梁瑞

（蘭州資源環(huán)境職業(yè)技術(shù)大學(xué)信息工程學(xué)院，甘肅 蘭州 730021）

1 網(wǎng)絡(luò)信息安全技術(shù)簡(jiǎn)述

1.1 網(wǎng)絡(luò)信息安全技術(shù)的組成

隨著技術(shù)發(fā)展的逐漸深入，網(wǎng)絡(luò)信息安全所包含的內(nèi)容也在不斷地發(fā)展和擴(kuò)張，從最開始僅僅從安全性出發(fā)的信息安全性定義以及信息保密性定義；到后來對(duì)信息的完整性、對(duì)網(wǎng)絡(luò)信息的可用性、對(duì)網(wǎng)絡(luò)傳遞的信息是否具有充足的可控性以及對(duì)信息是否能夠否認(rèn)也做了要求，這一時(shí)間段，網(wǎng)絡(luò)信息安全開始跟著技術(shù)和社會(huì)需求的發(fā)展進(jìn)行第一次的含義擴(kuò)充；如今在網(wǎng)絡(luò)信息安全中所包含的，又從更多的方面進(jìn)行了內(nèi)容更新，包括信息傳遞的安全性、信息在遭受網(wǎng)絡(luò)攻擊時(shí)候的安全保障、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的信息安全防范、系統(tǒng)內(nèi)部的信息安全檢測(cè)、系統(tǒng)的信息安全控制、網(wǎng)絡(luò)信息安全技術(shù)管理的管理制度設(shè)計(jì)、網(wǎng)絡(luò)信息傳遞的安全風(fēng)險(xiǎn)評(píng)估等。

1.2 影響網(wǎng)絡(luò)信息安全性的要素

能夠?qū)W(wǎng)絡(luò)信息安全造成影響的因素主要包括兩個(gè)方面：一是科技因素；二是外界因素。其中，科技因素指的是網(wǎng)絡(luò)本身，網(wǎng)絡(luò)是復(fù)雜的且網(wǎng)絡(luò)的穩(wěn)定性也很容易受到環(huán)境因素的影響，再者就是計(jì)算機(jī)應(yīng)用的運(yùn)行環(huán)境，當(dāng)前的網(wǎng)絡(luò)狀態(tài)、硬件狀態(tài)，甚至于影響設(shè)備的物理環(huán)境等等都會(huì)對(duì)計(jì)算機(jī)應(yīng)用的運(yùn)行造成一定程度的影響。網(wǎng)絡(luò)信息安全的建立，依賴復(fù)雜的網(wǎng)絡(luò)以及計(jì)算機(jī)技術(shù)本身，而這些技術(shù)的掌握群體具有復(fù)雜性，它包含各類的計(jì)算機(jī)人員、互聯(lián)網(wǎng)行業(yè)從業(yè)人員等，頂尖技術(shù)的掌握人群也是復(fù)雜的，其中不乏會(huì)造成犯罪的不法分子，這些危險(xiǎn)因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全造成破壞。另一種就是外界因素，在進(jìn)行網(wǎng)絡(luò)信息安全維護(hù)和技術(shù)管理的時(shí)候，計(jì)算機(jī)技術(shù)的應(yīng)用一般形式為安全防護(hù)屏障的打造，其中防火墻等技術(shù)就是比較常見的安全維護(hù)手段。如果安全屏障遭受惡意攻擊或者是出現(xiàn)了系統(tǒng)損壞等情況的時(shí)候，就會(huì)出現(xiàn)各種病毒入侵的現(xiàn)象，或者是本身的正常信息傳輸遭受破壞。

2 網(wǎng)絡(luò)信息安全現(xiàn)狀以及分析

2.1 自然環(huán)境會(huì)對(duì)網(wǎng)絡(luò)信息安全造成影響

在網(wǎng)絡(luò)信息安全中，雖然遭受的由自然環(huán)境變化而引起的信息安全破壞的風(fēng)險(xiǎn)比較小，但是從客觀上講，這些情況都是存在的且可能發(fā)生的。例如，在遭受洪澇災(zāi)害的時(shí)候，維系網(wǎng)絡(luò)的硬件設(shè)備以及物理設(shè)施等都有可能遭受損壞，這時(shí)候，信息的傳遞就沒辦法有效地進(jìn)行，同時(shí)設(shè)備的損壞也會(huì)造成信息的丟失以及殘缺。這些自然災(zāi)害造成的信息安全問題一般情況下都很難進(jìn)行彌補(bǔ)，因?yàn)闉?zāi)害的突發(fā)性以及范圍不確定性，導(dǎo)致對(duì)信息的備份等操作都無法及時(shí)地進(jìn)行，大多數(shù)情況下，很多的信息遭受的都是毀滅性的打擊。

2.2 惡意的網(wǎng)絡(luò)攻擊具有強(qiáng)大的破壞力

除了自然環(huán)境因素的影響，剩余的影響因素中，最重要的就是網(wǎng)絡(luò)攻擊?；ヂ?lián)網(wǎng)中，一些不法分子會(huì)通過網(wǎng)絡(luò)對(duì)其他的設(shè)備進(jìn)行攻擊，通過信息攔截、信息破壞、應(yīng)用篡改等等方法來進(jìn)行網(wǎng)絡(luò)攻擊，進(jìn)而對(duì)用戶的個(gè)人設(shè)備以及私人信息進(jìn)行獲取和破壞。惡意的網(wǎng)絡(luò)攻擊，會(huì)竊取個(gè)人信息、公司信息、機(jī)密信息等，其中不乏包含巨大商業(yè)價(jià)值的信息，這些信息的丟失和破壞都不外乎會(huì)造成個(gè)人以及公司的財(cái)產(chǎn)損失。這類是信息的竊取為主，還有一種網(wǎng)絡(luò)攻擊是以信息的破壞為主，通過信息鎖定進(jìn)行特殊信息破壞，使得用戶設(shè)備中的信息失去價(jià)值，進(jìn)而對(duì)用戶的造成一定的損失。

2.3 計(jì)算機(jī)病毒入侵范圍廣且不易去除

病毒是目前影響網(wǎng)絡(luò)信息安全的因素中，分布范圍最廣的，大部分的計(jì)算機(jī)用戶都曾經(jīng)遇見過或大或小的計(jì)算機(jī)病毒。電腦病毒存在于各種地方，可能是一封陌生的郵件附加的鏈接、一個(gè)不起眼的廣告彈窗、存在于移動(dòng)硬盤中的數(shù)據(jù)、各種網(wǎng)站以及視頻的鏈接、應(yīng)用軟件附帶的其他不明軟件等。只要是計(jì)算機(jī)存在的地方，都會(huì)存在病毒。計(jì)算機(jī)病毒不僅存在于各種地方，同時(shí)，它還具有自動(dòng)更新的功能，電腦病毒在通過電腦防護(hù)屏障后，就會(huì)不斷地進(jìn)行自我升級(jí)和更新，并結(jié)合電腦特性進(jìn)行進(jìn)一步的提高，還可以進(jìn)行反復(fù)的入侵等。再者，因?yàn)椴《敬嬖谟诟鞣N地方，所表現(xiàn)出來的形式也是一直在變化的，這對(duì)于用戶來說，想要有效地對(duì)病毒進(jìn)行防護(hù)，是十分困難的，很多時(shí)候，隨手的一個(gè)鏈接，就會(huì)導(dǎo)致電腦感染病毒。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還不是十分成熟

我國開始發(fā)展計(jì)算機(jī)技術(shù)的時(shí)間比較晚，各方面的技術(shù)還不是特別成熟，在計(jì)算機(jī)應(yīng)用開發(fā)上依然存在一些問題，部分軟件應(yīng)用還存在漏洞，這些漏洞則成為外部攻破的有利條件。隨著各種軟件的增加以及軟件用戶數(shù)量的攀升，軟件漏洞引起的網(wǎng)絡(luò)信息安全問題也變得更加嚴(yán)重了，不法分子通過軟件漏洞控制程序、進(jìn)入程序進(jìn)行信息盜用、數(shù)據(jù)獲取、數(shù)據(jù)損毀等，還會(huì)將用戶的個(gè)人信息數(shù)據(jù)進(jìn)行販賣，造成大量的個(gè)人信息泄漏，進(jìn)而對(duì)用戶的隱私安全造成威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不成熟造成的網(wǎng)絡(luò)信息安全問題不僅僅存在于個(gè)人信息安全中，還存在于各大企業(yè)的信息安全中，這些都會(huì)威脅到人們的社會(huì)生活信息隱私安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)具有脆弱性

結(jié)合當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀來看，一方面，計(jì)算機(jī)網(wǎng)絡(luò)的開放性和包容性為信息傳遞、文化交流等提供了一個(gè)方便且高效的平臺(tái)，而且數(shù)據(jù)的共享性也為數(shù)據(jù)信息的傳遞創(chuàng)造了良好的環(huán)境，這些都是屬于計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)點(diǎn)。但是，從另一方面來看，網(wǎng)絡(luò)信息存在的環(huán)境是復(fù)雜且多變的，其中會(huì)涉及網(wǎng)絡(luò)本身的安全性、復(fù)雜性，計(jì)算機(jī)應(yīng)用的可靠性、穩(wěn)定性等，多種條件的疊加導(dǎo)致信息的安全問題保障成為一項(xiàng)艱巨的工作。其中最突出的就是計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的開放性不僅會(huì)帶來方便，同時(shí)帶來的還有許多的網(wǎng)絡(luò)安全問題，強(qiáng)開放性網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)就比較高，這對(duì)于網(wǎng)絡(luò)信息的安全來說帶來的威脅就更高了。再者，計(jì)算機(jī)網(wǎng)絡(luò)的國際性會(huì)使得遭受的網(wǎng)絡(luò)攻擊范圍更廣，這種威脅甚至可以從國家方面來講，國際網(wǎng)絡(luò)犯罪就是通過互聯(lián)網(wǎng)進(jìn)行的，這些安全問題不僅威脅著人們的個(gè)人信息安全，還對(duì)國家的機(jī)密信息安全等造成了威脅。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)防火墻脆弱

在計(jì)算機(jī)的技術(shù)問題中，進(jìn)行信息安全維護(hù)最主要的就是防火墻技術(shù)，對(duì)于網(wǎng)絡(luò)信息來說，防火墻是維護(hù)安全的一個(gè)重要保障措施。防火墻的應(yīng)用范圍包含內(nèi)部網(wǎng)絡(luò)以及外部網(wǎng)絡(luò)之間的交流、專用網(wǎng)絡(luò)以及公用網(wǎng)絡(luò)之間，這對(duì)于用戶本身的信息安全起到了一定的保障。在計(jì)算機(jī)中，對(duì)防火墻技術(shù)進(jìn)行合理的應(yīng)用可以有效地保護(hù)用戶的網(wǎng)絡(luò)信息安全，一般情況下，某個(gè)網(wǎng)絡(luò)的連接中，計(jì)算機(jī)會(huì)對(duì)用戶進(jìn)行信息接入詢問，以確保用戶是否同意同一網(wǎng)絡(luò)下的其他設(shè)備發(fā)現(xiàn)本設(shè)備，這也是對(duì)用戶信息的一種保護(hù)。就目前來看，防火墻技術(shù)也在隨著網(wǎng)絡(luò)技術(shù)的發(fā)展不斷地發(fā)展著，這對(duì)于我國的網(wǎng)絡(luò)安全保障來說是一大助力，但是防火墻并不能夠主動(dòng)地抵抗所有類型的攻擊，而科技發(fā)展帶來的攻擊手段也更加的復(fù)雜了，因此，防火墻的安全性也遭受了比以往更大的威脅。

3.3 計(jì)算機(jī)系統(tǒng)存在問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題拋開防護(hù)層面的技術(shù)問題，剩下的最主要的就是系統(tǒng)本身的問題。計(jì)算機(jī)的系統(tǒng)問題中，關(guān)乎信息安全的最主要的就是數(shù)據(jù)庫問題，用戶的信息數(shù)據(jù)都是存放在數(shù)據(jù)庫中的，無論是云端存儲(chǔ)還是本地存儲(chǔ)，都需要數(shù)據(jù)庫，而數(shù)據(jù)庫就是不法分子進(jìn)行信息盜竊的一個(gè)主要目標(biāo)。數(shù)據(jù)庫是當(dāng)前各大網(wǎng)站和應(yīng)用進(jìn)行數(shù)據(jù)存儲(chǔ)的重要手段，存放著海量的用戶信息，而且用來進(jìn)行信息交流的數(shù)據(jù)也都會(huì)存放到具體的數(shù)據(jù)庫中，這些信息涵蓋了人類社會(huì)生活的方方面面，如果出現(xiàn)信息泄露問題，將會(huì)嚴(yán)重地威脅人們的生活以及社會(huì)的發(fā)展。

4 基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用以及其發(fā)展策略

4.1 身份驗(yàn)證技術(shù)

網(wǎng)絡(luò)信息安全的維護(hù)，依賴各種技術(shù)的支持，在各大應(yīng)用軟件以及網(wǎng)站中，最常用的安全保障手段之一就是身份驗(yàn)證技術(shù)。在信息傳輸過程中，身份驗(yàn)證技術(shù)能夠?qū)τ脩舻纳矸葸M(jìn)行確認(rèn)，通過確認(rèn)的用戶才可以進(jìn)行信息的獲取以及傳遞等。身份驗(yàn)證技術(shù)包含用戶信息確認(rèn)以及活體確認(rèn)，在確保信息正確的情況下，還要對(duì)參與確認(rèn)的用戶是否是真實(shí)存在的而非網(wǎng)絡(luò)攻擊創(chuàng)造的虛擬用戶。信息確認(rèn)包含對(duì)用戶個(gè)人注冊(cè)信息的確認(rèn)以及對(duì)用戶權(quán)限信息的確認(rèn)，通過全新的限制來管理用戶可以訪問的信息類型，這也是避免信息泄漏的一個(gè)有效手段。

4.2 防火墻技術(shù)

防火墻是信息安全管理的一道重要防線，也是最基礎(chǔ)的一道防線。在計(jì)算機(jī)的運(yùn)行過程中，有效的防火墻設(shè)置，能夠?qū)ν饨绲牟环ㄔL問進(jìn)行攔截，針對(duì)未經(jīng)過授權(quán)的用戶訪問時(shí)，防火墻就相當(dāng)于一道屏障，將這些非法訪問進(jìn)行隔離，進(jìn)而確保本機(jī)網(wǎng)絡(luò)信息傳輸?shù)陌踩７阑饓囊婚_始的過濾型防火墻發(fā)展到現(xiàn)在的復(fù)合型防火墻，也是針對(duì)時(shí)代網(wǎng)絡(luò)特性進(jìn)行的改變，面對(duì)木馬攻擊以及IP 欺詐等手段時(shí)，防火墻可以通過多種防護(hù)措施的結(jié)合來進(jìn)行防護(hù)，同時(shí)，還可以在多種層面進(jìn)行安全防護(hù)，例如，在信息傳輸層面的防護(hù)、在網(wǎng)絡(luò)層面的防護(hù)以及在計(jì)算機(jī)應(yīng)用運(yùn)行層面的防護(hù)等。

4.3 入侵檢測(cè)技術(shù)

在網(wǎng)絡(luò)信息安全技術(shù)管理中，各種類型技術(shù)的應(yīng)用層出不窮，其中入侵檢測(cè)技術(shù)就是一項(xiàng)針對(duì)信息泄露以及丟失等問題而應(yīng)用的安全管理技術(shù)。該技術(shù)的應(yīng)用主要分為三個(gè)階段：對(duì)用戶信息以及應(yīng)用信息進(jìn)行收集、將收集的信息進(jìn)行歸納和分析、對(duì)數(shù)據(jù)信息分析結(jié)果進(jìn)行相應(yīng)的處理。也就是在應(yīng)用運(yùn)行期間，對(duì)用戶行為產(chǎn)生的日志信息、系統(tǒng)信息、用戶信息等等進(jìn)行采集，并確保信息足夠全面，然后對(duì)信息進(jìn)行分析和整理，根據(jù)信息的痕跡來判斷該應(yīng)用是否存在網(wǎng)絡(luò)入侵的行為，根據(jù)判斷的結(jié)果進(jìn)行相應(yīng)的處理。

4.4 病毒防護(hù)技術(shù)

根據(jù)上文的問題以及現(xiàn)狀分析可得，病毒已經(jīng)是當(dāng)前威脅網(wǎng)絡(luò)信息安全的重要源頭之一。通過有效的病毒防護(hù)技術(shù)來對(duì)計(jì)算機(jī)病毒進(jìn)行防治，不僅有助于提升網(wǎng)絡(luò)信息安全的管理能力，還可以確保計(jì)算機(jī)在運(yùn)行的時(shí)候，正常的功能不會(huì)因?yàn)椴《径艿接绊懞推茐?。?dāng)前，我國的病毒防護(hù)類型眾多，用戶在進(jìn)行病毒防護(hù)措施選取的時(shí)候，可以結(jié)合具體的應(yīng)用需求進(jìn)行選擇。目前，普通的計(jì)算機(jī)用戶使用的最廣泛的病毒防護(hù)技術(shù)就是下載病毒防護(hù)軟件，通過軟件定時(shí)的病毒檢測(cè)來計(jì)算機(jī)中的病毒進(jìn)行發(fā)現(xiàn)和清除；同時(shí)，防病毒軟件也實(shí)時(shí)地監(jiān)測(cè)著計(jì)算機(jī)的情況，當(dāng)計(jì)算機(jī)出現(xiàn)病毒入侵時(shí)，就會(huì)在第一時(shí)間向用戶發(fā)起警告，例如，在用戶安裝某一個(gè)應(yīng)用的時(shí)候，防病毒軟件對(duì)其檢測(cè)后發(fā)現(xiàn)其攜帶了病毒，這時(shí)就會(huì)警示用戶不要進(jìn)行安裝。這種快速探查病毒的方式，能夠讓用戶及時(shí)地對(duì)計(jì)算機(jī)中的病毒進(jìn)行發(fā)現(xiàn)和控制，進(jìn)而確保了計(jì)算機(jī)應(yīng)用的安全，從而保障了網(wǎng)絡(luò)信息的安全。

5 結(jié)語

在網(wǎng)絡(luò)信息發(fā)展以及計(jì)算機(jī)快速發(fā)展的時(shí)代，網(wǎng)絡(luò)成為人們進(jìn)行交流的主要媒介，這些時(shí)代的科技產(chǎn)物也反向地作用于時(shí)代，進(jìn)而改變了人們的社會(huì)生活方式。網(wǎng)絡(luò)技術(shù)帶來了生活的便利，同時(shí)也帶來了一定的風(fēng)險(xiǎn)，最近幾年，最嚴(yán)重的問題就是網(wǎng)絡(luò)信息安全問題，如果不能對(duì)這些問題進(jìn)行有效的處理，那么網(wǎng)絡(luò)帶給人們的優(yōu)勢(shì)就會(huì)隨著問題的加重而消失。這時(shí)，就需要社會(huì)各界針對(duì)這些問題提出相應(yīng)的解決策略，進(jìn)而通過政策、技術(shù)等來維護(hù)網(wǎng)絡(luò)信息的安全。