◆雷艷軍

（國網(wǎng)湖南柘溪水力發(fā)電廠 湖南 413508）

淺析計算機網(wǎng)絡信息安全技術(shù)

◆雷艷軍

（國網(wǎng)湖南柘溪水力發(fā)電廠 湖南 413508）

本文通過對網(wǎng)絡信息安全的技術(shù)進行充分探究，分析總結(jié)了網(wǎng)絡信息安全的的實際應用手段，比如協(xié)議安全、密碼學、病毒學、防火墻、入侵檢測等多種信息技術(shù),這些技術(shù)的充分應用將極大提升我國網(wǎng)絡信息安全的防護水平。

網(wǎng)絡；信息安全；密碼學；防火墻

0 引言

時代的發(fā)展促使互聯(lián)網(wǎng)的進一步發(fā)展，有2016年報告指出，我國網(wǎng)民人數(shù)達到2.1億人，數(shù)量居世界第二。目前我國正處于信息化的新時代，互聯(lián)網(wǎng)不僅成為我們生活中的一部分?；ヂ?lián)網(wǎng)本身就有資源共享、不確定性、開放性等特征，隨之而來的網(wǎng)絡信息安全問題備受關(guān)注。網(wǎng)絡信息安全的現(xiàn)狀是不容樂觀的，給世界各國帶來經(jīng)濟壓力。根據(jù)調(diào)查：美、德、英、法這幾大國每年都會因為受到網(wǎng)絡信息安全問題而導致上百億的經(jīng)濟損失。信息安全也不僅僅是一個國家的問題，而是全人類社會所需要進步的領(lǐng)域。網(wǎng)絡信息安全包含現(xiàn)代國家的經(jīng)濟、政治、軍事等社會各個層面，如若兩國交戰(zhàn)，信息、金融和軍事力量是當前對比的重中之重。信息安全決定著未來，是整個國家的命脈。因此，我們要早日把提高網(wǎng)絡信息安全意識問題提到日程上來。

1 網(wǎng)絡信息安全的內(nèi)涵和目標

1.1 網(wǎng)絡信息安全的概念和內(nèi)涵

網(wǎng)絡信息安全是一門防止惡意的因素對網(wǎng)絡信息進行非法篡改和刪除的綜合學科，主要作用是對信息的安全、完整、保密、可用等進行完善。網(wǎng)絡信息安全不僅涉及計算機通訊技術(shù)，還要有密碼與應用數(shù)學登多種技術(shù)的結(jié)合，本文就信息本體安全、計算機系統(tǒng)安全、網(wǎng)絡安全、管理體系等四個方面的內(nèi)容對其中的多種應用進行闡述。

1.2 網(wǎng)絡信息安全的主要目標

1.2.1 網(wǎng)絡的可靠性

可靠性是網(wǎng)絡信息安全主要需要考慮的問題之一。目前可靠性研究主要從硬件設(shè)備方向出發(fā)，充分做好備份措施。

1.2.2 網(wǎng)絡的可用性

網(wǎng)絡是為網(wǎng)絡用戶服務的，其中提供用戶所需要的信息就是當前網(wǎng)絡最基本的功能。為隨時隨地提供網(wǎng)絡服務，網(wǎng)絡就必須合理安排網(wǎng)絡拓撲結(jié)構(gòu)，以各種編碼、網(wǎng)絡技術(shù)等維護網(wǎng)絡安全。

1.2.3 信息的保密性

通過多方面的訪問控制技術(shù)，對某些網(wǎng)絡信息資源進行攔截或使用口令訪問，其中有入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、服務器控制等多種控制技術(shù)。

1.2.4 信息的完整性

當前網(wǎng)絡信息安全雖有眾多保護措施，但由于網(wǎng)絡的不穩(wěn)定性，所以以防萬一，可以對信息進行加密手段，從而保障傳輸過程中不被非法破壞或竊取。

1.2.5 信息的不可抵賴性

現(xiàn)代網(wǎng)絡技術(shù)不只應用于小部分領(lǐng)域，而且應用于國內(nèi)外業(yè)務的往來，所以例如電子商務、金融等行業(yè)都必須對客戶雙方進行認證，具體措施有數(shù)字化標識或者電子發(fā)票、簽名等。

2 現(xiàn)行主要信息安全技術(shù)

2.1 通信協(xié)議安全

網(wǎng)絡信息安全一直以便捷和高效為前提，IPv6 是下一代安全性強的互聯(lián)網(wǎng)通信協(xié)議，此外，要強調(diào)整體高質(zhì)量的操作系統(tǒng)，而美國橙皮書所劃分出來的 C2 級是目前眾多工廠的安全標準，C2 和GSSP 略有不同， C2強調(diào)系統(tǒng)管理而不是個人。

2.2 密碼技術(shù)

維護信息安全的核心方法就是對信息進行密碼保護。密碼有單鑰、雙鑰、混合密碼三種方式，而運用密碼的好處是安全性能高，有利于網(wǎng)絡通信技術(shù)安全性的提高。現(xiàn)今大都使用混合密碼來保障安全。

2.2.1 公鑰密碼

由于作為公鑰密碼RSA的安全性下降，所以就用各種方法進行改進，一直到近年Montgomery 算法的RSA 公鑰密碼才更新，替代了舊運算模式，成為廣泛推廣使用的 RSA 密碼。網(wǎng)絡更新?lián)Q代很快，后來ECC 成為符合密碼標準的橢圓曲線公鑰密碼，也有很多算法優(yōu)于從前。

2.2.2 Hash函數(shù)

最初為2005年的SHA-0 ，但是隨著時代經(jīng)濟的發(fā)展，通訊技術(shù)各方面也都在突破，而美國也在逐步淘汰 SHA-1，選擇更安全的算法來適應社會發(fā)展的需要。

2.2.3 量子密碼

量子密碼是在量子力學的原理基礎(chǔ)之上產(chǎn)生的，兩個用戶間生成隨機數(shù)字字符串，如果有第三方監(jiān)聽，二者就會結(jié)束通信，這是先進的加密方法。

2.2.4 其它加密體制

信息加密不僅有以上幾種方法，還有其他領(lǐng)域?qū)π畔⒓用艿奶剿?。比如?/p>

（1）混沌密碼：混沌系統(tǒng)在目前所能實現(xiàn)的運算可能不是很大，但是卻為將來的密碼學提供了一種新的研究方向。

（2）DNA 密碼：DNA密碼是一種以DNA為載體，以現(xiàn)代生物技術(shù)為依托適應加密的手段。但是，提取水平較高，花銷較高，暫時還有待進一步發(fā)展。

（3）神經(jīng)網(wǎng)絡：神經(jīng)網(wǎng)絡不只在通信及安全保密方面有一定研究，在神經(jīng)以及其他學科也有不少建樹。

2.3 計算機病毒

計算機病毒是非常常見的現(xiàn)象，其目的多樣，常見的比如竊取銀行賬戶信息，盜取網(wǎng)絡qq密碼，游戲賬戶等。這樣方式有的可以直接得到金錢，有的是從破解游戲從而獲取利益。還有病毒經(jīng)過感染計算機軟件硬件等設(shè)備，從而獲取操作系統(tǒng)的權(quán)限。

一般我們可以通過日常對病毒庫的更新和安裝殺毒軟件來對計算機網(wǎng)絡進行安全防護。

2.4 防火墻技術(shù)

防火墻技術(shù)就是通過對內(nèi)外部網(wǎng)絡的訪問進行的保護服務，它可以提升企業(yè)網(wǎng)防御外界威脅的能力。它有利于提高安全策略的標準，可以全面進行推廣并投入使用。防火墻技術(shù)可以分以下三大類：

2.4.1 包過濾技術(shù)(Packet filtering)

通過防火墻系統(tǒng)接受到的數(shù)據(jù)包地址，根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過網(wǎng)絡層。

2.4.2 代理(Proxy)服務技術(shù)

作用是確定外部網(wǎng)絡能否向內(nèi)部網(wǎng)絡轉(zhuǎn)入，控制應用層服務，它適用于較強的技術(shù)支持，比如監(jiān)聽監(jiān)控過濾等功能。

2.4.3 狀態(tài)監(jiān)控(State Inspection)技術(shù)

新型技術(shù)，注重網(wǎng)絡層的包過濾和網(wǎng)絡服務代理，從而利用虛擬機實現(xiàn)狀態(tài)實時監(jiān)控。

防火墻技術(shù)是一種新型的便捷網(wǎng)絡信息安全應用技術(shù)，但是只是防御技術(shù)強，對于目前高速發(fā)展的病毒攻擊，它仍需改善方式方法，完善整體安全性能。對于病毒的出現(xiàn)，它既不能阻止攔截，也不能提前預知提醒，所以，防火墻技術(shù)還需要進一步的高技術(shù)支持。

2.5 入侵檢測技術(shù)

入侵檢測系統(tǒng)是一種通過檢測內(nèi)外部的網(wǎng)絡信息安全活動進行識別與響應的檢測過程，這種技術(shù)能夠識別惡意的入侵。主要有基于行為的入侵檢測和基于知識的入侵檢測兩類：前者也稱異常檢測，它主要是利用行為狀況進行分析是否有入侵；后者也稱誤用檢測，主要是根據(jù)入侵現(xiàn)象來判斷是否發(fā)生入侵。雖說這種入侵檢測，從本質(zhì)上可以對安全起到防范作用，但是該技術(shù)還只存在于發(fā)展狀態(tài)，需要多重實驗后才能保證該項目的實際應用。

3 結(jié)論與展望

網(wǎng)絡信息安全技術(shù)作為現(xiàn)今網(wǎng)絡環(huán)境中的重中之重，為防止個人隱私的竊漏，筆者就網(wǎng)絡信息安全的協(xié)議和實際應用手段，簡要闡述了國內(nèi)外適合時代發(fā)展需求的各項技術(shù)，對網(wǎng)絡信息安全的目的與密碼服務做了詳細的分析。由于網(wǎng)絡安全不可能一蹴而就，所以還需要廣大技術(shù)人員努力研究，把我國的信息安全防護水平提升到一個新的高度。

[1]鐘慶洪，郭玉翠，蔣卓鍵等.網(wǎng)絡信息安全影響要素研究及定量分析[J].計算機技術(shù)與發(fā)展，2014.

[2]周志勇.云計算環(huán)境下網(wǎng)絡信息安全技術(shù)發(fā)展研究[J].中國高新技術(shù)企業(yè)，2014.