姜勇

摘 要：在技術(shù)的推動(dòng)下，互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，網(wǎng)絡(luò)技術(shù)在給人們帶來(lái)海量信息的便捷的同時(shí)，其開(kāi)放性和自由性也會(huì)出現(xiàn)私有信息及數(shù)據(jù)遭到被破壞的可能性，由此課件網(wǎng)絡(luò)信息的安全性變得尤為重要。本文就以此為中心，結(jié)合工作實(shí)際，對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)的應(yīng)用及分析問(wèn)題進(jìn)行分析論述。

關(guān)鍵字：網(wǎng)絡(luò)安全技術(shù)；現(xiàn)狀；應(yīng)用

網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，但是正是這種開(kāi)放性使得網(wǎng)絡(luò)面臨著安全威脅，加之人為的惡意攻擊，以及計(jì)算機(jī)病毒的影響，網(wǎng)絡(luò)面臨著較大的安全問(wèn)題。本文就以此為中心，對(duì)當(dāng)前網(wǎng)絡(luò)信息技術(shù)的安全現(xiàn)狀進(jìn)行分析，并對(duì)當(dāng)前應(yīng)用最為廣泛的安全信息技術(shù)及其應(yīng)用進(jìn)行論述。

一、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀

隨著信息技術(shù)的發(fā)展，我國(guó)大部分企業(yè)和單位內(nèi)部都已經(jīng)建立起了相關(guān)的信息系統(tǒng)，并實(shí)現(xiàn)了對(duì)信息資源的有效利用，但是隨著各行各業(yè)當(dāng)中信息網(wǎng)絡(luò)系統(tǒng)的逐步成型，其也正在面臨著較大的安全問(wèn)題，盡管目前正在逐步的研究新型的安全信息技術(shù)手段，并將這些技術(shù)應(yīng)用與網(wǎng)絡(luò)信息安全防護(hù)工作當(dāng)中，但是仍舊解決不了網(wǎng)絡(luò)安全問(wèn)題。出現(xiàn)這一問(wèn)題主要?dú)w結(jié)于以下幾個(gè)方面的因素。

第一，并沒(méi)有建立起完善的安全技術(shù)保障體系。盡管目前企業(yè)內(nèi)部對(duì)于信息安全設(shè)備的投入較多，力求保證網(wǎng)絡(luò)信息的安全性，但是單純的投資于設(shè)備并不能夠起到良好的效果，還必須要擁有健全完善的信息安全技術(shù)保障體系，這樣才能夠達(dá)到安全防范的目標(biāo)。

第二，沒(méi)有形成應(yīng)急反應(yīng)體系。從目前的情況來(lái)看，很多企業(yè)內(nèi)部在網(wǎng)絡(luò)信息技術(shù)安全方面還沒(méi)有根據(jù)實(shí)際需求建立起制度化以及常規(guī)化的應(yīng)急反應(yīng)體系，而對(duì)于已有的反應(yīng)體系并沒(méi)有及時(shí)更新，這樣在出現(xiàn)安全問(wèn)題時(shí)就會(huì)漏洞百出，威脅到自身的信息數(shù)據(jù)安全。

除此之外，用戶缺乏一定的安全意識(shí)，而安全管理者水平有待提升，這也會(huì)在一定程度上影響到信息安全。

二、現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用及分析

針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題，必須要采取有效的解決對(duì)策，現(xiàn)行網(wǎng)絡(luò)安全技術(shù)的應(yīng)用主要表現(xiàn)在以下幾個(gè)方面。

第一，密碼技術(shù)。要保證網(wǎng)絡(luò)信息的安全性，其最為關(guān)鍵的技術(shù)則是密碼技術(shù)，密碼體質(zhì)包括單鑰、雙鑰以及混合密碼三種。單鑰是對(duì)稱(chēng)密碼，雙鑰是不對(duì)稱(chēng)密碼，混合密碼則是單鑰和雙鑰的混合實(shí)現(xiàn)。

在網(wǎng)絡(luò)體系當(dāng)中，應(yīng)用密碼技術(shù)能夠有效的保證信息的安全性，且方便數(shù)據(jù)的傳輸，真正的為網(wǎng)絡(luò)通信提供安全保障。具體來(lái)講，密碼技術(shù)主要有以下表現(xiàn)形式。

公鑰密碼。通常情況下，為了確保其安全性，公鑰的長(zhǎng)度一般要保證在600bit以上。基于Montgomery算法的RSA公鑰密碼，排出已有的除法運(yùn)算模式，并且在運(yùn)行的過(guò)程中通過(guò)乘法和模減運(yùn)算同時(shí)進(jìn)行，這樣能夠有效的提升運(yùn)行的速度，保證運(yùn)行的安全性。當(dāng)前這一技術(shù)手段廣泛應(yīng)用在各個(gè)方面。

量子密碼加密技術(shù)。掛技術(shù)主要采用的是量子力學(xué)定律，通過(guò)技術(shù)的應(yīng)用，能夠然給用戶雙方產(chǎn)生私有的且堆積的數(shù)字字符串，之后將代表數(shù)字字符串的單個(gè)量子序列傳遞信息，在信息傳遞的過(guò)程中利用比特值接收信息，這樣就能夠有效地防止信息的丟失和泄露，確保了信息的安全性。如果在信息傳遞的過(guò)程中出現(xiàn)了泄露或者是竊聽(tīng)的現(xiàn)象，那么信息的傳遞就會(huì)結(jié)束，并在后續(xù)傳遞的過(guò)程中生成新的密鑰。

第二，入侵檢測(cè)技術(shù)分析。該技術(shù)主要是在計(jì)算機(jī)與網(wǎng)絡(luò)資源當(dāng)中發(fā)揮著關(guān)鍵性的作用，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)資源當(dāng)中存在的不安全行為進(jìn)行識(shí)別響應(yīng)，并根據(jù)實(shí)際情況進(jìn)行科學(xué)處理的過(guò)程。入侵檢測(cè)系統(tǒng)在對(duì)外部的入侵行為進(jìn)行檢測(cè)的過(guò)程當(dāng)中，同樣也會(huì)對(duì)系統(tǒng)內(nèi)部用戶的行為進(jìn)行檢測(cè)，確保內(nèi)外部環(huán)境的安全性?？梢哉f(shuō)該技術(shù)是網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)手段。

誤用檢測(cè)，是入侵檢測(cè)技術(shù)的類(lèi)型之一，在應(yīng)用過(guò)程中，主要是對(duì)入侵跡象進(jìn)行分析，并根據(jù)已知的攻擊方法，判定是否已經(jīng)構(gòu)成了入侵的行為。對(duì)這一跡象的分析，既能夠防止入侵行為的發(fā)生，同時(shí)也能夠預(yù)防潛在的入侵行為，安全性能較高。

但是因?yàn)榧夹g(shù)的缺陷，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)依舊會(huì)出現(xiàn)漏報(bào)或者是誤報(bào)的情況，為了更好的保證信息的安全性，Honey技術(shù)應(yīng)運(yùn)而生。該技術(shù)為網(wǎng)絡(luò)誘騙系統(tǒng)，能夠提供真實(shí)的或者是迷你的網(wǎng)絡(luò)服務(wù)，這一服務(wù)能夠?qū)⒉话踩墓粑^(guò)來(lái)，并且通過(guò)嚴(yán)密的監(jiān)控體系，將各種攻擊行為和方式記錄下來(lái)，形成數(shù)據(jù)，并給用戶發(fā)出警報(bào)。在這個(gè)過(guò)程中，Honey技術(shù)能夠有效的轉(zhuǎn)移目標(biāo)，并且能夠延緩不安全因素的攻擊，防范的性能更好。

網(wǎng)絡(luò)安全問(wèn)題一直是目前最為關(guān)注的問(wèn)題，因此必須要充分的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢(shì)，在其今后的發(fā)展過(guò)程中，需要根據(jù)實(shí)際情況構(gòu)建起全方位的網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用，汲取各種技術(shù)的優(yōu)勢(shì)，提升網(wǎng)絡(luò)環(huán)境的安全性。在這個(gè)過(guò)程中，還需要構(gòu)建起網(wǎng)絡(luò)安全平臺(tái)，完善網(wǎng)絡(luò)安全防護(hù)體系，實(shí)現(xiàn)網(wǎng)絡(luò)安全服務(wù)，更好的應(yīng)用網(wǎng)絡(luò)安全技術(shù)，并發(fā)揮其優(yōu)勢(shì)作用，這是該技術(shù)今后的應(yīng)用和發(fā)展方向。

三、結(jié)束語(yǔ)

隨著技術(shù)的發(fā)展與推動(dòng)，企業(yè)之間實(shí)現(xiàn)了信息的交換，但是信息系統(tǒng)中存在的不安全因素威脅到企業(yè)的發(fā)展，因此一定要采取現(xiàn)代網(wǎng)絡(luò)安全技術(shù)手段提升信息傳遞過(guò)程的安全度。本文就以此為中心，結(jié)合工作實(shí)際，對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀進(jìn)行了分析，并指出應(yīng)用較為廣泛的技術(shù)手段，希望通過(guò)文本的論述能夠?qū)窈蠹夹g(shù)的應(yīng)用恰到幫助，并逐步優(yōu)化技術(shù)，提升網(wǎng)絡(luò)空間的安全性能。

參考文獻(xiàn)：

[1] 王飛.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].科技信息，2011（18）：56.

[2] 朱衡.網(wǎng)絡(luò)安全技術(shù)的應(yīng)用與分析[J].電腦編程技巧與維護(hù)，2009（08）：112.