潘麗麗

摘 要：網絡信息系統(tǒng)的安全性是保證網絡信息系統(tǒng)能夠穩(wěn)定可靠運行的首要條件，因此借助于關鍵的安全防護技術，做好網絡安全防護工作，提高網絡信息系統(tǒng)的安全能力是至關重要的。本文首先簡要分析了計算機網絡運行存在的安全問題，并著重就網絡信息系統(tǒng)安全能力的構成和網絡信息系統(tǒng)安全關鍵技術進行了探究和分析，旨在為提高網絡信息系統(tǒng)安全能力提供有效的理論參考。

關鍵詞：網絡 信息系統(tǒng) 安全 技術 應用

中圖分類號：TN91 文獻標識碼：A 文章編號：1672-3791（2018）12（a）-00-02

網絡信息系統(tǒng)一般是由硬件系統(tǒng)、系統(tǒng)軟件和應用系統(tǒng)軟件等部分組成，軟硬件之間共同協(xié)作運行，能夠支持軟件運行并對資源系統(tǒng)進行管理，實現(xiàn)系統(tǒng)應用功能為用戶使用提供基礎支持。組成網絡信息系統(tǒng)的各類軟硬件都具有一定的安全能力，借助網絡信息系統(tǒng)關鍵技術能夠提高網絡信息系統(tǒng)的安全防范能力，抵御各種潛在的病毒攻擊和其他網絡風險，維持網絡信息系統(tǒng)的穩(wěn)定運行。

1 計算機網絡運行存在的安全問題

1.1 開放性帶來的網絡安全風險

計算機網絡本身的開放性和共享性的特點，在帶來諸多便利的同時也有一定的安全風險，一些不法分子用計算機網絡的開放性惡意破壞和攻擊計算機的系統(tǒng)，或者通過一些非法的行為進入網絡系統(tǒng)中，造成重大信息的泄露、篡改、刪除等，給網絡信息系統(tǒng)造成嚴重的影響。

1.2 病毒攻擊造成的安全問題

當前網絡信息系統(tǒng)無時無刻不在遭受著病毒的攻擊，許多黑客故意制造出網絡病毒攻擊網絡信息系統(tǒng)，不僅會使得計算機系統(tǒng)遭受感染，也會影響到硬件設備，導致數(shù)據(jù)和程序的嚴重破壞或者盜取，嚴重時會導致計算機癱瘓，影響著計算機系統(tǒng)的正常運行。

1.3 惡意木馬入侵造成的安全問題

惡意程序和木馬入侵也是當前計算機網絡信息系統(tǒng)常見的安全隱患，給整個網絡信息安全造成嚴重的危害，首先它會降低信息系統(tǒng)的運行效率，妨礙正常的網絡活動，嚴重時會危害網絡信息安全，目前已經取代病毒成為網絡安全的頭號大敵。

1.4 安全漏洞造成的安全風險

當軟硬件開發(fā)人員考慮不全面或者程序員在代碼編寫中出現(xiàn)了錯誤以及計算機系統(tǒng)在運行時出現(xiàn)了邏輯性錯誤，就會導致功能性安全漏洞。這種漏洞通常是難以完全避免的，需要不斷對其進行修改完善。另一類就是安全性漏洞，安全性漏洞雖然不會影響計算機軟件的正常運行，但是非常容易遭受黑客攻擊和入侵，不僅造成信息泄露等問題，嚴重時可能會導致計算機系統(tǒng)的癱瘓。

2 網絡信息系統(tǒng)安全能力的構成

2.1 保障硬件系統(tǒng)安全的物理安全

硬件系統(tǒng)是網絡信息系統(tǒng)的基礎，物理安全應該具備的能力包括環(huán)境安全、設備安全和記錄介質安全等，具體來講，機房的防火、防電、防強電場等防護和通信線纜的防護就數(shù)據(jù)環(huán)境安全范疇，設備安全則包括對于設備的維護、防盜等，記錄介質安全則關注的是對于重要數(shù)據(jù)介質的傲虎，以及對于關鍵數(shù)據(jù)和核心數(shù)據(jù)的介質保護。

2.2 保障數(shù)據(jù)傳輸?shù)木W絡安全

網絡安全的能力包括的范疇較為廣泛，包括安全性檢測分析、惡意代碼防護、網絡安全監(jiān)控、邊界防護等內容。具體來講，安全性檢測就是對設計網絡傳輸?shù)脑O備進行安全檢測，確保其能夠對抗各種對協(xié)議的攻擊。惡意代碼防護主要通過特征匹配與識別惡意代碼并進行攔截。網絡安全監(jiān)控主要指的是對網絡數(shù)據(jù)流的監(jiān)控，邊界防護則指的是對于不同安全域間的防病毒檢測、信息過濾、邊界完整性等檢查功能。

2.3 保障操作系統(tǒng)和數(shù)據(jù)庫的系統(tǒng)安全

系統(tǒng)安全主要是對于確保操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)的安全運行以及對于系統(tǒng)數(shù)據(jù)的安全保護，一般包括對于系統(tǒng)的安全檢測分析、可信路徑與可信計算、訪問控制與表計、數(shù)據(jù)完整性和保密性保護能內容，在網絡信息系統(tǒng)的安全性中占據(jù)著較為重要的地位。

2.4 保證軟件運行的應用系統(tǒng)安全

應用系統(tǒng)安全能力則是著重關注對于應用系統(tǒng)的安全檢測分析、安全設計、抵賴性和服務安全等能力，通過對各類應用服務的項目的掃描、檢測和分析，對應用使用者的實際操作審計，對傳輸數(shù)據(jù)生成原發(fā)和接受證據(jù)實現(xiàn)抵賴，以及確保傳輸服務控制信息不被轉向或者攔截等實現(xiàn)對于應用安全的保證。

3 網絡信息系統(tǒng)安全關鍵技術

3.1 訪問控制技術

訪問控制技術的主要目的和作用就是為了防止用戶越權使用資源，可以對網絡信息安全起到保護與防范作用。用戶在使用某些特定的信息資源的時候，需要進行嚴格的身份認證以確定用戶是否具備對于該資源的使用權。身份認證與鑒別則可以通過口令鑒別、生物特征鑒別、數(shù)字證書鑒別等技術來實現(xiàn)[1]。

3.2 信息加密與認證技術

對于信息進行加密主要是為了防范惡意盜取和破壞信息的行為，有效保護信息的機密性。密碼設置是常見的信息加密保護方式，包括對稱密碼、公開密碼、單向散列、數(shù)字前面等加密技術。認證技術能夠有效保證信息的完整性，避免數(shù)據(jù)被惡意篡改，信息加密和認證技術對于保證計算機系統(tǒng)重要數(shù)據(jù)的安全具有重要作用。

3.3 病毒防范與防火墻技術

防火墻技術能夠有效地防止外部入侵，為網絡安全運行提供重要保障，防火墻主要通過將外界網絡與本地網絡隔離進行網絡防御。對于病毒的防范一般通過安裝殺毒軟件來實現(xiàn)，當前的防病毒軟件可以分為網絡防病毒與單機防病毒軟件兩大類，不僅能夠有效防御病毒，還能夠實施監(jiān)控計算機運行[2]。

3.4 惡意代碼檢測技術

入侵檢測技術能夠及時發(fā)展和報告系統(tǒng)中未授權或異?，F(xiàn)象，保證計算機的安全，主要包括基于異常檢測模型和基于無用檢測模型等入侵檢測。惡意代碼檢測技術主要是對于木馬、垃圾郵件等可能危害計算機的有害程序進行檢測，主要技術有惡意代碼靜態(tài)檢測和惡意代碼動態(tài)檢測等。

4 結語

網絡信息系統(tǒng)的安全是一個涉及面很廣的問題，網絡安全問題如今存在著諸如開放性、病毒攻擊、木馬入侵或安全漏洞等隱患和風險，影響著網絡信息系統(tǒng)的平穩(wěn)運轉。網絡信息系統(tǒng)的安全能力的構成可以劃分為物理安全、網絡安全、系統(tǒng)安全、應用安全等，關鍵的技術則包括身份鑒別技術、密碼技術、入侵檢測和防御技術等等，這些關鍵技術在網絡信息系統(tǒng)中的應用能夠更好地提高安全能力，維持網絡信息系統(tǒng)的穩(wěn)定安全運轉。

參考文獻

[1] 黃治華，高峰，汪慧君.網絡信息系統(tǒng)安全能力及關鍵技術研究[J].網絡安全技術與應用，2017（5）：20-21.

[2] 宋好好.云計算信息系統(tǒng)信息安全等級保護測評關鍵技術研究[A].全國計算機安全學術交流會[C].2015.

[3] 高微，王亞佼，許楠.網絡信息系統(tǒng)安全研究現(xiàn)狀及熱點分析[J].科學與信息化，2018（26）：64，67.