網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討

徐 巖牡丹江大學(xué) 信息與電氣工程學(xué)院，黑龍江牡丹江 157011

網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討

徐 巖牡丹江大學(xué) 信息與電氣工程學(xué)院，黑龍江牡丹江 157011

近年來，隨著我國科學(xué)技術(shù)水平的不斷提高，計算機網(wǎng)絡(luò)技術(shù)隨之得到快速發(fā)展。計算機網(wǎng)絡(luò)以其自身諸多的優(yōu)點，被廣泛應(yīng)用于各個領(lǐng)域當(dāng)中。在網(wǎng)絡(luò)日益普及的同時，其安全性和可靠性也受到人們越來越多的關(guān)注。在網(wǎng)絡(luò)信息中，經(jīng)常會有很多較為重要的數(shù)據(jù)信息，一旦泄露勢必會給用戶帶來無法挽回的損失。因此，必須采取相應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)，確保網(wǎng)絡(luò)信息的安全。基于此點，本文首先對網(wǎng)絡(luò)信息安全的主要影響因素進行分析，并在此基礎(chǔ)上提出網(wǎng)絡(luò)信息安全的技術(shù)防范措施。

網(wǎng)絡(luò)；信息安全技術(shù)；病毒

1 網(wǎng)絡(luò)信息安全的主要影響因素

影響計算機網(wǎng)絡(luò)信息安全的因素較多，大致可歸納為以下幾個方面的內(nèi)容：

1 ）人為因素

就人為因素而言，可將其分為兩方面：一方面是用戶自身的原因，主要是指用戶在對計算機進行操作時，由于使用不當(dāng)、網(wǎng)絡(luò)安全意識薄弱等，致使網(wǎng)絡(luò)信息存在一定的安全隱患；另一方面則是指“網(wǎng)絡(luò)黑客”，他們屬于對網(wǎng)絡(luò)進行入侵的用戶，其通常是利用遠程木馬程序等對用戶的網(wǎng)絡(luò)系統(tǒng)進行破壞，已達到獲取用戶系統(tǒng)資源或是對系統(tǒng)數(shù)據(jù)進行擅自修改的目的。

2 ）自然因素

此類因素主要是指由各種具有不可抗力的自然災(zāi)難帶來的影響，如洪水、地震、雷擊等，當(dāng)災(zāi)難發(fā)生時，網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施會遭到嚴重的破壞，致使存儲在其中的各類網(wǎng)絡(luò)信息隨之被破壞。此外，網(wǎng)絡(luò)硬件設(shè)施所在的環(huán)境因素也會對其造成一定程度上的影響，如灰塵、濕度、溫度等。

3 ）計算機病毒

計算機病毒屬于一種具有較高技術(shù)含量的惡意程序，其主要作用是破壞計算機系統(tǒng)的正常運行，它的特點是破壞性大、隱蔽性高、傳染面廣、潛伏性好。當(dāng)計算機被病毒感染后，輕者會出現(xiàn)顯示異常、運行緩慢、文件丟失等狀況，嚴重時可能會使計算機硬件損壞，從而導(dǎo)致計算機癱瘓?，F(xiàn)階段，隨著科技水平的不斷進步，網(wǎng)絡(luò)技術(shù)也隨之得到快速發(fā)展，網(wǎng)絡(luò)的應(yīng)用空間越來越廣泛，與此同時計算機病毒的種類也日益增多，拒不完全統(tǒng)計，現(xiàn)存的計算機病毒大約有幾萬多種，并且這一數(shù)字還在不斷增加。病毒的主要傳播途徑為硬盤、軟盤、下載、電郵等，其在網(wǎng)絡(luò)中的傳播速度較之硬盤和軟盤的傳播速度要快很多，且影響范圍較廣。目前，我國的計算機網(wǎng)絡(luò)用戶約有95%以上都曾經(jīng)受到過病毒的危害，由于病毒在不斷變化和更新，從而使得用戶對其防范和清除越來越難，使得網(wǎng)絡(luò)信息安全的保障問題變得日益復(fù)雜。

2 網(wǎng)絡(luò)信息安全的技術(shù)防范措施

2.1 網(wǎng)絡(luò)防病毒入侵技術(shù)

首先，應(yīng)增強對信息存取的控制，借此來防止不合法用戶進入網(wǎng)絡(luò)系統(tǒng)后，通過擅改口令來達到身份認證的目的。同時，系統(tǒng)應(yīng)針對不同的用戶設(shè)置信息存取權(quán)限，避免用戶出現(xiàn)越權(quán)訪問現(xiàn)象，并對不同類型的信息采取分別授權(quán)方式；其次，應(yīng)選擇一套安全性、可靠性較高的殺毒軟件，這是防止病毒入侵最重要的措施之一。一個好的殺毒軟件能夠有效地防止并清除病毒，并且還可以對用戶的各項操作進行監(jiān)控，進而確保網(wǎng)絡(luò)信息的安全性；再次，加大對局域網(wǎng)入口的監(jiān)控力度。計算機病毒往往都是通過局域網(wǎng)入侵到計算機系統(tǒng)當(dāng)中的。因此，應(yīng)盡可能使用無盤工作站，并減少超級用戶的設(shè)置，將系統(tǒng)的關(guān)鍵程序設(shè)置為只讀屬性，這樣能夠有效地防止病毒入侵。

2.2 信息加密技術(shù)

信息加密技術(shù)是指對網(wǎng)絡(luò)中傳輸?shù)男畔⑾冗M行加密處理，在達到目的地后再進行解密處理還原為原始信息的一種網(wǎng)絡(luò)信息安全防范技術(shù)，以確保傳輸?shù)奈募?、控制信息、口令以及?shù)據(jù)的安全性。信息加密技術(shù)是確保網(wǎng)絡(luò)信息傳輸安全性的重要途徑，其主要包括節(jié)點加密、端點加密、鏈路加密三種方法：節(jié)點加密是指保護源節(jié)點到目的節(jié)點之間的傳輸鏈路安全；端節(jié)機密是指保護源端用戶到目的端用戶的數(shù)據(jù)傳輸安全；鏈路加密是指對網(wǎng)絡(luò)節(jié)點之間的鏈路信息進行安全保護。信息加密技術(shù)的設(shè)計核心為加密算法，其按照密鑰類型又可分為非對稱密鑰加密算法和對稱密鑰加密算法。

2.3 防火墻技術(shù)

防火墻是指在網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問尺度控制制度，它允許默認的訪問數(shù)據(jù)或人進入自己的網(wǎng)絡(luò)，拒絕未授權(quán)的人與數(shù)據(jù)進行網(wǎng)絡(luò)訪問，目的在于極盡全力阻止網(wǎng)絡(luò)黑客的侵入，防止惡意、隨意移動、篡改甚至是毀壞網(wǎng)絡(luò)數(shù)據(jù)信息的入侵攻擊行為發(fā)生。防火墻是保護網(wǎng)絡(luò)安全的重要技術(shù)，它可以有效地構(gòu)建網(wǎng)絡(luò)安全機制，遏制網(wǎng)絡(luò)傳輸中的不安全因素侵襲和蔓延到局域網(wǎng)內(nèi)。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）是指通過對多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集和分析信息，從而獲取網(wǎng)絡(luò)入侵特征的一種網(wǎng)絡(luò)安全防范技術(shù)。入侵檢測系統(tǒng)能夠在入侵攻擊對網(wǎng)絡(luò)造成危害之前，檢測到此種入侵攻擊行為，并運用自身防護系統(tǒng)和報警系統(tǒng)將入侵攻擊驅(qū)逐出境；在網(wǎng)絡(luò)受到入侵攻擊時，可以有效地降低網(wǎng)絡(luò)受攻擊所遭受的損失；在網(wǎng)絡(luò)受到入侵攻擊后，系統(tǒng)會自動收集入侵者信息，并將其作為防范的新知識增加到防范策略中，有效避免網(wǎng)絡(luò)受到同類型入侵攻擊。入侵檢測技術(shù)是一種用于檢測網(wǎng)絡(luò)中是否存在違反安全策略行為的安全防范技術(shù)，同時也是一種及時發(fā)現(xiàn)并報告系統(tǒng)中異?，F(xiàn)象和未授權(quán)事項的技術(shù)。

2.5 數(shù)字水印技術(shù)

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，使得信息隱藏技術(shù)的應(yīng)用前景更為廣闊，而作為信息隱藏技術(shù)重要研究方向之一的數(shù)字水印技術(shù)，也成為了保證機密信息安全的關(guān)鍵技術(shù)。數(shù)字水印技術(shù)通過一定的算法將標志性信息（如序列號、標識、一段文字）直接嵌到多媒體內(nèi)容中，使標志性信息與原始數(shù)據(jù)（如視頻、音頻、圖像數(shù)據(jù)）相結(jié)合并隱藏其中，既可以不影響原來內(nèi)容的使用價值，又可以使一些不破壞源數(shù)據(jù)使用的操作得以保存下來。目前，大多數(shù)數(shù)字水印設(shè)計方案采用的是密碼技術(shù)，在水印的嵌入和提取時設(shè)置一種密鑰或幾種聯(lián)合密鑰，以增強入侵者除去水印的難度。

3 結(jié)論

總而言之，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，與網(wǎng)絡(luò)信息安全有關(guān)的問題也會隨之不斷變化，為了確保網(wǎng)絡(luò)信息的安全性，必須對相關(guān)技術(shù)進行不斷創(chuàng)新和完善，并將之應(yīng)用到網(wǎng)絡(luò)信息的安全防范中。只有這樣，才能使網(wǎng)絡(luò)信息的安全得到永久性保障。

[1]文華.分析計算機網(wǎng)絡(luò)存在的危險因素及防范措施[J].黑龍江科技信息，2010(32).

[2]魏英韜.淺析計算機網(wǎng)絡(luò)安全防范措施[J].中國新技術(shù)新產(chǎn)品，2011(4).

[3]常江.李衛(wèi)民.匡小飛計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技縱橫，2011(15).

[4]趙衛(wèi).淺談網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御措施[J].科技創(chuàng)業(yè)月刊，2009(12).

TP39

A

1674-6708（2012）59-0151-02

徐巖，講師，工作單位：牡丹江大學(xué)信息與電氣工程學(xué)院，工程碩士，畢業(yè)院校：哈爾濱理工大學(xué)，專業(yè)：計算機科學(xué)與技術(shù)，研究方向：計算機