郭 杰
(西安航空學(xué)院計算機學(xué)院,陜西 西安 710077)
信息化背景下計算機網(wǎng)絡(luò)安全技術(shù)分析
郭 杰
(西安航空學(xué)院計算機學(xué)院,陜西 西安 710077)
當(dāng)前,隨著網(wǎng)絡(luò)信息技術(shù)和計算機的加速發(fā)展和應(yīng)用,我國已經(jīng)進入了信息化時代,其對于推進我國經(jīng)濟社會的發(fā)展與進步貢獻了巨大力量,但是面臨的網(wǎng)絡(luò)安全問題也越來越多,并成為制約網(wǎng)絡(luò)健康發(fā)展的主要短板和問題?;诖?,文章詳細分析了信息化背景下計算機網(wǎng)絡(luò)面臨的新問題與挑戰(zhàn),并結(jié)合當(dāng)前的主流網(wǎng)絡(luò)安全技術(shù),深入探討了維護和確保網(wǎng)絡(luò)安全的有效措施,進而讓互聯(lián)網(wǎng)更好地服務(wù)于大眾。
信息化;網(wǎng)絡(luò)安全;局域網(wǎng)絡(luò);加密技術(shù)
信息化代表新的生產(chǎn)力和新的發(fā)展方向,已經(jīng)成為引領(lǐng)創(chuàng)新和驅(qū)動轉(zhuǎn)型的先導(dǎo)力量,自主創(chuàng)新,技術(shù)立業(yè),信息化在服務(wù)于政府之外,也與金融、醫(yī)療、能源、交通、教育等行業(yè)存在密切關(guān)聯(lián)性,也因此成為促進經(jīng)濟社會繁榮發(fā)展的關(guān)鍵要素,近年來,在“互聯(lián)網(wǎng)+”戰(zhàn)略目標(biāo)推動下,大數(shù)據(jù)、云計算、智能終端、網(wǎng)絡(luò)通信技術(shù)等深度融合和應(yīng)用,各行業(yè)、各領(lǐng)域均在加速推進信息化建設(shè)的規(guī)模和速度,而且國家也將信息化建設(shè)作為踐行新發(fā)展理念、增強發(fā)展動力、厚植發(fā)展優(yōu)勢的核心內(nèi)容和戰(zhàn)略舉措,信息化時代已經(jīng)到來。但是信息化背景下計算機網(wǎng)絡(luò)因為安全架構(gòu)設(shè)計不足、信息安全意識淡薄、安全技術(shù)落后等問題,而遭受病毒、黑客的頻繁入侵,因此,網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與應(yīng)用成為迫切之需。
1.1 計算機網(wǎng)絡(luò)安全的概念
信息化應(yīng)用規(guī)模的延伸和拓展,將計算機網(wǎng)絡(luò)安全推向了大眾視野,所謂的計算機網(wǎng)絡(luò)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,其核心目的在于保護計算機軟硬件數(shù)據(jù)不遭受惡意、偶然性的病毒、黑客等的入侵、破壞、更改和泄露,具體而言,計算機網(wǎng)絡(luò)安全涵蓋物理層面和邏輯層面兩方面的安全內(nèi)容,其中邏輯層面的安全內(nèi)容是網(wǎng)絡(luò)安全防護中最為關(guān)鍵的,通常是指信息安全,是對信息加密、完整和可用的保護,而現(xiàn)代信息化時代下,所謂的計算機網(wǎng)絡(luò)安全也多指向邏輯層面的信息安全。
1.2 計算機網(wǎng)絡(luò)安全的基本構(gòu)成
信息化的飛速發(fā)展,在給人們帶來信息傳播、獲取的便捷性和高效性的同時,也為經(jīng)濟社會的加速發(fā)展注入了新生動力,但自身短板問題也不斷凸顯,根據(jù)現(xiàn)實網(wǎng)絡(luò)安全事故的分析來看,網(wǎng)絡(luò)安全的基本構(gòu)成包含以下幾個方面。
1.2.1 網(wǎng)絡(luò)實體安全
該部分是計算機運行安全的基礎(chǔ)和前提,涉及計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計算機硬件、附屬設(shè)施及網(wǎng)絡(luò)傳輸線路的安裝及配置等。
1.2.2 軟件安全
軟件運行過程中常伴有非法的病毒、黑客侵入,其通過非法途徑獲取、復(fù)制和篡改系統(tǒng)軟件與應(yīng)用軟件,而這也是軟件安全技術(shù)防范中主要的目標(biāo)。
1.2.3 數(shù)據(jù)安全
現(xiàn)代大數(shù)據(jù)、云計算數(shù)據(jù)的發(fā)展,增加了信息存儲、分析及傳播的便利,但是網(wǎng)絡(luò)信息的數(shù)據(jù)安全保護更為復(fù)雜化,如何運用先進的安全技術(shù)保護數(shù)據(jù)信息不被非法獲取,進而確保其完整性和一致性,這是個人、企業(yè)和國家信息化建設(shè)中的最主要著力點。
1.2.4 網(wǎng)絡(luò)安全管理
信息化背景下,計算機網(wǎng)絡(luò)運行環(huán)境變得更為多變和復(fù)雜,受到不明原因的攻擊的次數(shù)愈加頻繁,尤其有時會面臨突發(fā)事件的安全處理,此時包含計算機安全技術(shù)、安全管理制度、安全審計及風(fēng)險預(yù)測的網(wǎng)絡(luò)安全管理就凸顯出其重要性。
2.1 物理層面的挑戰(zhàn)
信息化建設(shè)加速推進下,基礎(chǔ)網(wǎng)絡(luò)、傳輸設(shè)備、互連設(shè)備、接入系統(tǒng)等逐漸向無線互聯(lián)網(wǎng)、物聯(lián)網(wǎng)方向延伸和發(fā)展,當(dāng)前已經(jīng)進入了“互聯(lián)網(wǎng)+”時代,在此背景下,網(wǎng)絡(luò)用戶數(shù)量和規(guī)模不斷激增,從物理基礎(chǔ)設(shè)施到基礎(chǔ)資源服務(wù)層再到業(yè)務(wù)應(yīng)用層均關(guān)系著用戶網(wǎng)絡(luò)體驗,而物理層安全問題是基礎(chǔ),其主要危害來自靜電、雷擊、自然災(zāi)害及生物活動等,而靜電是最為常見的安全隱患,其不僅會影響計算機的平穩(wěn)運行,而且還會導(dǎo)致諸如CMOS,MOS電路,雙級性電路等的擊穿和損壞,并可能嚴(yán)重影響使用人員的身心健康,而當(dāng)前隨著信息化建設(shè)的加速推進,航空管理、期限預(yù)測、鐵路運輸、財政金融、導(dǎo)彈發(fā)射等均離不開計算機網(wǎng)絡(luò)的應(yīng)用,一旦發(fā)生物理層面的安全問題,則會給國家建設(shè)帶來不可估量的損失,為此,在物理層面的網(wǎng)絡(luò)安全問題不容忽視。
2.2 技術(shù)層面的挑戰(zhàn)
信息化背景下,人們將各類信息匯總和存儲于計算機網(wǎng)絡(luò)之中,但是網(wǎng)絡(luò)病毒、黑客隱蔽的傳播路徑、高效的擴散性和極強的破壞性對于信息安全的威脅日漸凸顯,各個網(wǎng)民和應(yīng)用服務(wù)都面臨病毒、木馬的攻擊,帳號和密碼被盜以及網(wǎng)絡(luò)欺詐行為等安全的問題,這成為技術(shù)層面面臨的主要挑戰(zhàn),網(wǎng)絡(luò)病毒是以指數(shù)增長模式進行擴散,如若侵入計算機網(wǎng)絡(luò),會嚴(yán)重影響網(wǎng)絡(luò)運行效率、破壞系統(tǒng)資源,甚至造成系統(tǒng)癱瘓,而黑客比病毒的破壞力更強,入侵者主觀具有惡意性和針對性,利用獲得的非法訪問權(quán)限,竊取用戶保密信息與數(shù)據(jù),并進行各種犯罪活動,尤其一些針對政府、軍事、金融及醫(yī)療衛(wèi)生等重點領(lǐng)域的黑客入侵,其所造成的損害后果極其嚴(yán)重,有的甚至威脅國家安全,至此從技術(shù)層面強化對計算機網(wǎng)絡(luò)安全的防護是最為迫切之需。
3.1 防火墻網(wǎng)絡(luò)安全技術(shù)
目前,預(yù)防和規(guī)避計算機網(wǎng)絡(luò)安全問題最常見的是防火墻技術(shù),防火墻的最大特點就是可以控制兩個網(wǎng)絡(luò)之間的訪問策略,所有從內(nèi)至外或從外至內(nèi)的通信都須經(jīng)過其訪問策略授權(quán)才能夠?qū)崿F(xiàn)順利通信,其對于保護防御病毒、黑客的入侵具有顯著效果。當(dāng)前,常見的防火墻體系結(jié)構(gòu)有3種:首先,雙重宿主主機體系結(jié)構(gòu),主機充當(dāng)路由器,是內(nèi)外網(wǎng)的結(jié)構(gòu),可實現(xiàn)網(wǎng)絡(luò)之間數(shù)據(jù)包的傳遞,但其對主機依賴較大,造成其負載過大,容易形成網(wǎng)絡(luò)瓶頸問題;其次,屏蔽主機體系結(jié)構(gòu),也即主機過濾結(jié)構(gòu),其采用單獨路由器形式為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供支撐,在該種體系結(jié)構(gòu)中,數(shù)據(jù)包過濾系統(tǒng)提供主要的安全機制;再次,屏蔽子網(wǎng)體系結(jié)構(gòu),該結(jié)構(gòu)通過增添額外的安全層和周邊網(wǎng)絡(luò)將內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)分割開來,需要兩個路由器的支撐,一個位于周邊網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,由此即時堡壘主機被黑客攻破,還有另一層保護層,并不能直接入侵內(nèi)部網(wǎng)絡(luò)。
3.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是保護信息系統(tǒng)及數(shù)據(jù)安全的最主要手段,其中,數(shù)據(jù)存儲加密技術(shù)是預(yù)防數(shù)據(jù)在存儲環(huán)節(jié)上的丟失,存在密文存儲和存取兩種形式,數(shù)據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)進行加密處理,而數(shù)據(jù)完整鑒別則是對介入信息傳輸、存儲、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,以防止數(shù)據(jù)泄密,系統(tǒng)通過對比分析輸入驗證值與預(yù)設(shè)參數(shù)的一致性,完成數(shù)據(jù)安全保護。
3.3 網(wǎng)絡(luò)安全審計與跟蹤技術(shù)
網(wǎng)絡(luò)安全審計與跟蹤技術(shù)通過記錄、檢查、監(jiān)控主業(yè)務(wù)來完成設(shè)計、完整等要求為主的安全功能,審計和跟蹤中內(nèi)含的主要安全技術(shù)為:漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、安全審計系統(tǒng)。本文以入侵檢測系統(tǒng)為例進行分析,該技術(shù)與防火墻技術(shù)具有互補性,其是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)戶主機系統(tǒng)中是否存在違反安全策略的行為和遭受攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施進行攻擊的預(yù)防和阻擋,以此實現(xiàn)對內(nèi)外攻擊和誤操作的有效保護。總而言之,入侵檢測技術(shù)能夠幫助系統(tǒng)抵御網(wǎng)絡(luò)攻擊,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
信息化時代下,計算機網(wǎng)絡(luò)的應(yīng)用不僅實現(xiàn)了信息傳播的高效、便捷性,而且推進了國家信息化整體應(yīng)用水平,在社會發(fā)展與國家治理中的策略價值,也逐漸得以凸顯,但隨著信息化建設(shè)的加速推進,其面臨的網(wǎng)絡(luò)安全問題增多并且呈現(xiàn)復(fù)雜化發(fā)展趨勢,增加了安全防范的困難性,而本文針對計算機網(wǎng)絡(luò)中存在的主要安全隱患,從物理和技術(shù)層面給予細致分析,從而探尋根源,應(yīng)用最新的網(wǎng)絡(luò)安全技術(shù)防范病毒及黑客攻擊,以此推進網(wǎng)絡(luò)環(huán)境的健康發(fā)展。
[1]海斌.基于局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用,2017(9):104.
[2]樊蓉.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(9):8-10.
[3]楊麗.對局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用,2016(4):213.
[4]任衛(wèi)紅.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J].通訊世界,2015(24):17-18.
[5]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72-74.
[6]武文斌,楊智榕.信息化背景下對計算機網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2013(3):158-160.
Analysis of computer network security technology in the context of information technology
Guo Jie
(Xi’an Aeronautical University Computer Academy, Xi’an 710077, China)
At present, with the accelerated development and application of network information technology and computer, China has entered the information age, which made great contribution for promoting the development and progress of our country economy and society, but the network security problems are facing more and more, and become the main short board to restrict the healthy development of the network and problems. Based on this, this paper analyzes the new problems and challenges under the background of information computer network, combined with the mainstream of the current network security technology, discusses the effective measures to maintain and ensure of network security, and make the Internet better services to the public.
information; network security; local area network; encryption technology
郭杰(1980— ),男,陜西富平,碩士研究生,軟件工程師;研究方向:計算機硬件課程嵌入式與網(wǎng)絡(luò)方面教學(xué)。