文| 趙 躍

互聯(lián)網安全的概念

互聯(lián)網安全一般是指網絡信息的屬性：（1）保密性；（2）完整性；（3）可用性。其中保密性是指傳輸?shù)男畔热莶粫黄渌私厝〉?；完整性是指所存儲或傳輸?shù)男畔⑽唇浶薷?、銷毀、沒有丟包、發(fā)生故障等情況，致使未經授權的第三方無法修改該信息；可用性是指接受到的信息或者指令是一個完整的內容，可以作為一個整體被解碼。

互聯(lián)網信息安全分析

互聯(lián)網信息安全所面臨的問題很多，有一些是客觀存在的，也有一些是人為因素可以去避免的，既有已經存在需要去解決的，也有潛在未發(fā)生的問題，既有自身的，也有外在的，其中主要的問題可以概括如下。

（1）安全漏洞。安全漏洞是指在協(xié)議、軟件、硬件、或安全策略的檢測功能實現(xiàn)不完全。然后允許陌生人的指令實現(xiàn)類似于管理者的指令，可以對系統(tǒng)進行操作。安全漏洞破壞了互聯(lián)網的防護。而且，很多黑客使用漏洞掃描工具來檢測電腦，一些漏洞可以對你的電腦造成嚴重威脅，然后入侵者可以很容易地訪問你的電腦信息。（2）未經授權的訪問。沒有得到可以下達指令的權限，卻可以偽裝成管理員對系統(tǒng)進行操作。被視為未經授權的訪問。主要包括非法用戶進入網絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作，繞過系統(tǒng)的安全監(jiān)測機制，對系統(tǒng)進行操作。主要的方式是假冒管理員身份，通過不正當?shù)氖侄巫屜到y(tǒng)運行指令。（3）信息泄露或丟失。信息泄露是指信息在發(fā)送過程當中，除了發(fā)送用戶正常接收到發(fā)送的信息，還有陌生人的信號接收到了信號。信息丟失是指發(fā)送端發(fā)送信號之后，接收端未成功接收信號。（4）破壞數(shù)據(jù)完整性。它是指用不正當?shù)氖侄卧谛盘柊l(fā)送端對信號進行一些非法操作，比如，修改信息或者刪除重要的相關信息，讓接收端無法確定原信號的包含信息，以破壞數(shù)據(jù)完整性。（5）攻擊網絡。因為系統(tǒng)處理傳送進來的指令數(shù)量是有一定的數(shù)量上限，攻擊者就會一直向系統(tǒng)發(fā)送指令讓網絡去處理，這樣會干擾網絡系統(tǒng)的正常工作。因為系統(tǒng)一直在處理那些無效的指令，處理空間都被占用，導致即使正常的用戶也無法使用網絡系統(tǒng)的資源。（6）病毒感染。通過互聯(lián)網傳播的計算機病毒，由于用戶難以防范。在互聯(lián)網上可能比在獨立系統(tǒng)中造成更嚴重的后果。如果網絡中的計算機感染了病毒，就會出現(xiàn)文件損壞、數(shù)據(jù)丟失、系統(tǒng)崩潰、數(shù)據(jù)泄露等問題。（7）安全意識和管理薄弱。上述互聯(lián)網安全問題都是客觀存在的，難以避免，出現(xiàn)安全問題的時候可以及時的解決。然而，薄弱的安全意識和缺乏有效的。管理是安全問題的主觀存在，是完全可以避免的。這些問題主要有以下幾點：①沒有安裝計算機安全軟件和防火墻，整個系統(tǒng)缺乏基本的安全防護；②網絡配置不當，安全級別設置過低；③登錄不安全的網站或使用不安全的軟件；④與他人共享賬號或未設置賬號認證；⑤重要信息未加密。

計算機信息的相關技術

針對這些信息安全問題，我們可以從以下幾個方面解決

1.計算機信息安全技術。計算機保護信息安全的技術主要有兩點：一是防火墻技術；二是VPN技術。（1）防火墻技術是保障計算機信息的一個重要的手段。防火墻結合了信息交互和信息保護，它被廣泛使用，構建。防火墻作為信息收發(fā)之間的保護屏障，它可以按照已經制定的網絡通信規(guī)則進行檢測傳輸進來的指令或者信息，并且屏蔽掉檢測出的不良信息，可以大大避免被入侵的風險。（2）VPN是通過類似于代理服務器的技術來實現(xiàn)保護信息安全的功能。它通過遠程訪問，將信息發(fā)送到代理的服務器上，由遠程段的服務器再次發(fā)送請求，返回指令。其可以通過遠程訪問，而且外部信息傳輸?shù)酱矸掌魈帲诜掌魈帟M行檢測指令的安全性，這也可以保證系統(tǒng)以及網絡資源的安全。

2.計算機信息加密技術。加密技術可以有效的保證傳送的信號不被其他人所接受并識別。在發(fā)送端和接收端采用相同的編碼和解碼技術，發(fā)送同樣的一串字符串，在其他人接受到信息的時候，無法正確判斷信號所含信息的含義，只有接收端可以正確檢測并識別。

3.數(shù)字簽名。哈希函數(shù)的公鑰算法，它可以同時保證數(shù)據(jù)的完整性和真實性。完整性確保傳輸?shù)臄?shù)據(jù)沒有被修改，真實性指的是某個合法用戶創(chuàng)建的散列。結合這兩種機制可以生成數(shù)字簽名。消息根據(jù)雙方同意的散列算法計算為一個固定數(shù)字的消息摘要值。只要消息的任何位被更改，重新計算的消息摘要就應該與原始值不相容。數(shù)字簽名的優(yōu)點：它不僅涉及到簽名者的私鑰，還涉及到數(shù)據(jù)包的內容，因此不能將簽名者的一個消息的數(shù)字簽名復制到另一個消息，同時還可以防止對數(shù)據(jù)包內容的篡改。

結束語

隨著計算機網絡技術的飛速發(fā)展，應用的領域逐漸增多，帶來了便捷的同時也增加了互聯(lián)網安全問題。從以上一系列網絡信息安全的分析中，不難發(fā)現(xiàn)，不論是下一代防火墻技術、網絡殺毒軟件還是入侵檢測技術等都可以有效的維護互聯(lián)網的信息安全，我們只要對計算機信息技術加以應用，網絡信息安全的問題就會得到相應的解決。但是在應用過程中也要及時進行技術更新改良，才能為互聯(lián)網中信息的傳輸以及共享創(chuàng)設出安全穩(wěn)定的平臺，為計算機信息技術在我國社會中的應用開展一片藍圖。