賈海松

?

關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的探討

賈海松

國家新聞出版廣電總局五六四臺，北京 102434

當(dāng)前計算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會活動的各個領(lǐng)域當(dāng)中，不論日常生活，還是企業(yè)生產(chǎn)都不離開對計算機(jī)網(wǎng)絡(luò)的應(yīng)用，計算機(jī)網(wǎng)絡(luò)整合了社會信息資源，為人們生活、學(xué)習(xí)、工作的信息獲取提供了便利，如今網(wǎng)絡(luò)已成為當(dāng)前社會不可或缺的重要工具。相關(guān)統(tǒng)計數(shù)據(jù)顯示，中國網(wǎng)民數(shù)量已突破七億，而且呈現(xiàn)增長趨勢。但計算機(jī)網(wǎng)絡(luò)具有開放性，任何人都可成為信息傳播者，勢必給網(wǎng)絡(luò)安全造成威脅，不法之徒便在利用網(wǎng)絡(luò)傳播病毒，盜取他人密碼信息。安全是計算機(jī)網(wǎng)絡(luò)應(yīng)用的前提，研究計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)具有重要意義。針對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)展開研究和分析，以促進(jìn)網(wǎng)絡(luò)安全水平的提高。

計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；信息安全；網(wǎng)絡(luò)威脅

通過計算機(jī)網(wǎng)絡(luò)可實現(xiàn)信息數(shù)據(jù)共享，不受距離、時間、空間限制的信息資源傳輸。當(dāng)前網(wǎng)絡(luò)幾乎被應(yīng)用到了所有領(lǐng)域，大到科學(xué)研究、天文、國防、醫(yī)療，小到家庭娛樂、生產(chǎn)辦公都要應(yīng)用計算機(jī)網(wǎng)絡(luò)。但在計算機(jī)網(wǎng)絡(luò)應(yīng)用中，信息安全問題不容忽視，毫無疑問網(wǎng)絡(luò)安全問題是制約計算機(jī)網(wǎng)絡(luò)應(yīng)用與普及的因素之一，眾多網(wǎng)絡(luò)攻擊威脅著用戶信息安全。計算機(jī)網(wǎng)絡(luò)中存在大量網(wǎng)絡(luò)攻擊和計算機(jī)病毒，用戶隨時可能遭受攻擊或入侵，導(dǎo)致個人信息泄露或系統(tǒng)破壞，甚至遭受巨大經(jīng)濟(jì)損失。因此，計算機(jī)網(wǎng)絡(luò)應(yīng)用中，必須提高對信息安全問題的重視，積極采取有效網(wǎng)絡(luò)安全防護(hù)措施，保護(hù)信息安全。

1 當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全態(tài)勢

計算機(jī)網(wǎng)絡(luò)建設(shè)目的是：信息共享、計算機(jī)互聯(lián)、資源整合，現(xiàn)如今計算機(jī)網(wǎng)絡(luò)已成為社會信息共享、溝通交流、知識獲取的重要工具，為人們的工作學(xué)習(xí)提供了便利，提高了生產(chǎn)效率。計算機(jī)網(wǎng)絡(luò)用戶數(shù)量龐大，但計算機(jī)網(wǎng)絡(luò)應(yīng)用的前提是信息安全，安全問題影響系統(tǒng)穩(wěn)定、信息安全，所以人們對計算機(jī)網(wǎng)絡(luò)信息安全給予了高度關(guān)注。浙江大學(xué)教授張婷婷在論文《網(wǎng)絡(luò)安全風(fēng)險預(yù)防研究》中指出：“安全是網(wǎng)絡(luò)應(yīng)用的前提，若網(wǎng)絡(luò)信息安全得不到保障，用戶便會對網(wǎng)絡(luò)失去信心，將嚴(yán)重制約網(wǎng)絡(luò)發(fā)展”。從當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全態(tài)勢來看，非常不樂觀，網(wǎng)絡(luò)威脅、病毒攻擊、瀏覽器篡改、信息數(shù)據(jù)盜取等現(xiàn)象頻頻發(fā)生。中國工信部統(tǒng)計數(shù)據(jù)顯示，當(dāng)前我國93.6%的網(wǎng)民，曾遇到過網(wǎng)絡(luò)安全問題。個人遭受網(wǎng)絡(luò)攻擊，可能造成信息數(shù)據(jù)的丟失或系統(tǒng)的破壞，而企業(yè)遭受網(wǎng)絡(luò)攻擊則可能造成商業(yè)機(jī)密的外泄，影響企業(yè)正常運(yùn)營發(fā)展，使企業(yè)遭受經(jīng)濟(jì)損失，其后果不堪設(shè)想。甚至某種意義上來說，關(guān)系著企業(yè)存亡[1]。例如，2015年2月，海康威視公司應(yīng)網(wǎng)絡(luò)設(shè)備被攻擊，導(dǎo)致海康威視股票大跌，單日市值蒸發(fā)九十億元；2015年5攜程網(wǎng)絡(luò)受到網(wǎng)絡(luò)攻擊，官網(wǎng)無法訪問，APP癱瘓，攜程股票下跌12%，總損失折合人民幣近七千四百萬。網(wǎng)絡(luò)具有開放性，用戶群體龐大，一些不法之徒便通過計算機(jī)網(wǎng)絡(luò)傳播病毒，調(diào)取和破壞他人信息，盜取他人賬號密碼。而且一部分網(wǎng)絡(luò)攻擊或計算機(jī)病毒，不僅會造成網(wǎng)絡(luò)癱瘓，甚至?xí)鹩布到y(tǒng)故障。加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，采取有效安全措施勢在必行。

2 威脅計算機(jī)網(wǎng)絡(luò)信息安全的常見因素

當(dāng)前威脅計算機(jī)網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊手段多種多樣，網(wǎng)絡(luò)木馬、釣魚網(wǎng)站、計算機(jī)病毒層出不窮，APT攻擊、DDOS攻擊愈演愈烈，計算機(jī)網(wǎng)絡(luò)信息安全面臨挑戰(zhàn)。相關(guān)統(tǒng)計數(shù)據(jù)顯示，全球惡意代碼數(shù)量超過三百萬，云端代碼超過六十億種，惡意網(wǎng)站超過兩億，網(wǎng)球信息安全防護(hù)難度越來越大。而且隨著計算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒的破壞力也在不斷增大[2]。從威脅網(wǎng)絡(luò)計算機(jī)信息安全的常見因素來看，主要來自兩方面，一方面是軟件漏洞，第二方面是惡意攻擊。網(wǎng)絡(luò)的訪問，信息資源的獲取都要建立在軟件系統(tǒng)基礎(chǔ)上，但軟件系統(tǒng)復(fù)雜性強(qiáng)，難免設(shè)計方面存在邏輯漏洞，而這些漏洞往往容易被黑客所利用[3]。例如：ANI鼠標(biāo)漏洞，便是通過利用鼠標(biāo)圖標(biāo)處理程序缺陷制造木馬文件，盜取他人賬號密碼；RDP漏洞則能為黑客遠(yuǎn)程控裝提供后門。當(dāng)前很多的網(wǎng)絡(luò)攻擊都是通過數(shù)據(jù)漏洞、軟件漏洞來實現(xiàn)的。此外，網(wǎng)絡(luò)上更多的是惡意攻擊，通過信息截取，網(wǎng)絡(luò)入侵的方式達(dá)到破壞目的，例如：口令攻擊、病毒工期、網(wǎng)絡(luò)竊聽攻擊等等[4]?？梢哉f計算機(jī)網(wǎng)絡(luò)上存在大量不安全因素，防不勝防。二十一世紀(jì)，人類社會已逐漸進(jìn)入網(wǎng)絡(luò)時代，網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模越來越大，成為知識經(jīng)濟(jì)支柱產(chǎn)業(yè)，交易額度超過千億級。例如，網(wǎng)絡(luò)游戲、電子商務(wù)、網(wǎng)絡(luò)媒體等[5]。而網(wǎng)絡(luò)安全問題嚴(yán)重制約著網(wǎng)絡(luò)持續(xù)發(fā)展，一旦網(wǎng)絡(luò)因安全問題發(fā)生倒退，勢必對經(jīng)濟(jì)發(fā)展造成負(fù)面影響，而當(dāng)前網(wǎng)絡(luò)安全威脅范圍仍在不斷擴(kuò)大，甚至愈演愈烈，當(dāng)前世界各國都在積極加速網(wǎng)絡(luò)安全戰(zhàn)略部署。因此，我國也應(yīng)提高對網(wǎng)絡(luò)信息安全的重視，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研究，營造良好網(wǎng)絡(luò)環(huán)境，為網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展創(chuàng)造條件。

3 計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析

通過前文分析可以知道，當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀并不理想，網(wǎng)絡(luò)威脅無處不在，大量確定因素威脅著計算機(jī)信息安全性。信息安全是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，保證信息安全至關(guān)重要，研究計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)具有重要意義。下面通過幾點來分析計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)：

3.1 對稱加密與數(shù)字簽名技術(shù)

想要保證計算機(jī)網(wǎng)絡(luò)信息安全，降低數(shù)據(jù)信息被破譯的幾率，對網(wǎng)絡(luò)信息進(jìn)行有效加密至關(guān)重要。通過有效加密能防止網(wǎng)絡(luò)信息泄露，增強(qiáng)數(shù)據(jù)信息保密性。對稱加密是常見的網(wǎng)絡(luò)信息加密技術(shù)，想要解密信息，必須提供對策密鑰進(jìn)行解密，若無法提供與加密密鑰對稱的解密密鑰，數(shù)據(jù)信息便無法讀取。這種加密方式可靠性高，破解難度大，但其安全性與密鑰復(fù)雜性密切相關(guān)，復(fù)雜性高低通常決定安全性。一旦發(fā)生解密密鑰泄露，任何人都可進(jìn)行文件解密和讀取。因此，應(yīng)用這種加密方式，必須要避免密鑰泄漏，做好密鑰管理工作。此外，數(shù)字簽名技術(shù)也是當(dāng)前應(yīng)用比較廣泛的加密手段，采取采用B/S模式認(rèn)證，用戶為獨(dú)有密鑰，沒有密鑰授權(quán)無法解密，而該密鑰具有唯一性和不可復(fù)制性，并且有使用期限和使用權(quán)限限制，安全性非常好，破譯難度非常大，非常值得推廣應(yīng)用。

3.2 包過濾技術(shù)

包過濾技術(shù)對提高網(wǎng)絡(luò)信息傳輸安全性有很大幫助，是目前較為常用的網(wǎng)絡(luò)安全技術(shù)，且容易實現(xiàn)，操作簡單，能有效保護(hù)網(wǎng)絡(luò)信息安全，其原理是通過對數(shù)據(jù)包的過濾檢查，過濾網(wǎng)絡(luò)威脅數(shù)據(jù)，達(dá)到網(wǎng)絡(luò)防護(hù)目的。但目前該技術(shù)仍處于發(fā)展階段，并不成熟，實踐證明該技術(shù)存在隱患問題，易被黑客攻破，所以在具體的應(yīng)用中，要配合其他網(wǎng)絡(luò)安全防護(hù)軟件，從而提高整體防護(hù)效果，彌補(bǔ)包過濾技術(shù)缺陷。

3.3 應(yīng)用網(wǎng)關(guān)防火墻技術(shù)

該技術(shù)是目前應(yīng)用最廣泛的網(wǎng)絡(luò)防護(hù)墻技術(shù)之一，通過該技術(shù)能將應(yīng)用層數(shù)據(jù)檢測放入決策過程，安全防護(hù)水平和效率高更高，能有效避免網(wǎng)絡(luò)攻擊，而且降低軟件系統(tǒng)漏洞對網(wǎng)絡(luò)帶來的威脅。但該技術(shù)應(yīng)用中操作復(fù)雜程度高，靈活性較差，而且新應(yīng)用程序必須要針對程序添加服務(wù)，否則便無法正常啟動。

3.4 復(fù)合型防火墻技術(shù)

就目前來看，防護(hù)效果最好的安全技術(shù)就是復(fù)合型防火墻技術(shù)，通過對該技術(shù)的應(yīng)用，能有效規(guī)避網(wǎng)絡(luò)攻擊，防御大部分的網(wǎng)絡(luò)威脅。而且該技術(shù)集合了眾多安全技術(shù)的技術(shù)優(yōu)勢，彌補(bǔ)了技術(shù)缺陷，結(jié)合了檢測技術(shù)與透明代理技術(shù)，在屏蔽非法網(wǎng)絡(luò)攻擊的同時，還能通過入侵檢測，安全評估，實時監(jiān)控網(wǎng)絡(luò)，進(jìn)行病毒防御部署和內(nèi)容過濾，保護(hù)網(wǎng)絡(luò)。

4 結(jié)語

當(dāng)前網(wǎng)絡(luò)安全狀態(tài)并不理想，威脅網(wǎng)絡(luò)信息安全的因素多種多樣，加強(qiáng)安全防護(hù)非常重要。網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒，都可能造成網(wǎng)絡(luò)用戶信息數(shù)據(jù)的丟失或外泄。因此，在計算機(jī)網(wǎng)絡(luò)應(yīng)用中，必須積極運(yùn)用安全防護(hù)措施，保證網(wǎng)絡(luò)信息安全，規(guī)避安全風(fēng)險。

[1]生文光.關(guān)于計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析[J].計算機(jī)光盤軟件與應(yīng)用，2014（4）：159-160.

[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試，2015（10）：73-74.

[3]高飛，趙德陽.淺談影響計算機(jī)網(wǎng)絡(luò)信息安全的因素及技術(shù)對策[J].生物技術(shù)世界，2013（7）：173.

[4]辛飛飛，劉凱.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報，2013（12）：442，446.

[5]朱樹忠，胡德聰.關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題與安全技術(shù)的應(yīng)用探析[J].信息與電腦（理論版），2012（6）：26-27.

Discussion on Computer Network Information Security Technology

Jia Haisong

State Press and Publication Administration of radio, five six four Taiwan, Beijing 102434

Current computer network has been widely used in various fields of social activities, regardless of daily life, or production enterprises do not leave the application of the computer network, computer network integration of the information resources of the society, people live, learn, work information obtained provides a convenient, now the Internet has become indispensable to the society is an important tool. Relevant statistics show that the number of Internet users in China has exceeded seven hundred million, and showed an increasing trend. But computer network is open, anyone can become the dissemination of information is bound to the network security threat, criminals will in the use of the network to spread the virus. Others steal password information. Security is the precondition of computer network application, and it is very important to study computer network information security technology. In this paper, the computer network information security technology research and analysis, in order to promote the improvement of the level of network security.

computer network; security technology; information security; network threat

TP393.08

A

1009-6434(2016)6-0195-03