吳建明*

（昆明開放學院，云南昆明，650216）

淺談網(wǎng)絡(luò)信息安全控制技術(shù)

吳建明*

（昆明開放學院，云南昆明，650216）

近幾年，計算機和互聯(lián)網(wǎng)技術(shù)的迅速普及，由于其具備高效、傳播速度快等特點，受到了社會各界的高度關(guān)注，并在在我國多個領(lǐng)域的發(fā)展中起到了至關(guān)重要的作用。但是，隨之而來的網(wǎng)絡(luò)安全問題也逐漸暴露出來，常常發(fā)生信息數(shù)據(jù)被偷竊、隨意篡改的現(xiàn)象，造成企業(yè)嚴重的經(jīng)濟損失。因此，文章針對網(wǎng)絡(luò)信息安全控制技術(shù)進行了研究討論，具體介紹了該技術(shù)的特點，得出以下相關(guān)結(jié)論，以供參考。

網(wǎng)絡(luò)信息；安全控制技術(shù)；應用

引言

信息泄露的方式多種多樣，除了上述提及的惡意入侵外，一張簡單的快遞單號也有可能成為他人獲取信息的入口。據(jù)《2016中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，去年中國4.8億網(wǎng)購用戶中，超過半數(shù)在網(wǎng)購時遭遇個人信息泄露。僅2015年，有統(tǒng)計的全國快遞企業(yè)重大信息泄露案43起，泄露包含消費者個人信息數(shù)據(jù)的訂單達上百萬張.再加上為了增強監(jiān)管，國務(wù)院法制辦發(fā)布的《快遞暫行條例(征求意見稿)》要求實名收寄物品。實名制寄送快遞時要提供身份證件的舉措，進一步加大了個人信息泄露的風險。如何平衡實名制與信息泄露之間的度，也成為了當下社會的一大熱議話題。

1 網(wǎng)絡(luò)信息安全控制技術(shù)的概述

信息安全主要是針對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對的完整性，對于那些系統(tǒng)之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求，來預防各類信息對網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個系統(tǒng)能夠安全穩(wěn)定、正常的運行。信息安全保護是一個比較復雜的系統(tǒng)，主要包括計算機的主機和整個的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個信息系統(tǒng)的安全?，F(xiàn)在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進行運轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢，因此整個系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅；二是因為整個系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進而對其進行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學、合理的安全控制措施。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

2.1 生物識別技術(shù)

這種網(wǎng)絡(luò)信息安全控制技術(shù)是通過對人體特征進行驗證的科學技術(shù)，因為每一個人都存在自身獨有的特征，其通過對人體聲音、指紋、掌紋等進行識別，通過與系統(tǒng)中錄入的信息資料相對比，確認完全符合的情況下，才會對其進行開放。目前，生物識別技術(shù)已經(jīng)取得十分顯著的成就，是我國常見的網(wǎng)絡(luò)信息安全控制技術(shù)之一。

2.2 防火墻技術(shù)

防火墻技術(shù)可以對各個網(wǎng)絡(luò)之間進行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進行一定的安全檢測，按照檢測的結(jié)果來決定是否可以進行通信，對信息網(wǎng)絡(luò)進行實時監(jiān)視。防火墻技術(shù)的優(yōu)點是比較多的，它有著可以保護網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

2.3 數(shù)據(jù)加家技術(shù)

數(shù)據(jù)加密技術(shù)通過利用密碼的形式，將一些重要的明文數(shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，并設(shè)置嚴密的密鑰，只有數(shù)據(jù)安全傳輸?shù)浇邮辗綍r，用戶可以根據(jù)正確的密碼對其進行解密，有效的防止了數(shù)據(jù)在傳輸過程被偷竊的危險。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)就是通過軟硬件方法對來自網(wǎng)絡(luò)中的數(shù)據(jù)與檢測系統(tǒng)中的入侵特征數(shù)據(jù)庫的數(shù)據(jù)進行分析對比，當有任何違反安全策略的行為或系統(tǒng)被攻擊的跡象被發(fā)現(xiàn)時，系統(tǒng)就會馬上通知防火墻（firewall）系統(tǒng)調(diào)整訪問網(wǎng)絡(luò)的控制策略甚至切斷網(wǎng)絡(luò)連接。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網(wǎng)絡(luò)穩(wěn)定；二、完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量；三、實時監(jiān)測網(wǎng)絡(luò)中存在的各種通信異常，并加以處理；四、掃描系統(tǒng)中存在的各種漏洞以及隱藏的后門利用，并進行修復；因此，入侵檢測系統(tǒng)就是漏洞掃描系統(tǒng)、防病毒、防火墻和IDS系統(tǒng)等技術(shù)的結(jié)合，幾乎融合了上述各種技術(shù)的優(yōu)點，從而實現(xiàn)在盡量不影響網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)進行必要的監(jiān)控和檢測，大大提高了網(wǎng)絡(luò)的安全性。

2.5 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運行的應用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時準確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計的腳本文件來模擬攻擊計算機系統(tǒng)的行為并記錄系統(tǒng)的反應，為進一步處理提供依據(jù)；而后者則是對系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對象進行檢查，從而發(fā)現(xiàn)問題。

2.6 安全審計技術(shù)

安全審計(SecurityAuditing)技術(shù)使用某種或幾種安全檢測工具(通常稱為掃描器Scairer)，采取預先掃描漏洞的方法，檢查系統(tǒng)的安全漏洞，得到系統(tǒng)薄弱環(huán)節(jié)的檢查報告，并采用相應的增強系統(tǒng)安全性的措施。

2.7 虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個最為顯著的優(yōu)點就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段，同時也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點對網(wǎng)絡(luò)內(nèi)部連接點的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題，就是設(shè)備裝置太過復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

3 網(wǎng)絡(luò)安全策略分析

鑒于以上網(wǎng)絡(luò)安全存在的風險，用戶必須采用一些技術(shù)手段，防止其信息被非法攻擊和盜取，從而帶來不必要的損失。首先，物理信息安全傳輸?shù)陌踩苑治?。第一，降低電磁輻射，將傳輸線路的保護措施打開或埋在地下，而且將其遠離各種輻射，輻射可以使系統(tǒng)受到電磁干擾，因此無線傳輸應該裝置在遠離輻射的區(qū)域內(nèi)并將其隱藏起來進行連接，防止非法用戶的攻擊。第二，使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)的打開和使用都必須采用一定的加密算法，從而可以使用戶在一定的加密環(huán)境中對數(shù)據(jù)和信息進行修改，防止非法用戶竊取到原始數(shù)據(jù)。第三，使用可信度高的路由器。私人網(wǎng)絡(luò)系統(tǒng)要使用必要的隱藏技術(shù)，將通信系統(tǒng)中的傳輸路徑隱藏在不容易被人發(fā)現(xiàn)的地方，避免不必要的人員接觸，從而可以達到拒絕一定的攻擊對象的目的。

4 結(jié)束語

在網(wǎng)絡(luò)環(huán)境越來越復雜的今天，網(wǎng)絡(luò)信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當成一個技術(shù)問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對信息安全的重視性才能讓計算機信息安全技術(shù)的發(fā)展取得長足良好的進步。

[1]劉東. 網(wǎng)絡(luò)信息安全控制技術(shù)及應用[J]. 中國新技術(shù)新產(chǎn)品,2012,2(6)： 148-150.

[2]楊小菲. 網(wǎng)絡(luò)信息安全控制技術(shù)及應用探究[J]. 中國科技投資,2012,2(36)： 72-74.

[3]劉欣苗. 網(wǎng)絡(luò)信息安全控制技術(shù)及應用[J]. 商情,2010,(16)： 84-86.

[4]吳尚. 我國計算機網(wǎng)絡(luò)安全的發(fā)展與趨勢分析[J]. 電子技術(shù)與軟件工程,2016,(1)： 196-197.

[5]張康林. 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J]. 網(wǎng)絡(luò)安全技術(shù)與應用,2015,(4)： 176-179.

Talking about Network Information Security Control Technology

WU Jianming*
(Kunming Open University,Yunnan Kunming,650216,China)

In recent years,the rapid popularization of computer and Internet technology has attracted much attention from all walks of life and has played a vital role in the development of many fields in China because of its high efficiency and fast propagation. effect. However,the ensuing network security problems are gradually exposed,often the occurrence of information data theft,random tampering of the phenomenon,resulting in serious economic losses. Therefore,the article discusses the network information security control technology,and introduces the characteristics of the technology,and draws the following conclusions for reference.

network information; security control technology; application

TP393.08

A

1672-9129(2017)06-0214-02

10.19551/j.cnki.issn1672-9129.2017.06.080

吳建明. 淺談網(wǎng)絡(luò)信息安全控制技術(shù)[J]. 數(shù)碼設(shè)計,2017,6(6)： 214-215.

Cite：WU Jianming. Talking about Network Information Security Control Technology[J]. Peak Data Science,2017,6(6)： 214-215.

2017-01-23；

2017-02-25。

吳建明（1973-），男，本科，昆明開放學院任教。

Email：920446290@qq.com