網絡安全技術的探討研究

江蘇省淮安市第二人民醫院信息科 郭天偉

網絡安全技術的探討研究

江蘇省淮安市第二人民醫院信息科 郭天偉

隨著網絡技術在人們日常生活中得到廣泛的應用，特別是“云計算”“大數據”時代的到來，互聯網已成為當今社會不可或缺的一部分，人們在享受互聯網技術帶來極大便利與快捷的同時，網絡安全問題也凸現出來，本文就危及網絡安全問題的表現、原因及相應的防范措施進行探討研究。

網絡技術；信息安全；防范措施

“互聯網+”時代的到來，標志著計算機網絡技術的發展步入新的發展階段，在這一發展過程中呈現的網絡安全問題，如果得不到及時解決，必將對計算機網絡整個工程造成嚴重的影響，本文予以探討研究。

1 現階段計算機網絡安全問題的例舉分析

目前計算機網絡存在的安全問題可概括為黑客攻擊、計算機病毒、間諜軟件、垃圾郵件以及用戶誤操作這五個方面。

1)黑客攻擊屬于計算機網絡安全控制難度較大的被動問題。主要指黑客通 過智取計算機安全系統的途徑完成電腦入侵的行為。

2)計算機病毒以網絡、軟盤、光盤及硬盤等途徑為主，通過各種入口進行病毒傳播，具有一定程度的傳染性、復制性、破壞性等特征。計算機病毒對計算機資源的破壞性較大，一旦計算機受到病毒感染，計算機系統工作效率就會降低，還將破壞用戶文件，甚至刪除用戶某些重要文件信息，使計算機用戶丟失關鍵數據。

3)間諜軟件是計算機網絡安全問題中的關鍵。間諜軟件指以竊取口令等途徑對計算機信息系統入侵，通過獲取用戶的隱私信息而進行相關犯罪活動。

4)垃圾郵件指一些不法分子以竊取用戶信息為目的，將自己的電子郵件強行推入到別人用戶的電子郵箱中，也就是用戶被迫接收的郵件。

5)計算機用戶操作失誤產生安全隱患，是用戶在使用計算機網絡過程中比較常見的問題，這因許多計算機網絡用戶對計算機網絡安全的不了解或了解不夠造成的，一旦發生計算機網絡安全問題，又沒有及時、具體的防范措施，極易使賬號信息泄露，導致利益的損害。

2 影響網絡安全的主要因素

隨著“互聯網+”時代的到來，互聯網金融風險每年遞增的速度驚人，影響網絡安全因素大致可概括為信息泄密、信息篡改、軟件漏洞、非法使用網絡資源、非法傳輸信息流、誤用網絡資源、環境影響和人為安全因素八個方面。

1)信息泄密主要表現為網絡上的信息被竊取，這種僅竊取而不破壞網絡傳輸信息的網絡侵犯者被業內稱為消極侵犯者。

2)信息被篡改是純粹的信息破壞，這樣的網絡侵犯被稱為積極侵犯者，不但截取網上的信息包，還對信息進行更改，使之失效，或者故意添加一些有利于侵犯者的信息，起到信息誤導的作用，破壞性最大。

3)軟件漏洞屬于網絡計算機用戶面臨的自身威脅，主要有計算機操作系統和應用程序的漏洞與計算機用戶自身安全意識不夠這兩大因素。計算機操作系統漏洞主要是指計算機本身自帶的操作系統是否屬于官方正版操作系統，正版操作系統會及時更新、修補系統中存在的漏洞，反之，則會給操作系統帶來較大的隱患，大大降低計算機病毒防御能力，給惡意軟件留下可乘之機；計算機應用程序的漏洞是指用戶通過互聯網下載并安裝有安全漏洞的應用程序，產生這種因素的主要原因是由于計算機用戶在下載安裝計算機應用軟件時，不是通過官方運營商的網站下載安裝造成的。因此，計算機用戶要選擇可靠的官方網站下載安裝，這就在一定程度上杜絕了惡意軟件的入侵。

4)非法使用網絡資源是指非法用戶登錄進入系統使用網絡資源，造成資源的消耗，損害了合法用戶的利益。

5)非法傳輸信息流是僅允許用戶同其他用戶進行特定類型的通信，但禁止其它類型的通信，如允許電子郵件傳輸而禁止文件傳送等。

6)誤用網絡資源是指一些資源有可能被偶然或故意地破壞，沒有設置控制不合理的資源訪問所致。

7)環境影響是指自然環境和社會環境對計算機網絡產生的不良影響，如惡劣的天氣、災害、事故都會對網絡造成損害和影響。

8)人為安全因素就是人為產生的安全隱患。無論系統功能是多么強大或者配備了多少安全設施，如果管理人員不按規定正確使用，甚至人為暴露系統的關鍵信息，造成的安全后果是難以估量的。如一些計算機應用軟件通過惡意捆綁的方式安裝到用戶的計算機中，給用戶的個人信息帶來不安全因素。這主要是管理措施不完善，管理人員的安全意識單薄造成的。

3 計算機網絡安全的范疇與防范措施的探討

在計算機領域中，安全問題包括內容較多，如硬件、軟件、網絡資源以及網絡服務等等，網絡安全主要是保護硬件及軟件中的數據資源不受損壞和泄露的問題，其實計算機網絡安全的實質就是信息安全，目的是保護信息的真實性、完整性和可控性，一旦這些安全問題的發生就可能引發重要信息丟失等不可逆影響；計算機網絡安全的范疇即維持計算機網絡系統中的軟、硬件完好程度，保證其數據不被惡意篡改或竊取，由于計算機網絡安全對于用戶以及整個社會的正常運轉十分關鍵，如何加強計算機網絡的風險管控，運用有效的安全技術，采取針對性的防范策略，在最大程度上保護計算機網絡的使用安全，便成為現階段特別是計算機領域里的人們以及社會精英在信息網絡安全中必須解決的課題。針對計算機網絡安全問題，本人是從以下幾個方面處理與防范的。

首先必須熟悉安全控制的構成，包括身份認證、數據保密、數據的完整和訪問控制四個方面的主要內容：

1)身份認證是計算機網絡訪問控制的基本前提，在網絡安全控制中可通過身份認證實現對主動攻擊者進行有效防御。在復雜的計算機網絡環境下，身份認證存在一定程度的綜合性性質，通常以網絡為中介來達到身份認證的安全效果。

2)數據保密是通信安全的保障。隨著技術的進步，數據加密經常被破譯，因此，數據加密成為現階段以及將來計算機網絡安全研究的一個關鍵點，目前通用公開密鑰算法和DEs 算法來進行數據保密。

3)數據完整是指數據在計算機網絡中處于主體的地位，完整性有助于防范對文件及信息的非法篡改，同時也能達到防止用戶在網上傳輸的數據被插入、修改、替換以及刪除等現象的發生。

4)訪問控制在計算機網絡中屬于資源越權使用的一種防御措施，包括強制和自主訪問控制兩種。

其次在網絡安全機制方面，首先要掌握安全機制在用戶的網絡服務中通過互聯網信息技術使用戶獲取所需信息，為避免各種可能遇到的安全威脅，就必須充分了解安全服務機制目的、內容以及防范措施，當然也包含數據安全的完整性與加密、路由控制、數字簽名、認證交換以及訪問控制等。其次是完善涉及管理方面的安全機制，在計算機網絡中，計算機管理人員負責安全機制的制定、落實與完善，主要包括安全恢復、安全審核以及安全標記等內容。

最后從安全技術的角度探討防范措施。網絡安全技術是隨著人們網絡實踐而發展的，目前主要技術包括密碼技術、防火墻技術、訪問控制技術以及入侵檢測預防技術等，這些都是網絡安全的重要防線：

1)密碼技術是目前及以后網絡安全的發展方向。所謂密碼技術就是對相關數據信息予以加密措施，這種加密措施對于數據保密及信息系統安全起著重要的作用，尤其能避免加密數據的流失現象發生，因此，提高信息加密技術和質量是防止網絡信息數據泄露的有效手段。密碼技術包含對稱與非對稱兩種加密方式，對稱加密方式依托于未知的加密口令，在加密口令基礎上實施解密或加密實際計算；而非對稱加密方式同樣依托于加密口令，不同的是加密口令為已知，只有信息的特定擁有者才能夠指導加密口令，依托這種密碼技術能夠將ICC 網絡安全大幅提高。

2)防火墻技術是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受攻擊，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理服務器技術，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網絡連接能力。

3)訪問控制技術是控制計算機網絡主體對客體的訪問權限。其主體是發起訪問的網絡實體，客體是指被訪問的網絡實體，它可以是數據、信息、文件等。而訪問權限是指訪問主體是否具有對訪問客體進行訪問的權限，通過訪問控制技術對訪問主體進行篩選和控制，開放用戶信任的訪問主體權限，同時阻止惡意主體的訪問權限，從而達到對客體信息數據的保護。在身份驗證方面，主要由于信息在傳遞中需要加強審查工作，一方面是保證信息接收用戶的合法性，另一方面是確認信息方位的安全性，對身份的驗證以及訪問地控制方法較多，例如密碼、指紋、筆跡、智能卡、口令等，通過這些方法的使用提高信息的安全性能，再者就是對訪問的控制，處理網絡中權限問題，主要包含權限、屬性的控制以及目錄層級的控制等，通過控制策略中的基于角色、自主訪問以及強制訪問這三種策略，實現對信息安全的進一步保護。

4)入侵檢測預防技術有助于保護服務器以及桌面系統，基于特征掃描技術而難以被發現的網絡攻擊，具有較為顯著的輔助效果。入侵預防技術關鍵點在于預防，通過預防有助于滲透到應用層，完成識別與攔截 XSS、SQL 注入木馬以及緩沖區溢出等任務。

綜上，在當前“互聯網+”政策引導下，因計算機網絡安全關系到國家、集體、公司和個人的發展切身利益，信息安全諸多技術對人們在網絡空間安全傳遞與交流信息做了保障，它是互聯網技術發展的關鍵，隨著科學技術的不斷創新與發展，相信網絡安全技術，特別是信息加密技術的更新換代，互聯網技術必將步入精確化和完整化的發展之路，終將實現計算機網絡安全運營的目標。

[1]郭軍.網絡管理[M].北京:北京郵電大學出版社,2001.

[2]工春森.系統設計師例[M].北京:清華大學出版社,2001.

[3]雷震甲.網絡工程師教程例[M].北京:清華大學出版社,2004.

[4]林濤.網絡安全與管理[M].北京:電子工業出版社,2005.

[5]王文壽.網管員必備寶典[M].北京:清華大學出版社,2007.

[6]曹宇.手機病毒的特點與防范策略[J].信息與電腦(理論版),2011.

[7]吳昌永.淺談構建科學有效的信息安全風險管理系統[J].電腦知識與技術,2011.

郭天偉（1985—），男，工程碩士，研究方向：計算機軟件工程。