山東醫(yī)學(xué)高等專科學(xué)校 陳 蒙

1 研究背景

1.1 文獻(xiàn)綜述

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)信息技術(shù)得到了廣泛的應(yīng)用。網(wǎng)絡(luò)信息技術(shù)已逐漸成為推動社會進(jìn)步的核心技術(shù)，成為助力人類社會生產(chǎn)力提高的主要技術(shù)。網(wǎng)絡(luò)信息技術(shù)應(yīng)用于人們的生活和工作的各個方面，廣泛應(yīng)用于交通運輸、商業(yè)、統(tǒng)計、教育、生產(chǎn)等，人類依賴互聯(lián)網(wǎng)的程度越來越深。因此，網(wǎng)絡(luò)信息技術(shù)和網(wǎng)絡(luò)信息安全的發(fā)展對信息技術(shù)的進(jìn)步具有重要意義。許多網(wǎng)絡(luò)信息安全問題也已經(jīng)出現(xiàn)并變得越來越突出，日益受到關(guān)注。當(dāng)今，計算機病毒和黑客入侵技術(shù)越來越難以防范，并且涉及范圍不斷擴(kuò)大。網(wǎng)絡(luò)中傳輸?shù)男畔⒑臀募桓`取或破壞，已成為保障網(wǎng)絡(luò)信息安全的嚴(yán)重威脅。因此，這就需要我們更加注重網(wǎng)絡(luò)安全，加強網(wǎng)絡(luò)信息安全技術(shù)的使用，避免這些網(wǎng)絡(luò)不安全因素威脅到整個網(wǎng)絡(luò)系統(tǒng)，甚至給我們造成不必要的損失。

1.2 研究目的

自從20世紀(jì)發(fā)明計算機以來，它對人類生產(chǎn)技術(shù)和社會活動產(chǎn)生了巨大的影響，并且呈現(xiàn)出旺盛的生命力。特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，計算機技術(shù)的應(yīng)用領(lǐng)域從最初的軍事、科學(xué)計算延伸到了工作學(xué)習(xí)生活的各個方面，并由此分支出了網(wǎng)絡(luò)信息技術(shù)和信息安全技術(shù)等。那么，網(wǎng)絡(luò)信息安全就是本文的研究方向。網(wǎng)絡(luò)信息技術(shù)在推動社會各個領(lǐng)域的發(fā)展和進(jìn)步的同時，我們該如何在確保不侵犯用戶的合法權(quán)益的基礎(chǔ)上，保證信息安全傳遞和溝通順暢。這就需要我們進(jìn)一步了解網(wǎng)絡(luò)信息技術(shù)，了解信息安全技術(shù)的工作原理，分析犯罪分子侵犯用戶利益的途徑，以及需要采取哪些有效措施，以防止信息安全問題發(fā)生。

2 網(wǎng)絡(luò)信息技術(shù)特征

網(wǎng)絡(luò)信息技術(shù)是指利用計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)獲取、處理、存儲、轉(zhuǎn)換、顯示和傳輸文本、數(shù)字、圖像和音頻信息的技術(shù)，主要包含以下功能：

2.1 傳輸

信息活動本質(zhì)上是資源的生產(chǎn)、交付和使用。網(wǎng)絡(luò)信息技術(shù)改變了過去信息的傳輸方式。信息由傳統(tǒng)的線性傳輸變?yōu)榉蔷€性傳輸。這使各種媒體格式的信息傳播地更快，更全面，從而大大改善了人與人之間的溝通。

2.2 共享

共享是多個用戶通過數(shù)據(jù)庫獲取信息資源的能力。通過計算機網(wǎng)絡(luò)，用戶可以不受渠道限制的將信息資源整合到數(shù)據(jù)庫中。共享最大的好處是，多個用戶可以在同一地點獲得相同的信息，同時達(dá)到信息的有效利用，提高人們的工作效率。

2.3 載體

信息不是實際存在，而是抽象的存在，需要附加到某一種載體上才能被傳播或存儲。相同的信息可以附加到不同的載體上，也就是說信息可以通過不同的信息技術(shù)獲得。因此，對信息技術(shù)的依賴也使信息具有能夠存儲、傳播和轉(zhuǎn)換的優(yōu)點。此外，信息技術(shù)應(yīng)該附加到“人”上。因為，人才是信息技術(shù)的使用者、控制者，所有信息技術(shù)都需要通過人的操作來實現(xiàn)。

2.4 可處理性

信息的接收包括數(shù)據(jù)識別、數(shù)據(jù)采集和數(shù)據(jù)輸入。在信息存儲中，需要將接收到的信息轉(zhuǎn)換后，由存儲設(shè)備傳輸、緩沖、保存、備份。這就意味著信息技術(shù)是具有可處理性的。

2.5 及時性

在人們的日常生活中，及時性是指處理同一事物不同的在時間上的本質(zhì)差異。信息技術(shù)也是如此。信息存儲技術(shù)縮短了收集、傳輸和使用信息的時間，從而使信息具備了即時性，從而增加了信息的價值。

2.6 真實性

信息技術(shù)涵蓋了廣泛的領(lǐng)域，例如電子商務(wù)，資源信息和科學(xué)研究。往往權(quán)威的發(fā)布者發(fā)布的大量信息是高度可信的，但有時也會有錯誤的信息，從而使用戶的利益受到損害。因此，在獲取信息時，我們又必須要區(qū)分真實性，以避免不必要的損失。

3 網(wǎng)絡(luò)信息安全的風(fēng)險類型

3.1 計算機病毒入侵

計算機病毒入侵是指由編譯器提供的一組計算機指令或程序代碼插入到計算機正常程序代碼中，從而導(dǎo)致計算機出現(xiàn)各種性能下降或運行，或出現(xiàn)信息泄露或損壞。因為它非常強大，且具有破壞性、可復(fù)制性和傳染性，所以病毒通常以以下四種方式傳播。一是使用外部感染或攜帶病毒的存儲介質(zhì)；二是讀取只讀性不安全的光盤；三是通過互聯(lián)網(wǎng)的文件下載和電子郵件傳播；四是通過點對點通信系統(tǒng)進(jìn)行傳播。

3.2 黑客

所謂黑客是指精通計算機技術(shù)的人利用非法的方式或手段，嘗試破解或破壞計算機網(wǎng)絡(luò)系統(tǒng)或危害網(wǎng)絡(luò)安全，這是一種相對常見的網(wǎng)絡(luò)安全威脅。黑客非法入侵目的計算機，以竊取用戶存儲的數(shù)據(jù)、刪除用戶數(shù)據(jù)、竊取用戶帳戶、密碼甚至財產(chǎn)。黑客使用的手段一般也是植入木馬病毒。將木馬病毒植入目的計算機后，可能會導(dǎo)致計算機崩潰、緩慢，或?qū)崿F(xiàn)自動下載和毀壞文件，從而導(dǎo)致網(wǎng)絡(luò)癱瘓。黑客通常通過以下四種方式進(jìn)行入侵。一是捕捉記錄。通過捕捉記錄鍵盤的活動記錄用戶的密碼和對話，以輕松獲取許多有價值的數(shù)據(jù)；二是瀏覽器漏洞，主要是利用IE緩存和cookie設(shè)計缺陷，獲取用戶登錄網(wǎng)站及其帳戶甚至密碼；三是網(wǎng)頁瀏覽。通過記錄登錄個人網(wǎng)頁時留存的用戶名和密碼。四是直接竊取網(wǎng)絡(luò)中的存儲數(shù)據(jù)。

3.3 互聯(lián)網(wǎng)欺詐

網(wǎng)絡(luò)信息技術(shù)的可操作性、虛擬性和開放性，使許多人陷入其中、無法自拔。這些人通過使用虛構(gòu)的事實或隱藏真相，利用購物平臺、聊天工具、下載鏈接等方式，降低防范意識，從而達(dá)到欺騙用戶的目的，并造成其財產(chǎn)損失。犯罪分子通常通過以下三種方式實施欺詐。一是網(wǎng)上購物欺詐。其銷售的商品價格遠(yuǎn)低于市場價格，并且用戶經(jīng)常同時擁有多個商品和平臺。二是虛擬游戲設(shè)備欺詐。通過兜售游戲裝備，利用謊言來欺騙游戲玩家。三是網(wǎng)絡(luò)釣魚。犯罪分子使用“黑客木馬”“網(wǎng)絡(luò)監(jiān)控”和“虛假網(wǎng)站或網(wǎng)頁”，竊取用戶的銀行帳號、證券帳號、密碼信息和其他個人信息，然后竊取用戶的錢或在線購物。

3.4 網(wǎng)絡(luò)漏洞

一些學(xué)者認(rèn)為，當(dāng)系統(tǒng)的各種操作與安全性發(fā)生沖突時，系統(tǒng)的策略會創(chuàng)建一個安全漏洞。漏洞主要是由設(shè)計錯誤引起的，導(dǎo)致信息完整性、可用性和機密性受損。一旦黑客發(fā)現(xiàn)了網(wǎng)絡(luò)漏洞，便會迅速發(fā)起攻擊，從而導(dǎo)致不可彌補的損害。但是，漏洞通常存在于個人用戶、校園用戶和缺乏保護(hù)系統(tǒng)的企業(yè)計算機用戶，主要是因為管理人員的網(wǎng)絡(luò)防護(hù)意識薄弱，缺乏定期檢查和系統(tǒng)檢測，從而導(dǎo)致信息泄漏或經(jīng)濟(jì)損失。利用網(wǎng)絡(luò)漏洞的范圍相對較廣，主要包括以下五種。一是軟件編寫錯誤，二是系統(tǒng)配置錯誤，三是明文通信信息受到監(jiān)視，四是秘密信息泄露，五是受到內(nèi)部和外部攻擊。

4 網(wǎng)絡(luò)信息安全在信息技術(shù)中的應(yīng)用路徑

4.1 建立防火墻安全系統(tǒng)

用戶可以建立防火墻來阻止外部不安全因素的進(jìn)入，以防止未經(jīng)授權(quán)的外部用戶進(jìn)行未經(jīng)授權(quán)的訪問。通過軟硬件組合構(gòu)建一個防火墻檢測系統(tǒng)，以監(jiān)視和檢查所有傳入和傳出的信息。更重要的是，用戶可以使用防火墻將一個網(wǎng)段與另一個網(wǎng)段分開，以防止由于一個網(wǎng)段的問題而導(dǎo)致整個網(wǎng)絡(luò)受到影響。作為唯一的訪問入口，防火墻可以在受保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄，不允許進(jìn)入的信息將被防火墻攔截，從而避免危險信息進(jìn)入。作為計算機網(wǎng)絡(luò)安全技術(shù)的主要措施，防火墻可以在很大程度上保護(hù)用戶的網(wǎng)絡(luò)信息安全。

4.2 定期升級殺毒軟件

定期升級病毒庫和防病毒軟件是一種非常有效的預(yù)防措施。一方面，防病毒軟件可以在監(jiān)視內(nèi)存的同時，實時監(jiān)視磁盤數(shù)據(jù)，并不斷掃描以確保操作系統(tǒng)的安全性。個別殺毒軟件也具有防火墻功能，可以提供雙重保護(hù)，而且防病毒軟件可以通過引擎判斷進(jìn)入的程序是否為病毒程序，從而在檢測和查殺的過程，識別完成后自動執(zhí)行。另一方面，使用防病毒軟件可以檢查并消除病毒。防病毒軟件會掃描并檢查系統(tǒng)內(nèi)部數(shù)據(jù)，通過自動分析程序之間的邏輯關(guān)系，并將病毒識別規(guī)則全面應(yīng)用于自動確定新的病毒，以實現(xiàn)主動防御。因此，由于病毒不斷更新，必須定期升級這病毒庫和防病毒軟件，以確保病毒數(shù)據(jù)庫的即時性。

4.3 引入新的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)的飛速發(fā)展使得傳統(tǒng)的監(jiān)控和保護(hù)不能滿足用戶的技術(shù)要求。這就必須不斷發(fā)展新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。例如，加密技術(shù)可以用于加密重要數(shù)據(jù)，密鑰管理技術(shù)可用于確?；ヂ?lián)網(wǎng)可以安全地傳遞公共數(shù)據(jù)，身份驗證技術(shù)可用于允許用戶通過身份信息和密碼來保證數(shù)據(jù)安全。

4.4 IDS和IPS雙系統(tǒng)保護(hù)

一方面，IDS新的防火墻后的網(wǎng)絡(luò)入侵檢測系統(tǒng)可以用來確定常見的攻擊類型，例如系統(tǒng)掃描、拒絕服務(wù)和系統(tǒng)滲透。IDS網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點是在不影響網(wǎng)絡(luò)性能的前提下，可以監(jiān)視網(wǎng)絡(luò)流量，提高了信息的基本完整性和安全性。另一方面，使用IPS入侵防御系統(tǒng)，不僅可以檢測入侵，而且還可以通過智能響應(yīng)來終止入侵，從而提供比IDS更深的保護(hù)。雙重系統(tǒng)保護(hù)應(yīng)對專業(yè)黑客的能力略微不足，更適合與非針對性的各種攻擊。

結(jié)論：當(dāng)前信息技術(shù)的水平和特點給人們的生活帶來了許多方便，同時也造成了許多新問題。網(wǎng)絡(luò)信息技術(shù)主要開發(fā)和管理信息，并利用這些信息來推動發(fā)展。但是，網(wǎng)絡(luò)信息技術(shù)由于本身存在的一些缺陷。例如，大量信息數(shù)據(jù)處理的不及時，并且在應(yīng)用程序中缺乏信息安全處理。從事網(wǎng)絡(luò)信息安全管理的人員職業(yè)素養(yǎng)低，缺乏強有力的監(jiān)督等。此外，犯罪分子通過各種手段入侵網(wǎng)絡(luò)，侵犯了用戶的合法權(quán)益?？傊?，本文通過介紹相關(guān)信息技術(shù)和網(wǎng)絡(luò)安全的方面知識，希望用戶可以享受網(wǎng)絡(luò)計信息技術(shù)為我們帶來方便的同時，更強有力地保護(hù)信息安全性，避免遭受損失。