梁瑞

（蘭州資源環(huán)境職業(yè)技術大學信息工程學院，甘肅 蘭州 730021）

1 網(wǎng)絡信息安全技術簡述

1.1 網(wǎng)絡信息安全技術的組成

隨著技術發(fā)展的逐漸深入，網(wǎng)絡信息安全所包含的內容也在不斷地發(fā)展和擴張，從最開始僅僅從安全性出發(fā)的信息安全性定義以及信息保密性定義；到后來對信息的完整性、對網(wǎng)絡信息的可用性、對網(wǎng)絡傳遞的信息是否具有充足的可控性以及對信息是否能夠否認也做了要求，這一時間段，網(wǎng)絡信息安全開始跟著技術和社會需求的發(fā)展進行第一次的含義擴充；如今在網(wǎng)絡信息安全中所包含的，又從更多的方面進行了內容更新，包括信息傳遞的安全性、信息在遭受網(wǎng)絡攻擊時候的安全保障、計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的信息安全防范、系統(tǒng)內部的信息安全檢測、系統(tǒng)的信息安全控制、網(wǎng)絡信息安全技術管理的管理制度設計、網(wǎng)絡信息傳遞的安全風險評估等。

1.2 影響網(wǎng)絡信息安全性的要素

能夠對網(wǎng)絡信息安全造成影響的因素主要包括兩個方面：一是科技因素；二是外界因素。其中，科技因素指的是網(wǎng)絡本身，網(wǎng)絡是復雜的且網(wǎng)絡的穩(wěn)定性也很容易受到環(huán)境因素的影響，再者就是計算機應用的運行環(huán)境，當前的網(wǎng)絡狀態(tài)、硬件狀態(tài)，甚至于影響設備的物理環(huán)境等等都會對計算機應用的運行造成一定程度的影響。網(wǎng)絡信息安全的建立，依賴復雜的網(wǎng)絡以及計算機技術本身，而這些技術的掌握群體具有復雜性，它包含各類的計算機人員、互聯(lián)網(wǎng)行業(yè)從業(yè)人員等，頂尖技術的掌握人群也是復雜的，其中不乏會造成犯罪的不法分子，這些危險因素都會對網(wǎng)絡信息安全造成破壞。另一種就是外界因素，在進行網(wǎng)絡信息安全維護和技術管理的時候，計算機技術的應用一般形式為安全防護屏障的打造，其中防火墻等技術就是比較常見的安全維護手段。如果安全屏障遭受惡意攻擊或者是出現(xiàn)了系統(tǒng)損壞等情況的時候，就會出現(xiàn)各種病毒入侵的現(xiàn)象，或者是本身的正常信息傳輸遭受破壞。

2 網(wǎng)絡信息安全現(xiàn)狀以及分析

2.1 自然環(huán)境會對網(wǎng)絡信息安全造成影響

在網(wǎng)絡信息安全中，雖然遭受的由自然環(huán)境變化而引起的信息安全破壞的風險比較小，但是從客觀上講，這些情況都是存在的且可能發(fā)生的。例如，在遭受洪澇災害的時候，維系網(wǎng)絡的硬件設備以及物理設施等都有可能遭受損壞，這時候，信息的傳遞就沒辦法有效地進行，同時設備的損壞也會造成信息的丟失以及殘缺。這些自然災害造成的信息安全問題一般情況下都很難進行彌補，因為災害的突發(fā)性以及范圍不確定性，導致對信息的備份等操作都無法及時地進行，大多數(shù)情況下，很多的信息遭受的都是毀滅性的打擊。

2.2 惡意的網(wǎng)絡攻擊具有強大的破壞力

除了自然環(huán)境因素的影響，剩余的影響因素中，最重要的就是網(wǎng)絡攻擊。互聯(lián)網(wǎng)中，一些不法分子會通過網(wǎng)絡對其他的設備進行攻擊，通過信息攔截、信息破壞、應用篡改等等方法來進行網(wǎng)絡攻擊，進而對用戶的個人設備以及私人信息進行獲取和破壞。惡意的網(wǎng)絡攻擊，會竊取個人信息、公司信息、機密信息等，其中不乏包含巨大商業(yè)價值的信息，這些信息的丟失和破壞都不外乎會造成個人以及公司的財產(chǎn)損失。這類是信息的竊取為主，還有一種網(wǎng)絡攻擊是以信息的破壞為主，通過信息鎖定進行特殊信息破壞，使得用戶設備中的信息失去價值，進而對用戶的造成一定的損失。

2.3 計算機病毒入侵范圍廣且不易去除

病毒是目前影響網(wǎng)絡信息安全的因素中，分布范圍最廣的，大部分的計算機用戶都曾經(jīng)遇見過或大或小的計算機病毒。電腦病毒存在于各種地方，可能是一封陌生的郵件附加的鏈接、一個不起眼的廣告彈窗、存在于移動硬盤中的數(shù)據(jù)、各種網(wǎng)站以及視頻的鏈接、應用軟件附帶的其他不明軟件等。只要是計算機存在的地方，都會存在病毒。計算機病毒不僅存在于各種地方，同時，它還具有自動更新的功能，電腦病毒在通過電腦防護屏障后，就會不斷地進行自我升級和更新，并結合電腦特性進行進一步的提高，還可以進行反復的入侵等。再者，因為病毒存在于各種地方，所表現(xiàn)出來的形式也是一直在變化的，這對于用戶來說，想要有效地對病毒進行防護，是十分困難的，很多時候，隨手的一個鏈接，就會導致電腦感染病毒。

2.4 計算機網(wǎng)絡技術還不是十分成熟

我國開始發(fā)展計算機技術的時間比較晚，各方面的技術還不是特別成熟，在計算機應用開發(fā)上依然存在一些問題，部分軟件應用還存在漏洞，這些漏洞則成為外部攻破的有利條件。隨著各種軟件的增加以及軟件用戶數(shù)量的攀升，軟件漏洞引起的網(wǎng)絡信息安全問題也變得更加嚴重了，不法分子通過軟件漏洞控制程序、進入程序進行信息盜用、數(shù)據(jù)獲取、數(shù)據(jù)損毀等，還會將用戶的個人信息數(shù)據(jù)進行販賣，造成大量的個人信息泄漏，進而對用戶的隱私安全造成威脅。由于計算機網(wǎng)絡技術不成熟造成的網(wǎng)絡信息安全問題不僅僅存在于個人信息安全中，還存在于各大企業(yè)的信息安全中，這些都會威脅到人們的社會生活信息隱私安全。

3 計算機網(wǎng)絡信息安全問題

3.1 計算機網(wǎng)絡具有脆弱性

結合當前的計算機網(wǎng)絡信息安全現(xiàn)狀來看，一方面，計算機網(wǎng)絡的開放性和包容性為信息傳遞、文化交流等提供了一個方便且高效的平臺，而且數(shù)據(jù)的共享性也為數(shù)據(jù)信息的傳遞創(chuàng)造了良好的環(huán)境，這些都是屬于計算機網(wǎng)絡的優(yōu)點。但是，從另一方面來看，網(wǎng)絡信息存在的環(huán)境是復雜且多變的，其中會涉及網(wǎng)絡本身的安全性、復雜性，計算機應用的可靠性、穩(wěn)定性等，多種條件的疊加導致信息的安全問題保障成為一項艱巨的工作。其中最突出的就是計算機網(wǎng)絡，計算機網(wǎng)絡的開放性不僅會帶來方便，同時帶來的還有許多的網(wǎng)絡安全問題，強開放性網(wǎng)絡遭受攻擊的風險就比較高，這對于網(wǎng)絡信息的安全來說帶來的威脅就更高了。再者，計算機網(wǎng)絡的國際性會使得遭受的網(wǎng)絡攻擊范圍更廣，這種威脅甚至可以從國家方面來講，國際網(wǎng)絡犯罪就是通過互聯(lián)網(wǎng)進行的，這些安全問題不僅威脅著人們的個人信息安全，還對國家的機密信息安全等造成了威脅。

3.2 計算機網(wǎng)絡防火墻脆弱

在計算機的技術問題中，進行信息安全維護最主要的就是防火墻技術，對于網(wǎng)絡信息來說，防火墻是維護安全的一個重要保障措施。防火墻的應用范圍包含內部網(wǎng)絡以及外部網(wǎng)絡之間的交流、專用網(wǎng)絡以及公用網(wǎng)絡之間，這對于用戶本身的信息安全起到了一定的保障。在計算機中，對防火墻技術進行合理的應用可以有效地保護用戶的網(wǎng)絡信息安全，一般情況下，某個網(wǎng)絡的連接中，計算機會對用戶進行信息接入詢問，以確保用戶是否同意同一網(wǎng)絡下的其他設備發(fā)現(xiàn)本設備，這也是對用戶信息的一種保護。就目前來看，防火墻技術也在隨著網(wǎng)絡技術的發(fā)展不斷地發(fā)展著，這對于我國的網(wǎng)絡安全保障來說是一大助力，但是防火墻并不能夠主動地抵抗所有類型的攻擊，而科技發(fā)展帶來的攻擊手段也更加的復雜了，因此，防火墻的安全性也遭受了比以往更大的威脅。

3.3 計算機系統(tǒng)存在問題

計算機網(wǎng)絡安全問題拋開防護層面的技術問題，剩下的最主要的就是系統(tǒng)本身的問題。計算機的系統(tǒng)問題中，關乎信息安全的最主要的就是數(shù)據(jù)庫問題，用戶的信息數(shù)據(jù)都是存放在數(shù)據(jù)庫中的，無論是云端存儲還是本地存儲，都需要數(shù)據(jù)庫，而數(shù)據(jù)庫就是不法分子進行信息盜竊的一個主要目標。數(shù)據(jù)庫是當前各大網(wǎng)站和應用進行數(shù)據(jù)存儲的重要手段，存放著海量的用戶信息，而且用來進行信息交流的數(shù)據(jù)也都會存放到具體的數(shù)據(jù)庫中，這些信息涵蓋了人類社會生活的方方面面，如果出現(xiàn)信息泄露問題，將會嚴重地威脅人們的生活以及社會的發(fā)展。

4 基于網(wǎng)絡信息安全的計算機應用以及其發(fā)展策略

4.1 身份驗證技術

網(wǎng)絡信息安全的維護，依賴各種技術的支持，在各大應用軟件以及網(wǎng)站中，最常用的安全保障手段之一就是身份驗證技術。在信息傳輸過程中，身份驗證技術能夠對用戶的身份進行確認，通過確認的用戶才可以進行信息的獲取以及傳遞等。身份驗證技術包含用戶信息確認以及活體確認，在確保信息正確的情況下，還要對參與確認的用戶是否是真實存在的而非網(wǎng)絡攻擊創(chuàng)造的虛擬用戶。信息確認包含對用戶個人注冊信息的確認以及對用戶權限信息的確認，通過全新的限制來管理用戶可以訪問的信息類型，這也是避免信息泄漏的一個有效手段。

4.2 防火墻技術

防火墻是信息安全管理的一道重要防線，也是最基礎的一道防線。在計算機的運行過程中，有效的防火墻設置，能夠對外界的不法訪問進行攔截，針對未經(jīng)過授權的用戶訪問時，防火墻就相當于一道屏障，將這些非法訪問進行隔離，進而確保本機網(wǎng)絡信息傳輸?shù)陌踩?。防火墻從一開始的過濾型防火墻發(fā)展到現(xiàn)在的復合型防火墻，也是針對時代網(wǎng)絡特性進行的改變，面對木馬攻擊以及IP 欺詐等手段時，防火墻可以通過多種防護措施的結合來進行防護，同時，還可以在多種層面進行安全防護，例如，在信息傳輸層面的防護、在網(wǎng)絡層面的防護以及在計算機應用運行層面的防護等。

4.3 入侵檢測技術

在網(wǎng)絡信息安全技術管理中，各種類型技術的應用層出不窮，其中入侵檢測技術就是一項針對信息泄露以及丟失等問題而應用的安全管理技術。該技術的應用主要分為三個階段：對用戶信息以及應用信息進行收集、將收集的信息進行歸納和分析、對數(shù)據(jù)信息分析結果進行相應的處理。也就是在應用運行期間，對用戶行為產(chǎn)生的日志信息、系統(tǒng)信息、用戶信息等等進行采集，并確保信息足夠全面，然后對信息進行分析和整理，根據(jù)信息的痕跡來判斷該應用是否存在網(wǎng)絡入侵的行為，根據(jù)判斷的結果進行相應的處理。

4.4 病毒防護技術

根據(jù)上文的問題以及現(xiàn)狀分析可得，病毒已經(jīng)是當前威脅網(wǎng)絡信息安全的重要源頭之一。通過有效的病毒防護技術來對計算機病毒進行防治，不僅有助于提升網(wǎng)絡信息安全的管理能力，還可以確保計算機在運行的時候，正常的功能不會因為病毒而受到影響和破壞。當前，我國的病毒防護類型眾多，用戶在進行病毒防護措施選取的時候，可以結合具體的應用需求進行選擇。目前，普通的計算機用戶使用的最廣泛的病毒防護技術就是下載病毒防護軟件，通過軟件定時的病毒檢測來計算機中的病毒進行發(fā)現(xiàn)和清除；同時，防病毒軟件也實時地監(jiān)測著計算機的情況，當計算機出現(xiàn)病毒入侵時，就會在第一時間向用戶發(fā)起警告，例如，在用戶安裝某一個應用的時候，防病毒軟件對其檢測后發(fā)現(xiàn)其攜帶了病毒，這時就會警示用戶不要進行安裝。這種快速探查病毒的方式，能夠讓用戶及時地對計算機中的病毒進行發(fā)現(xiàn)和控制，進而確保了計算機應用的安全，從而保障了網(wǎng)絡信息的安全。

5 結語

在網(wǎng)絡信息發(fā)展以及計算機快速發(fā)展的時代，網(wǎng)絡成為人們進行交流的主要媒介，這些時代的科技產(chǎn)物也反向地作用于時代，進而改變了人們的社會生活方式。網(wǎng)絡技術帶來了生活的便利，同時也帶來了一定的風險，最近幾年，最嚴重的問題就是網(wǎng)絡信息安全問題，如果不能對這些問題進行有效的處理，那么網(wǎng)絡帶給人們的優(yōu)勢就會隨著問題的加重而消失。這時，就需要社會各界針對這些問題提出相應的解決策略，進而通過政策、技術等來維護網(wǎng)絡信息的安全。