網絡信息安全技術防范措施研究與探討

徐 巖牡丹江大學 信息與電氣工程學院，黑龍江牡丹江 157011

網絡信息安全技術防范措施研究與探討

徐 巖牡丹江大學 信息與電氣工程學院，黑龍江牡丹江 157011

近年來，隨著我國科學技術水平的不斷提高，計算機網絡技術隨之得到快速發展。計算機網絡以其自身諸多的優點，被廣泛應用于各個領域當中。在網絡日益普及的同時，其安全性和可靠性也受到人們越來越多的關注。在網絡信息中，經常會有很多較為重要的數據信息，一旦泄露勢必會給用戶帶來無法挽回的損失。因此，必須采取相應的網絡信息安全技術，確保網絡信息的安全。基于此點，本文首先對網絡信息安全的主要影響因素進行分析，并在此基礎上提出網絡信息安全的技術防范措施。

網絡；信息安全技術；病毒

1 網絡信息安全的主要影響因素

影響計算機網絡信息安全的因素較多，大致可歸納為以下幾個方面的內容：

1 ）人為因素

就人為因素而言，可將其分為兩方面：一方面是用戶自身的原因，主要是指用戶在對計算機進行操作時，由于使用不當、網絡安全意識薄弱等，致使網絡信息存在一定的安全隱患；另一方面則是指“網絡黑客”，他們屬于對網絡進行入侵的用戶，其通常是利用遠程木馬程序等對用戶的網絡系統進行破壞，已達到獲取用戶系統資源或是對系統數據進行擅自修改的目的。

2 ）自然因素

此類因素主要是指由各種具有不可抗力的自然災難帶來的影響，如洪水、地震、雷擊等，當災難發生時，網絡系統的硬件設施會遭到嚴重的破壞，致使存儲在其中的各類網絡信息隨之被破壞。此外，網絡硬件設施所在的環境因素也會對其造成一定程度上的影響，如灰塵、濕度、溫度等。

3 ）計算機病毒

計算機病毒屬于一種具有較高技術含量的惡意程序，其主要作用是破壞計算機系統的正常運行，它的特點是破壞性大、隱蔽性高、傳染面廣、潛伏性好。當計算機被病毒感染后，輕者會出現顯示異常、運行緩慢、文件丟失等狀況，嚴重時可能會使計算機硬件損壞，從而導致計算機癱瘓。現階段，隨著科技水平的不斷進步，網絡技術也隨之得到快速發展，網絡的應用空間越來越廣泛，與此同時計算機病毒的種類也日益增多，拒不完全統計，現存的計算機病毒大約有幾萬多種，并且這一數字還在不斷增加。病毒的主要傳播途徑為硬盤、軟盤、下載、電郵等，其在網絡中的傳播速度較之硬盤和軟盤的傳播速度要快很多，且影響范圍較廣。目前，我國的計算機網絡用戶約有95%以上都曾經受到過病毒的危害，由于病毒在不斷變化和更新，從而使得用戶對其防范和清除越來越難，使得網絡信息安全的保障問題變得日益復雜。

2 網絡信息安全的技術防范措施

2.1 網絡防病毒入侵技術

首先，應增強對信息存取的控制，借此來防止不合法用戶進入網絡系統后，通過擅改口令來達到身份認證的目的。同時，系統應針對不同的用戶設置信息存取權限，避免用戶出現越權訪問現象，并對不同類型的信息采取分別授權方式；其次，應選擇一套安全性、可靠性較高的殺毒軟件，這是防止病毒入侵最重要的措施之一。一個好的殺毒軟件能夠有效地防止并清除病毒，并且還可以對用戶的各項操作進行監控，進而確保網絡信息的安全性；再次，加大對局域網入口的監控力度。計算機病毒往往都是通過局域網入侵到計算機系統當中的。因此，應盡可能使用無盤工作站，并減少超級用戶的設置，將系統的關鍵程序設置為只讀屬性，這樣能夠有效地防止病毒入侵。

2.2 信息加密技術

信息加密技術是指對網絡中傳輸的信息先進行加密處理，在達到目的地后再進行解密處理還原為原始信息的一種網絡信息安全防范技術，以確保傳輸的文件、控制信息、口令以及數據的安全性。信息加密技術是確保網絡信息傳輸安全性的重要途徑，其主要包括節點加密、端點加密、鏈路加密三種方法：節點加密是指保護源節點到目的節點之間的傳輸鏈路安全；端節機密是指保護源端用戶到目的端用戶的數據傳輸安全；鏈路加密是指對網絡節點之間的鏈路信息進行安全保護。信息加密技術的設計核心為加密算法，其按照密鑰類型又可分為非對稱密鑰加密算法和對稱密鑰加密算法。

2.3 防火墻技術

防火墻是指在網絡通訊時執行的一種訪問尺度控制制度，它允許默認的訪問數據或人進入自己的網絡，拒絕未授權的人與數據進行網絡訪問，目的在于極盡全力阻止網絡黑客的侵入，防止惡意、隨意移動、篡改甚至是毀壞網絡數據信息的入侵攻擊行為發生。防火墻是保護網絡安全的重要技術，它可以有效地構建網絡安全機制，遏制網絡傳輸中的不安全因素侵襲和蔓延到局域網內。

2.4 入侵檢測技術

入侵檢測技術（IDS）是指通過對多種計算機系統及網絡系統中收集和分析信息，從而獲取網絡入侵特征的一種網絡安全防范技術。入侵檢測系統能夠在入侵攻擊對網絡造成危害之前，檢測到此種入侵攻擊行為，并運用自身防護系統和報警系統將入侵攻擊驅逐出境；在網絡受到入侵攻擊時，可以有效地降低網絡受攻擊所遭受的損失；在網絡受到入侵攻擊后，系統會自動收集入侵者信息，并將其作為防范的新知識增加到防范策略中，有效避免網絡受到同類型入侵攻擊。入侵檢測技術是一種用于檢測網絡中是否存在違反安全策略行為的安全防范技術，同時也是一種及時發現并報告系統中異常現象和未授權事項的技術。

2.5 數字水印技術

隨著信息技術和網絡技術的發展，使得信息隱藏技術的應用前景更為廣闊，而作為信息隱藏技術重要研究方向之一的數字水印技術，也成為了保證機密信息安全的關鍵技術。數字水印技術通過一定的算法將標志性信息（如序列號、標識、一段文字）直接嵌到多媒體內容中，使標志性信息與原始數據（如視頻、音頻、圖像數據）相結合并隱藏其中，既可以不影響原來內容的使用價值，又可以使一些不破壞源數據使用的操作得以保存下來。目前，大多數數字水印設計方案采用的是密碼技術，在水印的嵌入和提取時設置一種密鑰或幾種聯合密鑰，以增強入侵者除去水印的難度。

3 結論

總而言之，隨著計算機網絡技術的不斷發展，與網絡信息安全有關的問題也會隨之不斷變化，為了確保網絡信息的安全性，必須對相關技術進行不斷創新和完善，并將之應用到網絡信息的安全防范中。只有這樣，才能使網絡信息的安全得到永久性保障。

[1]文華.分析計算機網絡存在的危險因素及防范措施[J].黑龍江科技信息，2010(32).

[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2011(4).

[3]常江.李衛民.匡小飛計算機網絡安全問題及其防范措施[J].中國科技縱橫，2011(15).

[4]趙衛.淺談網絡信息安全的現狀與防御措施[J].科技創業月刊，2009(12).

TP39

A

1674-6708（2012）59-0151-02

徐巖，講師，工作單位：牡丹江大學信息與電氣工程學院，工程碩士，畢業院校：哈爾濱理工大學，專業：計算機科學與技術，研究方向：計算機