計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)探究

（云南商務(wù)職業(yè)學(xué)院 云南 651701）

計算機網(wǎng)絡(luò)安全，既包括計算機系統(tǒng)和互聯(lián)網(wǎng)運行環(huán)境的安全，同時也涵蓋了數(shù)據(jù)存儲、傳輸安全。現(xiàn)階段，關(guān)于計算機網(wǎng)絡(luò)安全的研究較多，也初步形成了比較完善的技術(shù)體系，例如有針對非法訪問的入侵檢測技術(shù)、防火墻技術(shù)，有針對病毒攻擊的殺毒軟件等。而關(guān)于數(shù)據(jù)保護的研究相對較少，這也是導(dǎo)致近年來數(shù)據(jù)泄露問題日益嚴(yán)重的主要原因。無論是對于公民的個人隱私，還是對于企業(yè)的商業(yè)數(shù)據(jù)，都需要保證這些數(shù)據(jù)信息的完整性、安全性，除了對重要數(shù)據(jù)進行加密外，利用加密/解密技術(shù)保證數(shù)據(jù)傳輸安全，利用云存儲技術(shù)保證數(shù)據(jù)存儲安全，也成為當(dāng)前的熱門技術(shù)。

1 計算機網(wǎng)絡(luò)面臨的安全風(fēng)險

1.1 信息泄露

近年來信息泄露問題逐漸引發(fā)了全民關(guān)注，小到公民隱私信息，大到企業(yè)商業(yè)機密，信息泄露已經(jīng)成為危害網(wǎng)絡(luò)安全的主要問題。信息泄露一方面與用戶缺乏強烈的網(wǎng)絡(luò)安全意識，沒有采取有效的信息保護措施有關(guān)，例如沒有對涉密數(shù)據(jù)進行加密；另一方面也與不法分子利用技術(shù)優(yōu)勢肆意破壞計算機網(wǎng)絡(luò)有密切聯(lián)系，除了直接破壞網(wǎng)絡(luò)防護系統(tǒng)或是利用安全系統(tǒng)漏洞等手段外，還會假冒網(wǎng)站、頁面彈窗等形式，誘導(dǎo)網(wǎng)絡(luò)用戶點擊并填寫個人信息。

1.2 完整性破壞

在“互聯(lián)網(wǎng)+”時代，數(shù)據(jù)信息成為重要的資源，而完整性和隱私性，則是保證資源價值的關(guān)鍵。不法分子通過各種技術(shù)手段，破壞數(shù)據(jù)的完整性，導(dǎo)致數(shù)據(jù)的可利用價值降低，達到自己的非法目的。例如在商業(yè)競爭中，一方為了謀取個人私利，采用不正當(dāng)競爭手段，入侵競爭對手的公司網(wǎng)絡(luò)，破壞其中的商業(yè)數(shù)據(jù)，導(dǎo)致該公司的部分業(yè)務(wù)無法正常運行，核心技術(shù)遭到泄露。

1.3 拒絕服務(wù)攻擊

計算機系統(tǒng)的正常運行，需要不斷接收各個軟、硬件的狀態(tài)信息，然后再發(fā)出調(diào)控指令。拒絕服務(wù)攻擊就是黑客以各種手段，讓目標(biāo)服務(wù)器無法正常接收反饋信息，或是停止提供服務(wù)，進而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓的破壞方式。例如，植入病毒程序，在短時間內(nèi)以極高的頻率向服務(wù)器發(fā)送訪問，造成網(wǎng)絡(luò)堵塞并導(dǎo)致服務(wù)器宕機。

2 維護計算機網(wǎng)絡(luò)安全的有效手段

2.1 防火墻技術(shù)

防火墻是現(xiàn)階段保障計算機網(wǎng)絡(luò)安全的一種最基礎(chǔ)的手段，其原理就是在計算機內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)之間，建立一道防護墻。所有經(jīng)外網(wǎng)進入內(nèi)網(wǎng)的數(shù)據(jù)，或是訪問行為，都必須通過防火墻的檢驗。如果經(jīng)檢驗判定為非法訪問，或是數(shù)據(jù)包、數(shù)據(jù)片段中隱藏病毒，則不予通過，達到保護計算機網(wǎng)絡(luò)安全的效果。根據(jù)防護原理的不同，又可以細分為網(wǎng)絡(luò)級防火墻、規(guī)則檢查防火墻、應(yīng)用級防火墻等等。以網(wǎng)絡(luò)級防火墻為例，主要對IP 包端口、源地址、目的地址等進行檢查，確定是否正常，只有確認(rèn)正常情況下才能保障網(wǎng)絡(luò)的正常運行。

2.2 防護軟件

如上文所述，影響網(wǎng)絡(luò)安全的各種手段中，病毒攻擊是一種常見的形式。通過安裝防護軟件，可以對計算機網(wǎng)絡(luò)環(huán)境進行動態(tài)的巡檢，一旦發(fā)現(xiàn)系統(tǒng)漏洞或病毒木馬，則啟動清除程序，從而達到修補系統(tǒng)漏洞、保護網(wǎng)絡(luò)安全的目的。目前市面上常用的防護軟件較多，用戶可以根據(jù)自己的需要進行選擇。需要注意的是，由于攻擊手段的不斷創(chuàng)新，防護軟件也需要定期進行更新和升級，既可以提高對新型病毒、木馬的識別和查殺能力，又可以保證應(yīng)用軟件和操作系統(tǒng)的兼容性。

2.3 入侵檢測系統(tǒng)

該系統(tǒng)主要包括軟件和硬件兩部分，其中軟件負(fù)責(zé)對網(wǎng)絡(luò)數(shù)據(jù)的狀態(tài)進行實時監(jiān)控，一旦發(fā)現(xiàn)違反安全策略的訪問行為，通過硬件發(fā)出警報。根據(jù)檢測原理的不同，又可以分為以標(biāo)志為基礎(chǔ)的入侵檢測和以異常信息為基礎(chǔ)的入侵檢測。前者與防護軟件類似，管理員提前設(shè)定安全策略，系統(tǒng)以此作為參考標(biāo)準(zhǔn)，對所有訪問行為進行篩選。如果檢測到違反安全策略的行為，即判定為入侵，啟動保護程序、提高安全級別，防止數(shù)據(jù)遭到泄露。后者則是將計算機的正常運行參數(shù)作為參考標(biāo)準(zhǔn)，以特定的頻率檢查參數(shù)狀態(tài)，如果發(fā)現(xiàn)參數(shù)異常，則判定為攻擊，從而提高安全保護等級，保障網(wǎng)絡(luò)運行安全。相比于防火墻這類被動的網(wǎng)絡(luò)安全保護技術(shù)，入侵檢測可以從源頭上識別并清除危險，從而有力提升了計算機網(wǎng)絡(luò)的安全水平。

3 保障計算機數(shù)據(jù)完整性的技術(shù)措施

3.1 數(shù)據(jù)加密

對需要保護的或是涉密的數(shù)據(jù)進行加密，是一種直接且有效的數(shù)據(jù)保護技術(shù)。根據(jù)加密形式的不同，衍生出了多種加密技術(shù)，如節(jié)點加密、鏈路加密等。

3.1.1 節(jié)點加密

網(wǎng)絡(luò)節(jié)點會發(fā)生數(shù)據(jù)交匯，因此也是進行數(shù)據(jù)加密的重要環(huán)節(jié)。節(jié)點加密的優(yōu)勢在于所有數(shù)據(jù)的加密、解密操作，都是在保密模塊內(nèi)進行，因此用戶不必?fù)?dān)心在加密、解密操作過程中，出現(xiàn)數(shù)據(jù)泄露的問題。同時，整個操作過程對用戶來說是全程透明的，這也在一定程度上減少了因為個人操作不規(guī)范而引發(fā)的數(shù)據(jù)泄露問題。當(dāng)然，節(jié)點加密也存在一些不足，例如存在信息選擇性，有些信息必須以明文形式傳輸，無法進行加密；還有就是整個網(wǎng)絡(luò)內(nèi)所有的節(jié)點，都要獲得密鑰，才能實現(xiàn)對密文的解密，需要大量分發(fā)密鑰，增加了管理難度和提升了操作成本。

3.1.2 鏈路加密

鏈路加密技術(shù)會在所有數(shù)據(jù)傳輸前對其進行加密，并且根據(jù)各個節(jié)點接受的消息相應(yīng)地進行解密，然后合理運用下一鏈路的密鑰，并且加密消息的內(nèi)容，從而實現(xiàn)信息的加密傳輸。在互聯(lián)網(wǎng)或局域網(wǎng)內(nèi)，一條信息的傳輸往往會經(jīng)過多條鏈路。當(dāng)數(shù)據(jù)信息在不同鏈路之間轉(zhuǎn)換時，每次轉(zhuǎn)換都需要重新進行解密-加密，利用這種方式對數(shù)據(jù)傳輸?shù)脑搭^和重點數(shù)據(jù)進行掩飾，從而進一步提高了數(shù)據(jù)保密效果。當(dāng)然，鏈路加密也有自身的優(yōu)勢與不足。優(yōu)勢方面，可以對全部信息進行加密，包括了上文中節(jié)點加密中不可加密的消息頭和路由信息，因此數(shù)據(jù)保密效果更為理想。還有就是單個密鑰泄密后，不影響其他鏈路上數(shù)據(jù)的正常傳輸，減輕了管理壓力。不足方面，每條通信鏈路需要兩臺設(shè)備支持運行，保密成本會有較為明顯的上漲。

3.2 加密/解密技術(shù)

靜態(tài)存儲的數(shù)據(jù)易于保護，但是在傳輸時，由于互聯(lián)網(wǎng)本身的開放性，更容易受到攻擊，數(shù)據(jù)傳輸過程中，被第三方攔截并泄露、篡改的情形比較常見。加密/解密技術(shù)就是專門針對網(wǎng)絡(luò)傳輸中數(shù)據(jù)完整性、私密性保護的一種技術(shù)方法。其原理是：在數(shù)據(jù)的發(fā)送端，發(fā)送者利用密鑰，對需要發(fā)送的數(shù)據(jù)進行加密，從明文轉(zhuǎn)換成密文，然后再進行發(fā)送。在網(wǎng)絡(luò)傳輸過程中，以密文形式存在的數(shù)據(jù)，即便是被第三方非法攔截、竊取，由于沒有掌握密鑰，就無法對密文進行解密，只能得到一組毫無價值的亂碼，從而保護了傳輸信息不被泄露。在數(shù)據(jù)的接收端，接受者同樣掌握了密鑰，在收到數(shù)據(jù)后，使用密鑰對密文進行解密，從而獲得了正常的數(shù)據(jù)信息。加密/解密技術(shù)已經(jīng)成為現(xiàn)階段保障數(shù)據(jù)傳輸安全的一種主要措施。

3.3 身份認(rèn)證技術(shù)

在登錄系統(tǒng)賬戶、進行數(shù)據(jù)操作時，為了檢驗當(dāng)前操作是否合法，需要使用到身份認(rèn)證技術(shù)。如果未通過認(rèn)證，則無法獲取操作權(quán)限，甚至?xí)簳r將系統(tǒng)鎖定，從而得以保障內(nèi)部數(shù)據(jù)的安全。根據(jù)認(rèn)證原理的不同，又可以細分為3 種形式：第一種是雙重認(rèn)證，即常規(guī)的“賬號+密碼”認(rèn)證。操作人員需要同時提供配對的賬號和密碼，否則無法正常訪問。第二種是數(shù)字簽名認(rèn)證。管理員掌握了他人無法偽造的一段數(shù)字串，有2 方面的功能，一是簽名，二是驗證。使用這段數(shù)字串對數(shù)據(jù)信息進行加密。任何想要訪問數(shù)據(jù)信息的用戶，需要使用相同的數(shù)字串進行驗證。驗證成功，則獲取訪問權(quán)限；驗證失敗，則視為攻擊，禁止訪問。

3.4 云存儲技術(shù)

現(xiàn)階段，無論是個人用戶還是普通的企業(yè)用戶，數(shù)據(jù)存儲還是以硬盤為主。其弊端主要有2 個，一是存儲容量有限，面對海量化的數(shù)據(jù)，需要占用較多的物理服務(wù)器，增加了數(shù)據(jù)存儲成本；其二是安全防護等級較低，計算機的防護系統(tǒng)很容易被破壞，信息泄露和數(shù)據(jù)破壞的概率較高。隨著云技術(shù)的不斷發(fā)展，云盤作為一種新型的存儲載體，以其超大容量、超級安全等特點，受到了網(wǎng)絡(luò)用戶的青睞。如同硬盤依賴于物理服務(wù)器運行一樣，云盤也依賴于云服務(wù)器運行，目前國內(nèi)的一些大型互聯(lián)網(wǎng)公司均推出了自己的云服務(wù)業(yè)務(wù)，例如阿里云、百度云、騰訊云等等。根據(jù)是否付費，又可以細分為公有云、私有云等形式。個人用戶可以選擇公有云即可滿足安全需求，而企業(yè)用戶通過付費租賃的方式，選擇私有云保護涉密的商業(yè)數(shù)據(jù)不被泄露。

4 結(jié)語

維護網(wǎng)絡(luò)安全和保障數(shù)據(jù)完整，關(guān)系到我們每個人的切身利益。隨著信息安全技術(shù)的不斷發(fā)展，近年來不斷有新技術(shù)、新方法應(yīng)用到網(wǎng)絡(luò)安全和數(shù)據(jù)保護領(lǐng)域。從實踐應(yīng)用效果來看，入侵檢測、身份認(rèn)證、數(shù)字簽名、加解密、云存儲等一系列技術(shù)，在提高計算機網(wǎng)絡(luò)安全防護能力、保障數(shù)據(jù)存儲和傳輸安全等方面發(fā)揮了顯著作用。當(dāng)然，我們也應(yīng)當(dāng)注意到，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防護是一個此消彼長的過程，只有不斷加強安全技術(shù)研究，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，才能切實保障個人信息、涉密數(shù)據(jù)不被泄露，從而維護網(wǎng)絡(luò)環(huán)境安全。