信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

郭 杰

（西安航空學(xué)院計(jì)算機(jī)學(xué)院，陜西 西安 710077）

信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

郭 杰

（西安航空學(xué)院計(jì)算機(jī)學(xué)院，陜西 西安 710077）

當(dāng)前，隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)的加速發(fā)展和應(yīng)用，我國(guó)已經(jīng)進(jìn)入了信息化時(shí)代，其對(duì)于推進(jìn)我國(guó)經(jīng)濟(jì)社會(huì)的發(fā)展與進(jìn)步貢獻(xiàn)了巨大力量，但是面臨的網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越多，并成為制約網(wǎng)絡(luò)健康發(fā)展的主要短板和問(wèn)題。基于此，文章詳細(xì)分析了信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)面臨的新問(wèn)題與挑戰(zhàn)，并結(jié)合當(dāng)前的主流網(wǎng)絡(luò)安全技術(shù)，深入探討了維護(hù)和確保網(wǎng)絡(luò)安全的有效措施，進(jìn)而讓互聯(lián)網(wǎng)更好地服務(wù)于大眾。

信息化；網(wǎng)絡(luò)安全；局域網(wǎng)絡(luò)；加密技術(shù)

信息化代表新的生產(chǎn)力和新的發(fā)展方向，已經(jīng)成為引領(lǐng)創(chuàng)新和驅(qū)動(dòng)轉(zhuǎn)型的先導(dǎo)力量，自主創(chuàng)新，技術(shù)立業(yè)，信息化在服務(wù)于政府之外，也與金融、醫(yī)療、能源、交通、教育等行業(yè)存在密切關(guān)聯(lián)性，也因此成為促進(jìn)經(jīng)濟(jì)社會(huì)繁榮發(fā)展的關(guān)鍵要素，近年來(lái)，在“互聯(lián)網(wǎng)+”戰(zhàn)略目標(biāo)推動(dòng)下，大數(shù)據(jù)、云計(jì)算、智能終端、網(wǎng)絡(luò)通信技術(shù)等深度融合和應(yīng)用，各行業(yè)、各領(lǐng)域均在加速推進(jìn)信息化建設(shè)的規(guī)模和速度，而且國(guó)家也將信息化建設(shè)作為踐行新發(fā)展理念、增強(qiáng)發(fā)展動(dòng)力、厚植發(fā)展優(yōu)勢(shì)的核心內(nèi)容和戰(zhàn)略舉措，信息化時(shí)代已經(jīng)到來(lái)。但是信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)榘踩軜?gòu)設(shè)計(jì)不足、信息安全意識(shí)淡薄、安全技術(shù)落后等問(wèn)題，而遭受病毒、黑客的頻繁入侵，因此，網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與應(yīng)用成為迫切之需。

1 信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的基本構(gòu)成

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

信息化應(yīng)用規(guī)模的延伸和拓展，將計(jì)算機(jī)網(wǎng)絡(luò)安全推向了大眾視野，所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，其核心目的在于保護(hù)計(jì)算機(jī)軟硬件數(shù)據(jù)不遭受惡意、偶然性的病毒、黑客等的入侵、破壞、更改和泄露，具體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全涵蓋物理層面和邏輯層面兩方面的安全內(nèi)容，其中邏輯層面的安全內(nèi)容是網(wǎng)絡(luò)安全防護(hù)中最為關(guān)鍵的，通常是指信息安全，是對(duì)信息加密、完整和可用的保護(hù)，而現(xiàn)代信息化時(shí)代下，所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全也多指向邏輯層面的信息安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本構(gòu)成

信息化的飛速發(fā)展，在給人們帶來(lái)信息傳播、獲取的便捷性和高效性的同時(shí)，也為經(jīng)濟(jì)社會(huì)的加速發(fā)展注入了新生動(dòng)力，但自身短板問(wèn)題也不斷凸顯，根據(jù)現(xiàn)實(shí)網(wǎng)絡(luò)安全事故的分析來(lái)看，網(wǎng)絡(luò)安全的基本構(gòu)成包含以下幾個(gè)方面。

1.2.1 網(wǎng)絡(luò)實(shí)體安全

該部分是計(jì)算機(jī)運(yùn)行安全的基礎(chǔ)和前提，涉及計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)施及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

1.2.2 軟件安全

軟件運(yùn)行過(guò)程中常伴有非法的病毒、黑客侵入，其通過(guò)非法途徑獲取、復(fù)制和篡改系統(tǒng)軟件與應(yīng)用軟件，而這也是軟件安全技術(shù)防范中主要的目標(biāo)。

1.2.3 數(shù)據(jù)安全

現(xiàn)代大數(shù)據(jù)、云計(jì)算數(shù)據(jù)的發(fā)展，增加了信息存儲(chǔ)、分析及傳播的便利，但是網(wǎng)絡(luò)信息的數(shù)據(jù)安全保護(hù)更為復(fù)雜化，如何運(yùn)用先進(jìn)的安全技術(shù)保護(hù)數(shù)據(jù)信息不被非法獲取，進(jìn)而確保其完整性和一致性，這是個(gè)人、企業(yè)和國(guó)家信息化建設(shè)中的最主要著力點(diǎn)。

1.2.4 網(wǎng)絡(luò)安全管理

信息化背景下，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境變得更為多變和復(fù)雜，受到不明原因的攻擊的次數(shù)愈加頻繁，尤其有時(shí)會(huì)面臨突發(fā)事件的安全處理，此時(shí)包含計(jì)算機(jī)安全技術(shù)、安全管理制度、安全審計(jì)及風(fēng)險(xiǎn)預(yù)測(cè)的網(wǎng)絡(luò)安全管理就凸顯出其重要性。

2 信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)

2.1 物理層面的挑戰(zhàn)

信息化建設(shè)加速推進(jìn)下，基礎(chǔ)網(wǎng)絡(luò)、傳輸設(shè)備、互連設(shè)備、接入系統(tǒng)等逐漸向無(wú)線互聯(lián)網(wǎng)、物聯(lián)網(wǎng)方向延伸和發(fā)展，當(dāng)前已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代，在此背景下，網(wǎng)絡(luò)用戶(hù)數(shù)量和規(guī)模不斷激增，從物理基礎(chǔ)設(shè)施到基礎(chǔ)資源服務(wù)層再到業(yè)務(wù)應(yīng)用層均關(guān)系著用戶(hù)網(wǎng)絡(luò)體驗(yàn)，而物理層安全問(wèn)題是基礎(chǔ)，其主要危害來(lái)自靜電、雷擊、自然災(zāi)害及生物活動(dòng)等，而靜電是最為常見(jiàn)的安全隱患，其不僅會(huì)影響計(jì)算機(jī)的平穩(wěn)運(yùn)行，而且還會(huì)導(dǎo)致諸如CMOS，MOS電路，雙級(jí)性電路等的擊穿和損壞，并可能?chē)?yán)重影響使用人員的身心健康，而當(dāng)前隨著信息化建設(shè)的加速推進(jìn)，航空管理、期限預(yù)測(cè)、鐵路運(yùn)輸、財(cái)政金融、導(dǎo)彈發(fā)射等均離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，一旦發(fā)生物理層面的安全問(wèn)題，則會(huì)給國(guó)家建設(shè)帶來(lái)不可估量的損失，為此，在物理層面的網(wǎng)絡(luò)安全問(wèn)題不容忽視。

2.2 技術(shù)層面的挑戰(zhàn)

信息化背景下，人們將各類(lèi)信息匯總和存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)之中，但是網(wǎng)絡(luò)病毒、黑客隱蔽的傳播路徑、高效的擴(kuò)散性和極強(qiáng)的破壞性對(duì)于信息安全的威脅日漸凸顯，各個(gè)網(wǎng)民和應(yīng)用服務(wù)都面臨病毒、木馬的攻擊，帳號(hào)和密碼被盜以及網(wǎng)絡(luò)欺詐行為等安全的問(wèn)題，這成為技術(shù)層面面臨的主要挑戰(zhàn)，網(wǎng)絡(luò)病毒是以指數(shù)增長(zhǎng)模式進(jìn)行擴(kuò)散，如若侵入計(jì)算機(jī)網(wǎng)絡(luò)，會(huì)嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行效率、破壞系統(tǒng)資源，甚至造成系統(tǒng)癱瘓，而黑客比病毒的破壞力更強(qiáng)，入侵者主觀具有惡意性和針對(duì)性，利用獲得的非法訪問(wèn)權(quán)限，竊取用戶(hù)保密信息與數(shù)據(jù)，并進(jìn)行各種犯罪活動(dòng)，尤其一些針對(duì)政府、軍事、金融及醫(yī)療衛(wèi)生等重點(diǎn)領(lǐng)域的黑客入侵，其所造成的損害后果極其嚴(yán)重，有的甚至威脅國(guó)家安全，至此從技術(shù)層面強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是最為迫切之需。

3 信息化背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的新發(fā)展

3.1 防火墻網(wǎng)絡(luò)安全技術(shù)

目前，預(yù)防和規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題最常見(jiàn)的是防火墻技術(shù)，防火墻的最大特點(diǎn)就是可以控制兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)策略，所有從內(nèi)至外或從外至內(nèi)的通信都須經(jīng)過(guò)其訪問(wèn)策略授權(quán)才能夠?qū)崿F(xiàn)順利通信，其對(duì)于保護(hù)防御病毒、黑客的入侵具有顯著效果。當(dāng)前，常見(jiàn)的防火墻體系結(jié)構(gòu)有3種：首先，雙重宿主主機(jī)體系結(jié)構(gòu)，主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)的結(jié)構(gòu)，可實(shí)現(xiàn)網(wǎng)絡(luò)之間數(shù)據(jù)包的傳遞，但其對(duì)主機(jī)依賴(lài)較大，造成其負(fù)載過(guò)大，容易形成網(wǎng)絡(luò)瓶頸問(wèn)題；其次，屏蔽主機(jī)體系結(jié)構(gòu)，也即主機(jī)過(guò)濾結(jié)構(gòu)，其采用單獨(dú)路由器形式為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供支撐，在該種體系結(jié)構(gòu)中，數(shù)據(jù)包過(guò)濾系統(tǒng)提供主要的安全機(jī)制；再次，屏蔽子網(wǎng)體系結(jié)構(gòu)，該結(jié)構(gòu)通過(guò)增添額外的安全層和周邊網(wǎng)絡(luò)將內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)分割開(kāi)來(lái)，需要兩個(gè)路由器的支撐，一個(gè)位于周邊網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，由此即時(shí)堡壘主機(jī)被黑客攻破，還有另一層保護(hù)層，并不能直接入侵內(nèi)部網(wǎng)絡(luò)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護(hù)信息系統(tǒng)及數(shù)據(jù)安全的最主要手段，其中，數(shù)據(jù)存儲(chǔ)加密技術(shù)是預(yù)防數(shù)據(jù)在存儲(chǔ)環(huán)節(jié)上的丟失，存在密文存儲(chǔ)和存取兩種形式，數(shù)據(jù)傳輸加密技術(shù)是對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密處理，而數(shù)據(jù)完整鑒別則是對(duì)介入信息傳輸、存儲(chǔ)、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，以防止數(shù)據(jù)泄密，系統(tǒng)通過(guò)對(duì)比分析輸入驗(yàn)證值與預(yù)設(shè)參數(shù)的一致性，完成數(shù)據(jù)安全保護(hù)。

3.3 網(wǎng)絡(luò)安全審計(jì)與跟蹤技術(shù)

網(wǎng)絡(luò)安全審計(jì)與跟蹤技術(shù)通過(guò)記錄、檢查、監(jiān)控主業(yè)務(wù)來(lái)完成設(shè)計(jì)、完整等要求為主的安全功能，審計(jì)和跟蹤中內(nèi)含的主要安全技術(shù)為：漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)。本文以入侵檢測(cè)系統(tǒng)為例進(jìn)行分析，該技術(shù)與防火墻技術(shù)具有互補(bǔ)性，其是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)戶(hù)主機(jī)系統(tǒng)中是否存在違反安全策略的行為和遭受攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施進(jìn)行攻擊的預(yù)防和阻擋，以此實(shí)現(xiàn)對(duì)內(nèi)外攻擊和誤操作的有效保護(hù)。總而言之，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)抵御網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4 結(jié)語(yǔ)

信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用不僅實(shí)現(xiàn)了信息傳播的高效、便捷性，而且推進(jìn)了國(guó)家信息化整體應(yīng)用水平，在社會(huì)發(fā)展與國(guó)家治理中的策略?xún)r(jià)值，也逐漸得以凸顯，但隨著信息化建設(shè)的加速推進(jìn)，其面臨的網(wǎng)絡(luò)安全問(wèn)題增多并且呈現(xiàn)復(fù)雜化發(fā)展趨勢(shì)，增加了安全防范的困難性，而本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全隱患，從物理和技術(shù)層面給予細(xì)致分析，從而探尋根源，應(yīng)用最新的網(wǎng)絡(luò)安全技術(shù)防范病毒及黑客攻擊，以此推進(jìn)網(wǎng)絡(luò)環(huán)境的健康發(fā)展。

[1]海斌.基于局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用，2017（9）：104.

[2]樊蓉.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（9）：8-10.

[3]楊麗.對(duì)局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].數(shù)字技術(shù)與應(yīng)用，2016（4）：213.

[4]任衛(wèi)紅.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J].通訊世界，2015（24）：17-18.

[5]徐晨莉，李國(guó)貞.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）：72-74.

[6]武文斌，楊智榕.信息化背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2013（3）：158-160.

Analysis of computer network security technology in the context of information technology

Guo Jie
（Xi’an Aeronautical University Computer Academy, Xi’an 710077, China）

At present, with the accelerated development and application of network information technology and computer, China has entered the information age, which made great contribution for promoting the development and progress of our country economy and society, but the network security problems are facing more and more, and become the main short board to restrict the healthy development of the network and problems. Based on this, this paper analyzes the new problems and challenges under the background of information computer network, combined with the mainstream of the current network security technology, discusses the effective measures to maintain and ensure of network security, and make the Internet better services to the public.

information; network security; local area network; encryption technology

郭杰（1980— ），男，陜西富平，碩士研究生，軟件工程師；研究方向：計(jì)算機(jī)硬件課程嵌入式與網(wǎng)絡(luò)方面教學(xué)。