計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與發(fā)展方向研究

【關(guān)鍵詞】計(jì)算機(jī)；信息網(wǎng)絡(luò)安全；技術(shù)應(yīng)用；發(fā)展

一、計(jì)算機(jī)信息網(wǎng)絡(luò)安全的現(xiàn)狀與挑戰(zhàn)

（一）當(dāng)前主要的網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全威脅對(duì)于個(gè)人、組織乃至國(guó)家的信息安全帶來(lái)了嚴(yán)峻挑戰(zhàn)。首先，病毒、木馬與惡意軟件如同網(wǎng)絡(luò)世界中的“寄生蟲(chóng)”，悄無(wú)聲息地侵入計(jì)算機(jī)系統(tǒng)，它們往往隱藏在看似無(wú)害的文件或鏈接中，一旦用戶不慎點(diǎn)擊，這些惡意程序便會(huì)迅速擴(kuò)散，破壞系統(tǒng)、竊取數(shù)據(jù)甚至進(jìn)行敲詐勒索。其次，黑客利用系統(tǒng)漏洞、弱密碼或社交工程手段非法侵入他人的計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息、篡改數(shù)據(jù)或進(jìn)行破壞活動(dòng)，不僅會(huì)導(dǎo)致個(gè)人隱私泄露，還可能危及國(guó)家安全和社會(huì)穩(wěn)定。再次，近年來(lái)釣魚(yú)網(wǎng)站與詐騙信息層出不窮，它們往往偽裝成正規(guī)機(jī)構(gòu)或知名企業(yè)的官方渠道，誘騙用戶輸入個(gè)人信息或進(jìn)行轉(zhuǎn)賬操作。最后，數(shù)據(jù)泄露與身份盜用也是當(dāng)前非常嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，由于許多網(wǎng)站和應(yīng)用的安全措施不到位，用戶的個(gè)人信息很容易被黑客竊取并用于非法活動(dòng)，不僅導(dǎo)致用戶的財(cái)產(chǎn)和聲譽(yù)受損，還可能引發(fā)一系列的法律和道德問(wèn)題。除了上述威脅外，分布式拒絕服務(wù)（DDoS）攻擊、內(nèi)部威脅以及供應(yīng)鏈攻擊等也是當(dāng)前不容忽視的網(wǎng)絡(luò)安全威脅。DDoS攻擊借助于重復(fù)性請(qǐng)求導(dǎo)致服務(wù)器出現(xiàn)擁堵，不能夠給用戶帶來(lái)穩(wěn)定服務(wù)；內(nèi)部威脅則可能由于員工的不滿或疏忽導(dǎo)致數(shù)據(jù)泄露；而供應(yīng)鏈攻擊則針對(duì)供應(yīng)鏈中的薄弱環(huán)節(jié)進(jìn)行滲透和破壞。

（二）現(xiàn)有安全防護(hù)措施的局限性

第一，防火墻和入侵檢測(cè)系統(tǒng)雖然能夠阻擋一部分外部攻擊，但它們對(duì)于內(nèi)部威脅和已經(jīng)滲透入網(wǎng)絡(luò)的攻擊卻束手無(wú)策，同時(shí)這些系統(tǒng)也可能會(huì)產(chǎn)生誤報(bào)或漏報(bào)的情況，影響防護(hù)效果和用戶體驗(yàn)。第二，加密技術(shù)雖然在一定程度上保護(hù)了數(shù)據(jù)的傳輸和存儲(chǔ)安全，但隨著計(jì)算能力的提升和加密算法的不斷被破解，其安全性也受到了嚴(yán)重的挑戰(zhàn)。此外加密密鑰的管理和分發(fā)也是一個(gè)棘手的問(wèn)題，如果密鑰丟失或泄露，將直接導(dǎo)致數(shù)據(jù)的安全受到威脅。第三，傳統(tǒng)的用戶名和密碼組合方式由于其固有的弱點(diǎn)和易受到攻擊的特性，已經(jīng)無(wú)法滿足當(dāng)前的安全需求，盡管多因素身份驗(yàn)證和生物識(shí)別技術(shù)等新方法正在逐漸取代傳統(tǒng)方法，但它們也面臨著成本、可用性和隱私保護(hù)等方面的難題。除了上述局限性外，為了應(yīng)對(duì)不斷出現(xiàn)的安全漏洞和威脅，軟件和硬件供應(yīng)商會(huì)定期發(fā)布安全更新和補(bǔ)丁，但由于系統(tǒng)復(fù)雜性和兼容性等問(wèn)題，這些更新和補(bǔ)丁可能無(wú)法及時(shí)應(yīng)用到所有系統(tǒng)上，即使應(yīng)用了更新和補(bǔ)丁，也可能因?yàn)榕渲缅e(cuò)誤或人為疏忽而導(dǎo)致安全問(wèn)題依然存在。

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)

1．包過(guò)濾防火墻

包過(guò)濾防火墻作為初代防火墻，通常設(shè)置于網(wǎng)絡(luò)層，借助于查看數(shù)據(jù)包的源IP和目的IP，監(jiān)測(cè)源端口以及目的端口等相關(guān)信息，從而控制數(shù)據(jù)包能否順利進(jìn)入網(wǎng)絡(luò)。這一防火墻技術(shù)的突出特點(diǎn)在于運(yùn)行效率高，并且對(duì)用戶是透明的，但是它無(wú)法識(shí)別同一IP地址的不同用戶，也很難防范地址欺騙和拒絕服務(wù)攻擊等。此外，因?yàn)樵摲阑饓χ会槍?duì)數(shù)據(jù)包的報(bào)頭信息予以監(jiān)測(cè)和查看，不能夠準(zhǔn)確識(shí)別源自應(yīng)用層的入侵。

2．狀態(tài)監(jiān)測(cè)防火墻

狀態(tài)監(jiān)測(cè)防火墻也稱為動(dòng)態(tài)包過(guò)濾防火墻，應(yīng)用在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層之間，能夠從根本上防止了安全策略所不許的通信，且針對(duì)數(shù)據(jù)包的行為進(jìn)行監(jiān)控，并具有審查跟蹤能力。狀態(tài)監(jiān)測(cè)防火墻對(duì)通過(guò)其的網(wǎng)絡(luò)連接和狀態(tài)進(jìn)行監(jiān)控，并記錄下這些連接的狀態(tài)信息，當(dāng)一個(gè)新的連接請(qǐng)求到達(dá)時(shí)會(huì)檢查該連接的狀態(tài)信息，如果連接是合法的，則會(huì)允許該連接通過(guò)。與包過(guò)濾防火墻相比，狀態(tài)監(jiān)測(cè)防火墻安全性更高但處理速度相對(duì)較慢。

3．應(yīng)用層防火墻

應(yīng)用層防火墻一般設(shè)置于OSI的應(yīng)用層，能夠?qū)ν涤诰W(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施攔截，同時(shí)識(shí)別應(yīng)用層協(xié)議（如HTTP、FTP等），從而識(shí)別并阻斷惡意代碼的傳播。與上述兩種防火墻不同，應(yīng)用層防火墻能夠深入理解應(yīng)用層協(xié)議，并根據(jù)協(xié)議內(nèi)容來(lái)決定是否允許數(shù)據(jù)包通過(guò)，能夠更有效地防范基于應(yīng)用層的攻擊，如SQL注入、跨站腳本攻擊等。

（二）入侵檢測(cè)系統(tǒng)（IDS）與入侵防御系統(tǒng)（IPS）

1.IDS與IPS的工作原理

IDS作為一種被動(dòng)的安全技術(shù)，它的主要功能是對(duì)網(wǎng)絡(luò)流量予以實(shí)時(shí)監(jiān)測(cè)，避免出現(xiàn)異常現(xiàn)象或可能發(fā)生的攻擊，IDS的工作原理是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深度包檢測(cè)，通過(guò)對(duì)比已知的攻擊模式或異常行為模式，進(jìn)而發(fā)現(xiàn)潛在的威脅。一旦檢測(cè)到可疑活動(dòng)會(huì)生成警報(bào)，通知管理員進(jìn)行進(jìn)一步調(diào)查，但它只能提供檢測(cè)功能，而無(wú)法直接對(duì)攻擊進(jìn)行防御或阻斷。與IDS不同，IPS則是一種更為主動(dòng)的安全技術(shù)，它不僅能夠檢測(cè)網(wǎng)絡(luò)中的威脅，還能在發(fā)現(xiàn)威脅時(shí)主動(dòng)進(jìn)行阻斷，從而防止攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)造成實(shí)際損害。通過(guò)深入分析網(wǎng)絡(luò)流量，識(shí)別并阻斷任何惡意的或不符合安全策略的數(shù)據(jù)包。

2.IDS與IPS的優(yōu)缺點(diǎn)分析

IDS的優(yōu)點(diǎn)在于能夠全面監(jiān)控網(wǎng)絡(luò)流量，提供對(duì)網(wǎng)絡(luò)安全的整體視圖，并通過(guò)警報(bào)系統(tǒng)及時(shí)通知管理員潛在的威脅，但它無(wú)法主動(dòng)阻斷攻擊，只能依賴管理員的手動(dòng)干預(yù)，同時(shí)IDS可能會(huì)產(chǎn)生誤報(bào)，導(dǎo)致不必要的恐慌和資源浪費(fèi)。相比之下，IPS的優(yōu)點(diǎn)在于主動(dòng)防御能力，在發(fā)現(xiàn)威脅時(shí)立即進(jìn)行阻斷，有效地保護(hù)網(wǎng)絡(luò)系統(tǒng)免受攻擊，但它可能會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生一定的影響，特別是在處理大量網(wǎng)絡(luò)流量時(shí)。

（三）數(shù)據(jù)加密技術(shù)

1．對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)屬于依靠同樣密鑰實(shí)施加密與解密的技術(shù)，其主要特點(diǎn)是加密及解密效率高，算法較為簡(jiǎn)單，不會(huì)造成大量的計(jì)算負(fù)擔(dān)，然而其實(shí)際安全程度一般由密鑰所決定。所以在實(shí)際應(yīng)用對(duì)稱加密技術(shù)時(shí)必須確保密鑰在傳輸和存儲(chǔ)過(guò)程中的安全性。當(dāng)前較為普遍的對(duì)稱加密算法有DES以及AES等，借助于數(shù)學(xué)運(yùn)算以及數(shù)據(jù)變換，能夠把明文轉(zhuǎn)化成密文，有效提升數(shù)據(jù)的保密程度。

2．非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)使用兩個(gè)密鑰：公鑰可以公開(kāi)分享，而私鑰必須嚴(yán)格保密。這種加密方式的優(yōu)勢(shì)在于其提供了更高的安全性，即使公鑰泄露，攻擊者也無(wú)法輕易解密數(shù)據(jù)。非對(duì)稱加密技術(shù)在許多場(chǎng)景中都有廣泛應(yīng)用，如HTTPS協(xié)議中的SSL／TLS握手過(guò)程就使用了非對(duì)稱加密技術(shù)來(lái)建立安全的通信通道．同時(shí)該技術(shù)也能夠運(yùn)用到數(shù)字簽名或者身份驗(yàn)證中來(lái)。一般來(lái)說(shuō)非對(duì)稱加密有RSA以及ECC等，依托于各種數(shù)學(xué)原理如大數(shù)分解或者離散對(duì)數(shù)，使得在沒(méi)有私鑰的情況下解密數(shù)據(jù)變得極其困難。

3．混合加密技術(shù)

該技術(shù)同時(shí)具備上述兩種加密技術(shù)的特征，它依靠對(duì)稱加密算法得到隨機(jī)對(duì)稱密鑰，同時(shí)借助這一密鑰將明文進(jìn)行轉(zhuǎn)化，再選擇非對(duì)稱加密算法內(nèi)的公鑰實(shí)施加密。接收方成功收取密文后，選擇自身持有的私鑰解密得到對(duì)稱密鑰，最終借助該對(duì)稱密鑰對(duì)密文實(shí)施解密，順利獲取明文。

混合加密技術(shù)的優(yōu)勢(shì)在于它既保證了加密的高效性（通過(guò)對(duì)稱加密實(shí)現(xiàn)），又確保了密鑰傳輸?shù)陌踩裕ㄍㄟ^(guò)非對(duì)稱加密實(shí)現(xiàn)），目前它已經(jīng)被廣泛應(yīng)用于需要高安全性和高效率的場(chǎng)景，如電子商務(wù)、在線支付等。

（四）身份認(rèn)證技術(shù)

1．多因素身份驗(yàn)證方法

多因素身份驗(yàn)證方法通過(guò)結(jié)合多種驗(yàn)證手段，顯著增強(qiáng)了身份驗(yàn)證的安全性。在過(guò)去，用戶身份的確認(rèn)往往依賴于單一的驗(yàn)證方式如密碼，但容易被破解或盜取，多因素身份驗(yàn)證則采用了更加全面的策略，通常涵蓋用戶所知、用戶所有和用戶本身的特征。除了密碼還需要用戶的指紋信息或手機(jī)收到的動(dòng)態(tài)驗(yàn)證碼等，驗(yàn)證過(guò)程的多層次性讓非法訪問(wèn)變得更為困難，有效地保護(hù)了用戶的隱私和數(shù)據(jù)安全。

2．單點(diǎn)登錄與聯(lián)合身份驗(yàn)證

與多因素身份驗(yàn)證關(guān)注個(gè)體用戶的身份驗(yàn)證不同，單點(diǎn)登錄（SSO）技術(shù)著眼于提升用戶體驗(yàn)和系統(tǒng)效率。在企業(yè)或組織內(nèi)部，員工可能需要訪問(wèn)多個(gè)應(yīng)用或服務(wù)，如果每個(gè)應(yīng)用都需要單獨(dú)登錄，不僅會(huì)降低工作效率，還增加了密碼管理的復(fù)雜性。應(yīng)用單點(diǎn)登錄有效解決了這一問(wèn)題，它允許用戶在一次登錄后即可無(wú)縫訪問(wèn)所有授權(quán)的應(yīng)用，不僅簡(jiǎn)化了用戶操作，還降低了因密碼丟失或被盜的風(fēng)險(xiǎn)。在多元化的網(wǎng)絡(luò)環(huán)境中，用戶可能需要在多個(gè)系統(tǒng)或服務(wù)間進(jìn)行身份驗(yàn)證，聯(lián)合身份驗(yàn)證借助于構(gòu)建信任關(guān)系以及共享身份驗(yàn)證信息，確保用戶可以在各個(gè)系統(tǒng)間借助一致的憑證實(shí)施登錄，不僅提升了用戶體驗(yàn)，還加強(qiáng)了系統(tǒng)間的互操作性。

三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向

（一）人工智能與機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中的應(yīng)用

1．智能威脅檢測(cè)與預(yù)防

傳統(tǒng)的安全防御手段往往針對(duì)現(xiàn)有的安全威脅采取既定的防御措施，而人工智能和機(jī)器學(xué)習(xí)技術(shù)可以通過(guò)對(duì)大量網(wǎng)絡(luò)流量和行為的深度學(xué)習(xí)，自動(dòng)識(shí)別出異常模式和潛在威脅。比如對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，機(jī)器學(xué)習(xí)模型能夠順利監(jiān)測(cè)到存在異常的流量，第一時(shí)間發(fā)現(xiàn)并阻止?jié)撛诘墓粜袨椤?/p>

2．自適應(yīng)安全防護(hù)策略

傳統(tǒng)的安全防護(hù)策略往往是靜態(tài)的，難以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)環(huán)境，基于人工智能和機(jī)器學(xué)習(xí)的自適應(yīng)安全防護(hù)策略則能夠根據(jù)實(shí)際情況動(dòng)態(tài)調(diào)整安全策略，有效處理好可能出現(xiàn)的安全威脅，比如按照實(shí)際網(wǎng)絡(luò)狀態(tài)，及時(shí)控制安全策略配置，極大提高安全防護(hù)的針對(duì)性和有效性。

（二）區(qū)塊鏈技術(shù)在信息網(wǎng)絡(luò)安全中的應(yīng)用

1．分布式賬本與數(shù)據(jù)完整性保護(hù)

區(qū)塊鏈技術(shù)通過(guò)分布式賬本的方式記錄數(shù)據(jù)，確保數(shù)據(jù)的完整性和真實(shí)性。又因?yàn)閰^(qū)塊鏈內(nèi)部存在的數(shù)據(jù)往往分散存在于網(wǎng)絡(luò)中的相關(guān)節(jié)點(diǎn)，因此即使部分節(jié)點(diǎn)遭受攻擊或出現(xiàn)故障，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)完整性，這種特性讓區(qū)塊鏈技術(shù)在保護(hù)重要數(shù)據(jù)和防止數(shù)據(jù)篡改方面具有顯著優(yōu)勢(shì)。

2．智能合約與安全審計(jì)

智能合約屬于區(qū)塊鏈技術(shù)中的重要組成部分，它可以自動(dòng)執(zhí)行預(yù)定義的操作和條件，在安全審計(jì)方面，智能合約可以自動(dòng)記錄和驗(yàn)證網(wǎng)絡(luò)中的安全事件，確保安全策略的嚴(yán)格執(zhí)行，此外它還可以用于構(gòu)建去中心化的安全審計(jì)系統(tǒng)，提高安全審計(jì)的透明度和可信度。

（三）零信任網(wǎng)絡(luò)架構(gòu)的發(fā)展

1．持續(xù)的身份驗(yàn)證與授權(quán)

零信任網(wǎng)絡(luò)架構(gòu)需要對(duì)全部用戶以及網(wǎng)絡(luò)中的相關(guān)設(shè)備實(shí)施持續(xù)性的身份驗(yàn)證，必須順利通過(guò)驗(yàn)證才可以獲得訪問(wèn)權(quán)限，持續(xù)進(jìn)行身份驗(yàn)證以及授權(quán)能夠避免不符合資格的外部訪問(wèn)，有效防范可能出現(xiàn)的安全隱患。

2．網(wǎng)絡(luò)微隔離與數(shù)據(jù)保護(hù)

對(duì)零信任網(wǎng)絡(luò)架構(gòu)而言，其中包含若干細(xì)分區(qū)域，各個(gè)區(qū)域擁有匹配的安全策略及訪問(wèn)控制要求，借助微隔離的方式可以有效防止安全威脅的擴(kuò)散和傳播，同時(shí)保護(hù)敏感數(shù)據(jù)不被泄露或?yàn)E用。

（四）隱私保護(hù)技術(shù)的創(chuàng)新

1．差分隱私技術(shù)

差分隱私技術(shù)屬于以數(shù)據(jù)擾動(dòng)為前提的網(wǎng)絡(luò)安全技術(shù)，借助于配備隨機(jī)噪聲對(duì)原始數(shù)據(jù)進(jìn)行干擾，保護(hù)個(gè)人隱私不被泄露。該技術(shù)可以在保護(hù)個(gè)人隱私的同時(shí)保留數(shù)據(jù)的統(tǒng)計(jì)特性和可用性，為大數(shù)據(jù)分析和挖掘提供了有效的隱私保護(hù)手段。

2．同態(tài)加密與多方安全計(jì)算

同態(tài)加密能夠?qū)用軘?shù)據(jù)實(shí)施計(jì)算后順利獲取結(jié)果，無(wú)需對(duì)數(shù)據(jù)進(jìn)行解密，以保護(hù)數(shù)據(jù)的機(jī)密性和完整性，同時(shí)支持在加密狀態(tài)下對(duì)數(shù)據(jù)進(jìn)行處理和計(jì)算。多方安全計(jì)算能夠讓若干參與方在保護(hù)自身數(shù)據(jù)信息的基礎(chǔ)上同時(shí)對(duì)某一函數(shù)結(jié)果予以計(jì)算，為多方協(xié)作和數(shù)據(jù)處理提供了安全的計(jì)算環(huán)境。

結(jié)語(yǔ)

總而言之，在數(shù)字化時(shí)代背景下，信息網(wǎng)絡(luò)的安全問(wèn)題成為一個(gè)必須充分關(guān)注和重視的課題，本文研究對(duì)現(xiàn)階段較為普遍的網(wǎng)絡(luò)安全技術(shù)展開(kāi)探討，并分析了其未來(lái)發(fā)展方向，旨在為計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)提供更多參考。我們必須認(rèn)識(shí)到，只有持續(xù)加強(qiáng)技術(shù)研發(fā)、完善法規(guī)政策、提升公眾安全意識(shí)，才能構(gòu)筑起更加牢固的網(wǎng)絡(luò)安全防線，推動(dòng)信息技術(shù)的可持續(xù)發(fā)展，最終實(shí)現(xiàn)網(wǎng)絡(luò)空間的綠色與安全。