計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢

文/鄧其富

互聯(lián)網(wǎng)信息技術(shù)的應(yīng)用，為人們的生活帶來便利的同時，其開放性也對人們的隱私安全帶來威脅，網(wǎng)絡(luò)信息泄漏、機密數(shù)據(jù)流失等問題層出不窮。為了提高網(wǎng)絡(luò)安全，計算機網(wǎng)絡(luò)安全不斷采用各種防護(hù)技術(shù)，以有效保障網(wǎng)絡(luò)安全。

1 計算機網(wǎng)絡(luò)安全及特點

1.1 計算機網(wǎng)絡(luò)安全

計算機信息網(wǎng)絡(luò)安全內(nèi)容涵蓋面廣泛，我們主要從兩個角度分析介紹：

（1）網(wǎng)絡(luò)供應(yīng)商的角度來分析，計算機網(wǎng)絡(luò)安全主要指的是硬件設(shè)施的基本安全，其有助于保證網(wǎng)絡(luò)的穩(wěn)定性和安全性，能夠應(yīng)對突發(fā)性自然災(zāi)害，及時有效地恢復(fù)網(wǎng)絡(luò)異常情況；

（2）從用戶的角度來分析，計算機信息網(wǎng)絡(luò)安全有助于保護(hù)個人信息或私密信息不泄漏，在傳遞過程中保證信息的安全性。

計算機網(wǎng)絡(luò)技術(shù)作為一個主流信息工具和重要技術(shù)手段，為了適應(yīng)時代發(fā)展需求，計算機網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新和發(fā)展，在這個發(fā)展過程中也面對諸多網(wǎng)絡(luò)威脅。計算機網(wǎng)絡(luò)信息安全涵蓋信息安全、計算機科學(xué)、密碼技術(shù)及數(shù)學(xué)通信等內(nèi)容，網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)運行、系統(tǒng)操作避免受到黑客侵害，都處于正常穩(wěn)定的工作狀態(tài)。

1.2 計算機網(wǎng)絡(luò)安全特點

計算機網(wǎng)絡(luò)安全具有三個特性：

（1）計算機網(wǎng)絡(luò)安全具有多元性，不能將網(wǎng)絡(luò)安全單一的定義為網(wǎng)絡(luò)黑客的入侵，也不是感染網(wǎng)絡(luò)病毒，更多指的是由人為和自然因素，對計算機網(wǎng)絡(luò)安全帶來的影響。人們在操作計算機過程中，由于各種因素導(dǎo)致信息泄露，并由于信息的泄漏造成經(jīng)濟(jì)損失；

（2）計算機網(wǎng)絡(luò)安全的嚴(yán)重性，互聯(lián)網(wǎng)網(wǎng)絡(luò)存儲海量信息，有著實體存儲數(shù)據(jù)所無法比擬的巨大容量，但是網(wǎng)絡(luò)運行中，一旦遭到不法分子的入侵和破壞，那么以網(wǎng)絡(luò)作為載體的信息數(shù)據(jù)必然遭到泄漏、流失，嚴(yán)重者造成企業(yè)經(jīng)營的巨大損失，威脅國家社會安全，帶來不可挽回的后果；

（3）計算機網(wǎng)絡(luò)安全具有壁壘性。伴隨科學(xué)技術(shù)的快速發(fā)展，黑客技術(shù)不斷創(chuàng)新發(fā)展，電腦病毒形式也變化多端。入侵能力不斷增強的病毒，為計算機網(wǎng)絡(luò)防護(hù)工作帶來嚴(yán)峻的挑戰(zhàn)。同時，由于網(wǎng)絡(luò)防護(hù)技術(shù)本身具有滯后性，通常只有在病毒入侵后，才會采取方案，這個過程中，用戶不可避免的遭受不同程度損失。

2 計算機網(wǎng)絡(luò)信息安全存在的問題及原因

伴隨信息化時代的快速發(fā)展，網(wǎng)絡(luò)信息安全越來越重要。通常計算機網(wǎng)絡(luò)信息的安全隱患主要包括以下四個方面：

2.1 操作系統(tǒng)漏洞引發(fā)的安全問題

操作系統(tǒng)是計算機的基礎(chǔ)，也是組成計算機的重要組成部分，由此，操作系統(tǒng)的安全性和穩(wěn)定性十分重要，一旦被不法分子侵入操作系統(tǒng)，必然導(dǎo)致重要信息的丟失與破壞。

2.2 外部攻擊對網(wǎng)絡(luò)安全問題的威脅

外部網(wǎng)絡(luò)入侵分為病毒和人為兩個方面。其中，病毒入侵，是指那些對計算機安全有攻擊性的惡意程序。常見的病毒入侵，主要包括木馬病毒，入侵電腦后竊取計算機重要信息數(shù)據(jù)，病毒的“自我繁殖”能力較強，可以快速入侵網(wǎng)絡(luò)系統(tǒng)，進(jìn)而導(dǎo)致計算機系統(tǒng)崩潰。計算機入侵病毒的傳播途徑很多，不過絕大多數(shù)病毒都是通過計算機系統(tǒng)的漏洞入侵。網(wǎng)絡(luò)入侵除了病毒入侵，還有人為攻擊，計算機黑客憑借高超的計算機技術(shù)和某些程序的設(shè)計缺陷，對他人計算機進(jìn)行遠(yuǎn)程試探和攻擊，破壞對方的安全系統(tǒng)的有效性和安全性，或者截獲、竊取、破譯對方重要的機密數(shù)據(jù)信息。

2.3 缺乏高素養(yǎng)高水平網(wǎng)絡(luò)技術(shù)人才

隨著計算機技術(shù)的普及應(yīng)用，越來越的人投身互聯(lián)網(wǎng)開發(fā)中，對網(wǎng)絡(luò)安全沒有真正提高警惕性，缺乏足夠的安全使用知識，甚至有些網(wǎng)絡(luò)安全工作者專業(yè)能力不夠，當(dāng)黑客入侵時缺少抵御能力。

2.4 病毒軟件的威脅

當(dāng)人們在網(wǎng)上下載軟件的時候，很容易遇到一些“流氓”軟件或者計算機病毒軟件，這些都將對計算機系統(tǒng)的安全帶來嚴(yán)重的威脅。輕則造成計算機系統(tǒng)運作出現(xiàn)卡頓情況，重則則會導(dǎo)致計算機內(nèi)信息數(shù)據(jù)的流失，帶來嚴(yán)重的經(jīng)濟(jì)損失。同時，日常計算機使用過程中，垃圾郵件、垃圾廣告也充斥著整個互聯(lián)網(wǎng)絡(luò)，一些不法分子機會利用電子郵件地址的公開性特點，將自己的電子郵件強行推入別人的電子郵箱，進(jìn)行非法商業(yè)和宗教等活動的傳播。間諜軟件與計算機病毒不同，其并不會破壞系統(tǒng)，只是對用戶信息和系統(tǒng)信息的竊取。

2.5 網(wǎng)絡(luò)犯罪

計算機網(wǎng)絡(luò)為人們提供一個學(xué)習(xí)、交流互動的空間平臺，其信息流量大、傳播速度快，很多不法分子基于計算機的這一特點，從事詐騙和盜竊等犯罪行為。對此，我們在積極倡導(dǎo)自由計算機網(wǎng)絡(luò)環(huán)境同時，也要注重網(wǎng)絡(luò)環(huán)境的規(guī)范性和安全性。特別是目前計算機網(wǎng)絡(luò)的普及，為保證網(wǎng)絡(luò)安全，應(yīng)當(dāng)構(gòu)建全面規(guī)范的法律條例，將信息網(wǎng)絡(luò)安全納入法律。

3 計算機網(wǎng)絡(luò)信息安全技術(shù)

為切實做好網(wǎng)絡(luò)安全工作，防止核心技術(shù)與數(shù)據(jù)的被竊取，我們應(yīng)該主要從以下幾個方面加強計算機網(wǎng)絡(luò)絡(luò)安全。

3.1 防火墻技術(shù)

在計算機網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)作為最基礎(chǔ)的網(wǎng)絡(luò)安全模型，能夠?qū)⒂嬎銠C內(nèi)部系統(tǒng)和數(shù)據(jù)與外部網(wǎng)絡(luò)有效隔離。防火墻能夠?qū)M(jìn)出網(wǎng)絡(luò)的通信量進(jìn)行監(jiān)控，只能通過那些經(jīng)過核準(zhǔn)過的安全信息，抵制對網(wǎng)絡(luò)安全有威脅的數(shù)據(jù)信息。

當(dāng)前，防火墻類型分為防火墻與代理防火墻，并被廣泛應(yīng)用到計算機網(wǎng)絡(luò)，其主要組成部分包括屏蔽路由器、代理服務(wù)器，通過對訪問地址信息的安全過濾，確保所有連接行為都能經(jīng)過防火墻，實時監(jiān)聽外網(wǎng)活動，及時分析相關(guān)入侵活動行為。

3.2 信息加密技術(shù)

應(yīng)對計算機網(wǎng)絡(luò)威脅，除了系統(tǒng)的安全性外，其中最重要的技術(shù)手段就是信息加密技術(shù)。通過對系統(tǒng)中重要數(shù)據(jù)和技術(shù)進(jìn)行加密或者多層加密，來加強對程序的保護(hù)，確保系統(tǒng)免受黑客入侵的威脅，當(dāng)前加密方式主要包括鏈路加密、端點加密和節(jié)點加密等方式。

3.3 數(shù)據(jù)備份

對于計算機系統(tǒng)中的一些重要的數(shù)據(jù)和核心技術(shù)，要經(jīng)常進(jìn)行備份保存，防止黑客入侵破壞數(shù)據(jù)帶來的損失。份當(dāng)系統(tǒng)網(wǎng)絡(luò)在非正常情況下崩潰或斷電后，數(shù)據(jù)備份還能夠還原數(shù)據(jù)，降低損失。

3.4 入侵檢測技術(shù)

近年來，網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，對此在防火墻技術(shù)基礎(chǔ)之上加強應(yīng)用入侵檢測技術(shù)系統(tǒng)，以及是發(fā)現(xiàn)外部對網(wǎng)絡(luò)系統(tǒng)的攻擊，提高系統(tǒng)管理員的安全管理能力，提升信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測技術(shù)能夠?qū)崟r有效的監(jiān)測網(wǎng)絡(luò)活動，配合防火墻、路由器，檢查LAN網(wǎng)段上的通信情況，對網(wǎng)絡(luò)活動進(jìn)行記錄，通過重新配置，以避免惡意流量進(jìn)入系統(tǒng)，破壞系統(tǒng)的安全。入侵檢測技術(shù)，能夠?qū)W(wǎng)絡(luò)信息進(jìn)行科學(xué)分析，對用戶進(jìn)行審計和分析，并通過集中控制臺實現(xiàn)對計算機網(wǎng)絡(luò)的檢測和管理。

此外，還需要不斷完善法律法規(guī)，嚴(yán)格約束不法分子的行為，提高執(zhí)法力度，肅清網(wǎng)絡(luò)環(huán)境，加大力度培養(yǎng)專業(yè)人才，提高網(wǎng)絡(luò)安全。

4 計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展趨勢

4.1 深入挖掘和探索計算機網(wǎng)絡(luò)安全技術(shù)

首先，加大技術(shù)投入力度，積極引進(jìn)高水平、高能力的計算機安全技術(shù)人才，不斷攻克和解決計算機領(lǐng)域難題；其次，提高對計算機網(wǎng)絡(luò)安全技術(shù)的識別能力，基于計算機安全防護(hù)，深入探索與計算機網(wǎng)絡(luò)安全防護(hù)相一致的安全行為；最后，在做好計算機網(wǎng)絡(luò)安全與防護(hù)的同時，也要做好預(yù)警處理，在防止入侵的同時，及時做好危機處理。

4.2 發(fā)展智能防火墻技術(shù)

未來計算機網(wǎng)絡(luò)安全研究，防火墻技術(shù)依然是重點工作，當(dāng)前防火墻技術(shù)中大多數(shù)具備安全防護(hù)、靈活多變的能力，在功能方面依然存在諸多問題。需要結(jié)合模糊識別技術(shù)，構(gòu)建模糊數(shù)據(jù)庫，構(gòu)建良好的硬件支撐平臺，建立ASIC硬件架構(gòu)，對通過對數(shù)據(jù)進(jìn)行有效控制。通過應(yīng)用智能防火墻，有效阻斷黑客的掃描活動，保證數(shù)據(jù)報的安全。

4.3 提高計算機的主動防御性能

當(dāng)前，計算機多采用被動防護(hù)用以應(yīng)對網(wǎng)絡(luò)威脅，只有系統(tǒng)受到威脅以后才會采取相應(yīng)的防御模式進(jìn)行防護(hù)，這種被動的方式過于陳舊、落后，當(dāng)出現(xiàn)高水平入侵時，無法保證做到絕對的安全防護(hù)。對此，需要不斷創(chuàng)新網(wǎng)絡(luò)安全技術(shù)模式，由被動和靜態(tài)結(jié)構(gòu)向主動和動態(tài)結(jié)構(gòu)轉(zhuǎn)變，才能取得計算機網(wǎng)絡(luò)安全防御的最大成效。

5 結(jié)論

綜上可見，計算機網(wǎng)絡(luò)發(fā)展是一把雙刃劍，在方便人們生活和工作的同時，不可避免的存在著信息泄露、數(shù)據(jù)損壞的問題，嚴(yán)重影響和制約計算機網(wǎng)絡(luò)功能的發(fā)揮。本文通過分析計算機網(wǎng)絡(luò)安全及特點，指出計算機網(wǎng)絡(luò)安全存在的問題和形成原因，探討網(wǎng)絡(luò)信息安全技術(shù)及其未來發(fā)展趨勢，以做好網(wǎng)絡(luò)安全管理，防范安全風(fēng)險發(fā)生，推動計算機網(wǎng)絡(luò)的健康穩(wěn)定發(fā)展。