0 引言

互聯(lián)網(wǎng)技術(shù)的普及化使人們生產(chǎn)生活方式發(fā)生了極大的改變，但網(wǎng)絡(luò)為計算機軟硬件提供高度共享條件的同時，人們不得不在享受便利與信息安全受到威脅之間進行利益權(quán)衡，為盡可能保證網(wǎng)絡(luò)使用者的信息安全不受侵害，近年來針對網(wǎng)絡(luò)信息安全技術(shù)的研究力度不斷加大，而且已經(jīng)取得了一定的成果。

1 網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)信息、網(wǎng)絡(luò)軟件三者安全的集合體，而其實現(xiàn)又依托于自動化管理系統(tǒng)、數(shù)據(jù)、人員管理、信息環(huán)境等方面的安全，由此可見網(wǎng)絡(luò)信息安全屬于系統(tǒng)性的概念，目前網(wǎng)絡(luò)信息安全受到多方面因素的威脅，不論是計算機網(wǎng)絡(luò)信息技術(shù)的狂熱愛好者，為追求計算機信息技術(shù)的成果而進行的研究性危害，還是某些不法分子為獲取某方面利益而進行的目的性較強的網(wǎng)絡(luò)操作，或少數(shù)因心理變異而為向社會宣泄不滿情緒而進行的報復性網(wǎng)絡(luò)操作等，都可能影響網(wǎng)絡(luò)信息安全，當網(wǎng)絡(luò)信息安全無法獲得保證時將會出現(xiàn)信息盜竊、商業(yè)競爭攻擊等嚴重問題，甚至對社會發(fā)展構(gòu)成阻礙，而網(wǎng)絡(luò)信息安全技術(shù)的根本作用決定其必須具有使信息在傳輸、交換等傳輸過程中保持完整、保密、可用、可控、不可否認等特性的功能，由此可見網(wǎng)絡(luò)信息安全技術(shù)在計算機應(yīng)用范圍不斷擴大的過程中至關(guān)重要。

2 計算機網(wǎng)絡(luò)信息完全技術(shù)分析

2.1 信息加密技術(shù)分析

信息加密技術(shù)是現(xiàn)階段計算機網(wǎng)絡(luò)信息安全的核心技術(shù)，其原理是利用現(xiàn)有的數(shù)學或物理手段，對傳輸過程中或存儲體內(nèi)的信息進行明文向密文形式的轉(zhuǎn)變，使意圖對信息進行非法操作的對象不僅不易獲取信息，而且在獲取信息時也不易讀取內(nèi)容，以此提升網(wǎng)絡(luò)信息的安全性，目前信息加密技術(shù)主要包括對稱和非對稱兩種。

2.1.1 對稱加密技術(shù)分析

對稱加密技術(shù)又名對稱密碼編碼技術(shù)，顧名思義文件的加密和解密使用相同的密鑰，在密碼學中也可稱之為對稱加密算法，加密密鑰與解密密鑰之間可以互相推算，其原理是信息所有者將原本的信息明文A通過加密算法M轉(zhuǎn)化成密文B，信息接收方得到密文B后，通過N解密，使密文B重新轉(zhuǎn)化為明文A進行讀取等操作，完成信息傳輸過程，目前迭代分組密碼 DES是最常見的對稱加密標準，其通過 KEY、DATA、MODE三個入口參數(shù)供16個字節(jié)共128位，使密鑰的復雜性大幅度增加，破譯密鑰的代價相比之下高出其可能獲得的利益，所以其使網(wǎng)絡(luò)信息的安全性得到有效保障，但在其使用方面、利于操作的同時，由于無法保證密鑰傳輸過程中的安全性、密鑰數(shù)量過多管理難度較大、對數(shù)據(jù)的完整性無法準確判斷等缺點，仍無法全面保證網(wǎng)絡(luò)信息安全。

2.1.2 非對稱加密技術(shù)分析

此技術(shù)將設(shè)置加密和解密兩個密鑰，而且需要將其中一把密鑰公開所以又被稱之為公鑰密碼加密技術(shù)，Ke和Kd之間不具有相互推算的功能但必須保證成對出現(xiàn)，當確定的公鑰加密后，只能由一直對應(yīng)的未公開的密鑰進行解密，其工作原理是信息所有者A利用接收方的B的公鑰密鑰M加密其私鑰N，然后用N對文件R進行加密，形成文件Q，把文件Q傳輸給接收方B，此時接收方B用個人的私鑰對文件解密，就會獲取A的私鑰N，利用N對文件進行解密獲取明文，完成傳輸過程。由此可見即使文件被竊取，其也無法進行解密，文件的機密性得到保證，文件利用信息所有者的密鑰加密，所以其不可抵賴性也得到加強，利用歐拉定理的RSA算法和PKI安全服務(wù)基礎(chǔ)設(shè)施是目前使用較廣泛的非對稱加密技術(shù)算法，非對稱加密算法具有較好的保密性，舍去最終用戶交換密鑰，但由于操作耗時長、效率低，只適合于少量數(shù)據(jù)安全處理。

2.2 防火墻技術(shù)分析

防火墻即建立于網(wǎng)絡(luò)邊界的通信監(jiān)控系統(tǒng)，即可以以軟件的形式存在，又可以制作成硬件或鑲嵌在某硬件中使用，是內(nèi)部網(wǎng)與外部網(wǎng)連接時的安全保護屏障，利用控制系統(tǒng)和監(jiān)測網(wǎng)絡(luò)間的信息交換和訪問對電子郵件、文件傳輸、遠程登錄等網(wǎng)絡(luò)信息交換形式進行信息安全保護，防火墻以絕對的允許和絕對的禁止進行安全管理，不僅成為網(wǎng)絡(luò)安全的有效屏障，實現(xiàn)對網(wǎng)絡(luò)存取和訪問行為的監(jiān)控審計，而且起到強化網(wǎng)絡(luò)安全策略、防止局域網(wǎng)內(nèi)部信息外泄等作用，目前使用的防火墻主要有由路由器對數(shù)據(jù)包的IP目標地址、ICMP消息類型等進行檢測的包過濾防火墻；對 IP地質(zhì)進行轉(zhuǎn)換的網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻；設(shè)置代理應(yīng)用程序的應(yīng)用級防火墻；利用服務(wù)器終端和客戶終端程序的連接段進行與外部服務(wù)器連接的代理服務(wù)型防火墻及對計算機各層數(shù)據(jù)進行主動實時監(jiān)測，并在此基礎(chǔ)上判斷是否存在非法入侵現(xiàn)象的檢測型防火墻五種。隨著防火墻技術(shù)的不斷深化現(xiàn)階段出現(xiàn)多種新型的防火墻技術(shù)，如擁有透明訪問方式、靈活代理系統(tǒng)、高級過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、用戶鑒別加密等功能，可以降低系統(tǒng)登錄中的安全風險，使網(wǎng)絡(luò)信息安全更有保障的新一代防火墻技術(shù)；利用統(tǒng)計、概率等智能方法對大量數(shù)據(jù)進行識別，達到防攻擊、防掃描、防欺騙、防入侵等目的的智能化防火墻技術(shù)；嵌入于路由器或交換機，對企業(yè)網(wǎng)絡(luò)邊緣功能進行加強的嵌入式防火墻技術(shù)；駐留于網(wǎng)絡(luò)主機并對主機系統(tǒng)的安全進行保護的分布式防火墻技術(shù)等，未來隨著網(wǎng)絡(luò)威脅形式的多樣化發(fā)展，防火墻技術(shù)也將不斷深化，混合型防火墻是其未來發(fā)展的必然趨勢。

2.3 入侵檢測技術(shù)分析

由于此技術(shù)是利用計算機軟硬件對網(wǎng)絡(luò)數(shù)據(jù)流進行實時監(jiān)測，并將檢測結(jié)果與系統(tǒng)內(nèi)設(shè)置的入侵特征數(shù)據(jù)庫內(nèi)信息進行全面的對比分析，當檢測結(jié)果與對比信息較相近時會判定系統(tǒng)內(nèi)存在被攻擊行為，并及時進行安全保護的行為，所以又被稱之為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，通過其工作原理可以發(fā)現(xiàn)其是對防火墻技術(shù)的有效補充，有效的防止局域網(wǎng)內(nèi)部存在的攻擊行為，所以其對網(wǎng)絡(luò)信息安全也存在重要意義。

2.4 網(wǎng)絡(luò)安全掃描技術(shù)分析

網(wǎng)絡(luò)安全掃描的工具分為基于服務(wù)器和基于網(wǎng)絡(luò)掃描器兩種，前者主要針對與服務(wù)器有關(guān)的安全漏洞并提供相應(yīng)的解決建議，如 password文件、系統(tǒng)漏洞；后者主要針對網(wǎng)絡(luò)內(nèi)的路由器、防火墻等設(shè)備的安全漏洞，并在檢測的過程中伴隨模擬攻擊，網(wǎng)絡(luò)管理員利用網(wǎng)絡(luò)安全掃描技術(shù)可以對網(wǎng)絡(luò)的安全配置、正在運行的應(yīng)用服務(wù)及存在的安全漏洞產(chǎn)生較全面的認知，并結(jié)合檢測結(jié)果對計算機的風險等級進行判斷，并針對網(wǎng)絡(luò)結(jié)構(gòu)中的竊聽等非法操作程序進行預防，所以網(wǎng)絡(luò)安全掃描技術(shù)必須具有速度快、網(wǎng)絡(luò)拓撲寬、漏洞發(fā)現(xiàn)效率高、更新周期短、支持攻擊方法定制等特性。

3 結(jié)論

通過上述分析可以發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全技術(shù)的出現(xiàn)和不斷深化是計算機應(yīng)用技術(shù)普及和計算機應(yīng)用與人們生產(chǎn)生活密切結(jié)合的不然結(jié)果，其對人們的經(jīng)濟財產(chǎn)、個人隱私等方面都產(chǎn)生重要作用，但隨著計算機應(yīng)用的日益廣泛，威脅計算機信息安全的因素也逐漸增多，所以應(yīng)以發(fā)展的視角看待計算機網(wǎng)絡(luò)信息安全技術(shù)，相關(guān)研究仍任重道遠。