江蘇省淮安市第二人民醫(yī)院信息科 郭天偉

網(wǎng)絡安全技術的探討研究

江蘇省淮安市第二人民醫(yī)院信息科 郭天偉

隨著網(wǎng)絡技術在人們?nèi)粘Ｉ钪械玫綇V泛的應用，特別是“云計算”“大數(shù)據(jù)”時代的到來，互聯(lián)網(wǎng)已成為當今社會不可或缺的一部分，人們在享受互聯(lián)網(wǎng)技術帶來極大便利與快捷的同時，網(wǎng)絡安全問題也凸現(xiàn)出來，本文就危及網(wǎng)絡安全問題的表現(xiàn)、原因及相應的防范措施進行探討研究。

網(wǎng)絡技術；信息安全；防范措施

“互聯(lián)網(wǎng)+”時代的到來，標志著計算機網(wǎng)絡技術的發(fā)展步入新的發(fā)展階段，在這一發(fā)展過程中呈現(xiàn)的網(wǎng)絡安全問題，如果得不到及時解決，必將對計算機網(wǎng)絡整個工程造成嚴重的影響，本文予以探討研究。

1 現(xiàn)階段計算機網(wǎng)絡安全問題的例舉分析

目前計算機網(wǎng)絡存在的安全問題可概括為黑客攻擊、計算機病毒、間諜軟件、垃圾郵件以及用戶誤操作這五個方面。

1)黑客攻擊屬于計算機網(wǎng)絡安全控制難度較大的被動問題。主要指黑客通 過智取計算機安全系統(tǒng)的途徑完成電腦入侵的行為。

2)計算機病毒以網(wǎng)絡、軟盤、光盤及硬盤等途徑為主，通過各種入口進行病毒傳播，具有一定程度的傳染性、復制性、破壞性等特征。計算機病毒對計算機資源的破壞性較大，一旦計算機受到病毒感染，計算機系統(tǒng)工作效率就會降低，還將破壞用戶文件，甚至刪除用戶某些重要文件信息，使計算機用戶丟失關鍵數(shù)據(jù)。

3)間諜軟件是計算機網(wǎng)絡安全問題中的關鍵。間諜軟件指以竊取口令等途徑對計算機信息系統(tǒng)入侵，通過獲取用戶的隱私信息而進行相關犯罪活動。

4)垃圾郵件指一些不法分子以竊取用戶信息為目的，將自己的電子郵件強行推入到別人用戶的電子郵箱中，也就是用戶被迫接收的郵件。

5)計算機用戶操作失誤產(chǎn)生安全隱患，是用戶在使用計算機網(wǎng)絡過程中比較常見的問題，這因許多計算機網(wǎng)絡用戶對計算機網(wǎng)絡安全的不了解或了解不夠造成的，一旦發(fā)生計算機網(wǎng)絡安全問題，又沒有及時、具體的防范措施，極易使賬號信息泄露，導致利益的損害。

2 影響網(wǎng)絡安全的主要因素

隨著“互聯(lián)網(wǎng)+”時代的到來，互聯(lián)網(wǎng)金融風險每年遞增的速度驚人，影響網(wǎng)絡安全因素大致可概括為信息泄密、信息篡改、軟件漏洞、非法使用網(wǎng)絡資源、非法傳輸信息流、誤用網(wǎng)絡資源、環(huán)境影響和人為安全因素八個方面。

1)信息泄密主要表現(xiàn)為網(wǎng)絡上的信息被竊取，這種僅竊取而不破壞網(wǎng)絡傳輸信息的網(wǎng)絡侵犯者被業(yè)內(nèi)稱為消極侵犯者。

2)信息被篡改是純粹的信息破壞，這樣的網(wǎng)絡侵犯被稱為積極侵犯者，不但截取網(wǎng)上的信息包，還對信息進行更改，使之失效，或者故意添加一些有利于侵犯者的信息，起到信息誤導的作用，破壞性最大。

3)軟件漏洞屬于網(wǎng)絡計算機用戶面臨的自身威脅，主要有計算機操作系統(tǒng)和應用程序的漏洞與計算機用戶自身安全意識不夠這兩大因素。計算機操作系統(tǒng)漏洞主要是指計算機本身自帶的操作系統(tǒng)是否屬于官方正版操作系統(tǒng)，正版操作系統(tǒng)會及時更新、修補系統(tǒng)中存在的漏洞，反之，則會給操作系統(tǒng)帶來較大的隱患，大大降低計算機病毒防御能力，給惡意軟件留下可乘之機；計算機應用程序的漏洞是指用戶通過互聯(lián)網(wǎng)下載并安裝有安全漏洞的應用程序，產(chǎn)生這種因素的主要原因是由于計算機用戶在下載安裝計算機應用軟件時，不是通過官方運營商的網(wǎng)站下載安裝造成的。因此，計算機用戶要選擇可靠的官方網(wǎng)站下載安裝，這就在一定程度上杜絕了惡意軟件的入侵。

4)非法使用網(wǎng)絡資源是指非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源，造成資源的消耗，損害了合法用戶的利益。

5)非法傳輸信息流是僅允許用戶同其他用戶進行特定類型的通信，但禁止其它類型的通信，如允許電子郵件傳輸而禁止文件傳送等。

6)誤用網(wǎng)絡資源是指一些資源有可能被偶然或故意地破壞，沒有設置控制不合理的資源訪問所致。

7)環(huán)境影響是指自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡產(chǎn)生的不良影響，如惡劣的天氣、災害、事故都會對網(wǎng)絡造成損害和影響。

8)人為安全因素就是人為產(chǎn)生的安全隱患。無論系統(tǒng)功能是多么強大或者配備了多少安全設施，如果管理人員不按規(guī)定正確使用，甚至人為暴露系統(tǒng)的關鍵信息，造成的安全后果是難以估量的。如一些計算機應用軟件通過惡意捆綁的方式安裝到用戶的計算機中，給用戶的個人信息帶來不安全因素。這主要是管理措施不完善，管理人員的安全意識單薄造成的。

3 計算機網(wǎng)絡安全的范疇與防范措施的探討

在計算機領域中，安全問題包括內(nèi)容較多，如硬件、軟件、網(wǎng)絡資源以及網(wǎng)絡服務等等，網(wǎng)絡安全主要是保護硬件及軟件中的數(shù)據(jù)資源不受損壞和泄露的問題，其實計算機網(wǎng)絡安全的實質(zhì)就是信息安全，目的是保護信息的真實性、完整性和可控性，一旦這些安全問題的發(fā)生就可能引發(fā)重要信息丟失等不可逆影響；計算機網(wǎng)絡安全的范疇即維持計算機網(wǎng)絡系統(tǒng)中的軟、硬件完好程度，保證其數(shù)據(jù)不被惡意篡改或竊取，由于計算機網(wǎng)絡安全對于用戶以及整個社會的正常運轉(zhuǎn)十分關鍵，如何加強計算機網(wǎng)絡的風險管控，運用有效的安全技術，采取針對性的防范策略，在最大程度上保護計算機網(wǎng)絡的使用安全，便成為現(xiàn)階段特別是計算機領域里的人們以及社會精英在信息網(wǎng)絡安全中必須解決的課題。針對計算機網(wǎng)絡安全問題，本人是從以下幾個方面處理與防范的。

首先必須熟悉安全控制的構成，包括身份認證、數(shù)據(jù)保密、數(shù)據(jù)的完整和訪問控制四個方面的主要內(nèi)容：

1)身份認證是計算機網(wǎng)絡訪問控制的基本前提，在網(wǎng)絡安全控制中可通過身份認證實現(xiàn)對主動攻擊者進行有效防御。在復雜的計算機網(wǎng)絡環(huán)境下，身份認證存在一定程度的綜合性性質(zhì)，通常以網(wǎng)絡為中介來達到身份認證的安全效果。

2)數(shù)據(jù)保密是通信安全的保障。隨著技術的進步，數(shù)據(jù)加密經(jīng)常被破譯，因此，數(shù)據(jù)加密成為現(xiàn)階段以及將來計算機網(wǎng)絡安全研究的一個關鍵點，目前通用公開密鑰算法和DEs 算法來進行數(shù)據(jù)保密。

3)數(shù)據(jù)完整是指數(shù)據(jù)在計算機網(wǎng)絡中處于主體的地位，完整性有助于防范對文件及信息的非法篡改，同時也能達到防止用戶在網(wǎng)上傳輸?shù)臄?shù)據(jù)被插入、修改、替換以及刪除等現(xiàn)象的發(fā)生。

4)訪問控制在計算機網(wǎng)絡中屬于資源越權使用的一種防御措施，包括強制和自主訪問控制兩種。

其次在網(wǎng)絡安全機制方面，首先要掌握安全機制在用戶的網(wǎng)絡服務中通過互聯(lián)網(wǎng)信息技術使用戶獲取所需信息，為避免各種可能遇到的安全威脅，就必須充分了解安全服務機制目的、內(nèi)容以及防范措施，當然也包含數(shù)據(jù)安全的完整性與加密、路由控制、數(shù)字簽名、認證交換以及訪問控制等。其次是完善涉及管理方面的安全機制，在計算機網(wǎng)絡中，計算機管理人員負責安全機制的制定、落實與完善，主要包括安全恢復、安全審核以及安全標記等內(nèi)容。

最后從安全技術的角度探討防范措施。網(wǎng)絡安全技術是隨著人們網(wǎng)絡實踐而發(fā)展的，目前主要技術包括密碼技術、防火墻技術、訪問控制技術以及入侵檢測預防技術等，這些都是網(wǎng)絡安全的重要防線：

1)密碼技術是目前及以后網(wǎng)絡安全的發(fā)展方向。所謂密碼技術就是對相關數(shù)據(jù)信息予以加密措施，這種加密措施對于數(shù)據(jù)保密及信息系統(tǒng)安全起著重要的作用，尤其能避免加密數(shù)據(jù)的流失現(xiàn)象發(fā)生，因此，提高信息加密技術和質(zhì)量是防止網(wǎng)絡信息數(shù)據(jù)泄露的有效手段。密碼技術包含對稱與非對稱兩種加密方式，對稱加密方式依托于未知的加密口令，在加密口令基礎上實施解密或加密實際計算；而非對稱加密方式同樣依托于加密口令，不同的是加密口令為已知，只有信息的特定擁有者才能夠指導加密口令，依托這種密碼技術能夠?qū)CC 網(wǎng)絡安全大幅提高。

2)防火墻技術是網(wǎng)絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡信息傳輸方向的簡單路由器，而是在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結合的形式來保護自己的網(wǎng)絡不受攻擊，其中最流行的技術有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務器技術，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡連接能力。

3)訪問控制技術是控制計算機網(wǎng)絡主體對客體的訪問權限。其主體是發(fā)起訪問的網(wǎng)絡實體，客體是指被訪問的網(wǎng)絡實體，它可以是數(shù)據(jù)、信息、文件等。而訪問權限是指訪問主體是否具有對訪問客體進行訪問的權限，通過訪問控制技術對訪問主體進行篩選和控制，開放用戶信任的訪問主體權限，同時阻止惡意主體的訪問權限，從而達到對客體信息數(shù)據(jù)的保護。在身份驗證方面，主要由于信息在傳遞中需要加強審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認信息方位的安全性，對身份的驗證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令等，通過這些方法的使用提高信息的安全性能，再者就是對訪問的控制，處理網(wǎng)絡中權限問題，主要包含權限、屬性的控制以及目錄層級的控制等，通過控制策略中的基于角色、自主訪問以及強制訪問這三種策略，實現(xiàn)對信息安全的進一步保護。

4)入侵檢測預防技術有助于保護服務器以及桌面系統(tǒng)，基于特征掃描技術而難以被發(fā)現(xiàn)的網(wǎng)絡攻擊，具有較為顯著的輔助效果。入侵預防技術關鍵點在于預防，通過預防有助于滲透到應用層，完成識別與攔截 XSS、SQL 注入木馬以及緩沖區(qū)溢出等任務。

綜上，在當前“互聯(lián)網(wǎng)+”政策引導下，因計算機網(wǎng)絡安全關系到國家、集體、公司和個人的發(fā)展切身利益，信息安全諸多技術對人們在網(wǎng)絡空間安全傳遞與交流信息做了保障，它是互聯(lián)網(wǎng)技術發(fā)展的關鍵，隨著科學技術的不斷創(chuàng)新與發(fā)展，相信網(wǎng)絡安全技術，特別是信息加密技術的更新?lián)Q代，互聯(lián)網(wǎng)技術必將步入精確化和完整化的發(fā)展之路，終將實現(xiàn)計算機網(wǎng)絡安全運營的目標。

[1]郭軍.網(wǎng)絡管理[M].北京:北京郵電大學出版社,2001.

[2]工春森.系統(tǒng)設計師例[M].北京:清華大學出版社,2001.

[3]雷震甲.網(wǎng)絡工程師教程例[M].北京:清華大學出版社,2004.

[4]林濤.網(wǎng)絡安全與管理[M].北京:電子工業(yè)出版社,2005.

[5]王文壽.網(wǎng)管員必備寶典[M].北京:清華大學出版社,2007.

[6]曹宇.手機病毒的特點與防范策略[J].信息與電腦(理論版),2011.

[7]吳昌永.淺談構建科學有效的信息安全風險管理系統(tǒng)[J].電腦知識與技術,2011.

郭天偉（1985—），男，工程碩士，研究方向：計算機軟件工程。