雷崇

中油遼河油田鉆采工藝研究院 遼寧盤錦 124010

自互聯(lián)網(wǎng)誕生以來(lái)，網(wǎng)絡(luò)信息安全問題也一直不斷出現(xiàn)，是影響網(wǎng)絡(luò)建設(shè)和使用的重要問題之一。特別是在近些年互聯(lián)網(wǎng)普及率越來(lái)越高的背景下，網(wǎng)絡(luò)信息安全受到了國(guó)家政府高度重視，成為學(xué)術(shù)界的研究熱點(diǎn)。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素往往比較復(fù)雜，并具有不確定性，雖然安全防護(hù)技術(shù)在不斷發(fā)展，但防護(hù)和侵害之間的博弈始終非常激烈。因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用不僅是理論研究，也是事關(guān)每個(gè)網(wǎng)民網(wǎng)絡(luò)使用安全的實(shí)用技術(shù)[1]。

1 常見信息安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅主要有以下幾種：第一，DDOS攻擊，即分布式拒絕攻擊，攻擊者利用DDOS攻擊器控制大量計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，向攻擊目標(biāo)發(fā)送大量數(shù)據(jù)，使被攻擊目標(biāo)因資源耗竭而癱瘓。第二，APT攻擊，即高級(jí)持續(xù)性攻擊，攻擊者針對(duì)特定目標(biāo)（個(gè)人、組織或公司）進(jìn)行長(zhǎng)時(shí)間持續(xù)（可長(zhǎng)至數(shù)月之久）的攻擊，以竊取數(shù)據(jù)和進(jìn)行間諜活動(dòng)，常利用投遞誘惑性釣魚郵件實(shí)現(xiàn)其攻擊，如含惡意代碼的Office文檔等。第三，信息安全防護(hù)意識(shí)薄弱。目前，在我國(guó)針對(duì)數(shù)據(jù)庫(kù)的密碼暴力破解攻擊平均每天超過(guò)百億次，大量信息外泄，導(dǎo)致信息安全面臨嚴(yán)重挑戰(zhàn)，其中一個(gè)重要原因是信息安全防護(hù)意識(shí)的薄弱。信息系統(tǒng)的設(shè)計(jì)、管理和使用人員中普遍存在輕視、被動(dòng)應(yīng)付信息安全威脅的局面，往往在發(fā)生問題、產(chǎn)生損失后才采取措施。第四，計(jì)算機(jī)系統(tǒng)存在漏洞。所謂計(jì)算機(jī)漏洞是指計(jì)算機(jī)軟硬件系統(tǒng)中存在某些缺陷，這些缺陷能被攻擊者利用，如用來(lái)非授權(quán)訪問、控制乃至破壞。計(jì)算機(jī)漏洞類型很多，圖1為計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見漏洞威脅類型。根據(jù)CNCERT發(fā)布的《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》披露，2019年一年收錄的軟硬件漏洞數(shù)量就達(dá)16193個(gè)，比2018年增長(zhǎng)14%，事件型漏洞、高危零日漏洞數(shù)量有較快增長(zhǎng)。第五，計(jì)算機(jī)及移動(dòng)互聯(lián)網(wǎng)惡意程序，即運(yùn)行在計(jì)算機(jī)網(wǎng)絡(luò)及移動(dòng)互聯(lián)網(wǎng)上帶有攻擊意圖的程序，攻擊者發(fā)布惡意程序的目的是竊取用戶數(shù)據(jù)、惡意扣費(fèi)、遠(yuǎn)程攻擊、消耗流量、惡意傳播等，進(jìn)而影響計(jì)算機(jī)及移動(dòng)終端設(shè)備運(yùn)行，損害用戶利益，危害互聯(lián)網(wǎng)安全。第六，計(jì)算機(jī)病毒。所謂計(jì)算機(jī)病毒其實(shí)是由人編寫的一類具有攻擊性和破壞性的計(jì)算機(jī)程序，例如近年來(lái)發(fā)展迅速的勒索病毒就是通過(guò)計(jì)算機(jī)漏洞和釣魚軟件等手段攻擊有價(jià)值的目標(biāo)服務(wù)器，引爆互聯(lián)網(wǎng)地下黑灰產(chǎn)業(yè)。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用數(shù)據(jù)加密技術(shù)的具體措施

2.1 鏈路加密

計(jì)算機(jī)網(wǎng)絡(luò)中，主要傳輸雙方網(wǎng)絡(luò)通信節(jié)點(diǎn)的通道是鏈路，而鏈路加密就是一種線上加密方式，也就是指兩個(gè)相鄰的節(jié)點(diǎn)之間傳輸時(shí)進(jìn)行加密處理，從而為計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息過(guò)程中安全性提供保障。在傳輸節(jié)點(diǎn)過(guò)程中通過(guò)運(yùn)用這種加密方式可以針對(duì)傳輸?shù)穆窂胶蛥^(qū)域之間區(qū)別采用不同方法進(jìn)行加密，這種加密方式安全性更高，并且就算某種網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)系統(tǒng)中，也能使其還是保持在加密的狀態(tài)，從而極大程度上減輕計(jì)算機(jī)系統(tǒng)所受的傷害，確保數(shù)據(jù)信息不被竊取。在鏈路加密中蘊(yùn)含的每一個(gè)節(jié)點(diǎn)都占據(jù)著無(wú)可替代的地位，所以在實(shí)際傳輸數(shù)據(jù)的過(guò)程中，要對(duì)節(jié)點(diǎn)進(jìn)行解密和加密兩種形式的處理，從而使計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息得到更好的保護(hù)，另外計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系在對(duì)數(shù)據(jù)不進(jìn)行傳輸時(shí)，還可以運(yùn)用填充技術(shù)對(duì)其進(jìn)行加密操作，從而將數(shù)據(jù)信息更加靈活地隱藏起來(lái)，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息處于安全狀態(tài)，有效的預(yù)防不法人員的攻擊和干擾。

2.2 研發(fā)反間諜軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全隔離

間諜軟件給計(jì)算機(jī)網(wǎng)絡(luò)埋下了一顆定時(shí)炸彈，危害十分嚴(yán)重。因此要注重研發(fā)反間諜軟件，主要安全防護(hù)目標(biāo)是，找到計(jì)算機(jī)被植入的間諜軟件并及時(shí)進(jìn)行隔離，對(duì)識(shí)別出的間諜軟件進(jìn)行清除，特別是在用戶利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息傳輸操作中，有效防止間諜軟件進(jìn)行數(shù)據(jù)的盜取傳輸，保證計(jì)算機(jī)操作安全、使用安全、數(shù)據(jù)傳輸安全[2]。

2.3 提高網(wǎng)絡(luò)信息安全意識(shí)

除了從技術(shù)上和安全策略上防范網(wǎng)絡(luò)信息安全威脅以外，還應(yīng)提高相關(guān)人員的信息安全意識(shí)，通過(guò)規(guī)范安全行為來(lái)降低安全風(fēng)險(xiǎn)。提高安全意識(shí)的措施如下：第一，建立全員培訓(xùn)機(jī)制，所有與信息安全相關(guān)的人員都應(yīng)參加培訓(xùn)。第二，加強(qiáng)信息安全知識(shí)的宣傳，營(yíng)造濃厚的信息安全氛圍。第三，健全信息安全管理規(guī)章制度，明確細(xì)則和人員職責(zé)。第四，建立信息安全責(zé)任體系和考核機(jī)制。將信息安全與人員績(jī)效考核掛鉤，減少人的不安全因素對(duì)信息安全的影響。

3 結(jié)語(yǔ)

綜上所述，在現(xiàn)代科技高速發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)雖然為人們的日常生活和工作等方面提供極大的便捷和積極作用，計(jì)算機(jī)網(wǎng)絡(luò)體系中也有諸多因素威脅信息安全?；诖?，相關(guān)工作人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息進(jìn)行全方位的保護(hù)，從而有效的提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。在實(shí)際傳輸數(shù)據(jù)過(guò)程中采用多元化的加密方式對(duì)其中數(shù)據(jù)進(jìn)行加密和解密處理，從而為傳輸中的數(shù)據(jù)信息安全提供強(qiáng)有力的保障。在現(xiàn)代化社會(huì)中，越來(lái)越多的人關(guān)注到計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的未來(lái)發(fā)展，所以，加密數(shù)據(jù)信息的技術(shù)要做到與時(shí)俱進(jìn)，順應(yīng)時(shí)代的發(fā)展趨勢(shì)，將計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的威脅損害降到最低。