淺談網絡信息安全面臨的問題和對策

李澤宇

摘 要：隨著計算機網絡應用的日益普及，網絡安全事件不斷出現，電腦病毒網絡化趨勢愈來愈明顯，垃圾郵件日益猖獗，黑客攻擊呈指數增長，利用互聯網傳播有害信息手段日益翻新。網絡在帶給人們自由開放的同時，也帶來不可忽視的安全風險。網絡信息安全越來越成為人們關注的重點。

關鍵詞：計算機 網絡安全 安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2019）01-00-01

一、網絡信息安全概念

網絡安全從其本質上講就是網絡上的信息安全，指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態。可見，網絡安全至少應包括靜態安全和動態安全兩種。靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性；動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

二、網絡信息的傳輸方式和優勢

網絡信息安全，就是網絡中的計算機能夠正常的工作，網絡保持通暢并能夠正常連續運行，數據的傳輸準確、完整、通暢，及時到達目標地點。無論是事發偶然或者遭到惡意攻擊，網絡信息都能保持完整、真實、可用、保密和可控，確保數據不丟失，不被更改、不發生泄露、不遭到破壞。網絡以交換數據包的方式傳輸信息。信息傳輸必須遵從標準化的網絡規則TCP/IP協議，該協議對安全傳輸數據考慮不夠，數據包經過各個網絡節點，大多需要路由器轉發，途經各個子網的交換機，最后到達目標計算機。

這個過程基本不采取加密措施，傳輸比較透明，而許多如Telnet、FTP和Email郵件系統等網絡應用程序，絕大多數都存在這樣的安全問題，使用明文傳輸數據。所以，網絡信息的傳輸，安全不可忽視。網絡傳遞信息與原始傳遞方式相比，優勢明顯，網絡傳遞信息及時、效率高、質量保證，對于社會各行業各領域，信息化、網絡化已變得不可或缺。對于企業來說時間就是金錢，信息就是生命；對于現代國防來說，信息是制勝的關鍵，現代戰爭實際上就是網絡戰、信息戰；對于教育來說，互聯網環境下的MOOC、微課等新型教學模式給人們帶來隨時隨地極速的學習體驗；因此通過網絡及時實時傳輸信息的具有無可比擬的優勢。

三、網絡信息安全面臨的主要威脅

目前，網絡信息安全面臨著來自多方面的威脅。總的來說，這些威脅可以分為自然威脅和人為威脅兩大類。

1.自然威脅

自然威脅可能來自于各種自然災害、電磁輻射或網絡設備的自然老化等。這些無目的事件有時甚至會直接威脅到網絡的安全，影響信息的存儲媒體，從而導致網絡信息的不安全性。

2.人為威脅

網絡安全的人為威脅主要來自用戶和計算機病毒的非法侵入，入侵網絡的用戶通常稱為黑客。黑客的目的可能僅僅是為了進入計算機系統，或者是對計算機系統實施破壞，也可能是非法竊取系統資源，對數據進行未授權的修改。計算機病毒利用程序干擾來破壞系統的正常工作，它的產生和蔓延給網絡信息系統可靠性和安全性帶來了嚴重的威脅和巨大損失。

四、網絡信息系統的安全防御對策

1.認證技術

認證是防止主動攻擊的重要技術，它對開放環境中的各種消息系統的安全有重要作用，認證的主要目的有兩個：

（1）驗證信息的發送者是真正的主人。

（2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有：消息認證，身份認證和數字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數字簽名能夠防止他人冒名進行信息發送和接收，以及防止本人事后否認已進行過的發送和接收活動，數字簽名使用的是公鑰密碼技術RSA非對稱加密法，安全性很高。

2.信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結合使用，互補長短。對稱密鑰加密，加密解密速度快、算法易實現、安全性好，缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密，容易實現密鑰管理，便于數字簽名，缺點是算法較復雜，加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理，主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。

3.數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機密信息。對信息隱藏而言，可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在，難以截獲機密信息，從而能保證機密信息的安全。隨著網絡技術和信息技術的廣泛應用，信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向，它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中，但不影響原內容的價值和使用，并且不能被人的感覺系統覺察或注意到。

這種被嵌入的水印可以是一段文字、標識、序列號等，而且這種水印通常是不可見或不可察的，它與原始數據（如圖像、音頻、視頻數據）緊密結合并隱藏其中，并可以經歷一些不破壞源數據使用或商用價值的操作而能保存下來。為了給攻擊者增加去除水印的難度，目前大多數水印制作方案都采用密碼（包括公開、私有密鑰）技術來加強，在水印的嵌入、提取時采用一種密鑰，甚至幾種密鑰聯合使用。數字水印技術與信息安全、信息偽裝、數據加密的有密切關系，給信息防偽技術和身份認證技術的發展帶來了新的機遇。

五、結語

隨著網絡和計算機技術日新月益的飛速發展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新，從而使網絡的信息能安全可靠地為廣大用戶服務。

參考文獻

[1]謝秀蘭.計算機網絡安全及防范措施[J].內蒙古科技與經濟，2006（3）：25228.

[2]閆俊伢.計算機網絡與信息安全[J].山西電子技術，2005（6）：1252129.

[3]牛金虎.計算機網絡安全的分析與探討[J].科技情報開發與經濟，2006（9）：51253.

[4]閻慧.防火墻原理與技術[M].北京：機械工業出版社，2004

[5]李濤.網絡安全概論[M].北京：電子工業出版社，2004

[6]劉鵬立.信息安全體系解析[J].山西建筑，2007，33（5）：3572358