關(guān)于信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探討

趙鴻勝

（黑龍江省大興安嶺林業(yè)集團(tuán)總醫(yī)院，黑龍江 大興安嶺 165000）

信息技術(shù)是一項綜合性技術(shù)，信息技術(shù)蘊含了網(wǎng)絡(luò)、通信、密碼、計算機(jī)、數(shù)學(xué)等多個學(xué)科中各種先進(jìn)技術(shù)內(nèi)容，并在各種技術(shù)相互結(jié)合互相作用下，共同完成了互聯(lián)網(wǎng)通信工作。信息技術(shù)在互聯(lián)網(wǎng)中的運用主要目的在于維護(hù)信息傳輸與使用安全，消除黑客攻擊、木馬病毒等主要安全隱患，確保數(shù)據(jù)信息的使用安全。

1 網(wǎng)絡(luò)安全的內(nèi)涵及產(chǎn)生原因

1.1 網(wǎng)絡(luò)安全的基本內(nèi)涵

網(wǎng)絡(luò)安全又可以稱之為網(wǎng)絡(luò)中的信息安全。在現(xiàn)實生活中，網(wǎng)絡(luò)系統(tǒng)在使用過程中，主機(jī)可能會受到來自非法入侵者的攻擊，網(wǎng)絡(luò)儲存的信息可能被惡意篡改、刪除或是被泄露。目前互聯(lián)網(wǎng)在使用過程中還存在多種漏洞，這些漏洞都嚴(yán)重威脅互聯(lián)網(wǎng)信息存儲及傳出的安全性，為此網(wǎng)絡(luò)安全涉及了多個領(lǐng)域，既包括操作系統(tǒng)安全，同時也包括應(yīng)用系統(tǒng)的安全及網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)和完全掃描等多個領(lǐng)域。

1.2 導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生的主要原因

導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生的原因是多方面的，集中體現(xiàn)在以下幾個方面：

首先，是由操作系統(tǒng)的安全漏洞而引發(fā)的，任何一項堪稱完美的操作系統(tǒng)設(shè)計都可能存在漏洞，這些細(xì)微的漏洞一旦為網(wǎng)絡(luò)攻擊者所發(fā)現(xiàn)，便會給他們創(chuàng)造攻擊的機(jī)會。局域網(wǎng)中的操作系統(tǒng)雖然在使用過程中，系統(tǒng)設(shè)計人員在不斷的提高操作系統(tǒng)的使用性能和安全等級，但只要是由人設(shè)計出來的操作系統(tǒng)不可能不存在任何形式的漏洞，只是漏洞大小、明顯與否的差別。系統(tǒng)攻擊者會千方百計的從系統(tǒng)中尋找系統(tǒng)的缺陷和漏洞作為進(jìn)行攻擊的出口。系統(tǒng)一旦被攻擊，情況嚴(yán)重的容易導(dǎo)致網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常使用，系統(tǒng)存儲的有效信息會被刪除、篡改或是泄露。其次，在于網(wǎng)絡(luò)系統(tǒng)中TCP/IP協(xié)議的脆弱性。TCP/IP協(xié)議的設(shè)置具有公開性，同時缺乏對維護(hù)網(wǎng)絡(luò)安全的思考，由此導(dǎo)致了TCP/IP成為網(wǎng)絡(luò)攻擊者進(jìn)行攻擊的主要突破口和攻擊對象。

第三，受網(wǎng)絡(luò)設(shè)計特點的影響，其設(shè)計上的開放性與廣域性導(dǎo)致網(wǎng)絡(luò)信息安全性的保障工作更為困難。網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的廣域性決定了處于世界任何一個角落的攻擊者運用任何一臺機(jī)器都可以對互聯(lián)網(wǎng)進(jìn)行攻擊，由此決定了維護(hù)網(wǎng)絡(luò)通信安全的難度將更大。

第四，計算機(jī)網(wǎng)絡(luò)受到來自計算機(jī)病毒的威脅。所謂計算機(jī)病毒主要是指，編制或者存計算機(jī)程序中插入的一組旨在破壞計算機(jī)功能或數(shù)據(jù)，嚴(yán)重影響計算機(jī)軟件、硬件的正常運行，并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。計算機(jī)病毒傳播迅速，在短時間內(nèi)可以對全球的網(wǎng)絡(luò)發(fā)起攻擊，計算機(jī)病毒對網(wǎng)絡(luò)的破壞性極大。

最后，受網(wǎng)絡(luò)結(jié)構(gòu)的影響，可能對網(wǎng)絡(luò)的安全性造成影響。互聯(lián)網(wǎng)是通過對多個局域網(wǎng)建立相關(guān)鏈接所形成的相互共同的巨大網(wǎng)絡(luò)體系。在這種網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，當(dāng)兩個不同局域網(wǎng)的主機(jī)進(jìn)行通信時，并不是直接的傳輸，信息要經(jīng)過多個機(jī)械之間的相互轉(zhuǎn)發(fā)，才能夠?qū)崿F(xiàn)信息的傳輸，信息在傳輸過程中攻擊者可以任意選取數(shù)據(jù)傳輸所經(jīng)過的主機(jī)，便可以截取用戶傳輸?shù)臄?shù)據(jù)信息。

2 信息技術(shù)在互聯(lián)網(wǎng)中應(yīng)用的實際情況

信息技術(shù)在互聯(lián)網(wǎng)中的運用根本目的在于維護(hù)互聯(lián)網(wǎng)中通信系統(tǒng)的安全，有效防止各種影響互聯(lián)網(wǎng)安全運行的各種因素的攻擊，現(xiàn)階段互聯(lián)網(wǎng)中主要采用的信息技術(shù)有：殺毒軟件、防火墻技術(shù)、計算機(jī)漏洞掃描技術(shù)等多種信息技術(shù)，這些技術(shù)對確保互聯(lián)網(wǎng)通信系統(tǒng)的安全起到了非常重要的作用，隨著科學(xué)技術(shù)的進(jìn)度，各種新的信息技術(shù)也在不斷地開發(fā)和研制當(dāng)中，下面主要就前文提及的主要信息技術(shù)在互聯(lián)網(wǎng)中的運用加以分析說明：

2.1 殺毒軟件技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的諸多特性，應(yīng)該有一個基于服務(wù)器操作系統(tǒng)的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則應(yīng)用防病毒軟件來加強上網(wǎng)計算機(jī)的安全。如果使用郵件在網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換。則需要安裝基于郵件服務(wù)器的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件中的病毒，最好的策略是使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2 防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中，尤其以接入Internet網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻能較大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則顯得無能為力。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在網(wǎng)絡(luò)安全程度水平不高的情況下，可以利用各種黑客工具對網(wǎng)絡(luò)實施模擬攻擊，暴露出網(wǎng)絡(luò)的漏洞，再通過相關(guān)技術(shù)進(jìn)行改善。

3 結(jié)束語

在信息時代，人們的生產(chǎn)生活已經(jīng)離不開互聯(lián)網(wǎng)的支持，如何解決好互聯(lián)網(wǎng)的安全使用問題，已經(jīng)發(fā)展成為互聯(lián)網(wǎng)應(yīng)用中的頭等大事。信息技術(shù)是現(xiàn)階段維護(hù)互聯(lián)網(wǎng)安全運行的重要保障，在互聯(lián)網(wǎng)系統(tǒng)中要充分運用多種信息技術(shù)，確保網(wǎng)絡(luò)運行安全。在未來的日子里，信息技術(shù)開發(fā)人員要不斷地加大研發(fā)力度，努力開發(fā)更加完善的信息技術(shù)，來為互聯(lián)網(wǎng)的安全運行保駕護(hù)航。

[1]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報開發(fā)與經(jīng)濟(jì),2010，(01).

[2]劉勇，徐立波.淺談網(wǎng)絡(luò)信息安全[J].電腦知識與技術(shù)，2010，(27).

[3]葉軍.基于防火墻技術(shù)的計算機(jī)網(wǎng)絡(luò)信息安全的探討[J].硅谷，2010，(23).