成 偉

（太原學(xué)院，山西 太原 030012）

0 引言

隨著時(shí)代的發(fā)展、科技的進(jìn)步，小到人們的生活，大到國家的建設(shè)，社會(huì)的方方面面越來越離不開網(wǎng)絡(luò)。信息的交流、數(shù)據(jù)的交換，每日成百上億的數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸、生成，面對(duì)如此龐大的基數(shù)，基于網(wǎng)絡(luò)信息安全技術(shù)管理下的計(jì)算機(jī)應(yīng)用是值得人們關(guān)注和討論的。

1 網(wǎng)絡(luò)信息安全技術(shù)組成

隨著電子化、網(wǎng)絡(luò)化、信息化的不斷加深，網(wǎng)絡(luò)信息安全的內(nèi)涵也在不斷延伸，從最開始的信息安全性、保密性發(fā)展到如今的信息完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“網(wǎng)絡(luò)攻擊、系統(tǒng)防范、系統(tǒng)檢測、系統(tǒng)控制、制度管理、風(fēng)險(xiǎn)評(píng)估” 等多方面的基礎(chǔ)理論和技術(shù)實(shí)施[1]。

2 計(jì)算機(jī)應(yīng)用中的信息安全

時(shí)代在發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為當(dāng)下最熱門、最前沿的技術(shù)領(lǐng)域，基于互聯(lián)網(wǎng)的計(jì)算機(jī)技術(shù)應(yīng)用也越來越廣泛。當(dāng)網(wǎng)絡(luò)化、信息化技術(shù)普遍應(yīng)用于人們的日常生活中，更多的企事業(yè)單位和個(gè)人愿意沉下心來，認(rèn)真思考一個(gè)問題：當(dāng)不同的網(wǎng)絡(luò)信息安全危險(xiǎn)接踵而來之時(shí)，如何在與日俱增的計(jì)算機(jī)應(yīng)用中有效地進(jìn)行自我防范，如何將創(chuàng)新思維、創(chuàng)新技術(shù)融入網(wǎng)絡(luò)信息安全防護(hù)之中？讓信息安全技術(shù)成為應(yīng)用的保護(hù)傘，還網(wǎng)絡(luò)環(huán)境一片清明。本文就網(wǎng)絡(luò)信息安全技術(shù)六要素展開具體的研究和探討。

2.1 防攻擊

網(wǎng)絡(luò)信息安全防范主要是黑客防范、病毒攻擊防范。黑客攻擊行為主要是利用信息系統(tǒng)本身隱藏的安全漏洞，通過利用網(wǎng)絡(luò)命令等手段侵入對(duì)方網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊[2]。而網(wǎng)絡(luò)病毒是對(duì)特定的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，從而達(dá)成竊取數(shù)據(jù)和信息的目的。這兩種行為都是不正當(dāng)?shù)睦每茖W(xué)技術(shù)，作出違反法律，損害他人利益的事情，是需要嚴(yán)肅的接受法律制裁的惡意行徑。

2.2 筑防范

2.2.1 身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)是用來確認(rèn)登錄用戶或者設(shè)備身份是否合法，是防止黑客攻擊和非法入侵的有效方法之一。作為防護(hù)網(wǎng)絡(luò)信息安全的第一層關(guān)卡，身份驗(yàn)證有著門戶把關(guān)的作用，典型的驗(yàn)證手段有：用戶名核驗(yàn)、用戶口令驗(yàn)證、驗(yàn)證碼輸入；身份識(shí)別、PKI證書和生物認(rèn)證等[3]。針對(duì)各類實(shí)際應(yīng)用場景，不同的身份驗(yàn)證技術(shù)有其各自的鮮明特點(diǎn)。驗(yàn)證技術(shù)的應(yīng)用需從系統(tǒng)實(shí)際要求出發(fā)，從認(rèn)證機(jī)制安全性等角度考慮，以科學(xué)適用的身份驗(yàn)證手段來取得理想應(yīng)用效果。例如：對(duì)于計(jì)算機(jī)軟件系統(tǒng)來說，用戶名、用戶口令、動(dòng)態(tài)密碼作為安全防護(hù)的基本三要素，被普遍應(yīng)用于各類軟件系統(tǒng)登錄驗(yàn)證之中，是軟件系統(tǒng)信息防護(hù)的基礎(chǔ)。

2.2.2 信息加密技術(shù)

信息加密技術(shù)是利用算法和密鑰，對(duì)存儲(chǔ)和傳輸過程中的數(shù)字信息進(jìn)行保護(hù)，以防止信息泄漏的技術(shù)。從大致上看，信息加密技術(shù)可以分為信息傳輸過程中的加密以及數(shù)據(jù)存儲(chǔ)過程中的加密兩部分[4]。傳輸加密技術(shù)主要是對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行加密處理的一種方法，包括對(duì)節(jié)點(diǎn)、鏈路、端口等各流轉(zhuǎn)過程的加密。存儲(chǔ)加密技術(shù)是指強(qiáng)化數(shù)據(jù)存儲(chǔ)時(shí)的加密鎖定程度，只有使用符合的解密密碼才可以訪問數(shù)據(jù)源。從細(xì)節(jié)上看，信息加密技術(shù)主要由密文、密鑰組成，密碼算術(shù)將數(shù)據(jù)信息轉(zhuǎn)化為特殊字符，也就是傳統(tǒng)意義上的密文。在此基礎(chǔ)上生成惟一可以解開密文的鑰匙，也就是所說的密匙。密文和密匙相互配合，使得數(shù)據(jù)信息安全得以保障。目前，基于密文、密匙的幾種熱門的加密算法有：RSA算法、CCEP算法、DES算法、AES算法等。多種多樣的加密技術(shù)隨著技術(shù)的進(jìn)步逐漸朝著嚴(yán)謹(jǐn)化、科學(xué)化、規(guī)范化的方向發(fā)展，使得網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)大大降低。

2.2.3 數(shù)據(jù)搶救技術(shù)

數(shù)據(jù)信息的安全能否得以保障，其中的有效手段之一就是做好數(shù)據(jù)安全搶救工作，例如：實(shí)現(xiàn)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)銷毀等信息安全預(yù)防、準(zhǔn)備、善后措施。做好日?；臄?shù)據(jù)庫信息備份工作不容忽視，數(shù)據(jù)庫是大量數(shù)據(jù)的存放之所，是計(jì)算機(jī)中重要的軟硬件系統(tǒng)，為了保障數(shù)據(jù)的完整性、安全性，有必要對(duì)數(shù)據(jù)進(jìn)行安全備份，這樣當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能夠確保數(shù)據(jù)恢復(fù)到最初狀態(tài)。數(shù)據(jù)恢復(fù)指通過高科技的技術(shù)方法和手段將數(shù)據(jù)得以恢復(fù)和重現(xiàn)。日常操作中，經(jīng)常會(huì)由于人為的失誤、惡意程序的破壞、系統(tǒng)或軟件的錯(cuò)誤、硬件故障、自然因素破壞等原因?qū)е轮匾獢?shù)據(jù)的丟失、損壞。此時(shí)，強(qiáng)大的數(shù)據(jù)恢復(fù)技術(shù)起到了重要作用，幫助將數(shù)據(jù)還原恢復(fù)回來，確保了數(shù)據(jù)的完整性。此外，有時(shí)為了避免信息泄露，造成不必要的損失和麻煩，需要對(duì)信息進(jìn)行徹底刪除。然而，常見的刪除文件、硬盤格式化、硬盤分區(qū)、使用文件粉碎軟件等都不是規(guī)范化的、嚴(yán)謹(jǐn)性的數(shù)據(jù)銷毀手段。只有在真正了解硬盤存儲(chǔ)的基本原理之下，掌握科學(xué)的數(shù)據(jù)銷毀技術(shù)方法，方能在一定程度上保證數(shù)據(jù)刪除的徹底性，確保信息安全不外漏。

2.3 勤檢測

想要實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，對(duì)系統(tǒng)、軟硬件進(jìn)行經(jīng)常性的檢測是十分必要的。其中，網(wǎng)絡(luò)信息安全等級(jí)保護(hù)測評(píng)、網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用，對(duì)網(wǎng)絡(luò)信息的安全起到了早檢測、早預(yù)防的作用。

網(wǎng)絡(luò)信息安全等級(jí)保護(hù)測評(píng)，是對(duì)信息和信息媒介參照重要性等級(jí)劃分，分別進(jìn)行保護(hù)測評(píng)的一種方式。信息系統(tǒng)安全等級(jí)測評(píng)主要是檢測信息系統(tǒng)是否滿足相應(yīng)安全等級(jí)保護(hù)要求，不同的安全等級(jí)信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力。因此，以安全等級(jí)、危害程度為基礎(chǔ)的等保測評(píng)，是對(duì)當(dāng)前網(wǎng)絡(luò)信息安全最切實(shí)、有效的手段。

網(wǎng)絡(luò)入侵檢測系統(tǒng)（簡稱“NIDS”）是指對(duì)收集漏洞信息、造成拒絕訪問及獲取系統(tǒng)合法范圍外的操作控制權(quán)等危害計(jì)算機(jī)系統(tǒng)安全的行為，進(jìn)行檢測的軟硬件組合。NIDS最明顯的優(yōu)勢在于它是一種積極主動(dòng)的安全防護(hù)技術(shù)。其主要作用是檢測并分析系統(tǒng)活動(dòng)內(nèi)容；核查系統(tǒng)配置和漏洞；評(píng)估系統(tǒng)風(fēng)險(xiǎn)性和數(shù)據(jù)文件完整性；識(shí)別已知的攻擊行為；統(tǒng)計(jì)分析異常行為等。應(yīng)用網(wǎng)絡(luò)入侵檢測系統(tǒng)，可加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的排查，對(duì)不規(guī)范、有安全隱患的行為進(jìn)行主動(dòng)出擊，防患于未然。

2.4 強(qiáng)控制

對(duì)于網(wǎng)絡(luò)信息安全技術(shù)構(gòu)成來說，防火墻技術(shù)不容忽視。它由計(jì)算機(jī)的軟硬件系統(tǒng)相互配合而成，部署于網(wǎng)絡(luò)邊界，是內(nèi)部和外部網(wǎng)絡(luò)之間的連接器。同時(shí)，防火墻對(duì)于出入網(wǎng)絡(luò)邊界的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測防護(hù)，防止惡意入侵、惡意攻擊等行為，以此保護(hù)內(nèi)部網(wǎng)絡(luò)不受侵犯。防火墻是一個(gè)系統(tǒng)或一組系統(tǒng)，它在內(nèi)網(wǎng)與Internet間執(zhí)行一定的安全策略，幾乎所有的企業(yè)內(nèi)部及外部網(wǎng)絡(luò)相連的邊界均會(huì)設(shè)置該防御系統(tǒng)?？偟膩碚f，防火墻能夠起到安全過濾和安全隔離外網(wǎng)攻擊、入侵等有害的網(wǎng)絡(luò)信息安全行為。

2.5 嚴(yán)管理

隨著互聯(lián)網(wǎng)進(jìn)入千家萬戶，網(wǎng)絡(luò)安全事件頻頻發(fā)生，網(wǎng)絡(luò)信息保護(hù)愈加受到重視，并且上升至國家戰(zhàn)略層面。依法治理、規(guī)范網(wǎng)絡(luò)活動(dòng)，加快完善網(wǎng)絡(luò)管理制度，對(duì)于保障國家網(wǎng)絡(luò)信息安全具有重要意義。除了要加大科研能力投入，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的技術(shù)能力，同時(shí)要抓緊制定國家信息網(wǎng)絡(luò)安全法，切實(shí)提高立法質(zhì)量和水平。確立信息網(wǎng)絡(luò)法制模式和實(shí)現(xiàn)方式，明確政府、企業(yè)、用戶及個(gè)人等需承擔(dān)的法律責(zé)任。

此外，還需加強(qiáng)全民網(wǎng)絡(luò)信息安全意識(shí)的法治教育及培養(yǎng)。要切實(shí)加強(qiáng)廣大群眾的法治觀念，普及網(wǎng)絡(luò)信息安全法律常識(shí)，為創(chuàng)建良好的網(wǎng)絡(luò)法治環(huán)境作出努力。

2.6 常評(píng)估

在上述攻、防、測、控、管之下，對(duì)計(jì)算機(jī)軟硬件、應(yīng)用系統(tǒng)進(jìn)行經(jīng)常性評(píng)估，對(duì)系統(tǒng)的安全漏洞、薄弱之處、已采取的防護(hù)手段等進(jìn)行分析，有利于主動(dòng)掌握網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)隱患，對(duì)及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全威脅，采取積極應(yīng)對(duì)舉措，減少信息泄露有實(shí)質(zhì)性意義。

3 結(jié)束語

綜上所述，當(dāng)今社會(huì)，信息流轉(zhuǎn)迅速，怎樣確保網(wǎng)絡(luò)信息安全尤為重要。相關(guān)部門應(yīng)加速建立網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度，貫徹執(zhí)行信息安全保護(hù)措施，采取防范、監(jiān)督、管理相結(jié)合的理念，對(duì)于網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全的行為從技術(shù)和制度層面雙管齊下，力求清除一切不法操作，使計(jì)算機(jī)應(yīng)用更加安全化、可信化，恢復(fù)網(wǎng)絡(luò)環(huán)境的安寧和諧。