孫振華

摘要：進(jìn)入21世紀(jì)以來(lái)，國(guó)內(nèi)互聯(lián)網(wǎng)信息技術(shù)推陳出新，帶動(dòng)著網(wǎng)絡(luò)信息傳播日益普及。但網(wǎng)絡(luò)用戶在享受數(shù)據(jù)傳輸快捷、信息搜索迅速、分析提取方便等好處的同時(shí)，也面對(duì)著信息泄密、隱私侵害等一系列網(wǎng)絡(luò)信息安全防護(hù)威脅。目前計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中系統(tǒng)被遠(yuǎn)程攻擊、感染病毒、被黑客侵犯等事件層出不窮，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。因此必須強(qiáng)化網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用，探索利用更加先進(jìn)的網(wǎng)絡(luò)技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。該文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了系統(tǒng)分析，提出了優(yōu)化技術(shù)應(yīng)用的建議和對(duì)策。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);信息安全;技術(shù)應(yīng)用

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）08-0049-02

自互聯(lián)網(wǎng)誕生以來(lái)，網(wǎng)絡(luò)信息安全問(wèn)題也一直不斷出現(xiàn)，是影響網(wǎng)絡(luò)建設(shè)和使用的重要問(wèn)題之一。特別是在近些年互聯(lián)網(wǎng)普及率越來(lái)越高的背景下，網(wǎng)絡(luò)信息安全受到了國(guó)家政府高度重視，成為學(xué)術(shù)界的研究熱點(diǎn)。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素往往比較復(fù)雜，并具有不確定性，雖然安全防護(hù)技術(shù)在不斷發(fā)展，但防護(hù)和侵害之間的博弈始終非常激烈。因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用不僅是理論研究，也是事關(guān)每個(gè)網(wǎng)民網(wǎng)絡(luò)使用安全的實(shí)用技術(shù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀及其趨勢(shì)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)狀

近些年計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，網(wǎng)絡(luò)安全形勢(shì)出現(xiàn)了一些新變化：網(wǎng)絡(luò)攻擊中釣魚、盜號(hào)、欺詐等功利性犯罪日益猖獗，越來(lái)越多的網(wǎng)絡(luò)攻擊目標(biāo)是獲得他人的財(cái)物，以炫耀技術(shù)、網(wǎng)絡(luò)惡作劇為目標(biāo)的病毒行為越來(lái)越少。很多國(guó)外敵對(duì)國(guó)家、企業(yè)對(duì)手都利用網(wǎng)絡(luò)收買各類信息。網(wǎng)絡(luò)病毒在利益驅(qū)動(dòng)下，工業(yè)化生產(chǎn)的情況更加普遍，病毒技術(shù)、網(wǎng)絡(luò)間諜大行其道，社會(huì)安全的公信力受到嚴(yán)重挑戰(zhàn)。在無(wú)線移動(dòng)網(wǎng)絡(luò)的普及下，無(wú)線入侵網(wǎng)絡(luò)行為的威脅和破壞力不斷升級(jí)。國(guó)家信息法律法規(guī)不健全和執(zhí)行力不強(qiáng)，惡意軟件的開(kāi)源開(kāi)發(fā)也助推了這種不良風(fēng)氣的滋長(zhǎng)。傳統(tǒng)安全防護(hù)主要采用的防火墻、入侵防護(hù)、病毒查殺的技術(shù)模式，已經(jīng)難以滿足目前網(wǎng)絡(luò)安全動(dòng)態(tài)防護(hù)的需要。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅類型分析

網(wǎng)絡(luò)安全威脅最主要的特點(diǎn)是不僅存在一些傳統(tǒng)的威脅類型，各種新的威脅也推陳出新，并不斷優(yōu)化躲避打擊。但從本質(zhì)上分析，網(wǎng)絡(luò)安全威脅的類型主要有：一是資源攻擊，主要是通過(guò)拒絕服務(wù)的攻擊方式耗費(fèi)服務(wù)器的資源和內(nèi)容，讓帶寬和存儲(chǔ)空間出現(xiàn)衰竭，比較常見(jiàn)的是僵尸網(wǎng)絡(luò)攻擊，讓用戶的系統(tǒng)內(nèi)資源被占用，無(wú)法正常工作。二是邏輯攻擊，主要是針對(duì)系統(tǒng)邏輯上存在的漏洞和缺陷，采用技術(shù)手段獲取非法訪問(wèn)權(quán)限，盜取信息數(shù)據(jù)、破壞系統(tǒng)功能、讓系統(tǒng)崩潰，主要有木馬病毒、間諜程序攻擊等。三是內(nèi)容攻擊，主要是采用IP地址欺騙、釣魚網(wǎng)絡(luò)等形式盜取用戶的密碼、口令等敏感信息?；蛘呤怯美]件推送大量信息，浪費(fèi)帶寬，并夾帶病毒軟件進(jìn)行攻擊等。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題數(shù)量和嚴(yán)重程度的不斷升級(jí)，讓人們對(duì)網(wǎng)絡(luò)安全技術(shù)有更迫切的需求?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)正從安全系統(tǒng)向安全體系發(fā)展，安全研究更具有整合性、統(tǒng)籌性。網(wǎng)絡(luò)安全技術(shù)的研究方向主要是利用人工算法 、模型推理、概率統(tǒng)計(jì)等新技術(shù)進(jìn)行反病毒、反入侵的應(yīng)用。主要的發(fā)展趨勢(shì)特點(diǎn)是：一是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)成為用戶安全使用的必備技術(shù)?，F(xiàn)在如果沒(méi)有安全防護(hù)就登錄互聯(lián)網(wǎng)就好像人在裸泳，受到傷害會(huì)必然發(fā)生。二是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)從傳統(tǒng)的單機(jī)防護(hù)向網(wǎng)絡(luò)綜合整體防護(hù)發(fā)展。過(guò)去只是將各種安全方案組合而進(jìn)行防護(hù)的技術(shù)，已經(jīng)難以滿足全面防護(hù)需要，因此網(wǎng)絡(luò)安全防護(hù)正朝著統(tǒng)一管理的方向不斷發(fā)展。三是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，最重要的研究方向是網(wǎng)絡(luò)應(yīng)用的操作系統(tǒng)和應(yīng)用程序的安全性防護(hù)。但調(diào)查發(fā)現(xiàn)，這種防護(hù)還停留在堵塞漏洞上，主動(dòng)防護(hù)性作用效果不明顯。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)面臨的主要威脅分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞帶來(lái)的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)具有開(kāi)放性的特點(diǎn)，自身系統(tǒng)程序設(shè)置上的漏洞難以避免。在計(jì)算機(jī)應(yīng)用程序利用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問(wèn)、信息搜索和文件處理中，非常容易被攻擊，導(dǎo)致操作系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓或者被木馬植入。目前網(wǎng)絡(luò)協(xié)議采用的是TCP/IP協(xié)議，網(wǎng)絡(luò)非法用戶很容易利用該協(xié)議入侵用戶計(jì)算機(jī)，通過(guò)對(duì)特定的用戶軟件、登錄網(wǎng)站進(jìn)行修改，破壞計(jì)算機(jī)的原有功能;植入網(wǎng)絡(luò)病毒代碼，讓計(jì)算機(jī)系統(tǒng)的信息安全受到嚴(yán)重的威脅。

2.2 非法代碼和木馬病毒帶來(lái)的安全威脅

計(jì)算機(jī)如果不登錄互聯(lián)網(wǎng)還可以避免被黑客非法訪問(wèn)、攻擊等危險(xiǎn)，但是如果計(jì)算機(jī)在不知情情況下被植入了非法代碼或者木馬病毒，在用戶使用攜帶了這些代碼或者病毒的應(yīng)用軟件時(shí)，就會(huì)讓計(jì)算機(jī)受到感染。而且這些病毒潛伏在計(jì)算機(jī)的時(shí)間非常長(zhǎng)，只要用戶登錄網(wǎng)絡(luò)，病毒就會(huì)自動(dòng)啟動(dòng)，導(dǎo)致用戶被攻擊和侵犯。

2.3 網(wǎng)絡(luò)非法用戶攻擊帶來(lái)的安全威脅

互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)信息受到非法用戶的信息攻擊很常見(jiàn)。這種攻擊帶來(lái)的安全威脅十分隱蔽，用戶和網(wǎng)絡(luò)防護(hù)軟件也是防不勝防。特別是用戶登錄開(kāi)放網(wǎng)絡(luò)時(shí)，非法用戶、網(wǎng)絡(luò)黑客侵入了計(jì)算機(jī)系統(tǒng)，就會(huì)通過(guò)修改網(wǎng)絡(luò)應(yīng)用程序代碼、修改門戶網(wǎng)站等手段，讓計(jì)算機(jī)上網(wǎng)功能不正常，或者是乘機(jī)植入木馬病毒，盜取重要數(shù)據(jù)信息并非法使用。

2.4 電子郵件帶來(lái)的安全威脅

電子郵件、網(wǎng)絡(luò)推送消息等網(wǎng)絡(luò)垃圾，已經(jīng)成為網(wǎng)絡(luò)病毒最常見(jiàn)的藏身之所。用戶一旦因?yàn)楹闷纥c(diǎn)開(kāi)這些不知來(lái)歷的網(wǎng)頁(yè)或者郵件，隱藏的網(wǎng)絡(luò)病毒就會(huì)進(jìn)入用戶計(jì)算機(jī)的操作系統(tǒng)，并對(duì)用戶進(jìn)行攻擊，盜取用戶的網(wǎng)絡(luò)登錄密碼信息、證件信息、重要文件等，甚至?xí)煤瓴《镜葌鞑バ阅芎軓?qiáng)的病毒，借助郵箱等信息發(fā)送過(guò)程，進(jìn)入用戶企業(yè)的局域網(wǎng)，給企業(yè)造成嚴(yán)重威脅，甚至是經(jīng)濟(jì)損失。

2.5 人的不規(guī)范操作帶來(lái)的安全威脅

在一些惡意攻擊性的安全威脅之外，還有一些是普通操作用戶操作不善帶來(lái)的安全威脅。比如計(jì)算機(jī)的應(yīng)用程序會(huì)在用戶不知道的情況下，自動(dòng)搜集用戶在計(jì)算機(jī)使用的口令、密碼、用戶名等秘密信息，并對(duì)用戶的網(wǎng)絡(luò)操作行為進(jìn)行監(jiān)控，對(duì)用戶的音視頻數(shù)據(jù)進(jìn)行偷聽(tīng)、偷看。有的用戶在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，因?yàn)樽孕嘘P(guān)閉網(wǎng)絡(luò)防火墻，或者防火墻更新不及時(shí)，就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞沒(méi)有被封住，非常容易被遠(yuǎn)程操控造成安全隱私泄密。同時(shí)，還會(huì)因?yàn)樘厥獾淖匀画h(huán)境條件如雷電、磁場(chǎng)異常、暴雪等情況下，用戶對(duì)計(jì)算機(jī)環(huán)境沒(méi)有保護(hù)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)數(shù)據(jù)傳輸中斷、網(wǎng)絡(luò)中斷、硬件受損等安全威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)應(yīng)用方向建議

3.1 應(yīng)用先進(jìn)成果，不斷優(yōu)化升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

要避免網(wǎng)絡(luò)非法用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和入侵，必須不斷引入最新的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)研究成果，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行優(yōu)化升級(jí)，提高計(jì)算機(jī)網(wǎng)絡(luò)的自我防護(hù)功能。要突出計(jì)算機(jī)網(wǎng)絡(luò)安全的理論創(chuàng)新，將理論和實(shí)際結(jié)合起來(lái)，形成實(shí)用性良好的防護(hù)技術(shù)。比如將安全防護(hù)技術(shù)和定位掃描技術(shù)相結(jié)合的定位安全掃描技術(shù)，能讓網(wǎng)絡(luò)黑客遠(yuǎn)程入侵行為被計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)系統(tǒng)攔截，還能利用黑客的網(wǎng)絡(luò)信息進(jìn)行反向追蹤，為網(wǎng)絡(luò)警察抓捕黑客提供準(zhǔn)確信息。

3.2 研發(fā)反間諜軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全隔離

間諜軟件給計(jì)算機(jī)網(wǎng)絡(luò)埋下了一顆定時(shí)炸彈，危害十分嚴(yán)重。因此要注重研發(fā)反間諜軟件，主要安全防護(hù)目標(biāo)是，找到計(jì)算機(jī)被植入的間諜軟件并及時(shí)進(jìn)行隔離，對(duì)識(shí)別出的間諜軟件進(jìn)行清除，特別是在用戶利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)信息傳輸操作中，有效防止間諜軟件進(jìn)行數(shù)據(jù)的盜取傳輸，保證計(jì)算機(jī)操作安全、使用安全、數(shù)據(jù)傳輸安全。

3.3 創(chuàng)新二次存儲(chǔ)功能，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)等級(jí)

計(jì)算機(jī)用戶在利用互聯(lián)網(wǎng)進(jìn)行操作中，最常用的誤操作行為就是刪除了系統(tǒng)程序信息，導(dǎo)致計(jì)算機(jī)原有的安全防護(hù)系統(tǒng)被破壞，從而為導(dǎo)致計(jì)算機(jī)被入侵。因此要?jiǎng)?chuàng)新計(jì)算機(jī)安全防護(hù)系統(tǒng)的二次存儲(chǔ)功能。就相當(dāng)于設(shè)計(jì)一種保護(hù)功能，系統(tǒng)會(huì)在用戶進(jìn)行文件、數(shù)據(jù)等重要數(shù)據(jù)存儲(chǔ)時(shí)自動(dòng)進(jìn)行二次保存，并提醒用戶對(duì)這些信息進(jìn)行加密處理，這樣就算用戶出現(xiàn)對(duì)重要數(shù)據(jù)的誤操作或者是遺失，也能在計(jì)算機(jī)特定的存在空間里查找恢復(fù)這些數(shù)據(jù)。而且，重要數(shù)據(jù)采用的是加密存儲(chǔ)，能避免被其他人發(fā)現(xiàn)造成數(shù)據(jù)丟失，促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)的提高。

3.4 探索數(shù)據(jù)加密技術(shù)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)

互聯(lián)網(wǎng)的數(shù)據(jù)加密技術(shù)是保障互聯(lián)網(wǎng)信道數(shù)據(jù)傳輸安全的重要技術(shù)手段。原理就是利用不對(duì)稱密鑰加密技術(shù)、對(duì)稱密鑰加密技術(shù)等對(duì)整個(gè)數(shù)據(jù)傳輸?shù)逆溌愤M(jìn)行加密，這樣保證網(wǎng)絡(luò)數(shù)據(jù)的傳輸始終處于安全可靠環(huán)境下。其中對(duì)稱密鑰加密技術(shù)，是設(shè)定使用時(shí)的通用密鑰，明文數(shù)據(jù)信息在加密解密操作中，必須擁有密鑰才能對(duì)數(shù)據(jù)包進(jìn)行解密。不對(duì)稱密鑰加密技術(shù)，能讓數(shù)據(jù)的發(fā)送和接收端的密鑰都不相同，接收端在整個(gè)鏈路節(jié)點(diǎn)上進(jìn)行重復(fù)性的解密、加密，來(lái)保證信道數(shù)據(jù)的保密傳輸。

3.5 推廣身份認(rèn)證技術(shù)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的使用安全

在互聯(lián)網(wǎng)對(duì)人們生活和工作的影響更加深入的情況下，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的身份安全被日益重視。身份認(rèn)證技術(shù)是一種通過(guò)對(duì)用戶身份進(jìn)行識(shí)別，阻止不明用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)使用的技術(shù)。其技術(shù)的原理是，利用TCP/IP通信協(xié)議棧層，采用共享密鑰來(lái)進(jìn)行用戶身份認(rèn)證和信息訪問(wèn)權(quán)限的授權(quán)。目前該技術(shù)已經(jīng)得到很好的應(yīng)用，網(wǎng)絡(luò)身份認(rèn)證協(xié)議、數(shù)據(jù)調(diào)取同步、動(dòng)態(tài)口令認(rèn)證等技術(shù)都是保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全的重要措施。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)必須受到高度重視，可以通過(guò)應(yīng)用先進(jìn)的科研成果不斷優(yōu)化升級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù);研發(fā)反間諜軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全隔離;創(chuàng)新二次存儲(chǔ)功能，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)等級(jí);探索數(shù)據(jù)加密技術(shù)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù);推廣身份認(rèn)證技術(shù)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息的使用安全等多種措施，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全中網(wǎng)絡(luò)技術(shù)的應(yīng)用效果，保障網(wǎng)絡(luò)安全使用。

參考文獻(xiàn)：

[1] 鐘彩虹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)探討[J].計(jì)算機(jī)產(chǎn)品與流通，2020（9）：71.

[2] 盧珂.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通，2020（9）：72.

[3] 梁曉琴.計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2020，16（21）：46-47.

[4] 翟福龍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（7）：36-37.

【通聯(lián)編輯：代影】