唐莉

（西安市中小企業(yè)服務(wù)中心，陜西 西安 710082）

在近年來(lái)的發(fā)展進(jìn)程中，我國(guó)的信息化技術(shù)以及現(xiàn)代化技術(shù)已經(jīng)得到了高速發(fā)展，這也使得社會(huì)全面進(jìn)入到了數(shù)字化時(shí)代當(dāng)中。而為了進(jìn)一步促進(jìn)我國(guó)整體創(chuàng)新能力的穩(wěn)步提升，就要制定出更加完善的創(chuàng)新體系內(nèi)容，而信息管理體系作為整體知識(shí)傳播系統(tǒng)當(dāng)中至關(guān)重要的一點(diǎn)，其同時(shí)也屬于創(chuàng)新體系中的關(guān)鍵內(nèi)容，其在經(jīng)歷了長(zhǎng)時(shí)間的發(fā)展過(guò)后，也開(kāi)始逐漸向著網(wǎng)絡(luò)數(shù)據(jù)信息資源的管理方向逐步發(fā)展，原本的管理模式以及服務(wù)模式已經(jīng)出現(xiàn)了比較大的變化，而面對(duì)新時(shí)代當(dāng)中所提出的各種全新發(fā)展需求，就應(yīng)當(dāng)基于網(wǎng)絡(luò)工程來(lái)對(duì)信息安全管理技術(shù)以及管理體系展開(kāi)深入研究，確保其能夠更好的發(fā)揮出自身的實(shí)際作用，從而構(gòu)建出一種更加安全的網(wǎng)絡(luò)環(huán)境。

一、信息安全管理技術(shù)的基本概述

站在網(wǎng)絡(luò)信息安全管理實(shí)際情況的角度上來(lái)看，制定管理技術(shù)方案屬于整體網(wǎng)絡(luò)工程發(fā)展進(jìn)程當(dāng)中涉及到的主要內(nèi)容，同時(shí)也是對(duì)信息安全管理質(zhì)量以及管理效率產(chǎn)生影響的主要因素。然而，在各類傳統(tǒng)技術(shù)方案的制定過(guò)程當(dāng)中，其仍舊存在著較為顯著的局限性，其中重點(diǎn)關(guān)注的內(nèi)容就在于技術(shù)優(yōu)化，完全忽略了應(yīng)用成本以及技術(shù)搭配等多方面問(wèn)題，雖然在實(shí)際應(yīng)用過(guò)程當(dāng)中，傳統(tǒng)的技術(shù)管理方式可以有效降低安全隱患，但很難將隱患徹底消滅。因此，這就需要在制定信息安全管理技術(shù)方案的過(guò)程當(dāng)中，制定出更加完善的決策模型，通過(guò)優(yōu)化管理技術(shù)方案制定的方式，進(jìn)一步降低網(wǎng)絡(luò)工程的脆弱性問(wèn)題，而為了更加深入的對(duì)技術(shù)方案技術(shù)形式進(jìn)行分析，就應(yīng)當(dāng)將脆弱性因素作為基礎(chǔ)內(nèi)容建立起更加完善的決策模型，而較為常見(jiàn)的脆弱性因素，主要就在于自我認(rèn)知較為匱乏、管理難度較大以及敏感性較高等。因此，這就需要將不同的脆弱性進(jìn)行編號(hào)處理，而如果選用的脆弱性在網(wǎng)絡(luò)信息安全當(dāng)中并沒(méi)有起到重要作用，就要對(duì)這部分脆弱性展開(kāi)定量化處理，并且每一個(gè)脆弱性都對(duì)應(yīng)著一個(gè)具體權(quán)值，權(quán)值存在的主要含義就在于脆弱性對(duì)系統(tǒng)內(nèi)部信息安全所產(chǎn)生的影響。而在進(jìn)行計(jì)算分析的過(guò)程中可以看出，其所得出的結(jié)果比較多，并且在問(wèn)題增加時(shí)，相應(yīng)的結(jié)果也會(huì)呈現(xiàn)出一種幾何倍數(shù)的增加狀態(tài)，在這種情況下，很難獲取到最終結(jié)果，因此，這就需要在其中科學(xué)合理的引入遺傳算法進(jìn)行計(jì)算，并采用自適應(yīng)規(guī)則，使得個(gè)體能夠適應(yīng)環(huán)境產(chǎn)生的變化，在求解過(guò)程中找尋出適應(yīng)度最高的個(gè)體[1]。

二、網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的主要原因

首先，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展優(yōu)化為群眾的日常生活帶來(lái)了極大的便利，但同時(shí)也出現(xiàn)了許多問(wèn)題，雖然通過(guò)互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的應(yīng)用，能夠?yàn)槿罕娞峁┏鲆环N更加便捷的交流空間，但在這種過(guò)于自由的環(huán)境當(dāng)中，也會(huì)提高病毒的傳播效率，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生十分嚴(yán)重的影響，站在整體的角度上來(lái)看，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的TCP/IP 協(xié)議的安全性比較低，這也使得越來(lái)越多的不法分子利用網(wǎng)絡(luò)上存在的安全漏洞來(lái)對(duì)數(shù)據(jù)信息進(jìn)行篡改或是竊?。黄浯危谟?jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的過(guò)程中，對(duì)應(yīng)的黑客技術(shù)也在持續(xù)發(fā)展，部分黑客會(huì)直接惡意攻擊一些企業(yè)的網(wǎng)絡(luò)系統(tǒng)或是校園網(wǎng)絡(luò)，這就對(duì)企業(yè)以及學(xué)校的信息安全產(chǎn)生了極大的威脅，而黑客的攻擊模式可以進(jìn)一步劃分為被動(dòng)與主動(dòng)這兩種形式，其中的被動(dòng)攻擊，一般在攻擊之前很難得到察覺(jué)，并直接對(duì)目標(biāo)信息展開(kāi)必要的翻譯或是竊取，而主動(dòng)攻擊則是直接采取強(qiáng)硬手段來(lái)對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行破壞，竊取其中存在的數(shù)據(jù)信息。在日常生活當(dāng)中，無(wú)論是企業(yè)還是個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，都不希望自己的網(wǎng)絡(luò)遭受到黑客攻擊，但這種攻擊是很難避免的，由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在一些安全漏洞，如果無(wú)法有效解決，就會(huì)使得黑客攻擊長(zhǎng)期存在；最后，部分自然因素也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重破壞，比如火災(zāi)、雷擊以及環(huán)境較為潮濕等，這些都會(huì)影響到網(wǎng)絡(luò)系統(tǒng)，這種客觀因素所產(chǎn)生的破壞，主要與計(jì)算機(jī)所處的環(huán)境之間有著緊密聯(lián)系。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用階段中，操作人員如果出現(xiàn)了操作失誤，其同時(shí)也會(huì)引發(fā)一些安全問(wèn)題出現(xiàn)，舉例說(shuō)明，如果用戶自身的安全意識(shí)較差，其在設(shè)置密碼時(shí)為了更加方便，經(jīng)常都會(huì)設(shè)置較為簡(jiǎn)單的密碼，這就使得相應(yīng)的數(shù)據(jù)信息很容易遭受到入侵[2]。

三、基于網(wǎng)絡(luò)工程信息安全管理技術(shù)的優(yōu)化措施

（一）信息加密技術(shù)

信息加密技術(shù)，其在本質(zhì)上就是一種對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸所展開(kāi)的一種安全管理技術(shù)，簡(jiǎn)單來(lái)說(shuō)，就是對(duì)相應(yīng)的數(shù)據(jù)信息進(jìn)行必要的加密處理，并在完成傳輸過(guò)后進(jìn)行解密，這也是當(dāng)前社會(huì)環(huán)境中應(yīng)用較為廣泛的一種信息安全管理技術(shù)。站在實(shí)際應(yīng)用情況的角度上來(lái)看，數(shù)據(jù)加密技術(shù)當(dāng)中所涉及到的主要內(nèi)容，就在于端點(diǎn)加密、節(jié)點(diǎn)以及鏈路，并且三者之間的保護(hù)對(duì)象也并不相同，分別是開(kāi)始節(jié)點(diǎn)到終點(diǎn)的數(shù)據(jù)信息、開(kāi)始端到終端的數(shù)據(jù)信息以及不同節(jié)點(diǎn)之間存在的鏈路數(shù)據(jù)信息。而信息加密技術(shù)當(dāng)中，發(fā)揮出重要作用的就在于其內(nèi)部的加密算法，其中較為常用的加密算法有四種不同形式，第一種為密鑰加密算法，整體為對(duì)稱形式，這種方式主要就是在信息加密以及信息解密過(guò)程中，都采用同一種密鑰，整體加密過(guò)程相對(duì)較為艱難，破譯難度比較高；第二種則是以非對(duì)稱形式為主的密鑰加密算法，這種方式與上一種加密方式存在的不同之處就在于，其在信息加密階段與后續(xù)的信息解密階段中，所采用的密鑰并不相同，這樣不僅可以保證數(shù)據(jù)信息的安全性，還能夠更好的識(shí)別信息傳輸雙方的身份；第三種為儲(chǔ)存?zhèn)鬏敿用芩惴ǎ@種方式所采用的主要為線路加密技術(shù)，能夠在數(shù)據(jù)信息的傳輸過(guò)程當(dāng)中對(duì)各個(gè)線路進(jìn)行加密處理，保證數(shù)據(jù)信息的傳輸安全，同時(shí)，其還能夠通過(guò)端到端加密技術(shù)來(lái)對(duì)信息發(fā)送端進(jìn)行加密處理，并通過(guò)IP 信息庫(kù)來(lái)進(jìn)一步發(fā)送到接收端當(dāng)中，并且在這一傳輸過(guò)程當(dāng)中，數(shù)據(jù)信息無(wú)法進(jìn)行識(shí)別，只有在到達(dá)接收端過(guò)后才能夠進(jìn)行翻譯解密，更加安全的讀取其中的數(shù)據(jù)信息；第四種為量子加密算法，其中主要就是利用量子互補(bǔ)以及不可克隆的方式，進(jìn)一步實(shí)現(xiàn)對(duì)于加密技術(shù)以及密鑰的保密處理，使得數(shù)據(jù)信息的發(fā)送方與接收方，都能及時(shí)明確文件傳輸過(guò)程當(dāng)中是否受到了竊聽(tīng)，以此來(lái)保證數(shù)據(jù)信息的安全性[3]。

（二）病毒防控技術(shù)

首先，站在網(wǎng)絡(luò)工程的角度上來(lái)看，病毒防控技術(shù)有著十分重要的作用，其中對(duì)于信息安全產(chǎn)生威脅的主要因素就在于網(wǎng)絡(luò)病毒，如果受到了網(wǎng)絡(luò)病毒的惡意攻擊，用戶的數(shù)據(jù)信息就會(huì)出現(xiàn)大面積泄露或是丟失等嚴(yán)重情況，因此，這就需要網(wǎng)絡(luò)使用人員進(jìn)一步加大病毒防控技術(shù)的應(yīng)用力度，完善網(wǎng)絡(luò)數(shù)據(jù)信息儲(chǔ)存以及控制工作，防止其中出現(xiàn)篡改口令盜取數(shù)據(jù)信息的問(wèn)題，還要根據(jù)不同網(wǎng)絡(luò)用戶的具體使用情況來(lái)設(shè)置與之對(duì)應(yīng)的數(shù)據(jù)信息儲(chǔ)存權(quán)限，避免出現(xiàn)越級(jí)訪問(wèn)等現(xiàn)象，并在其中安裝殺毒軟件，在進(jìn)行安裝之前要優(yōu)先明確殺毒軟件的主要特點(diǎn)以及基本功能，而后進(jìn)行科學(xué)合理的選擇；其次，可以采用Linux 病毒技術(shù)，Linux 屬于一種開(kāi)源的操作系統(tǒng)，簡(jiǎn)單來(lái)說(shuō)，其能夠接受來(lái)自群眾的管理以及檢測(cè)，這種機(jī)制就導(dǎo)致病毒代碼很難在其中隱藏。而在Unix-like 系統(tǒng)當(dāng)中，大多數(shù)軟件都不能隨意進(jìn)行下載，這一點(diǎn)就與Windows 系統(tǒng)之間存在著較為顯著的差異，其中的軟件都是由管理人員進(jìn)行審核過(guò)后才上傳的，如果其中出現(xiàn)了軟件問(wèn)題，就能夠直接進(jìn)行定位，并且這一系統(tǒng)內(nèi)部的軟件安裝所采用的也是二進(jìn)制形式，在安裝完畢后需要進(jìn)一步進(jìn)行編譯，這樣就能夠在根本上避免病毒傳播；最后是OVA 項(xiàng)目技術(shù)，這種技術(shù)最早起源于2000 年，由德國(guó)的開(kāi)源愛(ài)好者所發(fā)明，而設(shè)計(jì)OVA 項(xiàng)目的主要目的，就是為那些反病毒開(kāi)發(fā)人員提供出一個(gè)更加全面的交流平臺(tái)，而在多年來(lái)的發(fā)展進(jìn)程中，其所具備的功能也在逐步完善，主要為以下幾種類型：第一點(diǎn)是通過(guò)開(kāi)源軟件的應(yīng)用，可以為管理人員提供關(guān)鍵的系統(tǒng)恢復(fù)能力；第二種是建立起一個(gè)具備著綜合性特征的病毒網(wǎng)站，并在其中隨時(shí)更新與病毒相關(guān)的數(shù)據(jù)信息；第三種則是建立起How-To 項(xiàng)目，能夠以此為基礎(chǔ)為用戶提供出病毒信息白皮書(shū)，無(wú)論是系統(tǒng)的應(yīng)用人員還是管理人員，都可以根據(jù)其中所提供的數(shù)據(jù)信息來(lái)制定出與之對(duì)應(yīng)的反病毒措施[4]。

（三）訪問(wèn)控制技術(shù)

在網(wǎng)絡(luò)應(yīng)用過(guò)程當(dāng)中，其中涉及到的一個(gè)重要問(wèn)題就在于網(wǎng)絡(luò)訪問(wèn)，一般情況下，病毒都會(huì)通過(guò)非法網(wǎng)絡(luò)而直接進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)中。而為了有效解決這方面問(wèn)題，訪問(wèn)控制技術(shù)隨即問(wèn)世，站在應(yīng)用內(nèi)容的角度上來(lái)看，可以將其進(jìn)一步劃分成主體訪問(wèn)、客體訪問(wèn)與授權(quán)訪問(wèn)這三種內(nèi)容，其中的主體訪問(wèn)就是用戶終端以及主體所進(jìn)行的訪問(wèn)，客體訪問(wèn)則屬于一種被動(dòng)的訪問(wèn)形式，一般都會(huì)直接訪問(wèn)文件以及程序等多種內(nèi)容，授權(quán)訪問(wèn)所代表的則是一種許可，可以幫助主體直接對(duì)客體進(jìn)行訪問(wèn)。在這種背景下，主題與客體之間并不存在較為顯著的差異性，目前經(jīng)常采用的訪問(wèn)控制技術(shù)同樣有三種，分別為強(qiáng)制訪問(wèn)控制技術(shù)、多級(jí)訪問(wèn)控制技術(shù)以及自主訪問(wèn)控制技術(shù)，強(qiáng)制訪問(wèn)技術(shù)屬于一種以多則邏輯為基礎(chǔ)的訪問(wèn)技術(shù)，在軍事領(lǐng)域中有著十分廣泛的應(yīng)用；多級(jí)訪問(wèn)技術(shù)在實(shí)際應(yīng)用過(guò)程中，則會(huì)將網(wǎng)絡(luò)目標(biāo)的敏感性進(jìn)行深入劃分，包括 top secret、secret、confidential、restricted 以及UNclassified，每一個(gè)不同的網(wǎng)絡(luò)用戶，都擁有著一個(gè)對(duì)應(yīng)的clearance；而自主訪問(wèn)控制技術(shù)，屬于一種以用戶為基礎(chǔ)的控制技術(shù)，其中包含著缺省策略，通常會(huì)組織多個(gè)用戶，并為其賦予相同的標(biāo)識(shí)符號(hào)[5]。

結(jié)論：綜上所述，在當(dāng)前的社會(huì)發(fā)展進(jìn)程中，網(wǎng)絡(luò)環(huán)境具備著較為顯著的多變性以及復(fù)雜性特征，整體信息系統(tǒng)也比較脆弱，這也導(dǎo)致網(wǎng)絡(luò)環(huán)境中存在著較為嚴(yán)重的安全威脅。因此，必須進(jìn)一步加大對(duì)于信息安全監(jiān)督管理工作的重視程度，基于網(wǎng)絡(luò)工程促進(jìn)信息安全管理技術(shù)的優(yōu)化完善，而為了確保信息安全管理技術(shù)能夠有效發(fā)揮出實(shí)際作用，應(yīng)當(dāng)在病毒防控技術(shù)、信息加密技術(shù)以及訪問(wèn)控制技術(shù)等多方面內(nèi)容上，進(jìn)一步找尋出信息安全技術(shù)優(yōu)化發(fā)展的具體措施，在不斷完善信息安全管理技術(shù)當(dāng)中，有效降低各類網(wǎng)絡(luò)安全事故的發(fā)生幾率，準(zhǔn)確找尋出網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞，并采取針對(duì)性措施加以處理，以此來(lái)更好的保證網(wǎng)絡(luò)環(huán)境的安全性以及穩(wěn)定性。