李一帆 中國人民大學(xué) 北京市 100000

計算機與互聯(lián)網(wǎng)的普及極大地方便了人們的生活和生產(chǎn),也使得人們的生活方式發(fā)生很大改變.在大數(shù)據(jù)背景下,各種信息充斥在人們生活中,而這也對人們的網(wǎng)絡(luò)信息安全造成很大影響.就目前來看,計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展一定程度上受網(wǎng)絡(luò)信息安全所制約.因此,我們需要加強對網(wǎng)絡(luò)信息安全技術(shù)管理下計算機應(yīng)用的行分析,從而保障人們網(wǎng)絡(luò)信息的安全.

1 網(wǎng)絡(luò)信息安全技術(shù)概述

1.1 網(wǎng)絡(luò)信息安全技術(shù)

目前,網(wǎng)絡(luò)安全作為一門綜合性學(xué)科被更多人關(guān)注、學(xué)習(xí)并加以使用,旨在為人們提供一個安全可靠的網(wǎng)絡(luò)環(huán)境【1】.一般來說,網(wǎng)絡(luò)安全包括計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)等多種技術(shù).從宏觀角度來看,網(wǎng)絡(luò)安全可分為網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)防御技術(shù),這有對這兩個技術(shù)進行全面的掌握與有效的分析,才能對網(wǎng)絡(luò)信息安全技術(shù)進行有效的掌握,進而為人們的安全上網(wǎng)提供強有力的技術(shù)支撐.在應(yīng)對網(wǎng)絡(luò)信息安全風(fēng)險時,只有加強對網(wǎng)絡(luò)信息安全技術(shù)的合理應(yīng)用,才能為人們提供一個安全的網(wǎng)絡(luò)環(huán)境.

同時,也要加強網(wǎng)絡(luò)信息技術(shù)中計算機的作用.第一,要在信息的收集與發(fā)布環(huán)節(jié)進行介入.在不同的媒體信息等合理應(yīng)用下,實現(xiàn)網(wǎng)絡(luò)信息對計算機技術(shù)應(yīng)用的高效率與高質(zhì)量.還要通過信息調(diào)查等方式,實現(xiàn)對網(wǎng)絡(luò)信息的有效收集,并不斷優(yōu)化設(shè)備.第二,在信息輸送與管理環(huán)節(jié)進行參與.在國家一些重要部門或者企業(yè)中,在信息資源輸送與管理環(huán)節(jié)進行參與,能夠有效提升人們對各種信息的綜合利用率,提升決策的合理性與準確性.同時也要在利用計算機進行下載或者郵件傳送的過程中進行有效參與,實現(xiàn)網(wǎng)絡(luò)信息與計算機技術(shù)的有效融合,從而提高網(wǎng)絡(luò)信息技術(shù)中計算機的應(yīng)用.加強網(wǎng)絡(luò)信息技術(shù)中計算機的作用,對提高網(wǎng)絡(luò)安全具有十分重要的意義.

1.2 網(wǎng)絡(luò)安全的主要技術(shù)

1.2.1 防火墻技術(shù)

防火墻技術(shù)其實就是通過對計算機軟件與硬件的聯(lián)合,在網(wǎng)聯(lián)網(wǎng)內(nèi)部建立起的安全網(wǎng).通過防火墻的建立,能夠?qū)σ恍┚W(wǎng)絡(luò)安全事情進行有效的防御,這種網(wǎng)絡(luò)屏障在抵御非法入侵中具有良好的作用.防火墻技術(shù)具有以下幾個方面的特性:第一,在計算機網(wǎng)絡(luò)中所有數(shù)據(jù)包都需經(jīng)過防火墻 第二,數(shù)據(jù)包只有通過安全策略才被允許通過防火墻 第三,防火墻具有地域非法入侵的作用.

1.2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過對數(shù)據(jù)的重新組織,能夠有效防止除使用者以外的人對相關(guān)數(shù)據(jù)的恢復(fù)【2】.這種技術(shù)在應(yīng)用中是對傳輸中的數(shù)據(jù)流進行加密處理,并通過加密技術(shù)對文件進行加密,將文件以加密的形式進行發(fā)送,然后在進入數(shù)據(jù)包,數(shù)據(jù)包圍TCP/IP,再將數(shù)據(jù)包穿過互聯(lián)網(wǎng).只有等數(shù)據(jù)包到達目的地后,用戶通過解密處理對文件進行恢復(fù).

1.2.3 訪問控制技術(shù)

第一,身份驗證.通過一致性驗證,對用戶的身份進行驗證.在驗證中主要包括依據(jù)、系統(tǒng)等.在計算機中的安全技術(shù)身份驗證是使用較早的一種技術(shù),且在當(dāng)下的應(yīng)用也十分廣泛.第二,存取數(shù)據(jù).存取數(shù)據(jù)是通過隨使用人的操作權(quán)限進行規(guī)定,在網(wǎng)絡(luò)安全運用中存取數(shù)據(jù)發(fā)揮著重要作用.存取數(shù)據(jù)是通過對人員限制、權(quán)限控制等實現(xiàn)的.在計算機網(wǎng)絡(luò)安全中,存取控制的應(yīng)用也較早,且在現(xiàn)在也發(fā)揮著重要作用.

2 常見的網(wǎng)絡(luò)信息安全問題

2.1 口令入侵

口令入是一些未經(jīng)合法用戶允許,并通過對合法用戶的賬號與口令等在主機上進行操作,從而發(fā)起攻擊【3】.口令攻擊須得到主機上合法用戶的賬號,然后再對口令進行破譯.

2.2 放置特洛伊木馬病毒

特洛伊木馬程序在發(fā)起攻擊時,是直接在用戶的電腦中進行入侵與破壞的,一般情況下偽裝為應(yīng)用攻擊等對游戲等進行誘惑,或者是附著在郵件上,用戶一旦打開這些帶有特洛伊木馬病毒的程序或者郵件,該病毒就會潛伏在電腦中,對windows啟動后對程序悄悄的執(zhí)行.當(dāng)用戶連網(wǎng)后,特洛伊木馬病毒就會通知攻擊者,并對用戶預(yù)先設(shè)置好的端口進行報告.攻擊者潛伏在程序中對用戶計算機內(nèi)的產(chǎn)生進行修改或者復(fù)制等操作,進而控制用戶的電腦.

2.3 WWW的欺騙技術(shù)

用戶在上網(wǎng)時,利用瀏覽器訪問各種網(wǎng)站,一般以新聞網(wǎng)站、咨詢等為主.但就是在這種情況下,用戶一般無法有效意識到網(wǎng)絡(luò)信息安全問題.在用戶訪問網(wǎng)站時,訪問的頁面已經(jīng)經(jīng)過黑客的篡改,這些信息都不是真實的.

2.4 電子郵件攻擊

人們在工作與生活中對電子郵件的應(yīng)用十分普遍【4】.攻擊者發(fā)起的供給就是利用一些CGI程序等向電子郵件發(fā)送大量的無用的內(nèi)容,從而達到電子郵件無法使用的目的.一旦電子郵件受到供給,在電子郵件中就會有大量郵件,并逐漸造成系統(tǒng)的緩慢運行,并出現(xiàn)無法使用的現(xiàn)象.

2.5 網(wǎng)絡(luò)監(jiān)聽

在主機工作時,網(wǎng)絡(luò)監(jiān)聽是其工作的一種模式,主機在工作中能接收到在同一條物理通道上傳輸?shù)男畔?系統(tǒng)對密碼進行驗證過程中,用戶要輸入密碼,然后密碼再傳送到服務(wù)器.攻擊者就是利用密碼在傳輸過程中發(fā)起數(shù)據(jù)監(jiān)聽,一旦沒有進行加密措施,網(wǎng)絡(luò)監(jiān)聽工具就可對賬號、口令等進行監(jiān)聽.

3 常見的網(wǎng)絡(luò)信息安全問題應(yīng)對策略

3.1 提高安全意識

用戶在使用計算機進行上網(wǎng)或者工作時,要對來歷不明的郵件等提高防范意識,一般不用輕易打開,更不要對自己不了解的程序進行運行【5】.同時要對一些不知名的軟件等不要在Intenernet上下載,密碼設(shè)置一定要復(fù)雜一些,并對程序中的漏洞進行補丁程序的我下載等.提高安全意識能夠有效降低網(wǎng)絡(luò)信息安全問題.因此人們在利用互聯(lián)網(wǎng)時,要不斷提高防范意識,只有這樣才能保證自身電能網(wǎng)絡(luò)信息的安全.

3.2 使用防火墻軟件

防火墻軟件又分為內(nèi)網(wǎng)和外網(wǎng),二者的性質(zhì)有很大的不同.外部網(wǎng)絡(luò)是每個人都可以使用的網(wǎng)絡(luò),是完全開放的.而內(nèi)部網(wǎng)絡(luò)則只提供內(nèi)部人員使用,不對外開放.一般情況下一些單位或者政府部門使用內(nèi)網(wǎng),就是為防止外部人員的使用,但實際上外部人員也是可以進入內(nèi)部網(wǎng)絡(luò)進行操作的.這就要求對內(nèi)部網(wǎng)絡(luò)做好防護措施.防火墻技術(shù)是目前較為有效的技術(shù),是用過IP包過濾技術(shù)、電路代理技術(shù)等組成.同時防火墻的結(jié)構(gòu)也存在較大差異,可分為雙網(wǎng)口、多網(wǎng)口、DMZ、SSNS.這些不同類型的結(jié)構(gòu)在OSI工作機上的激勵也存在很大不同.通過防火墻技術(shù)的應(yīng)用,能夠?qū)υL問者進行有效的過濾,當(dāng)通過防火墻的用戶才能進入網(wǎng)絡(luò),而美通過的則不允許進入,這就對黑客的入侵進行有效的防御.

3.3 數(shù)據(jù)庫索引技術(shù)

3.3.1 建立索引

對當(dāng)前數(shù)據(jù)庫中的數(shù)據(jù)記行分析,并對SQL語句進行跟蹤.建立起一個數(shù)據(jù)量大且利用率高的字段索引【6】.在索引進行建立時,要以SQL語句為基礎(chǔ).如在大量數(shù)據(jù)中,搜索引擎的建立須保證日期與單位這兩個條件,因此建立起日期+單位的索引.

3.3.2 合理使用索引

通過建立起的索引,對性能低的SQL語句條件的順序進行調(diào)整.表T-CKD,建立OP-DATE DEPT-ID的索引,因此在SQL語句條件下,T-CKD的條件為SELECT*FROM T-CKD WHERE OP-DATE日期條件 AND 日期條件 AND DEPT-ID=單位條件.

3.3.3 建立單個利用率高的單表單字段索引

對一些利用率較高的字段進行單表單子段索引的建立.如T-A的OP-NO,就是利用率較高的字段,因此要建立起T-A的OP-NO索引.

3.3.4 合并存儲過程中有關(guān)原始數(shù)據(jù)提取的過程

對原始數(shù)據(jù)進行提取時要將次數(shù)控制在2詞以內(nèi),并對相關(guān)數(shù)據(jù)提前提取到表中,方便后期使用中在表中對數(shù)據(jù)進行提取.

3.3.5 修改一些不合理的SQL語句

在實際應(yīng)用中會遇到CONVERT(VAACHAR(12),OPDATE,112)這種對資源消耗大的語句記行修改【7】.通過修改實現(xiàn)該語句對資源消耗較小.同時還要對一些功能進行修改,通過直接索引實現(xiàn)對PROC的修改,且效果較為理想.

3.4 數(shù)據(jù)庫區(qū)分技術(shù)

利用數(shù)據(jù)庫區(qū)分技術(shù)對一些表、視圖等進行區(qū)分,在建起其區(qū)分技術(shù)后,對不同頻率的表建立在不同的設(shè)備上.如在某石油企業(yè)的銷售管理系統(tǒng)中,會對該技術(shù)的應(yīng)用較大,且在應(yīng)用中能夠取得良好的效果.

3.5 加密通信和虛擬專用網(wǎng)

加密通信和虛擬專用網(wǎng).公開互聯(lián)網(wǎng)是無法通過我們的控制實現(xiàn)的,但一些企業(yè)工作人員出差時要進行移動辦公,工作人員要與單位進行定期、動態(tài)的溝通【8】.同時企業(yè)與上下級、合作機構(gòu)等都要進行聯(lián)系與溝通,公開互聯(lián)網(wǎng)的應(yīng)用是必然的.這就使得加密通信和虛擬專用網(wǎng)具有很大的市場潛力.加密通信和虛擬專用網(wǎng)主要包含加密算法等內(nèi)容.虛擬專用網(wǎng)也叫VPN,在輕量級的方向發(fā)展較好,輕量級比起傳統(tǒng)VPN發(fā)展要好,在性能方面也更強大.

3.6 入侵檢測和主動防衛(wèi)

目前互聯(lián)網(wǎng)信息極易受到攻擊,一方面受到技術(shù)人員的技術(shù)騷擾,另一方面也會受到一些其他組織的技術(shù)恐怖主義.但無論是哪種攻擊,都會對企業(yè)或者政府造成極大影響.對黑客的攻擊,從早期來看是通過對網(wǎng)絡(luò)安全的與系統(tǒng)的加強等.在網(wǎng)絡(luò)安全方面安全掃描技術(shù)就是十分有效的技術(shù).但在社會發(fā)展中安全掃描的作用越來越小,黑客卻越來越猖獗,這就使得入侵檢測和主動防衛(wèi)技術(shù)的出現(xiàn),也叫做IDS.IDS是一種時效性極高的交互式的檢測和主動防衛(wèi)手段.IDS能夠在沒有特征庫的情況下,能夠?qū)υ既罩镜冗M行觀察并發(fā)出報警,用戶這時就能夠?qū)W(wǎng)絡(luò)信息安全做出判斷.

3.7 審計和審計數(shù)據(jù)挖掘

審計服務(wù)器.對網(wǎng)絡(luò)信息安全沒有任何一項技術(shù)能夠絕對保證其安全,就算某種技術(shù)在原則上能夠保證絕對安全,但在實際應(yīng)用中依然會存在一樣漏洞或者失誤.審計功能是保證網(wǎng)絡(luò)信息安全十分重要的一個部分.通過審計功能實現(xiàn)對系統(tǒng)日志、入侵檢測日志等的審計,能夠有效保證網(wǎng)絡(luò)信息的安全.審計并不是一種完全的安全檢查,更是對數(shù)據(jù)的挖掘.通過審計數(shù)據(jù)的有效應(yīng)用,內(nèi)部人員能夠針對網(wǎng)絡(luò)的情況,在內(nèi)部建立起相關(guān)的數(shù)據(jù)知識倉庫,并根據(jù)用戶的興趣與需求對內(nèi)容進行總結(jié).

3.8 AAA系統(tǒng)

AAA系統(tǒng)是指網(wǎng)絡(luò)的鑒別、授權(quán)與管理.網(wǎng)絡(luò)的鑒別、授權(quán)與管理在Radius的基礎(chǔ)上,需要一個十分龐大的安全體系,一般會應(yīng)用在大型的網(wǎng)絡(luò)運營商中,在企業(yè)內(nèi)部的網(wǎng)絡(luò)中則不會用到這么復(fù)雜的內(nèi)容.但一般單位內(nèi)網(wǎng)也需要AAA系統(tǒng)來對網(wǎng)絡(luò)安全進行保障,這樣才能為用戶提供更加安全的網(wǎng)絡(luò)環(huán)境.AAA系統(tǒng)在應(yīng)用中一般對以下幾個方面的內(nèi)容進行回答:第一,用戶是誰?第二,如何確定用戶是誰?第三,永和能夠在網(wǎng)絡(luò)中進行的操作是什么?第四,日志記錄?第五,服務(wù)目錄?第六,部門的相關(guān)信息與業(yè)務(wù)?第七,其他應(yīng)用.

3.9 IP盜用問題的解決

在IP訪問Internet時,對發(fā)出這個IP的廣播包工作站的MAC與路由器的地質(zhì)是否一致要進行檢查,當(dāng)發(fā)現(xiàn)不相符時,就不允許經(jīng)過路由器,并對該IP返回一個警告信息.

4 網(wǎng)絡(luò)安全建設(shè)

第一,不斷完善相關(guān)法律法規(guī),提高不法分子的犯罪成本與風(fēng)險,同時每一位公民都要肩負起責(zé)任,公共維護網(wǎng)絡(luò)安全,規(guī)范網(wǎng)絡(luò)秩序 第二,不斷提高員工的安全意識,這就要求企業(yè)用最直白簡單的方式讓員工明白網(wǎng)絡(luò)安全風(fēng)險,只有安全的網(wǎng)絡(luò)環(huán)境才能不斷提升企業(yè)的核心競爭力,實現(xiàn)企業(yè)的可持續(xù)發(fā)展 第三,嚴格落實責(zé)任制度,構(gòu)建長效機制,并大力宣傳安全上網(wǎng)、和諧上網(wǎng)的價值構(gòu)造良好的網(wǎng)絡(luò)環(huán)境.第四,加強網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)與應(yīng)用,只有加快加強相關(guān)技術(shù)的研發(fā)與應(yīng)用,才能對一些新的網(wǎng)絡(luò)安全問題進行抵御,從而提高網(wǎng)絡(luò)完全.第五,培養(yǎng)人才.企業(yè)要加強相關(guān)人才的培養(yǎng),一旦遇到網(wǎng)絡(luò)信息安全問題,能夠立即做出反應(yīng),將影響降到最低.第六,加強計算機產(chǎn)業(yè)發(fā)展支持力度.行業(yè)的發(fā)展離不來政府與社會的支持,因此政府要加強對計算機產(chǎn)業(yè)的支持力度,這樣才能從技術(shù)、人才、市場等多個方面提高計算機的應(yīng)用水平,進而提升網(wǎng)絡(luò)安全的研究力度.

5 結(jié)語

目前網(wǎng)絡(luò)安全對人們的正常生產(chǎn)生活造成極大影響,并加強對口令入侵、放置特洛伊木馬病毒、WWW的欺騙技術(shù)等各種網(wǎng)絡(luò)信息安全的分析,從而通過提高安全意識、使用防火墻軟件、數(shù)據(jù)庫索引技術(shù)等多種技術(shù)對網(wǎng)絡(luò)信息安全進行防御與管理.只有計算機應(yīng)用中加強對網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用,才能有效為用戶提供安全的網(wǎng)絡(luò)環(huán)境.