趙鴻勝

（黑龍江省大興安嶺林業(yè)集團(tuán)總醫(yī)院，黑龍江 大興安嶺 165000）

信息技術(shù)是一項(xiàng)綜合性技術(shù)，信息技術(shù)蘊(yùn)含了網(wǎng)絡(luò)、通信、密碼、計(jì)算機(jī)、數(shù)學(xué)等多個(gè)學(xué)科中各種先進(jìn)技術(shù)內(nèi)容，并在各種技術(shù)相互結(jié)合互相作用下，共同完成了互聯(lián)網(wǎng)通信工作。信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用主要目的在于維護(hù)信息傳輸與使用安全，消除黑客攻擊、木馬病毒等主要安全隱患，確保數(shù)據(jù)信息的使用安全。

1 網(wǎng)絡(luò)安全的內(nèi)涵及產(chǎn)生原因

1.1 網(wǎng)絡(luò)安全的基本內(nèi)涵

網(wǎng)絡(luò)安全又可以稱(chēng)之為網(wǎng)絡(luò)中的信息安全。在現(xiàn)實(shí)生活中，網(wǎng)絡(luò)系統(tǒng)在使用過(guò)程中，主機(jī)可能會(huì)受到來(lái)自非法入侵者的攻擊，網(wǎng)絡(luò)儲(chǔ)存的信息可能被惡意篡改、刪除或是被泄露。目前互聯(lián)網(wǎng)在使用過(guò)程中還存在多種漏洞，這些漏洞都嚴(yán)重威脅互聯(lián)網(wǎng)信息存儲(chǔ)及傳出的安全性，為此網(wǎng)絡(luò)安全涉及了多個(gè)領(lǐng)域，既包括操作系統(tǒng)安全，同時(shí)也包括應(yīng)用系統(tǒng)的安全及網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等多個(gè)領(lǐng)域。

1.2 導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生的主要原因

導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生的原因是多方面的，集中體現(xiàn)在以下幾個(gè)方面：

首先，是由操作系統(tǒng)的安全漏洞而引發(fā)的，任何一項(xiàng)堪稱(chēng)完美的操作系統(tǒng)設(shè)計(jì)都可能存在漏洞，這些細(xì)微的漏洞一旦為網(wǎng)絡(luò)攻擊者所發(fā)現(xiàn)，便會(huì)給他們創(chuàng)造攻擊的機(jī)會(huì)。局域網(wǎng)中的操作系統(tǒng)雖然在使用過(guò)程中，系統(tǒng)設(shè)計(jì)人員在不斷的提高操作系統(tǒng)的使用性能和安全等級(jí)，但只要是由人設(shè)計(jì)出來(lái)的操作系統(tǒng)不可能不存在任何形式的漏洞，只是漏洞大小、明顯與否的差別。系統(tǒng)攻擊者會(huì)千方百計(jì)的從系統(tǒng)中尋找系統(tǒng)的缺陷和漏洞作為進(jìn)行攻擊的出口。系統(tǒng)一旦被攻擊，情況嚴(yán)重的容易導(dǎo)致網(wǎng)絡(luò)癱瘓，系統(tǒng)無(wú)法正常使用，系統(tǒng)存儲(chǔ)的有效信息會(huì)被刪除、篡改或是泄露。其次，在于網(wǎng)絡(luò)系統(tǒng)中TCP/IP協(xié)議的脆弱性。TCP/IP協(xié)議的設(shè)置具有公開(kāi)性，同時(shí)缺乏對(duì)維護(hù)網(wǎng)絡(luò)安全的思考，由此導(dǎo)致了TCP/IP成為網(wǎng)絡(luò)攻擊者進(jìn)行攻擊的主要突破口和攻擊對(duì)象。

第三，受網(wǎng)絡(luò)設(shè)計(jì)特點(diǎn)的影響，其設(shè)計(jì)上的開(kāi)放性與廣域性導(dǎo)致網(wǎng)絡(luò)信息安全性的保障工作更為困難。網(wǎng)絡(luò)的開(kāi)放性使網(wǎng)絡(luò)可能面臨來(lái)自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的廣域性決定了處于世界任何一個(gè)角落的攻擊者運(yùn)用任何一臺(tái)機(jī)器都可以對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，由此決定了維護(hù)網(wǎng)絡(luò)通信安全的難度將更大。

第四，計(jì)算機(jī)網(wǎng)絡(luò)受到來(lái)自計(jì)算機(jī)病毒的威脅。所謂計(jì)算機(jī)病毒主要是指，編制或者存計(jì)算機(jī)程序中插入的一組旨在破壞計(jì)算機(jī)功能或數(shù)據(jù)，嚴(yán)重影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。計(jì)算機(jī)病毒傳播迅速，在短時(shí)間內(nèi)可以對(duì)全球的網(wǎng)絡(luò)發(fā)起攻擊，計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的破壞性極大。

最后，受網(wǎng)絡(luò)結(jié)構(gòu)的影響，可能對(duì)網(wǎng)絡(luò)的安全性造成影響?；ヂ?lián)網(wǎng)是通過(guò)對(duì)多個(gè)局域網(wǎng)建立相關(guān)鏈接所形成的相互共同的巨大網(wǎng)絡(luò)體系。在這種網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，當(dāng)兩個(gè)不同局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，并不是直接的傳輸，信息要經(jīng)過(guò)多個(gè)機(jī)械之間的相互轉(zhuǎn)發(fā)，才能夠?qū)崿F(xiàn)信息的傳輸，信息在傳輸過(guò)程中攻擊者可以任意選取數(shù)據(jù)傳輸所經(jīng)過(guò)的主機(jī)，便可以截取用戶傳輸?shù)臄?shù)據(jù)信息。

2 信息技術(shù)在互聯(lián)網(wǎng)中應(yīng)用的實(shí)際情況

信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用根本目的在于維護(hù)互聯(lián)網(wǎng)中通信系統(tǒng)的安全，有效防止各種影響互聯(lián)網(wǎng)安全運(yùn)行的各種因素的攻擊，現(xiàn)階段互聯(lián)網(wǎng)中主要采用的信息技術(shù)有：殺毒軟件、防火墻技術(shù)、計(jì)算機(jī)漏洞掃描技術(shù)等多種信息技術(shù)，這些技術(shù)對(duì)確?；ヂ?lián)網(wǎng)通信系統(tǒng)的安全起到了非常重要的作用，隨著科學(xué)技術(shù)的進(jìn)度，各種新的信息技術(shù)也在不斷地開(kāi)發(fā)和研制當(dāng)中，下面主要就前文提及的主要信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用加以分析說(shuō)明：

2.1 殺毒軟件技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來(lái)越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的諸多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則應(yīng)用防病毒軟件來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件在網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換。則需要安裝基于郵件服務(wù)器的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件中的病毒，最好的策略是使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2 防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中，尤其以接入Internet網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能較大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)：如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺(jué)和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)和侵害，防火墻則顯得無(wú)能為力。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問(wèn)題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問(wèn)題，必須尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在網(wǎng)絡(luò)安全程度水平不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出網(wǎng)絡(luò)的漏洞，再通過(guò)相關(guān)技術(shù)進(jìn)行改善。

3 結(jié)束語(yǔ)

在信息時(shí)代，人們的生產(chǎn)生活已經(jīng)離不開(kāi)互聯(lián)網(wǎng)的支持，如何解決好互聯(lián)網(wǎng)的安全使用問(wèn)題，已經(jīng)發(fā)展成為互聯(lián)網(wǎng)應(yīng)用中的頭等大事。信息技術(shù)是現(xiàn)階段維護(hù)互聯(lián)網(wǎng)安全運(yùn)行的重要保障，在互聯(lián)網(wǎng)系統(tǒng)中要充分運(yùn)用多種信息技術(shù)，確保網(wǎng)絡(luò)運(yùn)行安全。在未來(lái)的日子里，信息技術(shù)開(kāi)發(fā)人員要不斷地加大研發(fā)力度，努力開(kāi)發(fā)更加完善的信息技術(shù)，來(lái)為互聯(lián)網(wǎng)的安全運(yùn)行保駕護(hù)航。

[1]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010，(01).

[2]劉勇，徐立波.淺談網(wǎng)絡(luò)信息安全[J].電腦知識(shí)與技術(shù)，2010，(27).

[3]葉軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探討[J].硅谷，2010，(23).