計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)安全的應(yīng)用研究

文| 趙 躍

互聯(lián)網(wǎng)安全的概念

互聯(lián)網(wǎng)安全一般是指網(wǎng)絡(luò)信息的屬性：（1）保密性；（2）完整性；（3）可用性。其中保密性是指?jìng)鬏數(shù)男畔?nèi)容不會(huì)被其他人截取到；完整性是指所存儲(chǔ)或傳輸?shù)男畔⑽唇?jīng)修改、銷毀、沒(méi)有丟包、發(fā)生故障等情況，致使未經(jīng)授權(quán)的第三方無(wú)法修改該信息；可用性是指接受到的信息或者指令是一個(gè)完整的內(nèi)容，可以作為一個(gè)整體被解碼。

互聯(lián)網(wǎng)信息安全分析

互聯(lián)網(wǎng)信息安全所面臨的問(wèn)題很多，有一些是客觀存在的，也有一些是人為因素可以去避免的，既有已經(jīng)存在需要去解決的，也有潛在未發(fā)生的問(wèn)題，既有自身的，也有外在的，其中主要的問(wèn)題可以概括如下。

（1）安全漏洞。安全漏洞是指在協(xié)議、軟件、硬件、或安全策略的檢測(cè)功能實(shí)現(xiàn)不完全。然后允許陌生人的指令實(shí)現(xiàn)類似于管理者的指令，可以對(duì)系統(tǒng)進(jìn)行操作。安全漏洞破壞了互聯(lián)網(wǎng)的防護(hù)。而且，很多黑客使用漏洞掃描工具來(lái)檢測(cè)電腦，一些漏洞可以對(duì)你的電腦造成嚴(yán)重威脅，然后入侵者可以很容易地訪問(wèn)你的電腦信息。（2）未經(jīng)授權(quán)的訪問(wèn)。沒(méi)有得到可以下達(dá)指令的權(quán)限，卻可以偽裝成管理員對(duì)系統(tǒng)進(jìn)行操作。被視為未經(jīng)授權(quán)的訪問(wèn)。主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作，繞過(guò)系統(tǒng)的安全監(jiān)測(cè)機(jī)制，對(duì)系統(tǒng)進(jìn)行操作。主要的方式是假冒管理員身份，通過(guò)不正當(dāng)?shù)氖侄巫屜到y(tǒng)運(yùn)行指令。（3）信息泄露或丟失。信息泄露是指信息在發(fā)送過(guò)程當(dāng)中，除了發(fā)送用戶正常接收到發(fā)送的信息，還有陌生人的信號(hào)接收到了信號(hào)。信息丟失是指發(fā)送端發(fā)送信號(hào)之后，接收端未成功接收信號(hào)。（4）破壞數(shù)據(jù)完整性。它是指用不正當(dāng)?shù)氖侄卧谛盘?hào)發(fā)送端對(duì)信號(hào)進(jìn)行一些非法操作，比如，修改信息或者刪除重要的相關(guān)信息，讓接收端無(wú)法確定原信號(hào)的包含信息，以破壞數(shù)據(jù)完整性。（5）攻擊網(wǎng)絡(luò)。因?yàn)橄到y(tǒng)處理傳送進(jìn)來(lái)的指令數(shù)量是有一定的數(shù)量上限，攻擊者就會(huì)一直向系統(tǒng)發(fā)送指令讓網(wǎng)絡(luò)去處理，這樣會(huì)干擾網(wǎng)絡(luò)系統(tǒng)的正常工作。因?yàn)橄到y(tǒng)一直在處理那些無(wú)效的指令，處理空間都被占用，導(dǎo)致即使正常的用戶也無(wú)法使用網(wǎng)絡(luò)系統(tǒng)的資源。（6）病毒感染。通過(guò)互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒，由于用戶難以防范。在互聯(lián)網(wǎng)上可能比在獨(dú)立系統(tǒng)中造成更嚴(yán)重的后果。如果網(wǎng)絡(luò)中的計(jì)算機(jī)感染了病毒，就會(huì)出現(xiàn)文件損壞、數(shù)據(jù)丟失、系統(tǒng)崩潰、數(shù)據(jù)泄露等問(wèn)題。（7）安全意識(shí)和管理薄弱。上述互聯(lián)網(wǎng)安全問(wèn)題都是客觀存在的，難以避免，出現(xiàn)安全問(wèn)題的時(shí)候可以及時(shí)的解決。然而，薄弱的安全意識(shí)和缺乏有效的。管理是安全問(wèn)題的主觀存在，是完全可以避免的。這些問(wèn)題主要有以下幾點(diǎn)：①?zèng)]有安裝計(jì)算機(jī)安全軟件和防火墻，整個(gè)系統(tǒng)缺乏基本的安全防護(hù)；②網(wǎng)絡(luò)配置不當(dāng)，安全級(jí)別設(shè)置過(guò)低；③登錄不安全的網(wǎng)站或使用不安全的軟件；④與他人共享賬號(hào)或未設(shè)置賬號(hào)認(rèn)證；⑤重要信息未加密。

計(jì)算機(jī)信息的相關(guān)技術(shù)

針對(duì)這些信息安全問(wèn)題，我們可以從以下幾個(gè)方面解決

1.計(jì)算機(jī)信息安全技術(shù)。計(jì)算機(jī)保護(hù)信息安全的技術(shù)主要有兩點(diǎn)：一是防火墻技術(shù)；二是VPN技術(shù)。（1）防火墻技術(shù)是保障計(jì)算機(jī)信息的一個(gè)重要的手段。防火墻結(jié)合了信息交互和信息保護(hù)，它被廣泛使用，構(gòu)建。防火墻作為信息收發(fā)之間的保護(hù)屏障，它可以按照已經(jīng)制定的網(wǎng)絡(luò)通信規(guī)則進(jìn)行檢測(cè)傳輸進(jìn)來(lái)的指令或者信息，并且屏蔽掉檢測(cè)出的不良信息，可以大大避免被入侵的風(fēng)險(xiǎn)。（2）VPN是通過(guò)類似于代理服務(wù)器的技術(shù)來(lái)實(shí)現(xiàn)保護(hù)信息安全的功能。它通過(guò)遠(yuǎn)程訪問(wèn)，將信息發(fā)送到代理的服務(wù)器上，由遠(yuǎn)程段的服務(wù)器再次發(fā)送請(qǐng)求，返回指令。其可以通過(guò)遠(yuǎn)程訪問(wèn)，而且外部信息傳輸?shù)酱矸?wù)器處，在服務(wù)器處會(huì)進(jìn)行檢測(cè)指令的安全性，這也可以保證系統(tǒng)以及網(wǎng)絡(luò)資源的安全。

2.計(jì)算機(jī)信息加密技術(shù)。加密技術(shù)可以有效的保證傳送的信號(hào)不被其他人所接受并識(shí)別。在發(fā)送端和接收端采用相同的編碼和解碼技術(shù)，發(fā)送同樣的一串字符串，在其他人接受到信息的時(shí)候，無(wú)法正確判斷信號(hào)所含信息的含義，只有接收端可以正確檢測(cè)并識(shí)別。

3.數(shù)字簽名。哈希函數(shù)的公鑰算法，它可以同時(shí)保證數(shù)據(jù)的完整性和真實(shí)性。完整性確保傳輸?shù)臄?shù)據(jù)沒(méi)有被修改，真實(shí)性指的是某個(gè)合法用戶創(chuàng)建的散列。結(jié)合這兩種機(jī)制可以生成數(shù)字簽名。消息根據(jù)雙方同意的散列算法計(jì)算為一個(gè)固定數(shù)字的消息摘要值。只要消息的任何位被更改，重新計(jì)算的消息摘要就應(yīng)該與原始值不相容。數(shù)字簽名的優(yōu)點(diǎn)：它不僅涉及到簽名者的私鑰，還涉及到數(shù)據(jù)包的內(nèi)容，因此不能將簽名者的一個(gè)消息的數(shù)字簽名復(fù)制到另一個(gè)消息，同時(shí)還可以防止對(duì)數(shù)據(jù)包內(nèi)容的篡改。

結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，應(yīng)用的領(lǐng)域逐漸增多，帶來(lái)了便捷的同時(shí)也增加了互聯(lián)網(wǎng)安全問(wèn)題。從以上一系列網(wǎng)絡(luò)信息安全的分析中，不難發(fā)現(xiàn)，不論是下一代防火墻技術(shù)、網(wǎng)絡(luò)殺毒軟件還是入侵檢測(cè)技術(shù)等都可以有效的維護(hù)互聯(lián)網(wǎng)的信息安全，我們只要對(duì)計(jì)算機(jī)信息技術(shù)加以應(yīng)用，網(wǎng)絡(luò)信息安全的問(wèn)題就會(huì)得到相應(yīng)的解決。但是在應(yīng)用過(guò)程中也要及時(shí)進(jìn)行技術(shù)更新改良，才能為互聯(lián)網(wǎng)中信息的傳輸以及共享創(chuàng)設(shè)出安全穩(wěn)定的平臺(tái)，為計(jì)算機(jī)信息技術(shù)在我國(guó)社會(huì)中的應(yīng)用開(kāi)展一片藍(lán)圖。