng)的病毒識別能力，提高對于病毒的及時防控能力，進(jìn)而保障網(wǎng)絡(luò)安全。

5 結(jié)束語

為適應(yīng)社會對信息安全的需求，建立起有效的網(wǎng)絡(luò)安全體制十分必要，通過加強(qiáng)完善信息網(wǎng)絡(luò)安全控制方法，將虛擬網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理進(jìn)行有機(jī)結(jié)合，從而實現(xiàn)對信息網(wǎng)絡(luò)安全的有效控制?；谀壳拔覈畔⒕W(wǎng)絡(luò)技術(shù)基礎(chǔ)，開展對網(wǎng)絡(luò)數(shù)據(jù)安全控制的研究，進(jìn)而實現(xiàn)對信息網(wǎng)絡(luò)安全的充分控制，并為我國日后的信息網(wǎng)絡(luò)安全技術(shù)奠定堅實的發(fā)展基礎(chǔ)，實現(xiàn)我國信息化建設(shè)的宏偉目標(biāo)。

參考文獻(xiàn)：

[1]劉天光.信息網(wǎng)絡(luò)安全技術(shù)淺析[J].北京：電子工業(yè)出版社，2011.

[2]馮東國.淺析信息網(wǎng)絡(luò)系統(tǒng)工程建設(shè)中存在的問題及解決方案[J].信息系統(tǒng)工程，2012.

[3]張詠梅.信息通信網(wǎng)絡(luò)數(shù)據(jù)安全討論[M].北京：清華大學(xué)出版社，2011.

[4]李天順.淺析信息網(wǎng)絡(luò)安全技術(shù)在當(dāng)下網(wǎng)絡(luò)發(fā)展中應(yīng)用的必要性[M].北京電力學(xué)院出報社，2008.

[5]張茂輝.倫入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的作用[J].四川理工學(xué)院學(xué)報，2009.

[6]于文林.信息與信息網(wǎng)絡(luò)安全技術(shù)研究[J].信息技術(shù)周刊，2011.

[7]陳陽.淺析信息網(wǎng)絡(luò)安全防范策略[J].信息技術(shù)周刊，2012.

作者簡介：陳錦（1979.10-），男，貴州甕安人，助教，研究方向：計算機(jī)科學(xué)與技術(shù)。

作者單位：貴州城市職業(yè)學(xué)院，貴陽 550025