譚梓怡

摘要：隨著信息化時代的到來，網絡信息技術不斷發(fā)展，網絡改變了人們獲取信息的方式，便利了人們的生活和工作。同時，互聯(lián)網具有多樣化的連接方式、廣泛性的終端分布和開放性的網絡等特點，這也對我們的信息安全構成威脅。該文就對網絡信息安全面臨的主要問題與信息安全技術進行簡要探討。

關鍵詞：網絡安全；信息安全技術；發(fā)展趨勢

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）02-0029-02

在信息化時代，網絡極大地改變了人們的生活方式。無論身在何處，都能夠獲取到時效性的信息，因此也改變了人們認知世界的方式。但是與此同時，一些問題也逐漸凸顯，由于網絡信息具有共享性、開放性等特點，網絡信息的安全面臨著很大的威脅。

1 網絡信息安全面臨的主要問題

目前，網絡信息安全面臨的主要問題有兩種：一是信息在網絡中傳遞的安全問題，二是連接網絡的存儲設備的安全問題。造成這兩種問題的原因可分為三類：人為過失、人為惡意、網絡本身所存在的缺陷[1]。

人為過失主要是由于操作者對網絡的不熟悉和對設備的操作不熟練造成的信息泄露。這類情況造成的損失較小，而且通過學習通常都能避免。人為惡意的情況則較為普遍，主要是由于黑客攻擊或者是網絡信息犯罪等。進一步說，網絡攻擊可以分為主動式攻擊和被動式攻擊。主動式攻擊是黑客對網絡信息的一種有目的的攻擊，被攻擊的信息通常是局部的。被動式攻擊則不易被察覺，黑客可以不留痕跡地盜取信息而不被用戶發(fā)現(xiàn)。這種攻擊不論是主動的還是被動的都會造成信息的泄露，帶來嚴重的后果[1]。但是，第三種情況，由網絡所存在的缺陷造成的信息泄露則是最為嚴重的情況，這是由于網絡或者軟件存在安全上的漏洞，給了黑客可乘之機，如果遭受攻擊，會造成整個網絡和計算機的癱瘓。

黑客對信息的攻擊有很多種，主要形式有：信息截取，指的是在未獲得授權的情況下從信息接收方截取信息，而用戶往往意識不到信息被截??；信息偽造，指的是在未獲得授權的情況下將錯誤的偽造信息傳遞給接收方用戶；信息中斷，指的是利用技術手段破壞用戶的網絡或者計算機硬件，使其無法接收到信息；信息篡改，指的是將截取到的信息進行修改或者加入原本沒有的內容，并發(fā)送給信息接收方[1]。

根據(jù)以上分析可以發(fā)現(xiàn)，網絡安全問題是一個復雜的、多樣化的問題，不是某一個安全技術就可以解決的。

2 目前常用的網絡信息安全技術

2.1 病毒防護技術

計算機病毒是一種能夠在計算機運行過程中實現(xiàn)損壞本機或者傳染給其他計算機系統(tǒng)，導致計算機工作異常的一種程序。計算機病毒具備破壞性、可觸發(fā)性、潛伏性、傳染性等特征，它能夠通過運行程序、傳送文件、復制文件等方式進行傳播。從人們的使用情況上看，計算機病毒傳播的主要途徑包括網絡、光盤、硬盤、軟盤等[2]。目前，成熟的病毒防護技術已經可以對病毒進行查殺和刪除，保護計算機不受攻擊，主要涉及以下三種技術：

1） 實時監(jiān)控技術。這是一種對計算機系統(tǒng)實施監(jiān)控的技術，一旦發(fā)現(xiàn)病毒入侵，可以通過修改系統(tǒng)程序來阻擋病毒，是一種較為有效的安全技術。

2） 自動解壓技術。為了節(jié)省存儲盤的空間，提高系統(tǒng)的運行速度，大多數(shù)文件以壓縮文件的形式存在，這就使得計算機病毒不易被發(fā)現(xiàn)，造成病毒的傳播和入侵。

3） 全平臺防病毒技術。目前，為了實現(xiàn)對病毒全面有效地查殺，殺毒軟件會根據(jù)不同的系統(tǒng)設計相應的防護措施，實現(xiàn)與系統(tǒng)的無縫對接，因此需要安裝相應的殺毒軟件。

2.2 加密技術

按加密密鑰與解密密鑰的對稱性，加密技術可分為對稱型加密、不對稱型加密、不可逆加密[3]。

對稱型加密是一種較為傳統(tǒng)的加密方法。用戶使用密鑰將信息進行加密，通過網絡傳遞給其他用戶，接收到的用戶再使用同一密鑰進行解密。由于計算量較小，這種加密方式效率較高，而且即使在傳遞中被盜取，攻擊者也無法獲取信息。然而由于密鑰的管理問題，這種算法并不適用于分布式的系統(tǒng)。

不對稱型加密的特點是有兩個密鑰：即公共密鑰和私有密鑰。公共密鑰是公開的，作用是加密元數(shù)據(jù)，私有密鑰是則由用戶享有。加密過程需要兩者的共同運用。因此對公共密鑰的管理問題十分重要，要保證其真實性和合法性。

不可逆加密，顧名思義，就是將數(shù)據(jù)進行加密后無法再解密。想要得到被加密的數(shù)據(jù)，只能將相同的數(shù)據(jù)使用相同的加密算法進行處理。這種加密算法不必考慮密鑰和管理問題，但由于加密過程的計算量太大，只能小規(guī)模地應用。

2.3 防火墻技術

防火墻技術是采用先進的網絡管理技術和數(shù)據(jù)包過濾技術對網絡信息數(shù)據(jù)進行保護，對外網和內網的網絡信息數(shù)據(jù)的進出進行控制，對外界網絡信息數(shù)據(jù)進行全方位的限制和監(jiān)控。從原理上可以將其分為網絡級防火墻、應用級網關、電路級網關和規(guī)則檢查防火墻。防火墻在計算機安全防護中具有重要作用，用戶通過安裝防火墻，能夠自動掃描網絡與電腦系統(tǒng)，防止計算機系統(tǒng)直接受到黑客、病毒的入侵。防火墻技術除了可以對外網的信息進出進行控制，也可以使內部網絡結構無法被看到，限制外界網絡對內部網絡的訪問，這樣可以保證內部網絡信息的安全[4]。

3 新型網絡信息安全技術及其發(fā)展趨勢

網絡信息安全作為信息安全研究的重點之一，越來越受到人們的廣泛關注。當下的研究內容主要是信息安全的新型技術和網絡安全產品的研發(fā)，如防火墻在結構、過濾技術和管理等方面的發(fā)展等。代表性的網絡安全產品包括防火墻、安全路由器、虛擬專用網、安全服務器、電子簽證機構一用戶認證產品、安全管理中心、檢測系統(tǒng)、安全數(shù)據(jù)庫和安全操作系統(tǒng)等[3]。

網絡信息安全技術的發(fā)展涉及很多問題，包括了技術、產品和管理，任何一個環(huán)節(jié)滯后都會影響整個信息安全技術的發(fā)展。相信未來，科學家們將更加重視網絡信息技術的智能化和管理的系統(tǒng)化，并不斷研發(fā)和改良網絡安全產品。

4 結束語

網絡信息安全問題已經成為一個重要的世界性問題，它不僅關乎每個互聯(lián)網用戶的信息安全，還涉及國家的經濟安全和國防安全?，F(xiàn)有的信息安全技術，如病毒防護技術、加密技術和防火墻技術等，維護了網絡信息的安全，但仍會出現(xiàn)被攻擊和信息泄露的問題。因此，在未來應該研發(fā)更多類型的安全技術，更加智能化地查殺病毒和加密信息，以保障網絡信息的安全。

參考文獻：

[1] 溫愛華， 張?zhí)?劉菊芳. 基于計算機網絡信息安全技術及其發(fā)展趨勢的探討[J]. 煤炭技術， 2012， 31（5）：225-226.

[2] 曹艷琴. 計算機網絡信息安全的防護技術探究[J]. 電子技術與軟件工程， 2016（5）：217-217.

[3] 陸季原， 李靜. 網絡信息安全技術綜述[J]. 硅谷， 2012（24）：24-25.

[4] 陳冬梅. 基于計算機網絡技術的計算機網絡信息安全及其防護策略[J]. 電子測試， 2017（4）.endprint