劉洋

[摘 要] 隨著計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)在我國(guó)的普及，計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)各行各業(yè)都有了非常廣泛的應(yīng)用，已經(jīng)成為現(xiàn)代社會(huì)生產(chǎn)生活不可或缺的一部分。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也是一把雙刃劍，讓人們?cè)谙硎艿礁咝c便利的同時(shí)，也產(chǎn)生了很多問(wèn)題和挑戰(zhàn)。文章在研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)的基礎(chǔ)上，對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素以及提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)進(jìn)行了討論。

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)路；信息安全；管理；技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 080

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）11- 0162- 02

0 前 言

進(jìn)入新世紀(jì)以來(lái)，我國(guó)的計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)的發(fā)展一日千里，各種信息技術(shù)迅猛發(fā)展并且逐漸走向完善。但是在技術(shù)發(fā)展的過(guò)程中，各種各樣的安全問(wèn)題也層出不窮，這些問(wèn)題對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，構(gòu)成了極大的挑戰(zhàn)。在眾多的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅中，最常見(jiàn)最嚴(yán)重的當(dāng)屬木馬病毒、黑客攻擊等方式，很多不法分子利用互聯(lián)網(wǎng)的開(kāi)放性、共享性達(dá)到他們不可告人的目的，在當(dāng)下，這種違法行為被偵測(cè)到的概率不高也不夠及時(shí)，在一定程度上縱容了犯罪分子的囂張氣焰。為了人民群眾的切身利益，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平刻不容緩。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素分析

第一，網(wǎng)絡(luò)木馬的影響。計(jì)算機(jī)與互聯(lián)網(wǎng)有著明顯的開(kāi)放性和共享性，這些技術(shù)為我國(guó)人民群眾的生產(chǎn)生活提供了巨大的便利，同時(shí)也因?yàn)槠浼夹g(shù)特性給使用管理帶來(lái)了很多風(fēng)險(xiǎn)與挑戰(zhàn)。在互聯(lián)網(wǎng)上，人們可以自由進(jìn)行大量數(shù)據(jù)與大量信息的溝通交流，這也就給網(wǎng)絡(luò)木馬的傳播提供了很大的便利。網(wǎng)絡(luò)木馬就是惡意編制的一段特殊程序代碼，通過(guò)隱蔽的方式植入到網(wǎng)絡(luò)安全措施不足的計(jì)算機(jī)之中，竊取計(jì)算機(jī)使用者的信息，諸如身份認(rèn)證信息、支付信息、個(gè)人隱私信息，再把這些信息發(fā)送給竊秘者。網(wǎng)絡(luò)木馬一般都有很強(qiáng)的偽裝性，同時(shí)因?yàn)楦鞣N查殺手段、相關(guān)技術(shù)的滯后性，一般都是木馬大行其道之后，信息管理人員才會(huì)發(fā)現(xiàn)，然后根據(jù)其特性編寫(xiě)出專業(yè)的查殺腳本來(lái)清除木馬。一旦感染木馬病毒，就有可能失去對(duì)計(jì)算機(jī)以及對(duì)隱私信息的控制能力，讓個(gè)人信息、保密數(shù)據(jù)完全暴露在竊秘者面前。目前網(wǎng)絡(luò)上對(duì)于用戶個(gè)人信息的大肆售賣(mài)在很大程度上歸罪于木馬病毒。

第二，黑客攻擊的影響。很多不法分子具有一定的專業(yè)技術(shù)知識(shí)，但是法律意識(shí)淡薄，在受到一定利益的驅(qū)使下攻擊企事業(yè)單位以及各級(jí)別學(xué)校的服務(wù)器、客戶端、網(wǎng)頁(yè)，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全極為不利。黑客一般采取主動(dòng)攻擊與被動(dòng)攻擊兩種方式。被動(dòng)攻擊就是讓用戶沒(méi)有察覺(jué)的攻擊方法，在用戶不知不覺(jué)中就完成竊取信息的過(guò)程，達(dá)成各種不可告人的目的。主動(dòng)攻擊就是破壞用戶對(duì)于互聯(lián)網(wǎng)資產(chǎn)的控制力，破壞或者盜竊網(wǎng)絡(luò)信息。這兩種攻擊都是大家不想經(jīng)歷的，但是由于互聯(lián)網(wǎng)TCP/IP協(xié)議的特性以及各種安全措施的不足，給了黑客可乘之機(jī)。

第三，軟件漏洞、操作失誤以及不可抗力影響。沒(méi)有一款軟件可以保證自己百分之百安全，也就是說(shuō)沒(méi)有一款軟件可以做到百分之百無(wú)漏洞，軟件本身的漏洞一直都是不法分子攻擊的重點(diǎn)攻擊方向；軟件操作不當(dāng)，主要體現(xiàn)在各種設(shè)置的不恰當(dāng)，由于很多用戶沒(méi)有很高的安全意識(shí)，對(duì)于很多計(jì)算機(jī)設(shè)置保密意識(shí)不高，導(dǎo)致信息安全受到影響。保密信息不能夠共享，只能自己掌握；不可抗力，就是極端天氣、環(huán)境劇烈改變對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的破壞，這種情況出現(xiàn)一般都是因?yàn)楣芾聿簧?、?yīng)急預(yù)案不足而產(chǎn)生的安全問(wèn)題，這些是最不應(yīng)該出現(xiàn)的影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的因素，只要加強(qiáng)危機(jī)預(yù)警以及日常監(jiān)管、巡視就能夠克服。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)介紹

2.1 防火墻技術(shù)

可以毫不夸張地說(shuō)，防火墻技術(shù)是隨著互聯(lián)網(wǎng)一同誕生的，也是隨著互聯(lián)網(wǎng)一起發(fā)展到現(xiàn)今的，是每一臺(tái)計(jì)算機(jī)都不能缺少的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻是由硬件產(chǎn)品和軟件產(chǎn)品共同組成的，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，建起一道閘門(mén)，過(guò)濾上行與下行的數(shù)據(jù)包，將有威脅的數(shù)據(jù)流量阻擋在內(nèi)部網(wǎng)絡(luò)之外。

防火墻的作用是加強(qiáng)計(jì)算機(jī)硬件和使用軟件的安全性，提供一道強(qiáng)有力的安全屏障，阻止內(nèi)部信息泄露，同時(shí)審核每一項(xiàng)計(jì)算機(jī)與網(wǎng)絡(luò)之間的訪問(wèn)行為，監(jiān)控外網(wǎng)對(duì)于內(nèi)網(wǎng)的訪問(wèn)攔，截外部網(wǎng)絡(luò)的攻擊行為。防火墻的設(shè)置是比較復(fù)雜的，有著多種實(shí)現(xiàn)形式與實(shí)現(xiàn)方法，用戶可以根據(jù)自己的需求靈活選擇不同種類不同型號(hào)的防火墻。

防火墻技術(shù)是對(duì)內(nèi)網(wǎng)與外網(wǎng)的訪問(wèn)進(jìn)行審核控制的技術(shù)，不同的防火墻差異較大，但是主要包括了過(guò)濾技術(shù)、狀態(tài)檢查技術(shù)、內(nèi)容審核技術(shù)以及代理技術(shù)。過(guò)濾技術(shù)，就是在系統(tǒng)內(nèi)或者網(wǎng)絡(luò)拓?fù)鋬?nèi)的合適位置設(shè)置一道審核過(guò)濾程序或者在合適位置設(shè)置一個(gè)數(shù)據(jù)包檢查模塊，只有通過(guò)篩選的信息，才能通過(guò)這一道程序進(jìn)行交流，不符合規(guī)則的數(shù)據(jù)即行攔截；狀態(tài)檢查技術(shù)，主要應(yīng)用在實(shí)現(xiàn)網(wǎng)絡(luò)防火墻功能，在不影響系統(tǒng)以及硬件正常工作的基礎(chǔ)上，對(duì)于計(jì)算機(jī)訪問(wèn)外網(wǎng)的數(shù)據(jù)進(jìn)行過(guò)濾，以實(shí)現(xiàn)檢測(cè)的目的，這種方式支持多種的互聯(lián)網(wǎng)協(xié)議，因此具有相當(dāng)大的靈活性及可擴(kuò)展性；內(nèi)容審核就是對(duì)數(shù)據(jù)流進(jìn)行審核，對(duì)協(xié)議進(jìn)行監(jiān)督，保證數(shù)據(jù)中沒(méi)有危險(xiǎn)信息；代理技術(shù)是計(jì)算機(jī)應(yīng)用層面最常用的技術(shù)，針對(duì)特定的服務(wù)，外網(wǎng)應(yīng)用申請(qǐng)對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行使用時(shí)開(kāi)啟，選擇拒絕或者接受。

2.2 信息加密技術(shù)

信息加密技術(shù)是保護(hù)信息安全最常用、最有效也是破解成本最高的一種技術(shù)。要想實(shí)現(xiàn)強(qiáng)有力的信息加密，就必須要設(shè)置復(fù)雜的加密算法，一般情況下，要將加密密鑰設(shè)置到至少64位才能夠保證在現(xiàn)有條件下的信息安全性。加密算法主要有對(duì)稱加密和非對(duì)稱加密兩種。

對(duì)稱加密算法，就是在信息的加密以及解密過(guò)程都使用同一套密鑰，這一套加密密鑰在選擇上主要有兩種方法。第一種是分組密碼，將要加密的信息按照固定長(zhǎng)度進(jìn)行分組，采用同一種加密算法逐組進(jìn)行加密，這樣產(chǎn)生的密文也有著同樣的長(zhǎng)度。通過(guò)基本函數(shù)或者不太復(fù)雜的加密函數(shù)進(jìn)行多次迭代，就可以產(chǎn)生很復(fù)雜的加密算法核心函數(shù)，用這種核心算法就可以加密密鑰。序列密碼是一種涉及軍事以及外交敏感信息常用的加密方式，通過(guò)有限狀態(tài)機(jī)產(chǎn)生隨機(jī)的偽隨機(jī)序列，就可以進(jìn)行信息的加密。因此，偽隨機(jī)序列的質(zhì)量高低就決定了加密效果的高低。這種方法速度快、出錯(cuò)少，安全性高，但是成本高，不適合一般用戶以及一般企業(yè)使用。

非對(duì)稱加密算法，就是信息加密和解密過(guò)程使用不同的密鑰來(lái)實(shí)現(xiàn)。想要正確解密加密信息，就必須要掌握公鑰和私鑰，公鑰是可以公開(kāi)的，公開(kāi)的范圍可以是一個(gè)群組，或者全面公開(kāi)，私鑰是個(gè)人掌握的，只有自己知道。這種方法的優(yōu)點(diǎn)很明顯，任何人只要知道公鑰，就可以自行對(duì)信息進(jìn)行加密，然后將私鑰告知自己想要告知信息的人，就可以實(shí)現(xiàn)信息的高效、保密共享。但是這種技術(shù)雖然保密性更強(qiáng)，卻并非完全可靠，任何一種加密方式都有可能被破解。

2.3 入侵檢測(cè)技術(shù)

現(xiàn)在的計(jì)算機(jī)以及網(wǎng)絡(luò)在被攻擊后很容易造成信息的泄露，也會(huì)造成局域網(wǎng)或者硬件設(shè)備的癱瘓，因此對(duì)攻擊進(jìn)行檢測(cè)就起到了關(guān)鍵作用。入侵檢測(cè)技術(shù)就是在設(shè)備進(jìn)行互聯(lián)網(wǎng)訪問(wèn)時(shí)對(duì)訪問(wèn)上行下行數(shù)據(jù)實(shí)時(shí)監(jiān)控，一旦識(shí)別出潛在的攻擊征兆就會(huì)發(fā)出報(bào)警，并且主動(dòng)采取一些防御措施。對(duì)于網(wǎng)絡(luò)設(shè)備在進(jìn)行互聯(lián)網(wǎng)訪問(wèn)時(shí)產(chǎn)生的一些非常規(guī)行為及時(shí)報(bào)警并且進(jìn)行阻止，必要時(shí)可以選擇斷開(kāi)網(wǎng)絡(luò)連接甚至是關(guān)閉設(shè)備。要想正確使用入侵檢測(cè)技術(shù)，就必須首先收集各種數(shù)據(jù)，尤其是一些關(guān)鍵節(jié)點(diǎn)遭受攻擊時(shí)產(chǎn)生的一些特殊信息，進(jìn)行總結(jié)分析，形成一套識(shí)別策略以及識(shí)別標(biāo)準(zhǔn)，然后通過(guò)專業(yè)技術(shù)手段，將已經(jīng)形成的分析結(jié)果和反映工具植入到一些容易被入侵的關(guān)鍵節(jié)點(diǎn)，然后調(diào)試運(yùn)行。最后是對(duì)結(jié)果進(jìn)行分析處理，一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)威脅立即果斷處置。

3 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與應(yīng)用，為我國(guó)社會(huì)主義現(xiàn)代化建設(shè)以及經(jīng)濟(jì)發(fā)展做出了重大貢獻(xiàn)，同時(shí)人們也應(yīng)當(dāng)正視網(wǎng)絡(luò)信息安全管理過(guò)程中出現(xiàn)的問(wèn)題，而做為網(wǎng)絡(luò)信息的管理者應(yīng)該積極主動(dòng)的采取，適當(dāng)可行的方法、措施來(lái)保障信息系統(tǒng)安全，保護(hù)人民群眾的切身利益。

主要參考文獻(xiàn)

[1]李萌，劉健. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)[J]. 電腦迷，2016（7）：29.

[2]楊妍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]. 信息通信，2015（10）：135-136.

[3]姜峰，王昉. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策[J]. 黑龍江科技信息，2011（9）：97.

[4]謝德祥. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]. 科技創(chuàng)新與應(yīng)用，2016（3）：69.