計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)

孫凱 石向煒

摘 要 文章首先介紹了網(wǎng)絡(luò)安全的特點(diǎn)，對(duì)網(wǎng)絡(luò)安全有初步了解，進(jìn)而對(duì)目前網(wǎng)絡(luò)安全存在的問(wèn)題以及網(wǎng)絡(luò)安全技術(shù)進(jìn)行闡述，最后對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行探討。

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；發(fā)展趨勢(shì)

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）217-0134-02

互聯(lián)網(wǎng)的應(yīng)用與普及給人們的生活帶來(lái)便利的同時(shí)也對(duì)網(wǎng)絡(luò)安全提出了挑戰(zhàn)，網(wǎng)絡(luò)雙刃劍自互聯(lián)網(wǎng)誕生之時(shí)便開(kāi)始探究，網(wǎng)絡(luò)在給人帶來(lái)便利的同時(shí)也對(duì)人們的隱私安全帶來(lái)了威脅，通過(guò)網(wǎng)絡(luò)泄露信息的案例數(shù)不勝數(shù)。為了提高網(wǎng)絡(luò)安全，各種防護(hù)手段不斷提出采用，但是黑客技術(shù)也在不斷提高，各種網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)安全，如何能夠有效做到網(wǎng)絡(luò)安全，是需要努力的方向。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是人們非常在意的話題，也是一直在努力攻破的難關(guān)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，主要有3個(gè)特點(diǎn)。

第一，具有多元性，其實(shí)網(wǎng)絡(luò)安全并不僅僅是單純的網(wǎng)絡(luò)黑客入侵或者是各種網(wǎng)絡(luò)病毒，人為因素、自然因素都對(duì)網(wǎng)絡(luò)安全造成一定的影響。人們?cè)诓僮鬟^(guò)程中可能在不經(jīng)意間將自己的信息泄露，造成一定的損失。第二，具有嚴(yán)重性，網(wǎng)絡(luò)儲(chǔ)存的信息量大，是實(shí)體數(shù)據(jù)無(wú)法比擬的。并且網(wǎng)絡(luò)是信息的載體，一旦被不法分子所入侵，將會(huì)造成巨大的損失，輕則個(gè)人信息泄露，重則威脅整個(gè)企業(yè)甚至國(guó)家安全，造成的后果不堪設(shè)想。第三，具有壁壘性，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，黑客技術(shù)也在不斷提高，各種病毒的類型在變化，病毒的入侵能力在增強(qiáng)，給網(wǎng)絡(luò)防護(hù)工作提出了極大的挑戰(zhàn)，并且網(wǎng)絡(luò)防護(hù)技術(shù)具有一定的滯后性，可能在病毒入侵后才能具有應(yīng)對(duì)方案，很多用戶都受到不同程度的侵害。

2 網(wǎng)絡(luò)安全存在的問(wèn)題

網(wǎng)絡(luò)作為目前不可缺少的工具，人們的使用方式和使用手段不斷改進(jìn)，其產(chǎn)生的網(wǎng)絡(luò)威脅也在不斷增多。計(jì)算機(jī)網(wǎng)絡(luò)信息安全較為復(fù)雜，其中涉及了信息安全、計(jì)算機(jī)科學(xué)、密碼技術(shù)、數(shù)學(xué)、通信等多方面的專業(yè)內(nèi)容[ 1 ]。而網(wǎng)絡(luò)安全通常指的是網(wǎng)絡(luò)運(yùn)行正常、系統(tǒng)操作穩(wěn)定且不受黑客侵害的安全狀態(tài)，而在今天，高速信息交換的時(shí)代，網(wǎng)絡(luò)信息安全顯得尤為重要?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全中，主要的安全隱患包括操作系統(tǒng)的安全性、外來(lái)攻擊以及安全管理方面的不足[2]。

1）操作系統(tǒng)漏洞引發(fā)的安全問(wèn)題。操作系統(tǒng)是計(jì)算機(jī)的基礎(chǔ)，同時(shí)也是至關(guān)重要的部分，系統(tǒng)的安全穩(wěn)定對(duì)信息安全來(lái)說(shuō)十分重要，一旦操作系統(tǒng)出現(xiàn)了問(wèn)題，將給不法分子有可乘之機(jī)，通系統(tǒng)漏洞很容易的入侵到計(jì)算機(jī)中進(jìn)行信息的竊取，造成信息的丟失或破壞。

2）外部攻擊造成的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)入侵主要以外部入侵為主，并且主要為病毒入侵與人為入侵為主。對(duì)于病毒，人們并不陌生，所謂病毒就是對(duì)計(jì)算機(jī)安全具有一定攻擊性的惡意程序，最常見(jiàn)的就是控制和竊取信息木馬病毒。病毒入侵電腦后具“自我繁殖”能力，能夠快速入侵造成網(wǎng)絡(luò)系統(tǒng)的崩潰。病毒有非常多的傳播途徑，但是大多數(shù)的入侵主要是通過(guò)系統(tǒng)的漏洞。除卻病毒入侵，人為的攻擊也是外部入侵的方式之一，人為入侵主要為計(jì)算機(jī)黑客憑借高超的計(jì)算機(jī)技術(shù)遠(yuǎn)程對(duì)其他計(jì)算機(jī)進(jìn)行試探或者攻擊，破壞對(duì)方的安全系統(tǒng)進(jìn)行信息的破壞或盜取。

3）缺乏高素質(zhì)的網(wǎng)絡(luò)安全人才。隨著計(jì)算機(jī)的普及與網(wǎng)絡(luò)的發(fā)展，越來(lái)越多的人開(kāi)始投身于IT事業(yè)當(dāng)中去，IT行業(yè)的類別很多，網(wǎng)絡(luò)安全只是其中的一小部分，絕大多數(shù)人都從事軟件開(kāi)發(fā)或者游戲制作等行業(yè)，并且很大程度上人們對(duì)網(wǎng)絡(luò)安全并沒(méi)有真正的提高警惕，始終處于懈怠的狀態(tài)。并且很多中小型企業(yè)的網(wǎng)絡(luò)安全工作者并沒(méi)有很高的專業(yè)能力，無(wú)法抵御能力較強(qiáng)的黑客入侵，網(wǎng)絡(luò)安全始終受到威脅。

4）病毒軟件的威脅。目前市場(chǎng)上的各種應(yīng)用越來(lái)越多，并且良莠不齊。人們?cè)诰W(wǎng)上下載軟件的同時(shí)，稍不注意就會(huì)下載帶有威脅的“流氓”軟件或者是病毒軟件，這些軟件將會(huì)嚴(yán)重威脅到計(jì)算機(jī)系統(tǒng)的安全，輕則將會(huì)造成系統(tǒng)卡頓，重則信息流失，造成經(jīng)濟(jì)損失。此外，各種垃圾郵件充斥著網(wǎng)絡(luò)，一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息[3]。

5）網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)給予了人們一定的空間和平臺(tái)，在倡導(dǎo)自由的同時(shí)也要注意分寸和尺度，并且隨著網(wǎng)絡(luò)的普及，為了網(wǎng)絡(luò)安全的保證將威脅網(wǎng)絡(luò)安全的行為納入法律，以更好的保證網(wǎng)路安全。網(wǎng)絡(luò)作為人們高度關(guān)注的平臺(tái)，信息流動(dòng)量大、傳播速度快是互聯(lián)網(wǎng)的特點(diǎn)，而很多不法分子借助這一特點(diǎn)進(jìn)行詐騙、盜竊等不法行為，給網(wǎng)絡(luò)安全造成極大的威脅。

3 網(wǎng)絡(luò)信息安全技術(shù)

為了應(yīng)對(duì)各種網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)安全工作必須要切實(shí)做好，只有做好網(wǎng)絡(luò)安全工作，才能切實(shí)進(jìn)行其他工作的開(kāi)展，防止核心技術(shù)與數(shù)據(jù)被盜取，為此應(yīng)從各個(gè)方面做好網(wǎng)絡(luò)安全工作。

1）提高防火墻技術(shù)。防火墻是最基礎(chǔ)也是最有效的計(jì)算機(jī)防護(hù)機(jī)制，防火墻正如一堵墻一般，將計(jì)算機(jī)內(nèi)部系統(tǒng)與數(shù)據(jù)與外部網(wǎng)絡(luò)隔絕，有效的保護(hù)計(jì)算機(jī)系統(tǒng)內(nèi)部安全，是計(jì)算機(jī)網(wǎng)絡(luò)的第一道防線也是最重要的一道防線，防火墻可以對(duì)訪問(wèn)的地址信息進(jìn)行過(guò)濾，保證所有連接行為都經(jīng)過(guò)防火墻，并且對(duì)外網(wǎng)活動(dòng)進(jìn)行監(jiān)聽(tīng)，有效的分析相關(guān)入侵動(dòng)作。

2）信息加密技術(shù)的應(yīng)用。應(yīng)對(duì)網(wǎng)絡(luò)威脅，除卻系統(tǒng)的安全性，信息的加密也是重要手段，將重要數(shù)據(jù)與技術(shù)進(jìn)行加密，甚至是多層加密。在加密程序的保護(hù)下，即使是在黑客入侵的情況下也無(wú)法獲得信息，對(duì)信息進(jìn)行加密的方式很多，主要由鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種主要加密方式。并且數(shù)據(jù)加密的方式更加靈活多變，而且不需要很高的技術(shù)要求，對(duì)信息安全而言是十分重要的一點(diǎn)。

3）數(shù)據(jù)的備份。對(duì)于重要的數(shù)據(jù)與核心技術(shù)，需要經(jīng)常進(jìn)行備份保存，防止黑客的入侵對(duì)數(shù)據(jù)進(jìn)行破壞造成損失，不僅僅是防止黑客的入侵，系統(tǒng)網(wǎng)絡(luò)在非正常的情況下崩潰與斷電后可以通過(guò)備份的數(shù)據(jù)進(jìn)行還原，以減少損失。

4）完善法律法規(guī)。網(wǎng)絡(luò)自由并不是絕對(duì)的自由，是在保證不侵害公共利益與他人合法利益上的自由，對(duì)于通過(guò)傳播木馬病毒來(lái)竊取他人信息與數(shù)據(jù)的行為是應(yīng)該絕對(duì)禁止的，并且應(yīng)受到法律的懲罰。因此，相關(guān)的立法部門應(yīng)完善相關(guān)法律法規(guī)，嚴(yán)格約束不法分子的行為，執(zhí)法部門應(yīng)提高執(zhí)法力度，對(duì)違反規(guī)定的行為應(yīng)給予嚴(yán)肅處理，肅清網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)安全。

5）提高專業(yè)人才的培養(yǎng)。對(duì)于網(wǎng)絡(luò)安全工作的開(kāi)展，與高素質(zhì)的人才密不可分，因此需要加大人才的培養(yǎng)力度。

6）隔離技術(shù)。隔離技術(shù)包括物理隔離技術(shù)和邏輯隔離技術(shù)，物理隔離就是將本單位的主機(jī)或網(wǎng)絡(luò)從物理上與因特網(wǎng)斷開(kāi)，涉密文件存放在單獨(dú)的計(jì)算機(jī)上，上網(wǎng)采用專用計(jì)算機(jī)，單位與單位之間的遠(yuǎn)距離通信亦采用專線，此時(shí)，網(wǎng)絡(luò)安全問(wèn)題變?yōu)楣芾韱?wèn)題了。

4 網(wǎng)絡(luò)信息技術(shù)發(fā)展的趨勢(shì)

1）深入網(wǎng)絡(luò)安全技術(shù)的挖掘。首先需要加大核心技術(shù)的研究投入，引進(jìn)高水平的計(jì)算機(jī)人才進(jìn)行難題的集中攻克；其次，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別，而要實(shí)現(xiàn)這一點(diǎn)，需要以計(jì)算機(jī)的安全防護(hù)為出發(fā)點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的匹配特征和各種安全行為進(jìn)行深入分析。最后，在防護(hù)的同時(shí)，也要做好預(yù)警處理，在入侵的同時(shí)要及時(shí)作出反映來(lái)處理相關(guān)危機(jī)。

2）提高硬件支撐平臺(tái)。防火墻技術(shù)依舊是未來(lái)研究的重點(diǎn)問(wèn)題，目前很多防火墻已經(jīng)具有了一定的安全防護(hù)能力并且靈活多變，但是就多功能網(wǎng)關(guān)方面依舊存在很多問(wèn)題，很多技術(shù)難題處于瓶頸期難以突破，對(duì)此，構(gòu)建出良好的硬件支撐平臺(tái)則是十分重要的一點(diǎn)，如多核硬件平臺(tái)的建立、ASIC的硬件架構(gòu)等都是實(shí)現(xiàn)這一目的的較好選擇。

3）提高計(jì)算機(jī)的主動(dòng)防御性。目前計(jì)算機(jī)對(duì)網(wǎng)絡(luò)威脅的防護(hù)大多是被動(dòng)防護(hù)，在威脅產(chǎn)生后，通過(guò)特定的防御模式進(jìn)行防御，這種方式較為老舊并且對(duì)于很多高水平的入侵很難做到萬(wàn)無(wú)一失。對(duì)此需要對(duì)網(wǎng)絡(luò)安全技術(shù)的防御模式進(jìn)行革新，網(wǎng)絡(luò)安全技術(shù)只有實(shí)現(xiàn)被動(dòng)、靜態(tài)結(jié)構(gòu)向主動(dòng)、動(dòng)態(tài)結(jié)構(gòu)的發(fā)展，才能取得相應(yīng)的成效。

5 結(jié)論

網(wǎng)絡(luò)是把雙刃劍，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)也要加強(qiáng)自身的安全保護(hù)意識(shí)。網(wǎng)絡(luò)安全自始至終都是十分重要的問(wèn)題，由網(wǎng)絡(luò)入侵帶來(lái)的信息泄露、數(shù)據(jù)損壞等問(wèn)題時(shí)有發(fā)生，給人們的財(cái)產(chǎn)安全甚至生命安全帶來(lái)很大的威脅。對(duì)此需要切實(shí)提高安全意識(shí)與防護(hù)能力。網(wǎng)絡(luò)安全在以后依舊是主題，保證網(wǎng)民的信息安全是發(fā)展的方向。

參考文獻(xiàn)

[1]黃江浩.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施與安全規(guī)范分析[J].統(tǒng)計(jì)與管理，2014（8）：169.

[2]楊貴如，李瑞華.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅原因及防范措施[J].九江學(xué)院學(xué)報(bào)（自然科學(xué)版），2013，28（3）：59-61.

[3]李聰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[J].智能城市，2016（3）：176-177.