計算機網絡中信息系統技術安全的維護路徑

范劍文

（上海電科智能系統股份有限公司 上海市 200063）

網絡信息安全防護涉及的內容較多，安全防護措施也較為多樣。現階段我國已進入大數據時代，網絡安全防護的相關理論研究和實踐探索日漸深入，區塊鏈技術在網絡安全防護領域的應用也逐漸受到行業重視。為盡可能保證計算機網絡信息系統安全，正是本文圍繞該課題開展具體研究的原因所在。

1 計算機網絡中信息系統技術安全維護面臨的威脅

1.1 計算機病毒

網絡病毒具備傳染性、寄生性、毀壞性等特點，對計算機網絡的威脅較大。在具備外界條件時，網絡病毒能夠快速傳輸。以網絡病毒“物聯網破壞者”為例，其能夠同時讓數百萬攝像頭發出網絡訪問請求，網絡堵塞及網絡癱瘓等故障會因此出現[1]。

1.2 網絡安全漏洞

通過對網絡信息安全漏洞的利用，黑客等不法分子可實現對網絡的入侵，這同樣會對網絡用戶安全造成威脅。一般情況下，網絡信息安全漏洞無法徹底規避，網絡用戶及技術人員僅能夠對現有漏洞進行彌補，如系統程序的某些要點在網絡程序編寫時被遺漏，網絡漏洞便會隨之出現。隨著信息技術的快速發展，互聯網及人工智能助手在人們的生活中大量涌現，為保證用戶能夠關注平臺推送的信息，客戶頭像分析和用戶群體研究系統成為各界研究焦點。在互聯網平臺登錄方式選擇環節，用戶在其他社交平臺的信息很容易泄露，不法分子利用這類信息往往會導致網絡安全漏洞被利用[2]。

1.3 黑客入侵

黑客能夠入侵開放的計算機系統，進而對計算機網絡進行攻擊或對網絡數據進行惡意篡改。在情況嚴重時，黑客攻擊會導致用戶在系統內部存儲的信息的泄露或丟失，網絡阻隔等情況也往往隨之出現。以“永久拒絕服務攻擊”為例，設備中存儲的文件可能因此被全部清除，這會帶來嚴重的損失。

1.4 信息繭房

網絡數據的真實性和有效性下降會導致其可信度降低，現階段網民無法在短時間內實現對網絡環境中虛假信息的有效甄別，數據源虛假問題也日漸惡化，“虛假信息網絡”通過網絡環境下虛假信息的不斷傳播形成，網民信息決策和判斷因此受到的負面影響需要得到重視。在傳遞互聯網信息的過程中，被肆意篡改的真實信息會變為虛假信息，本身具備有效性和真實性的信息會因此逐步“失真”，進而導致網絡社會在網絡社會中出現，受此影響用戶將無法順利實現信息真實判斷，網民的綜合素質提升也會受到負面影響[3]。

2 計算機網絡中信息系統技術安全維護路徑

2.1 安全事件發生前的維護

計算機網絡中信息系統技術安全維護需重點關注安全事件發生前的維護，該環節的維護可從四方面入手：

（1）網絡入侵檢測屏障構建。為實現對網絡系統非法入侵的防控，入侵檢測技術的應用極為關鍵，網絡通信安全能夠更好得到保障。基于網絡信息安全防護需要，多樣網絡入侵風險能夠基于入侵檢測手段辨識，防控網絡入侵的方式和途徑可據此給出。結合現狀可以發現，簽名分析法和統計分析法均可用于網絡入侵檢測屏障構建，通過對網絡運行偏差的針對性修正，入侵檢測目標將在最短時間內精確實現。為保證數據運算和數據計算安全，基于同步防護方式的“主動免疫可信計算”也需要得到重視，在密碼基因基礎上，及時識別異己因素，各種有害信息能夠在網絡機體內部及時被發現，可將其視作在網絡系統內部植入的免疫能力，其在身份辨識、狀態度量、存儲保密方面的表現較為優秀；

（2）防火墻與殺毒軟件安裝。勒索病毒屬于近年來廣受關注的計算機病毒，通過數據加密手段，該病毒能夠使計算機數據不可用，用戶因此受到的損失較為嚴重。為規避這類計算機病毒帶來的威脅，殺毒軟件的應用和防火墻的設置極為關鍵，二者屬于網絡安全防護的最常用和最關鍵手段，網絡用戶需依托二者關注網絡安全狀態，保證這類手段的應用能夠發揮預期效果；

（3）開展業務應用安全檢測。網絡安全人才缺乏情況廣泛存在于我國各行業，很多企業僅關注重要業務系統的安全測試，希望能夠將最嚴重的問題通過有限資源解決，但在攻擊者視角下，業務系統的任何安全漏洞均屬于嚴重問題。因此，企業可采用灰盒IAST 測試、威脅建模等技術，在業務開發全生命周期中應用，并保證開發、運營、安全團隊的所有人員均能夠發揮自身作用；

（4）強化網絡安全建設。以資產為中心開展的網絡安全建設較為主流，這種主流方式的安全能力建設圍繞資產外圍安全防御、威脅檢測等開展，這使得資產自身的安全加固很容易被忽略，資產漏洞安全問題因此在近年來頻繁出現。基于企業的已知資產，網絡安全建設應關注企業所有資產及未知資產的漏洞梳理，分析公開的數據、應用、服務、業務等情況，對暴露在外的資產和服務變化進行監控，同時還需要持續監控對外部威脅情況、合規檢測、漏洞檢測等多個維度。如工作環境存在潛在風險，需針對性開展緊急事件機動處理機制的針對性設定，保證相關事宜能夠在網絡安全問題出現后有效處理，網絡安全問題的消極影響將大幅下降[4]。

2.2 安全事件發生時的維護

安全事件發生時，計算機網絡中信息系統技術安全維護可從兩方面入手：

（1）開展安全威脅誘捕系統建設。基于欺騙防御與攻擊混淆技術，攻擊誘捕系統能夠將陷阱設置于黑客必經之路，實現對攻擊目標的混淆，同時對黑客攻擊行為進行精確感知，在仿真沙盒中隔離攻擊，攻擊行為記錄、真實資產保護、黑客信息獲取即可順利實現，對黑客攻擊的溯源和取證也能夠同時實現。基于安全威脅誘捕系統，信息安全事故維權能夠獲得證據支持，同時也能夠在道德和法治高地上對不法團體及分子進行約束、威懾；

（2）設法實現威脅感知能力提升。為實現對網絡安全威脅的及時發現，可采用大數據自學習技術和安全流量分析技術，新型惡意攻擊行為所具備的特征能夠通過日常流量行為分析明確，更加靈敏的響應方式也能夠在自我行為模型的不斷進化下獲得，大數據平臺能夠由此開展全面、實時、準確的威脅檢測[5]。

2.3 安全事件發生后的維護

更加靈敏的響應方式，計算機網絡中信息系統技術安全維護可從三方面入手：

（1）取證溯源。取證溯源需圍繞安全事件進行，基于感知到的攻擊事件，依托攻擊IP 識別、指紋持久化種植、網絡身份識別、人機識別、物理位置識別等方法，即可進行攻擊畫像內容整理，安全防御改善及司法取證將獲得充足依據；

（2）安全事件影響范圍控制。在信息安全事件發生后，其影響范圍需通過對問題的解決快速控制，具體需涉及管理層面、市場層面、技術層面的控制，避免蝴蝶效應下其他損失的出現；

（3）安全架構優化。考慮到邊緣系統的漏洞同樣可能引發完全問題，因此需積極吸取安全事件教訓，實現對薄弱點的持續彌補，真正做到防患于未然，提升計算機網絡中信息系統技術安全維護水平。

3 基于區塊鏈技術的計算機網絡中信息系統安全維護路徑

3.1 區塊鏈數據可信安全傳輸

為保證網絡中信息傳輸安全性，計算機網絡中信息系統安全維護中區塊鏈技術的應用必須得到重視，以此處理和封裝信封信息，網絡節點間無需考慮信封結構下的通信協議及方式。傳輸封裝消息可依托非對稱加密實現加解密，區塊鏈網絡數據傳輸安全則能夠得到區塊鏈信息處理層的支持。在智能合約共識層的支持下，排序、傳輸、驗證執行能夠安全推進，安全的網絡數據傳輸將更好實現。通過節點管理，進行節點劃分，驗證信任身份，優選權限控制策略，相應功能管理將取得預期成果。基于網絡傳輸模式進行分析不難發現，數據在每一次節點間的傳輸無須向核心服務器發送，數據完整性檢查由多節點集群共識模塊完成，發送方身份及消息內容真實性驗證將順利實現。在基于區塊鏈技術的模式下，結合應用身份認證技術、傳輸數據加密、共識模塊，網絡傳輸數據信息安全將更好得到保障。

3.2 區塊鏈個人數據保護

對于具備開放、共識、點對點傳輸、去中心化等特點的區塊鏈技術來說，該技術為個人數據安全保護提供了新的途徑。去信任化的區塊鏈探索中，個人信息保護需得到新的管理機制支持，如無中心化管理，現有的信息集中管理能夠被取代，弱中心管理也能夠發揮同樣效果，在操作、意識、技能等方面，系統管理人員導致的個人用戶數據信息泄露幾率將大幅下降。對于任何業務操作和交易行為，區塊鏈技術均可實現有時序記錄，可追溯、零信任能夠順利實現，全生命周期的個人數據信息保護將順利開展，這一過程可同時兼顧立體式保護。基于多節點體系進行分析不難發現，其分布式特點使得數據信息存儲同時在某個節點及其他節點進行，其他節點的數據副本能夠發揮重要性作用，如出現數據信息被破壞情況，即可向鄰近節點進行完整副本數據的提取，這對故障節點存儲數據修復、系統地容錯率提升均能夠提供有力支持。對于新增用戶來說，區塊鏈技術能夠開展一次性加密，并將唯一密鑰分配給用戶，個人信息數據的使用只有應用對應密鑰方可實現，非法篡改個人數據等問題將順利解決，用戶個人數據的可追溯性也能夠同時得到保障。對于上鏈的個人數據，區塊鏈會針對性開展數據檢測，虛假、無效信息能夠由此排除，數據自我監管也能夠同時實現，保護個人數據信息的成本將大幅下降。對于具備可擴展性的區塊鏈來說，個人數據信息保護過程中可能出現的動態變化需求能夠通過區塊鏈技術更好滿足。依托區塊鏈基礎架構，開展用戶數據信息保護模型設計，數據層封裝公有鏈等數據庫存取操作，邏輯層負責提供操作處理模塊，結合相應請求，處理結果反饋能夠順利獲取。在區塊鏈技術支持下，用戶數據信息的全生命周期保護將順利開展，其安全自然能夠得到保障。基于區塊鏈技術的用戶數據信息保護框架應由應用層、數據層、邏輯層組成，數據層包括公有鏈、聯盟鏈、私有鏈，邏輯層包括控制、設置、統計、驗證、查詢、查看、存儲等模塊。

3.3 區塊鏈數據存儲與共享安全

在管理區塊鏈數據的過程中，資源數據的存儲和共享應由節點、用戶、結構聯合負責，共建共享數字資源面臨的硬件故障、惡意攻擊等安全問題將有效規避。基于區塊鏈技術構建的數據存儲與共享安全模型應由用戶層、數據共享層、公共審計服務層組成，用戶負責數據上傳和發出審計請求。數據共享層由機構和數據塊存儲服務組成，負責發出身份驗證信息。公共審計服務層由區塊鏈網絡組成，負責接受審計請求并下發審計結果。所謂機構，指的是聯合體區塊鏈網絡，由區塊鏈成員（多組數據共享方案）組成，數據共享服務提供可通過各機構共同實現。不同機構的用戶屬于數據所有者，數據共享需依托機構實現，而通過在機構進行注冊，即可在該機構上傳共享的數據。對于多個機構組成的數據共享層來說，主要負責數據的管理和存儲，通過提供共享服務滿足所有用戶需要。所有用戶均需要參與到區塊鏈數據庫的維護中，上層用戶則需要負責提供公共審計服務，在對應服務層中，防篡改數據庫維護由所有機構維護，公共驗證信息用戶由該數據庫記錄，共享數據可用性及完整性驗證可順利實現。基于上述存儲共享安全模型，結合公共區塊鏈上的信息，所有成員均可通過驗證協議實現共享數據完整性的驗證，這一過程無需可信的第三方參與。共享數據在區塊鏈節點中不可見，數據驗證信息記錄的共享由專門的區塊鏈數據庫負責，相應的維護工作由區塊鏈節點負責。在區塊鏈節點支持下，正確性的共享數據驗證能夠順利開展，但這一過程中真實的數據不會得到。對于涉及敏感信息的分享數據，為實現用戶隱私的保護，共享基于匿名方式開展，而在糾紛出現時，惡意用戶的真實身份能夠通過管理器跟蹤，數據存儲和共享的可追溯性、匿名性、機密性能夠由此順利實現。

4 結論

綜上所述，計算機網絡中信息系統技術安全維護需關注多方面因素影響。在此基礎上，本文涉及的安全事件發生后的維護、區塊鏈數據存儲與共享安全等內容，則提供了可行性較高的安全維護路徑。為更好保證計算機網絡安全，數據庫安全管理的強化、各類新型技術的應用均需要得到重視。