劉洋

中國(guó)石油天然氣股份有限公司西南油氣田川東北作業(yè)分公司 四川 成都 610051

前言

大數(shù)據(jù)時(shí)代背景下，數(shù)據(jù)信息安全在各行業(yè)領(lǐng)域發(fā)展中都具有非常重要的意義，數(shù)據(jù)的處理、收集、傳輸、共享被廣泛使用于企業(yè)的各個(gè)領(lǐng)域，用戶信息、企業(yè)數(shù)據(jù)、內(nèi)部文件、項(xiàng)目資源、財(cái)務(wù)信息等諸多保密性的數(shù)據(jù)信息面臨著泄露、損壞和遺失的風(fēng)險(xiǎn)，因此要不斷研究并應(yīng)用有效的技術(shù)手段來(lái)加強(qiáng)IT網(wǎng)絡(luò)信息的安全性和保密性。

1 利用數(shù)據(jù)加密技術(shù)增加網(wǎng)絡(luò)信息的安全性

1.1 鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)

鏈路加密技術(shù)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的傳輸路徑節(jié)點(diǎn)進(jìn)行加密處理，也叫作在線加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸路徑的每個(gè)節(jié)點(diǎn)上都會(huì)進(jìn)行加密和解密操作，而且每一次的加密和解密所使用的密鑰都是不一樣的，所以網(wǎng)絡(luò)信息在不同節(jié)點(diǎn)下具有不同的內(nèi)容和形式，在一定程度上保證了網(wǎng)絡(luò)信息數(shù)據(jù)的安全。節(jié)點(diǎn)加密技術(shù)與鏈路加密技術(shù)的加密方式大體相同，都是對(duì)傳輸路徑的節(jié)點(diǎn)進(jìn)行加密和解密操作，但節(jié)點(diǎn)加密技術(shù)要求信息在節(jié)點(diǎn)上不能以明文的方式出現(xiàn)，因此路由和報(bào)頭都必須是沒(méi)有被加密過(guò)的明文。對(duì)于同一節(jié)點(diǎn)的加密來(lái)說(shuō)，節(jié)點(diǎn)加密要先對(duì)信息進(jìn)行加密，再使用另一種完全不同的密鑰對(duì)明文進(jìn)行加密操作。但節(jié)點(diǎn)加密技術(shù)也存在一定不足，節(jié)點(diǎn)加密很容易發(fā)生傳輸失敗或信息丟失的問(wèn)題[1]。

1.2 端到端加密技術(shù)

端到端加密技術(shù)是指計(jì)算機(jī)信息傳輸中的發(fā)送端數(shù)據(jù)傳輸方式為密文傳輸，在數(shù)據(jù)傳輸過(guò)程中直到接收為止的所有過(guò)程都不能進(jìn)行解密操作，以此加強(qiáng)網(wǎng)絡(luò)信息傳輸?shù)陌踩浴６说蕉思用芗夹g(shù)能有效保障網(wǎng)絡(luò)信息安全，可以減少節(jié)點(diǎn)在加密和解密過(guò)程中容易發(fā)生的問(wèn)題，如數(shù)據(jù)的丟失和文件的損壞，而且端到端加密技術(shù)還有著成本低、技術(shù)設(shè)計(jì)簡(jiǎn)單和容易上手的優(yōu)點(diǎn)，使用起來(lái)非常方便，維護(hù)時(shí)也十分容易。端到端加密技術(shù)因?yàn)椴皇窃谛畔鬏斶^(guò)程中進(jìn)行加密解密操作的，所以完全不會(huì)影響其他正在使用網(wǎng)絡(luò)的用戶。同鏈路加密技術(shù)和節(jié)點(diǎn)加密技術(shù)相比，端到端加密技術(shù)具有更小的風(fēng)險(xiǎn)，因?yàn)槎说蕉思用芗夹g(shù)只需要在信息的發(fā)送和接收兩個(gè)時(shí)間點(diǎn)進(jìn)行操作，且每個(gè)數(shù)據(jù)都是單獨(dú)傳輸?shù)模约词刮募趥鬏斶^(guò)程中出現(xiàn)損壞等問(wèn)題也不會(huì)對(duì)其他文件造成影響，其他的計(jì)算機(jī)網(wǎng)絡(luò)用戶仍可以正常使用網(wǎng)絡(luò)進(jìn)行文件傳輸。

2 利用防火墻技術(shù)增加網(wǎng)絡(luò)信息的安全性

2.1 防火墻技術(shù)在訪問(wèn)策略和日志監(jiān)控中的應(yīng)用

防火墻技術(shù)的核心就是訪問(wèn)策略。網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中會(huì)分成幾個(gè)子系統(tǒng)，而且子系統(tǒng)在運(yùn)行時(shí)有一定的過(guò)程，防火墻技術(shù)的初始設(shè)置就是依照每一個(gè)子系統(tǒng)的運(yùn)行過(guò)程分別設(shè)定兩個(gè)訪問(wèn)權(quán)限，兩個(gè)權(quán)限分別用來(lái)保護(hù)內(nèi)部和外部安全。防火墻技術(shù)能夠根據(jù)網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)，在防止病毒入侵時(shí)不斷變換子系統(tǒng)的訪問(wèn)策略并記錄IP地址，保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。防火墻技術(shù)的日志監(jiān)控技術(shù)同樣有利于保證網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)在瀏覽大量信息網(wǎng)站的時(shí)候容易受到未知網(wǎng)站的攻擊并對(duì)網(wǎng)絡(luò)安全造成威脅，日志監(jiān)控能夠通過(guò)區(qū)分信息的類別來(lái)找出關(guān)鍵的信息，防止惡意信息的攻擊并保證網(wǎng)絡(luò)安全。防火墻技術(shù)的日志監(jiān)控在兩種情況下可以實(shí)現(xiàn)保護(hù)作用，一是用戶使用防火墻來(lái)運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，二是當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的時(shí)候，防火墻的日志監(jiān)控技術(shù)就會(huì)對(duì)攻擊網(wǎng)絡(luò)進(jìn)行記錄和警告[2]。

2.2 防火墻技術(shù)在安全配置中的使用

防火墻技術(shù)的安全配置不僅可以隔離未知網(wǎng)站的攻擊和外部網(wǎng)絡(luò)的未知程序，而且還可以對(duì)內(nèi)部網(wǎng)絡(luò)上的不同信息數(shù)據(jù)模塊進(jìn)行分類，根據(jù)不同信息數(shù)據(jù)模塊的不同內(nèi)容來(lái)設(shè)置具有針對(duì)性的保護(hù)程序。安全配置主要有兩種工作方式，一種工作方式是用戶自動(dòng)鎖定文件并對(duì)其進(jìn)行加密，另一種方式是轉(zhuǎn)換IP地址，在內(nèi)部網(wǎng)絡(luò)信息傳到外部網(wǎng)絡(luò)的時(shí)候，內(nèi)部網(wǎng)絡(luò)的IP地址就會(huì)調(diào)整成公共的地址。數(shù)據(jù)信息的共享范圍特別廣且很容易被訪問(wèn)，防火墻技術(shù)在數(shù)據(jù)安全方面的應(yīng)用對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有很大的作用。在數(shù)據(jù)安全的應(yīng)用中，節(jié)點(diǎn)數(shù)據(jù)的信息是安全的和完整的，病毒通常會(huì)對(duì)安全性較低的部分植入病毒鏈接，用戶一旦點(diǎn)擊就容易導(dǎo)致系統(tǒng)癱瘓，而訪問(wèn)策略、日志監(jiān)控和安全配置可以整體上提高信息的安全性。

3 利用認(rèn)證和授權(quán)系統(tǒng)增加網(wǎng)絡(luò)信息的安全性

計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)證和授權(quán)系統(tǒng)可以有效控制本地信息數(shù)據(jù)并形成局限的訪問(wèn)形式，還可以明確用戶身份，對(duì)認(rèn)證對(duì)象的消息、身份和協(xié)議進(jìn)行認(rèn)證。首先是消息認(rèn)證，該功能主要是對(duì)消息的完成情況和真實(shí)情況進(jìn)行認(rèn)證，確認(rèn)用戶接收到的信息是由對(duì)方的IP地址發(fā)出的，并在傳輸過(guò)程中沒(méi)有遭到任何改動(dòng)。其次是身份認(rèn)證，身份認(rèn)證是一種實(shí)時(shí)的認(rèn)證方式，一個(gè)身份ID只可以認(rèn)證到一個(gè)賬戶中，如經(jīng)常使用的賬號(hào)和密碼認(rèn)證。身份認(rèn)證還可以使用指紋認(rèn)證、面部認(rèn)證等方式來(lái)確認(rèn)使用者的身份信息。身份認(rèn)證需要更高級(jí)的賬戶進(jìn)行授權(quán)，主要是保證用戶在計(jì)算機(jī)網(wǎng)絡(luò)的使用中符合行為規(guī)范。最后是協(xié)議認(rèn)證，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)協(xié)議的形式被更多地應(yīng)用，網(wǎng)絡(luò)協(xié)議的數(shù)量也隨之增多。通過(guò)協(xié)議認(rèn)證可以保證計(jì)算機(jī)的正常使用，所以協(xié)議認(rèn)證可以使信息更加真實(shí)、安全、可靠，有效防止了其他數(shù)據(jù)通過(guò)偽裝成其他身份來(lái)攻擊計(jì)算機(jī)的網(wǎng)絡(luò)信息，從而提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

4 結(jié)束語(yǔ)

綜上所述，在數(shù)據(jù)化信息化的時(shí)代背景下，網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為社會(huì)關(guān)注的焦點(diǎn)問(wèn)題，為保障網(wǎng)絡(luò)通信、信息傳輸和數(shù)據(jù)采集過(guò)程中的數(shù)據(jù)信息安全，需要綜合利用多種計(jì)算機(jī)技術(shù)，通過(guò)計(jì)算機(jī)關(guān)鍵性的安全保密技術(shù)，為廣大用戶的信息安全管理需求做出保障，為用戶提供安全、可靠的網(wǎng)絡(luò)通信環(huán)境，不斷提高網(wǎng)絡(luò)信息的安全性。