劉忠祥

（貴州航天技術(shù)研究院，550009）

對網(wǎng)絡(luò)信息安全相關(guān)研究

劉忠祥

（貴州航天技術(shù)研究院，550009）

本文針對性的分析現(xiàn)階段實(shí)施的解決網(wǎng)絡(luò)信息安全的技術(shù)，隨后對選取的這些技術(shù)的局限性進(jìn)行分析，最后展望網(wǎng)絡(luò)信息安全的發(fā)展趨勢，以期可以為網(wǎng)絡(luò)信息安全提供一定借鑒。

網(wǎng)絡(luò)信息安全；防火墻；數(shù)據(jù)加密；入侵檢測

1　現(xiàn)階段網(wǎng)絡(luò)信息安全采用的技術(shù)分析

一是防火墻技術(shù)。所謂的防火墻則是說在互聯(lián)網(wǎng)與局域網(wǎng)兩者之間設(shè)置可以為網(wǎng)絡(luò)安全提供保證的軟件程序或者硬件設(shè)備，相應(yīng)的工作原理則是借助控制欲監(jiān)管網(wǎng)絡(luò)之間的信息交流，以便可以為網(wǎng)絡(luò)信息系統(tǒng)安全提供保證，而且在這一過程當(dāng)中，將于防火墻相關(guān)的數(shù)據(jù)來源、所有嘗試入侵系統(tǒng)信息、服務(wù)器的信息量進(jìn)行記錄。防火墻能夠劃分成芯片級(jí)防火墻、硬件防火墻、軟件防火墻等。芯片級(jí)防火墻具備專門ASIC芯片，以便可以將防火墻的處理速度、能力、性能有效提升，與硬件防火墻、軟件防火墻進(jìn)行比較，自身漏洞顯得比較少，軟硬件防火墻必須通過操作系統(tǒng)提供支持才可以正常開展工作。

二是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)相應(yīng)的原理則是通過加密算法的有效利用，以便可以把等待加密的明文向不能進(jìn)行直接讀取的密文轉(zhuǎn)換，往往只有憑借預(yù)先設(shè)計(jì)好的匹配秘鑰才能夠?qū)⑵溥€原，為非法用戶不能對用戶的原始數(shù)據(jù)直接獲取提供保證。數(shù)據(jù)加密技術(shù)其最大的優(yōu)勢則是主動(dòng)而不是非被動(dòng)防御，這是屬于現(xiàn)階段信息安全技術(shù)的核心技術(shù)，還是屬于別的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)?，F(xiàn)階段兩大類加密技術(shù)是對稱加密技術(shù)與非對稱加密技術(shù)。另外還有數(shù)字摘要與數(shù)字簽名混合加密、數(shù)字簽名加密技術(shù)、數(shù)字摘要加密技術(shù)，這些技術(shù)所應(yīng)用的場合并不相同。除了以上所提到的技術(shù)之外，還有比較廣泛使用的加密技術(shù)數(shù)字證書、數(shù)字信封、安全認(rèn)證協(xié)議、數(shù)字時(shí)間戳等。

三是入侵檢測技術(shù)。入侵檢測技術(shù)則是憑借著軟硬件方法分析對比來自網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)與檢測系統(tǒng)當(dāng)中的入侵特征數(shù)據(jù)庫數(shù)據(jù)，如果出現(xiàn)發(fā)現(xiàn)不管哪種違反安全策略的行為或者是系統(tǒng)出現(xiàn)被攻擊的跡象的時(shí)候，系統(tǒng)立即通知防火墻系統(tǒng)調(diào)整訪問網(wǎng)絡(luò)的控制策略甚至將網(wǎng)絡(luò)連接切斷。相應(yīng)的這一技術(shù)的功能為：進(jìn)行比較常見的黑客入侵攻擊與手段的識(shí)別，為穩(wěn)定網(wǎng)絡(luò)提供保證；對于各種網(wǎng)絡(luò)環(huán)節(jié)當(dāng)中面臨的異常通信實(shí)時(shí)監(jiān)測，還加以處理；網(wǎng)絡(luò)安全管理質(zhì)量的完善與提升；利用并修復(fù)掃描系統(tǒng)當(dāng)中面臨的各種漏洞與隱藏后門。從這就能夠了解到，入侵檢測系統(tǒng)則是漏洞掃描系統(tǒng)，可以有效的結(jié)合IDS系統(tǒng)、防火墻、防病毒等技術(shù)，大致上將以上的技術(shù)優(yōu)點(diǎn)完美融合，以便可以立足于網(wǎng)絡(luò)性能不會(huì)影響的前提條件下監(jiān)控與檢測網(wǎng)絡(luò)，使得網(wǎng)絡(luò)安全性有效提升。

四是反病毒技術(shù)。這種技術(shù)則是特征掃描與分析病毒代碼，隨后將其特征值提取出來，基于這些特征值的利用，掃描對比分析計(jì)算機(jī)存儲(chǔ)空間數(shù)據(jù)，將病毒位置確定下來，進(jìn)行病毒種類的辨別，隨后查詢與恢復(fù)感染病毒程序，做好清楚病毒實(shí)現(xiàn)的技術(shù)。這一技術(shù)按照相應(yīng)采取的措施可以劃分成實(shí)時(shí)與動(dòng)態(tài)兩種類別。靜態(tài)反病毒技術(shù)尚未可以實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)信息，也并不會(huì)對系統(tǒng)是否已經(jīng)被病毒感染做出及時(shí)判斷，現(xiàn)在已經(jīng)逐步失去其價(jià)值，更多的計(jì)算機(jī)用戶對于這一類別的技術(shù)并不使用。與別的應(yīng)用程序進(jìn)行比較，實(shí)時(shí)的反病毒技術(shù)往往具備更高優(yōu)先級(jí)，更加與系統(tǒng)底層資源接近，能夠?qū)ο到y(tǒng)資源更加全面徹底控制，病毒入侵過程當(dāng)中可以實(shí)時(shí)告警，為此其得到廣泛應(yīng)用。

2　現(xiàn)階段采取的網(wǎng)絡(luò)信息安全技術(shù)局限性分析

一是防火墻技術(shù)局限性。趕緊對網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行分析，就能夠了解到尚未可以將內(nèi)網(wǎng)與外網(wǎng)相互之間的差別區(qū)分出來，那么在進(jìn)行訪問內(nèi)網(wǎng)和外網(wǎng)之間尚未發(fā)揮作用，具體來說，網(wǎng)絡(luò)防火墻技術(shù)將系統(tǒng)當(dāng)中的一些有用的網(wǎng)絡(luò)服務(wù)進(jìn)行限制或者關(guān)閉來提升網(wǎng)絡(luò)安全性，使得可以訪問到的網(wǎng)絡(luò)信息資源極大的減少，局域網(wǎng)內(nèi)部的攻擊防火墻并不能起到作用，只可以將已經(jīng)知道的技術(shù)漏洞防御，并不能預(yù)防新型黑客攻擊或者惡意訪問，部分已經(jīng)加載的程序能夠借助部分技術(shù)手段以便可以繞開防火墻阻隔的目的。

二是數(shù)據(jù)加密技術(shù)局限性?，F(xiàn)階段比較慣用的兩種數(shù)據(jù)加密技術(shù)就是磁盤加密與文檔加密，文檔加密必須借助應(yīng)用進(jìn)程與文件關(guān)聯(lián)關(guān)系，可是操作環(huán)節(jié)面臨過于復(fù)雜應(yīng)用程序或者是更新程序使得丟失之前的文件，應(yīng)該實(shí)施再次掃描，使得不穩(wěn)定用戶環(huán)境隱患。除此之外，這一技術(shù)實(shí)施的文件重定向的臨時(shí)緩存文件技術(shù)以及多種鉤子技術(shù)，比較容易沖突防病毒等軟件，使得系統(tǒng)工作效率降低，導(dǎo)致出現(xiàn)新的不穩(wěn)定因素，帶來新的安全漏洞。磁盤加密這種技術(shù)對加密卡過分依賴，當(dāng)出現(xiàn)損壞或丟失加密卡，用戶再也沒有辦法進(jìn)入那臺(tái)加密過的機(jī)器，生產(chǎn)加密卡的廠商也沒有辦法進(jìn)行新的要死的復(fù)制。

三是入侵檢測技術(shù)局限性。即便現(xiàn)在的各種類型的入侵檢測系統(tǒng)可以將網(wǎng)絡(luò)希望當(dāng)中的入侵隱患與行為檢測出來，然而受到復(fù)雜性網(wǎng)絡(luò)系統(tǒng)的影響，這一技術(shù)也存在弊端，比如憑借合法信息的偽造或者是繞過系統(tǒng)或者是借道欺騙，通過時(shí)間差的利用對入侵檢測系統(tǒng)避開，對于系統(tǒng)及其工作環(huán)境直接破壞。

四是網(wǎng)絡(luò)安全掃描技術(shù)局限性。系統(tǒng)配置規(guī)則庫這是確認(rèn)系統(tǒng)漏洞的基礎(chǔ)，網(wǎng)絡(luò)漏洞掃描的核心就是網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫，為此黨出現(xiàn)不準(zhǔn)確的規(guī)則庫設(shè)計(jì)，就不會(huì)準(zhǔn)確預(yù)報(bào)，很多網(wǎng)絡(luò)系統(tǒng)危險(xiǎn)的威脅則是來自未知漏洞，準(zhǔn)確預(yù)報(bào)這必須借助于更新規(guī)則庫情況，一些系統(tǒng)漏洞受到漏洞庫覆蓋范圍局限性，這也就有可能躲開檢測，另外還存在的情況是不全或者尚未及時(shí)更新漏洞數(shù)據(jù)庫信息，這就會(huì)對系統(tǒng)管理員產(chǎn)地誤導(dǎo)，導(dǎo)致不能及時(shí)有效的采取措施將系統(tǒng)隱患消除。

五是反病毒技術(shù)局限性。當(dāng)前絕大多數(shù)殺毒軟件工作機(jī)制是一個(gè)掃描器，比如CRC掃描、啟發(fā)式掃描、病毒掃描等，往往將集中不同算法掃描方式的有效結(jié)合以便可以獲得更好的查殺毒效果?；旧线@些殺毒軟件查殺毒都是憑借一個(gè)病毒特征庫實(shí)施，那么要想對全部病毒免疫絕對不可能，除此之外，黨出現(xiàn)病毒庫面臨過大數(shù)據(jù)量，相應(yīng)降低查殺毒效率。

3　計(jì)算機(jī)網(wǎng)絡(luò)新安全發(fā)展趨勢分析

按照以上所提到的網(wǎng)絡(luò)安全技術(shù)手段，這就能夠了解到其存在著相應(yīng)的優(yōu)缺點(diǎn)與適用范圍。在當(dāng)前高速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)背景下，未來計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的發(fā)展趨勢則是將現(xiàn)在技術(shù)優(yōu)勢充分利用與完善，而且在這一過程當(dāng)中，進(jìn)行更新與更好技術(shù)的發(fā)展。這也就是更深層次的統(tǒng)合各種技術(shù)，比如結(jié)合使用入侵檢測技術(shù)與防火墻技術(shù)等別的安全技術(shù)，能夠?qū)?shí)際應(yīng)用環(huán)節(jié)當(dāng)中防火墻技術(shù)的局限性有效克服。在將防火墻功能與性能提升的過程當(dāng)中，別的安全技術(shù)可以將諸如對內(nèi)網(wǎng)失去作用的防火墻弊端彌補(bǔ)，使得網(wǎng)絡(luò)整體安全性有效提升。比如在掃描功能與入侵檢測功能加入防火墻，這就會(huì)導(dǎo)致全部憑借防火墻數(shù)據(jù)流在接受防火墻驗(yàn)證過程當(dāng)中，還必須接受入侵檢測掃描，從而將非法入侵實(shí)時(shí)阻斷。還有的就是在通信與傳輸過程根據(jù)設(shè)置協(xié)議，僅僅在防火墻系統(tǒng)或者是入侵檢測系統(tǒng)開放一個(gè)供對方調(diào)用的接口，當(dāng)面臨異常時(shí)候系統(tǒng)可以實(shí)時(shí)告警。從反病毒這一層面進(jìn)行分析，反病毒技術(shù)逐步邁向開放式、技術(shù)化、集成化方向，并且可以檢查自身完整性，操作與應(yīng)用系統(tǒng)也會(huì)出現(xiàn)集成化。

4　結(jié)束語

總之，本文在對幾種比較常見的計(jì)算機(jī)安全技術(shù)原理、優(yōu)缺點(diǎn)進(jìn)行簡要的分析基礎(chǔ)上，書提出可能的計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展趨勢。

［1］ 左曉棟.以務(wù)實(shí)態(tài)度對待網(wǎng)絡(luò)安全審查制度［J］.中國信息安全. 2015（05）

［2］ 陳月華，馮偉.來自安全審查的網(wǎng)絡(luò)風(fēng)險(xiǎn)整治力量［J］. 信息安全與通信保密. 2014（09）

Research on network information security

Liu Zhongxiang
（Guizhou Aerospace Technology Research Institute，550009）

This paper for the analysis of the present implementation to solve the network information security technology，then limitations on the selection of these technology analysis，finally it looks forward to the development trend of network information security，in order to provide some reference for the security of network information.

network information security；firewall；data encryption；intrusion detection