淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

◆雷艷軍

（國網(wǎng)湖南柘溪水力發(fā)電廠 湖南 413508）

淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

◆雷艷軍

（國網(wǎng)湖南柘溪水力發(fā)電廠 湖南 413508）

本文通過對網(wǎng)絡(luò)信息安全的技術(shù)進(jìn)行充分探究，分析總結(jié)了網(wǎng)絡(luò)信息安全的的實(shí)際應(yīng)用手段，比如協(xié)議安全、密碼學(xué)、病毒學(xué)、防火墻、入侵檢測等多種信息技術(shù),這些技術(shù)的充分應(yīng)用將極大提升我國網(wǎng)絡(luò)信息安全的防護(hù)水平。

網(wǎng)絡(luò)；信息安全；密碼學(xué)；防火墻

0 引言

時(shí)代的發(fā)展促使互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，有2016年報(bào)告指出，我國網(wǎng)民人數(shù)達(dá)到2.1億人，數(shù)量居世界第二。目前我國正處于信息化的新時(shí)代，互聯(lián)網(wǎng)不僅成為我們生活中的一部分?；ヂ?lián)網(wǎng)本身就有資源共享、不確定性、開放性等特征，隨之而來的網(wǎng)絡(luò)信息安全問題備受關(guān)注。網(wǎng)絡(luò)信息安全的現(xiàn)狀是不容樂觀的，給世界各國帶來經(jīng)濟(jì)壓力。根據(jù)調(diào)查：美、德、英、法這幾大國每年都會(huì)因?yàn)槭艿骄W(wǎng)絡(luò)信息安全問題而導(dǎo)致上百億的經(jīng)濟(jì)損失。信息安全也不僅僅是一個(gè)國家的問題，而是全人類社會(huì)所需要進(jìn)步的領(lǐng)域。網(wǎng)絡(luò)信息安全包含現(xiàn)代國家的經(jīng)濟(jì)、政治、軍事等社會(huì)各個(gè)層面，如若兩國交戰(zhàn)，信息、金融和軍事力量是當(dāng)前對比的重中之重。信息安全決定著未來，是整個(gè)國家的命脈。因此，我們要早日把提高網(wǎng)絡(luò)信息安全意識(shí)問題提到日程上來。

1 網(wǎng)絡(luò)信息安全的內(nèi)涵和目標(biāo)

1.1 網(wǎng)絡(luò)信息安全的概念和內(nèi)涵

網(wǎng)絡(luò)信息安全是一門防止惡意的因素對網(wǎng)絡(luò)信息進(jìn)行非法篡改和刪除的綜合學(xué)科，主要作用是對信息的安全、完整、保密、可用等進(jìn)行完善。網(wǎng)絡(luò)信息安全不僅涉及計(jì)算機(jī)通訊技術(shù)，還要有密碼與應(yīng)用數(shù)學(xué)登多種技術(shù)的結(jié)合，本文就信息本體安全、計(jì)算機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、管理體系等四個(gè)方面的內(nèi)容對其中的多種應(yīng)用進(jìn)行闡述。

1.2 網(wǎng)絡(luò)信息安全的主要目標(biāo)

1.2.1 網(wǎng)絡(luò)的可靠性

可靠性是網(wǎng)絡(luò)信息安全主要需要考慮的問題之一。目前可靠性研究主要從硬件設(shè)備方向出發(fā)，充分做好備份措施。

1.2.2 網(wǎng)絡(luò)的可用性

網(wǎng)絡(luò)是為網(wǎng)絡(luò)用戶服務(wù)的，其中提供用戶所需要的信息就是當(dāng)前網(wǎng)絡(luò)最基本的功能。為隨時(shí)隨地提供網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)就必須合理安排網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以各種編碼、網(wǎng)絡(luò)技術(shù)等維護(hù)網(wǎng)絡(luò)安全。

1.2.3 信息的保密性

通過多方面的訪問控制技術(shù)，對某些網(wǎng)絡(luò)信息資源進(jìn)行攔截或使用口令訪問，其中有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器控制等多種控制技術(shù)。

1.2.4 信息的完整性

當(dāng)前網(wǎng)絡(luò)信息安全雖有眾多保護(hù)措施，但由于網(wǎng)絡(luò)的不穩(wěn)定性，所以以防萬一，可以對信息進(jìn)行加密手段，從而保障傳輸過程中不被非法破壞或竊取。

1.2.5 信息的不可抵賴性

現(xiàn)代網(wǎng)絡(luò)技術(shù)不只應(yīng)用于小部分領(lǐng)域，而且應(yīng)用于國內(nèi)外業(yè)務(wù)的往來，所以例如電子商務(wù)、金融等行業(yè)都必須對客戶雙方進(jìn)行認(rèn)證，具體措施有數(shù)字化標(biāo)識(shí)或者電子發(fā)票、簽名等。

2 現(xiàn)行主要信息安全技術(shù)

2.1 通信協(xié)議安全

網(wǎng)絡(luò)信息安全一直以便捷和高效為前提，IPv6 是下一代安全性強(qiáng)的互聯(lián)網(wǎng)通信協(xié)議，此外，要強(qiáng)調(diào)整體高質(zhì)量的操作系統(tǒng)，而美國橙皮書所劃分出來的 C2 級(jí)是目前眾多工廠的安全標(biāo)準(zhǔn)，C2 和GSSP 略有不同， C2強(qiáng)調(diào)系統(tǒng)管理而不是個(gè)人。

2.2 密碼技術(shù)

維護(hù)信息安全的核心方法就是對信息進(jìn)行密碼保護(hù)。密碼有單鑰、雙鑰、混合密碼三種方式，而運(yùn)用密碼的好處是安全性能高，有利于網(wǎng)絡(luò)通信技術(shù)安全性的提高?，F(xiàn)今大都使用混合密碼來保障安全。

2.2.1 公鑰密碼

由于作為公鑰密碼RSA的安全性下降，所以就用各種方法進(jìn)行改進(jìn)，一直到近年Montgomery 算法的RSA 公鑰密碼才更新，替代了舊運(yùn)算模式，成為廣泛推廣使用的 RSA 密碼。網(wǎng)絡(luò)更新?lián)Q代很快，后來ECC 成為符合密碼標(biāo)準(zhǔn)的橢圓曲線公鑰密碼，也有很多算法優(yōu)于從前。

2.2.2 Hash函數(shù)

最初為2005年的SHA-0 ，但是隨著時(shí)代經(jīng)濟(jì)的發(fā)展，通訊技術(shù)各方面也都在突破，而美國也在逐步淘汰 SHA-1，選擇更安全的算法來適應(yīng)社會(huì)發(fā)展的需要。

2.2.3 量子密碼

量子密碼是在量子力學(xué)的原理基礎(chǔ)之上產(chǎn)生的，兩個(gè)用戶間生成隨機(jī)數(shù)字字符串，如果有第三方監(jiān)聽，二者就會(huì)結(jié)束通信，這是先進(jìn)的加密方法。

2.2.4 其它加密體制

信息加密不僅有以上幾種方法，還有其他領(lǐng)域?qū)π畔⒓用艿奶剿鳌１热纾?/p>

（1）混沌密碼：混沌系統(tǒng)在目前所能實(shí)現(xiàn)的運(yùn)算可能不是很大，但是卻為將來的密碼學(xué)提供了一種新的研究方向。

（2）DNA 密碼：DNA密碼是一種以DNA為載體，以現(xiàn)代生物技術(shù)為依托適應(yīng)加密的手段。但是，提取水平較高，花銷較高，暫時(shí)還有待進(jìn)一步發(fā)展。

（3）神經(jīng)網(wǎng)絡(luò)：神經(jīng)網(wǎng)絡(luò)不只在通信及安全保密方面有一定研究，在神經(jīng)以及其他學(xué)科也有不少建樹。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是非常常見的現(xiàn)象，其目的多樣，常見的比如竊取銀行賬戶信息，盜取網(wǎng)絡(luò)qq密碼，游戲賬戶等。這樣方式有的可以直接得到金錢，有的是從破解游戲從而獲取利益。還有病毒經(jīng)過感染計(jì)算機(jī)軟件硬件等設(shè)備，從而獲取操作系統(tǒng)的權(quán)限。

一般我們可以通過日常對病毒庫的更新和安裝殺毒軟件來對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。

2.4 防火墻技術(shù)

防火墻技術(shù)就是通過對內(nèi)外部網(wǎng)絡(luò)的訪問進(jìn)行的保護(hù)服務(wù)，它可以提升企業(yè)網(wǎng)防御外界威脅的能力。它有利于提高安全策略的標(biāo)準(zhǔn)，可以全面進(jìn)行推廣并投入使用。防火墻技術(shù)可以分以下三大類：

2.4.1 包過濾技術(shù)(Packet filtering)

通過防火墻系統(tǒng)接受到的數(shù)據(jù)包地址，根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過網(wǎng)絡(luò)層。

2.4.2 代理(Proxy)服務(wù)技術(shù)

作用是確定外部網(wǎng)絡(luò)能否向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)入，控制應(yīng)用層服務(wù)，它適用于較強(qiáng)的技術(shù)支持，比如監(jiān)聽監(jiān)控過濾等功能。

2.4.3 狀態(tài)監(jiān)控(State Inspection)技術(shù)

新型技術(shù)，注重網(wǎng)絡(luò)層的包過濾和網(wǎng)絡(luò)服務(wù)代理，從而利用虛擬機(jī)實(shí)現(xiàn)狀態(tài)實(shí)時(shí)監(jiān)控。

防火墻技術(shù)是一種新型的便捷網(wǎng)絡(luò)信息安全應(yīng)用技術(shù)，但是只是防御技術(shù)強(qiáng)，對于目前高速發(fā)展的病毒攻擊，它仍需改善方式方法，完善整體安全性能。對于病毒的出現(xiàn)，它既不能阻止攔截，也不能提前預(yù)知提醒，所以，防火墻技術(shù)還需要進(jìn)一步的高技術(shù)支持。

2.5 入侵檢測技術(shù)

入侵檢測系統(tǒng)是一種通過檢測內(nèi)外部的網(wǎng)絡(luò)信息安全活動(dòng)進(jìn)行識(shí)別與響應(yīng)的檢測過程，這種技術(shù)能夠識(shí)別惡意的入侵。主要有基于行為的入侵檢測和基于知識(shí)的入侵檢測兩類：前者也稱異常檢測，它主要是利用行為狀況進(jìn)行分析是否有入侵；后者也稱誤用檢測，主要是根據(jù)入侵現(xiàn)象來判斷是否發(fā)生入侵。雖說這種入侵檢測，從本質(zhì)上可以對安全起到防范作用，但是該技術(shù)還只存在于發(fā)展?fàn)顟B(tài)，需要多重實(shí)驗(yàn)后才能保證該項(xiàng)目的實(shí)際應(yīng)用。

3 結(jié)論與展望

網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重，為防止個(gè)人隱私的竊漏，筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實(shí)際應(yīng)用手段，簡要闡述了國內(nèi)外適合時(shí)代發(fā)展需求的各項(xiàng)技術(shù)，對網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細(xì)的分析。由于網(wǎng)絡(luò)安全不可能一蹴而就，所以還需要廣大技術(shù)人員努力研究，把我國的信息安全防護(hù)水平提升到一個(gè)新的高度。

[1]鐘慶洪，郭玉翠，蔣卓鍵等.網(wǎng)絡(luò)信息安全影響要素研究及定量分析[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014.

[2]周志勇.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].中國高新技術(shù)企業(yè)，2014.