淺析計算機網絡信息安全技術

◆雷艷軍

（國網湖南柘溪水力發電廠 湖南 413508）

淺析計算機網絡信息安全技術

◆雷艷軍

（國網湖南柘溪水力發電廠 湖南 413508）

本文通過對網絡信息安全的技術進行充分探究，分析總結了網絡信息安全的的實際應用手段，比如協議安全、密碼學、病毒學、防火墻、入侵檢測等多種信息技術,這些技術的充分應用將極大提升我國網絡信息安全的防護水平。

網絡；信息安全；密碼學；防火墻

0 引言

時代的發展促使互聯網的進一步發展，有2016年報告指出，我國網民人數達到2.1億人，數量居世界第二。目前我國正處于信息化的新時代，互聯網不僅成為我們生活中的一部分。互聯網本身就有資源共享、不確定性、開放性等特征，隨之而來的網絡信息安全問題備受關注。網絡信息安全的現狀是不容樂觀的，給世界各國帶來經濟壓力。根據調查：美、德、英、法這幾大國每年都會因為受到網絡信息安全問題而導致上百億的經濟損失。信息安全也不僅僅是一個國家的問題，而是全人類社會所需要進步的領域。網絡信息安全包含現代國家的經濟、政治、軍事等社會各個層面，如若兩國交戰，信息、金融和軍事力量是當前對比的重中之重。信息安全決定著未來，是整個國家的命脈。因此，我們要早日把提高網絡信息安全意識問題提到日程上來。

1 網絡信息安全的內涵和目標

1.1 網絡信息安全的概念和內涵

網絡信息安全是一門防止惡意的因素對網絡信息進行非法篡改和刪除的綜合學科，主要作用是對信息的安全、完整、保密、可用等進行完善。網絡信息安全不僅涉及計算機通訊技術，還要有密碼與應用數學登多種技術的結合，本文就信息本體安全、計算機系統安全、網絡安全、管理體系等四個方面的內容對其中的多種應用進行闡述。

1.2 網絡信息安全的主要目標

1.2.1 網絡的可靠性

可靠性是網絡信息安全主要需要考慮的問題之一。目前可靠性研究主要從硬件設備方向出發，充分做好備份措施。

1.2.2 網絡的可用性

網絡是為網絡用戶服務的，其中提供用戶所需要的信息就是當前網絡最基本的功能。為隨時隨地提供網絡服務，網絡就必須合理安排網絡拓撲結構，以各種編碼、網絡技術等維護網絡安全。

1.2.3 信息的保密性

通過多方面的訪問控制技術，對某些網絡信息資源進行攔截或使用口令訪問，其中有入網訪問控制、網絡權限控制、服務器控制等多種控制技術。

1.2.4 信息的完整性

當前網絡信息安全雖有眾多保護措施，但由于網絡的不穩定性，所以以防萬一，可以對信息進行加密手段，從而保障傳輸過程中不被非法破壞或竊取。

1.2.5 信息的不可抵賴性

現代網絡技術不只應用于小部分領域，而且應用于國內外業務的往來，所以例如電子商務、金融等行業都必須對客戶雙方進行認證，具體措施有數字化標識或者電子發票、簽名等。

2 現行主要信息安全技術

2.1 通信協議安全

網絡信息安全一直以便捷和高效為前提，IPv6 是下一代安全性強的互聯網通信協議，此外，要強調整體高質量的操作系統，而美國橙皮書所劃分出來的 C2 級是目前眾多工廠的安全標準，C2 和GSSP 略有不同， C2強調系統管理而不是個人。

2.2 密碼技術

維護信息安全的核心方法就是對信息進行密碼保護。密碼有單鑰、雙鑰、混合密碼三種方式，而運用密碼的好處是安全性能高，有利于網絡通信技術安全性的提高。現今大都使用混合密碼來保障安全。

2.2.1 公鑰密碼

由于作為公鑰密碼RSA的安全性下降，所以就用各種方法進行改進，一直到近年Montgomery 算法的RSA 公鑰密碼才更新，替代了舊運算模式，成為廣泛推廣使用的 RSA 密碼。網絡更新換代很快，后來ECC 成為符合密碼標準的橢圓曲線公鑰密碼，也有很多算法優于從前。

2.2.2 Hash函數

最初為2005年的SHA-0 ，但是隨著時代經濟的發展，通訊技術各方面也都在突破，而美國也在逐步淘汰 SHA-1，選擇更安全的算法來適應社會發展的需要。

2.2.3 量子密碼

量子密碼是在量子力學的原理基礎之上產生的，兩個用戶間生成隨機數字字符串，如果有第三方監聽，二者就會結束通信，這是先進的加密方法。

2.2.4 其它加密體制

信息加密不僅有以上幾種方法，還有其他領域對信息加密的探索。比如：

（1）混沌密碼：混沌系統在目前所能實現的運算可能不是很大，但是卻為將來的密碼學提供了一種新的研究方向。

（2）DNA 密碼：DNA密碼是一種以DNA為載體，以現代生物技術為依托適應加密的手段。但是，提取水平較高，花銷較高，暫時還有待進一步發展。

（3）神經網絡：神經網絡不只在通信及安全保密方面有一定研究，在神經以及其他學科也有不少建樹。

2.3 計算機病毒

計算機病毒是非常常見的現象，其目的多樣，常見的比如竊取銀行賬戶信息，盜取網絡qq密碼，游戲賬戶等。這樣方式有的可以直接得到金錢，有的是從破解游戲從而獲取利益。還有病毒經過感染計算機軟件硬件等設備，從而獲取操作系統的權限。

一般我們可以通過日常對病毒庫的更新和安裝殺毒軟件來對計算機網絡進行安全防護。

2.4 防火墻技術

防火墻技術就是通過對內外部網絡的訪問進行的保護服務，它可以提升企業網防御外界威脅的能力。它有利于提高安全策略的標準，可以全面進行推廣并投入使用。防火墻技術可以分以下三大類：

2.4.1 包過濾技術(Packet filtering)

通過防火墻系統接受到的數據包地址，根據系統安全判斷數據包是否可以通過網絡層。

2.4.2 代理(Proxy)服務技術

作用是確定外部網絡能否向內部網絡轉入，控制應用層服務，它適用于較強的技術支持，比如監聽監控過濾等功能。

2.4.3 狀態監控(State Inspection)技術

新型技術，注重網絡層的包過濾和網絡服務代理，從而利用虛擬機實現狀態實時監控。

防火墻技術是一種新型的便捷網絡信息安全應用技術，但是只是防御技術強，對于目前高速發展的病毒攻擊，它仍需改善方式方法，完善整體安全性能。對于病毒的出現，它既不能阻止攔截，也不能提前預知提醒，所以，防火墻技術還需要進一步的高技術支持。

2.5 入侵檢測技術

入侵檢測系統是一種通過檢測內外部的網絡信息安全活動進行識別與響應的檢測過程，這種技術能夠識別惡意的入侵。主要有基于行為的入侵檢測和基于知識的入侵檢測兩類：前者也稱異常檢測，它主要是利用行為狀況進行分析是否有入侵；后者也稱誤用檢測，主要是根據入侵現象來判斷是否發生入侵。雖說這種入侵檢測，從本質上可以對安全起到防范作用，但是該技術還只存在于發展狀態，需要多重實驗后才能保證該項目的實際應用。

3 結論與展望

網絡信息安全技術作為現今網絡環境中的重中之重，為防止個人隱私的竊漏，筆者就網絡信息安全的協議和實際應用手段，簡要闡述了國內外適合時代發展需求的各項技術，對網絡信息安全的目的與密碼服務做了詳細的分析。由于網絡安全不可能一蹴而就，所以還需要廣大技術人員努力研究，把我國的信息安全防護水平提升到一個新的高度。

[1]鐘慶洪，郭玉翠，蔣卓鍵等.網絡信息安全影響要素研究及定量分析[J].計算機技術與發展，2014.

[2]周志勇.云計算環境下網絡信息安全技術發展研究[J].中國高新技術企業，2014.