張濤

摘要：現(xiàn)階段，已經(jīng)進(jìn)入到信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速普及和應(yīng)用，對(duì)于各行各業(yè)的發(fā)展以及人們生活工作的便利，起到了較大的促進(jìn)作用；但是在運(yùn)用過(guò)程中，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開放性，受到內(nèi)外部因素的影響，很容易出現(xiàn)信息安全問(wèn)題。文章針對(duì)這種情況，需要深入研究計(jì)算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)及發(fā)展趨勢(shì)，保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全技術(shù)；發(fā)展趨勢(shì)

科學(xué)技術(shù)的革新和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，人們開始廣泛應(yīng)用計(jì)算機(jī)信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)技術(shù)在較大程度上改變了人們的生活方式、工作方式等，讓其更加的快捷；但是在這個(gè)過(guò)程中，也逐漸出現(xiàn)了一系列的信息網(wǎng)絡(luò)安全問(wèn)題。信息網(wǎng)絡(luò)安全問(wèn)題主要指的是泄露或者破壞到了隱私信息、機(jī)密數(shù)據(jù)等?；ヂ?lián)網(wǎng)具有較強(qiáng)的開放性，重要信息的安全很容易受到影響。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)信息網(wǎng)絡(luò)安全包括很多方面的內(nèi)容，從不同角度會(huì)有差異化的結(jié)論；以網(wǎng)絡(luò)供應(yīng)商角度來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是硬件設(shè)施基本安全，促使網(wǎng)絡(luò)穩(wěn)定得到保證，能夠有效應(yīng)對(duì)突發(fā)的自然災(zāi)害，及時(shí)恢復(fù)網(wǎng)絡(luò)異常等。而從用戶的角度來(lái)講，則是能夠有效的保護(hù)個(gè)人信息或者私密信息，且信息傳遞過(guò)程中的安全得到保證。

2 現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)安全隱患及產(chǎn)生原因

2.1 計(jì)算機(jī)使用人員的安全保護(hù)意識(shí)不夠

目前在計(jì)算機(jī)網(wǎng)絡(luò)中，將多重安全防護(hù)給設(shè)置了過(guò)來(lái)，但是因?yàn)槭褂萌藛T沒(méi)有足夠的安全使用知識(shí)，影響到這些安全防護(hù)作用的發(fā)揮。有諸多類型的病毒存在于互聯(lián)互通的網(wǎng)絡(luò)中，部分不法分子通過(guò)詐騙手段等，竊取、篡改或者破壞計(jì)算機(jī)網(wǎng)絡(luò)信息等。

2.2 技術(shù)不夠完善

研究發(fā)現(xiàn)，依然有漏洞存在于互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議中，也就是TCP/IP協(xié)議，攻擊者往往會(huì)借助于這些漏洞來(lái)實(shí)施網(wǎng)絡(luò)攻擊，從而影響到計(jì)算機(jī)網(wǎng)絡(luò)信息安全。因特網(wǎng)將網(wǎng)間網(wǎng)技術(shù)給運(yùn)用了過(guò)來(lái)，在傳輸信息時(shí)，會(huì)通過(guò)多個(gè)網(wǎng)絡(luò)來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)信息，那么用戶數(shù)據(jù)包就很容易被攻擊人員攔截到，借助于一臺(tái)電腦對(duì)其他數(shù)據(jù)傳輸路徑的多臺(tái)主機(jī)造成威脅。

2.3 黑客的威脅

借助于計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷，黑客以便攻擊網(wǎng)絡(luò)，指的是采取各種方式，對(duì)信息的有效性和完整性進(jìn)行選擇性的破壞；還有一種是網(wǎng)絡(luò)偵察，指的是網(wǎng)絡(luò)正常工作不受影響的基礎(chǔ)上，對(duì)對(duì)方重要的機(jī)密數(shù)據(jù)信息進(jìn)行截獲、竊取以及破譯等。

3 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全技術(shù)

3.1 信息加密技術(shù)

通過(guò)信息加密的實(shí)現(xiàn)，對(duì)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令以及網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)。一般情況下，可以用數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密來(lái)劃分?jǐn)?shù)據(jù)加密技術(shù)；數(shù)據(jù)傳輸加密技術(shù)主要是加密傳輸中的數(shù)據(jù)，鏈路加密、節(jié)點(diǎn)加密、端到端加密技術(shù)等被經(jīng)常運(yùn)用到，鏈路加密主要是促使網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全得到保護(hù)，節(jié)點(diǎn)加密則是有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路，而端到端加密則是保護(hù)源端用戶到目的端用戶的數(shù)據(jù)。實(shí)踐研究表明，通過(guò)數(shù)據(jù)加密技術(shù)的應(yīng)用，數(shù)據(jù)傳輸安全性能夠得到一定程度的提高，數(shù)據(jù)傳輸完整性得到保證。加密算法、明文、密文以及密鑰等組成了完整的數(shù)據(jù)加密系統(tǒng)，密鑰決定著加密系統(tǒng)的安全性，因此，在具體實(shí)踐中，需要做好加密系統(tǒng)的密鑰管理工作。數(shù)據(jù)加密過(guò)程就是通過(guò)加密算法，采用與明文完全不同的數(shù)字信息來(lái)替換原始的數(shù)字信息。根據(jù)收發(fā)雙方密鑰相同性，可以用常規(guī)密碼算法和公鑰密鑰算法來(lái)劃分加密算法；常規(guī)密碼守信方和發(fā)信方將相同的密鑰給運(yùn)用過(guò)來(lái)，也就是有相同的加密密鑰和解密密鑰。常規(guī)密碼的保密強(qiáng)度較高，但是需要通過(guò)安全的途徑來(lái)傳送密鑰。而公鑰密碼中，則使用不同的密鑰，并且無(wú)法依據(jù)加密密鑰來(lái)將解密密鑰給推導(dǎo)出來(lái)。其中RSA是現(xiàn)階段比較優(yōu)越的公鑰密碼算法，能夠?qū)σ延械拿艽a攻擊有效抵抗。

3.2 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用，能夠?qū)⒁坏婪烙到y(tǒng)構(gòu)建于本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間，其作為一種網(wǎng)絡(luò)安全模型，能夠?qū)︼L(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接有效隔離，人們?cè)L問(wèn)風(fēng)險(xiǎn)區(qū)域不會(huì)受到妨礙作用。防火墻能夠?qū)M(jìn)出網(wǎng)絡(luò)的通信量有效監(jiān)控，僅僅能夠進(jìn)入那些安全核準(zhǔn)過(guò)的信息，對(duì)威脅信息安全的數(shù)據(jù)進(jìn)行抵制；包過(guò)濾防火墻、代理防火墻等都是現(xiàn)階段防火墻的主要類型，并且廣泛運(yùn)用到了計(jì)算機(jī)網(wǎng)絡(luò)中。屏蔽路由器、代理服務(wù)器是防火墻系統(tǒng)的主要組成部分，屏蔽路由器作為一個(gè)多端口的IP路由器，能夠依據(jù)組規(guī)則來(lái)檢查每一個(gè)IP包，來(lái)對(duì)其轉(zhuǎn)發(fā)與否進(jìn)行判斷。屏蔽路由器則是從包頭獲得信息，包括端口號(hào)、連接標(biāo)志、IP選項(xiàng)等，過(guò)濾IP包。在防火墻中，一個(gè)重要的服務(wù)器進(jìn)程為代理服務(wù)器，能夠幫助網(wǎng)絡(luò)用戶將特定的TCP/IP功能完成。

3.3 入侵檢測(cè)技術(shù)

如今，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)越來(lái)越高，在防火墻技術(shù)的基礎(chǔ)上，還需要有機(jī)應(yīng)用入侵檢測(cè)系統(tǒng)，以便幫助網(wǎng)絡(luò)系統(tǒng)及時(shí)發(fā)現(xiàn)攻擊，系統(tǒng)管理員的安全管理能力得到了擴(kuò)展，信息安全基礎(chǔ)結(jié)構(gòu)的完整性也得到了提升。入侵檢測(cè)系統(tǒng)能夠?qū)崟r(shí)監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)，本系統(tǒng)配合防火墻及路由器，可以對(duì)一個(gè)LAN網(wǎng)段上所有通信進(jìn)行檢查，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行記錄和禁止，通過(guò)重新配置，避免有外部惡意流量進(jìn)入進(jìn)來(lái)。入侵檢測(cè)系統(tǒng)能夠科學(xué)分析網(wǎng)絡(luò)信息，或者審計(jì)分析用戶，借助于集中控制臺(tái)，促使管理檢測(cè)功能得到實(shí)現(xiàn)。入侵檢測(cè)系統(tǒng)不需要與多個(gè)物理網(wǎng)段所跨接，不會(huì)有流量轉(zhuǎn)發(fā)，只需要對(duì)需要的報(bào)文進(jìn)行收集即可。現(xiàn)階段，特征匹配、統(tǒng)計(jì)分析、完整性分析都是其重要類型。只有借助于網(wǎng)絡(luò)平臺(tái)，黑客和病毒方可以傳播，那么為了保證安全，就需要在網(wǎng)絡(luò)平臺(tái)上將黑客與病毒的傳播途徑給切斷。這樣，網(wǎng)絡(luò)設(shè)備與IDS設(shè)備之間的聯(lián)動(dòng)就形成了。指的是交換機(jī)與防火墻在運(yùn)行過(guò)程中，向安全設(shè)備上傳數(shù)據(jù)流的信息，入侵檢測(cè)系統(tǒng)檢測(cè)上報(bào)信息和數(shù)據(jù)流內(nèi)容，針對(duì)性動(dòng)作出現(xiàn)的網(wǎng)絡(luò)安全事件，并且向交換機(jī)發(fā)送對(duì)這些安全事件反應(yīng)的動(dòng)作，以便精確的關(guān)閉或者斷開端口。

3.4 系統(tǒng)容災(zāi)技術(shù)

網(wǎng)絡(luò)安全體系構(gòu)建過(guò)程中，除了采取必須的防范和檢測(cè)措施之外，災(zāi)難容忍及系統(tǒng)恢復(fù)能力也是非常重要的組成部分。因?yàn)榫W(wǎng)絡(luò)安全設(shè)施必然存在漏洞，如果有漏防漏檢問(wèn)題出現(xiàn)，就會(huì)帶來(lái)十分惡劣的后果。此外，一些天災(zāi)人禍等也可能會(huì)破壞到信息系統(tǒng)。那么就要求如果有系統(tǒng)災(zāi)難發(fā)生，系統(tǒng)和數(shù)據(jù)能夠得到快速恢復(fù)，促使網(wǎng)絡(luò)信息系統(tǒng)安全得到完整保護(hù)。其中，數(shù)據(jù)備份技術(shù)是非常重要的一種。數(shù)據(jù)容災(zāi)借助于IP容災(zāi)技術(shù)，促使數(shù)據(jù)安全得到保證；其將兩個(gè)存儲(chǔ)器給運(yùn)用過(guò)來(lái)，將復(fù)制關(guān)系構(gòu)建于兩者之間，分別在本地和異地存放。

4 新型網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢(shì)

4.1 智能防火墻技術(shù)

這種技術(shù)是結(jié)合模糊識(shí)別技術(shù)，將模糊數(shù)據(jù)庫(kù)給構(gòu)建起來(lái)，通過(guò)識(shí)別數(shù)據(jù)，以便對(duì)訪問(wèn)有效控制。這種方式的應(yīng)用，能夠促使精確匹配需要的海量計(jì)算得到消除，借助于對(duì)網(wǎng)絡(luò)行為特征值進(jìn)行分析，促使控制訪問(wèn)的目的得到實(shí)現(xiàn)。包括這些方面的技術(shù)，如防攻擊技術(shù)，其能夠?qū)阂鈹?shù)據(jù)流有效識(shí)別，避免主機(jī)內(nèi)進(jìn)入這些數(shù)據(jù)流；防掃描技術(shù)，黑客的掃描技術(shù)指的是借助于軟件對(duì)數(shù)據(jù)包進(jìn)行截取，以便獲取相應(yīng)信息；而通過(guò)智能防火墻的應(yīng)用，則可以將黑客的掃描活動(dòng)給有效阻斷，促使數(shù)據(jù)包的安全得到保證。

4.2 新型防火墻技術(shù)的發(fā)展趨勢(shì)

首先，防火墻結(jié)構(gòu)發(fā)展趨勢(shì)；如今開始廣泛應(yīng)用多媒體技術(shù)，對(duì)防火墻處理數(shù)據(jù)的速度提出了更高的要求。為了促使市場(chǎng)需求得到滿足，將新型防火墻體系結(jié)構(gòu)給研發(fā)了出來(lái)；現(xiàn)階段ASIC和網(wǎng)絡(luò)處理器還需要進(jìn)一步的完善，前者對(duì)系統(tǒng)軟件性能過(guò)分依賴，后者作為軟件，對(duì)硬件有著較高要求。此外，ASIC因?yàn)闊o(wú)法編程，與不斷變化的市場(chǎng)環(huán)境不相適應(yīng)，因此其未來(lái)發(fā)展就受到了較大程度的制約影響。

其次，包過(guò)濾技術(shù)的發(fā)展趨勢(shì)；現(xiàn)階段，需要設(shè)定防火墻的防御級(jí)別，如果多級(jí)過(guò)濾能夠?qū)崿F(xiàn)，那么就可以促使系統(tǒng)中更加流暢的進(jìn)入數(shù)據(jù)包，此外，也可以更加準(zhǔn)確的過(guò)濾掉可疑信息。通常情況下，對(duì)IP過(guò)濾級(jí)進(jìn)行設(shè)計(jì)；之后又將綜合型過(guò)濾技術(shù)給設(shè)計(jì)了出來(lái)，其能夠設(shè)立不同的分層，結(jié)合特定的分層，來(lái)開展相應(yīng)的過(guò)濾技術(shù)。

5 結(jié)語(yǔ)

綜上所述，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身的一些局限以及外部因素的影響，很容易出現(xiàn)信息安全問(wèn)題，制約到計(jì)算機(jī)網(wǎng)絡(luò)功能的發(fā)揮。針對(duì)這種情況，就需要積極運(yùn)用先進(jìn)的信息安全技術(shù)，做好安全管理工作，防范安全風(fēng)險(xiǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。相關(guān)工作人員在日后的研究中，需要深入下去，積極創(chuàng)新，完善信息安全防范技術(shù)，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的健康持續(xù)發(fā)展。