計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)關(guān)鍵技術(shù)研究

周亞峰

（山東省消防救援總隊泰安市消防救援支隊，山東 泰安 271000）

隨著時代的進(jìn)步，計算機(jī)和網(wǎng)絡(luò)技術(shù)得到迅猛的發(fā)展，使得人們的生活和工作方式逐步受到相應(yīng)的變化，互聯(lián)網(wǎng)智能產(chǎn)品也成為了人們必不可少信息交換工具。隨之而來的數(shù)據(jù)安全性，正如人身安全一樣，越來越引起人們的重視。計算網(wǎng)絡(luò)信息的安全與防護(hù)離不開防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)這四個方面的防護(hù)技術(shù)，加強(qiáng)對相關(guān)技術(shù)的應(yīng)用和研究，為確保計算機(jī)網(wǎng)絡(luò)等信息安全具有重要意義。

1 計算機(jī)網(wǎng)絡(luò)相關(guān)的信息安全的重要性

在政治、經(jīng)濟(jì)和文化中生活中計算機(jī)網(wǎng)絡(luò)發(fā)揮的作用越來越重要。政治方面，為了防止國家機(jī)密被犯罪分子竊取，必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)等方面的信息安全。一旦國家政治秘密被竊取，必將影響國家基礎(chǔ)及政治建設(shè)，在世界政治格局中會處于不利地位。經(jīng)濟(jì)方面，計算機(jī)網(wǎng)絡(luò)信息等各方面的安全對企業(yè)的發(fā)展具有重大意義。計算機(jī)網(wǎng)絡(luò)技術(shù)與生產(chǎn)運營的結(jié)合為人工成本的節(jié)省發(fā)揮了重要作用，也為企業(yè)的生產(chǎn)經(jīng)營提供了重要的信息安全保障。將生產(chǎn)等相關(guān)信息錄入計算機(jī)系統(tǒng)，為生產(chǎn)經(jīng)營的有序管理提供了便利。文化方面，為了共享各地區(qū)文化資源，促進(jìn)各地區(qū)文化交流，增強(qiáng)各地文化的多樣性，同樣需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全。

2 威脅計算機(jī)網(wǎng)絡(luò)相關(guān)的信息安全的主要因素

目前來看，計算機(jī)網(wǎng)絡(luò)信息安全受到多方面的威脅，需要找到威脅的主要根源，做好防范處理工作，才能增強(qiáng)計算機(jī)網(wǎng)絡(luò)信息的安全性。在這里主要討論了以下三個方面：

2.1 系統(tǒng)自身的脆弱性

互聯(lián)網(wǎng)技術(shù)開放性強(qiáng)、自由度高，能夠兼容海量的數(shù)據(jù)和信息，因而廣受歡迎。但由于互聯(lián)網(wǎng)的門檻低，網(wǎng)絡(luò)系統(tǒng)本身不夠強(qiáng)壯，容易造成信息泄露。因目前互聯(lián)網(wǎng)采用的TCP/IP協(xié)議模式安全性不高，存在計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞，同時會存在以非法手段篡改信息的風(fēng)險。

2.2 惡意的人為攻擊

網(wǎng)絡(luò)用戶的一些重要信息被不法分子窺探，進(jìn)而采取惡意的人為網(wǎng)絡(luò)攻擊，對用戶的計算機(jī)網(wǎng)絡(luò)造成不同程度的破壞，以便獲取相關(guān)信息。不法分子通常先對信息的完整性進(jìn)行破壞，然后對信息進(jìn)行分段和攔截，進(jìn)而會對用戶計算機(jī)的使用進(jìn)行影響。為了竊取想獲得的敏感信息，人為的網(wǎng)絡(luò)攻擊已經(jīng)成為影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。因此，為了減少信息損失和經(jīng)濟(jì)損失，我們必須加強(qiáng)對惡意的人為攻擊的防御。

2.3 計算機(jī)病毒的影響

和影響人類健康的病毒類似，影響計算機(jī)網(wǎng)絡(luò)安全的病毒也具有強(qiáng)大的破壞力。計算機(jī)病毒的種類繁多，危害性也越來越大，已經(jīng)出現(xiàn)的許多病毒對計算機(jī)能夠構(gòu)成致命威脅。計算機(jī)病毒的傳播途徑多、傳播速度快，可通過相關(guān)硬件和軟件傳播，并能在較短時間內(nèi)影響文件和數(shù)據(jù)，從而可能造成計算機(jī)數(shù)據(jù)的丟失和計算機(jī)硬件及軟件系統(tǒng)的破壞。

3 網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)

3.1 防火墻技術(shù)

3.1.1 作用分析防火墻作為內(nèi)網(wǎng)與外網(wǎng)連接的可靠屏障，其作用主要體現(xiàn)在以下幾個方面：一是執(zhí)行站點安全策略，在認(rèn)可和符合規(guī)則下的請求，才能經(jīng)過防火墻進(jìn)入內(nèi)網(wǎng)，達(dá)到強(qiáng)化安全的目的；二是所有信息進(jìn)出經(jīng)過防火墻過濾，防火墻可以集中收集網(wǎng)絡(luò)信息，且內(nèi)外網(wǎng)間的訪問予以記錄；三是劃分內(nèi)網(wǎng)，隔離內(nèi)網(wǎng)的重要網(wǎng)段，隱藏容易泄露內(nèi)網(wǎng)信息的相關(guān)環(huán)節(jié)，避免信息外泄。

3.1.2 應(yīng)用要點

加強(qiáng)防火墻技術(shù)的應(yīng)用，能有效地阻止非授權(quán)網(wǎng)絡(luò)連接，利用網(wǎng)絡(luò)隔離達(dá)到拒非授權(quán)訪問千里之外，有效保證內(nèi)網(wǎng)信息安全。所以需要建立相應(yīng)的安全策略，確保被保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)包，只有在經(jīng)過防火墻才能傳遞給非保護(hù)網(wǎng)絡(luò)，達(dá)到控制網(wǎng)絡(luò)訪問的目的。所以計算機(jī)內(nèi)網(wǎng)的數(shù)據(jù)包需要在防火墻處理下方能傳輸給外網(wǎng)，外網(wǎng)也需要在防火墻允許的前提下才能進(jìn)入，若被防火墻拒絕，這說明這些數(shù)據(jù)屬于可以數(shù)據(jù)，能自動被屏蔽而無法進(jìn)入內(nèi)網(wǎng)。

3.2 防病毒技術(shù)

服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的核心，為避免服務(wù)器遭受病毒入侵而出現(xiàn)的網(wǎng)絡(luò)癱瘓，為做好計算機(jī)網(wǎng)絡(luò)的信息安全工作，需要加強(qiáng)反病毒技術(shù)在服務(wù)器中的應(yīng)用。采用NLM模塊來設(shè)計程序可以實現(xiàn)病毒實時掃描，做好服務(wù)器的安全防護(hù)工作，以便確保計算機(jī)網(wǎng)絡(luò)信息的安全。常見的安全保護(hù)方式主要有以下幾種：一是掃描文件，為了及時發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器中的文件是否中毒，當(dāng)存在被入侵和感染的問題時，就會針對性地處理，用戶可以對所掃描病毒及時清除，也能在特定目錄中把感染病毒的文件予以隔離，而這主要得益于病毒能得到實施攔截和防控，并及時地提醒用戶進(jìn)行處理。二是在線掃描的方式，主要是采取多線索設(shè)計方法，且檢測程度能隨時被激活，并基于NetWare環(huán)境運行，在線掃描是否存在病毒，對病毒活動軌跡實時追蹤，同時還能向用戶反饋相關(guān)病毒信息。三是對病毒進(jìn)行存檔，記錄相關(guān)病毒的處理方法，方法是只要用戶不慎把具有病毒的文件帶入服務(wù)器，那么就能及時地通知和提醒用戶，將病毒其放入相應(yīng)文件中，并保存病毒的名稱、類型等相關(guān)信息，建立數(shù)據(jù)對照庫。

3.3 入侵檢測技術(shù)

在計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中，入侵檢測是主要技術(shù)，能有效地對防火墻技術(shù)進(jìn)行補(bǔ)充，具有防火墻所不具備的尤其，在實踐應(yīng)用中，經(jīng)常與防火墻技術(shù)配套使用，使得計算機(jī)網(wǎng)絡(luò)安全性得到強(qiáng)化保障。就其入侵檢測原理而言，主要是在采取特定安全策略的前提下，采取監(jiān)視的方式，實時掌握計算機(jī)系統(tǒng)和網(wǎng)絡(luò)運行狀態(tài)，并對其中存在的試圖攻擊行為進(jìn)行處理，對于計算機(jī)網(wǎng)絡(luò)信息安全與系統(tǒng)自身的安全有著較強(qiáng)的防護(hù)作用。就入侵檢測的內(nèi)容而言，主要是對網(wǎng)絡(luò)數(shù)據(jù)報文實施實時在線監(jiān)視與分析，當(dāng)出現(xiàn)可以數(shù)據(jù)報文時，就能及時地發(fā)現(xiàn)和處理。利用入侵檢測及時能有效的統(tǒng)計和分析網(wǎng)絡(luò)事件，并對其存在的問題及時地處理，保證系統(tǒng)始終處于安全狀態(tài)，這主要的意義入侵檢測技術(shù)能主動積極響應(yīng)，自動切斷網(wǎng)絡(luò)連接，同時調(diào)用其他程度及時地處理入侵行為。

在實際應(yīng)用過程中，主要是結(jié)合計算網(wǎng)絡(luò)信息方面的安全需求，對入侵檢測系統(tǒng)予以部署和優(yōu)化，同時相關(guān)功能自動啟動，從而對內(nèi)外網(wǎng)的數(shù)據(jù)信息予以實時監(jiān)測，對于出現(xiàn)的入侵企圖能及時地發(fā)現(xiàn)，當(dāng)計算機(jī)網(wǎng)絡(luò)遭受威脅時，能及時地發(fā)出警告和提示，并能針對性地處理入侵行為，對于入侵檢測系統(tǒng)能有效的對攻擊事件進(jìn)行處理，從而有效地調(diào)整系統(tǒng)運行狀態(tài)，對入侵行為進(jìn)行警告。

3.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要是把明文轉(zhuǎn)換成密文，結(jié)合密文的不同，有對稱加密與非對稱加密兩種不同的形式，對稱加密技術(shù)側(cè)重于安全性，非對稱加密技術(shù)側(cè)重于數(shù)據(jù)安全，在具體應(yīng)用過程中，主要有以下幾種方式：

一是在鏈路加密方面，主要是劃分網(wǎng)絡(luò)數(shù)據(jù)傳輸線路后，從而對不同路徑與區(qū)間的數(shù)據(jù)進(jìn)行加密，從而保證信息接收方所獲取的信息較為安全。而數(shù)據(jù)采取密文方式在鏈路中傳輸，即便被截獲，由于無解密密鑰，其中的內(nèi)容就難以破解，以保障信息安全。

二是在節(jié)點加密方面，主要是對數(shù)據(jù)信息節(jié)點進(jìn)行加密之后，這樣就能確保數(shù)據(jù)信息傳輸安全。

三是在數(shù)字簽名方面，主要是能及時地識別用戶身份和信息，預(yù)防非法用戶使用計算機(jī)網(wǎng)絡(luò)，保障信息安全，常見的數(shù)字簽名有數(shù)字認(rèn)證和口令認(rèn)證，能結(jié)合自身需求針對性地選擇或綜合使用，以達(dá)到確保數(shù)據(jù)信息安全的目的。

4 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)關(guān)鍵技術(shù)的研究，需要我們切實加強(qiáng)上述四個方面的技術(shù)研究，并在應(yīng)用過程中切實加強(qiáng)對其技術(shù)質(zhì)量要點的掌控，以確保計算機(jī)網(wǎng)絡(luò)信息安全，提高其防護(hù)能力。