導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防護(hù)探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著互聯(lián)網(wǎng)技術(shù)在人們?nèi)粘Ｉ钪械牟粩嗥占皯?yīng)用，隨之而來(lái)的是網(wǎng)絡(luò)信息安全問(wèn)題的威脅?；诖耍杓涌煅芯亢蛻?yīng)用網(wǎng)絡(luò)信息安全防范技術(shù)，通過(guò)網(wǎng)絡(luò)加密、防火墻、傳輸保護(hù)技術(shù)、實(shí)名認(rèn)證等多種手段，全面提升網(wǎng)絡(luò)信息安全保護(hù)能力。

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;防范技術(shù);研究

近年來(lái)，在網(wǎng)絡(luò)信息化發(fā)展過(guò)程中對(duì)于如何應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)提出了新的要求，為此，我們不僅需高度重視原有的防范技術(shù)，還應(yīng)在具體工作實(shí)踐中充分應(yīng)用新型網(wǎng)絡(luò)安全防范技術(shù)，在實(shí)施控制中安全地傳輸各種網(wǎng)絡(luò)信息。如此，才能有效地凈化整個(gè)網(wǎng)絡(luò)傳輸環(huán)境，安全、高效地應(yīng)用網(wǎng)絡(luò)技術(shù)。

一、網(wǎng)絡(luò)信息安全防范技術(shù)實(shí)施的必要性

現(xiàn)如今，由于我國(guó)不能將安全防護(hù)技術(shù)深入、有效地應(yīng)用到網(wǎng)絡(luò)信息安全防護(hù)中，且安全防范技術(shù)方面存在較大缺陷，導(dǎo)致無(wú)法有效發(fā)揮整個(gè)防護(hù)技術(shù)的效能。通過(guò)有效整合現(xiàn)有網(wǎng)絡(luò)傳輸工作，提高信息安全防護(hù)技術(shù)的整體實(shí)施質(zhì)量，需要嚴(yán)格控制相應(yīng)的防護(hù)技術(shù)，在實(shí)施與控制過(guò)程中創(chuàng)造良好條件來(lái)提高整體的網(wǎng)絡(luò)傳輸工作質(zhì)量。網(wǎng)絡(luò)傳輸是一把雙刃劍，在整個(gè)傳輸控制過(guò)程中難免存在一定隱患，為進(jìn)一步提高網(wǎng)絡(luò)傳輸質(zhì)量，必須采取有效措施控制各種隱患。唯有此，才能將安全防護(hù)技術(shù)有效運(yùn)用到我國(guó)現(xiàn)有的網(wǎng)絡(luò)傳輸工作中。

二、網(wǎng)絡(luò)信息安全的威脅因素

(一)自然原因

自然因素是計(jì)算機(jī)設(shè)備受到破壞的一個(gè)常見(jiàn)因素，如地震、火災(zāi)、雷暴等，再加上計(jì)算機(jī)設(shè)備存放條件惡劣，如暴曬、電磁干擾與潮濕等環(huán)境，極易損害到電腦設(shè)備，對(duì)計(jì)算機(jī)內(nèi)儲(chǔ)存的各種信息產(chǎn)生破壞。而因?yàn)樽匀灰蛩厮T發(fā)的網(wǎng)絡(luò)信息安全具有一定的不可抗力，為最大限度減少損害就需要做好日常管理工作。

(二)病毒攻擊

在眾多網(wǎng)絡(luò)信息安全威脅中，網(wǎng)絡(luò)病毒是最常見(jiàn)的威脅因素，其主要通過(guò)編寫(xiě)病毒軟件入侵計(jì)算機(jī)毀壞數(shù)據(jù)。當(dāng)前，我國(guó)計(jì)算機(jī)用戶深受病毒攻擊的危害，病毒侵入極易損壞大量文件，使計(jì)算機(jī)很難正常運(yùn)行。對(duì)于大多數(shù)病毒而言，在傳播與攻擊過(guò)程中可以通過(guò)多種方式，如網(wǎng)上下載的文件、加設(shè)防火墻的電子郵件、局域網(wǎng)等。同時(shí)，電腦病毒具有一定傳播性，在互聯(lián)網(wǎng)傳輸?shù)膸椭履軌驅(qū)﹄娔X造成一定程度的感染，極易帶來(lái)無(wú)法估量的經(jīng)濟(jì)損失。

(三)計(jì)算機(jī)軟硬件漏洞與缺陷

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，其軟硬件設(shè)備更新很快，原因在于落后的軟硬件設(shè)備與更新以后的計(jì)算機(jī)程序之間存在很大的滯后性，相關(guān)需求無(wú)法獲得充分滿足，致使許多用戶的計(jì)算機(jī)都處于危險(xiǎn)狀態(tài)之中，這在一定程度上給不法分子訪問(wèn)本地計(jì)算機(jī)文件提供了方便，進(jìn)而引發(fā)類(lèi)似于復(fù)制、刪除、篡改等各種不法行為。同時(shí)，計(jì)算機(jī)操作系統(tǒng)本身存在這樣或那樣的漏洞、缺陷，尤其是操作系統(tǒng)在設(shè)計(jì)方面存在許多漏洞，一定程度上給黑客入侵創(chuàng)造了條件。［1］

(四)后門(mén)和木馬程序

系統(tǒng)后門(mén)是在黑客尋找程序漏洞的過(guò)程中產(chǎn)生的，在這些漏洞的幫助下黑客極易發(fā)現(xiàn)系統(tǒng)缺口，并借助這些缺口，對(duì)其他計(jì)算機(jī)進(jìn)行入侵，盜取或篡改信息。后門(mén)技術(shù)的一個(gè)主要特點(diǎn)就是系統(tǒng)管理員沒(méi)有辦法阻止黑客入侵行為，一旦出現(xiàn)后門(mén)，黑客就會(huì)將各種病毒木馬程序植入到計(jì)算機(jī)系統(tǒng)中。木馬程序是應(yīng)用后門(mén)技術(shù)的一個(gè)重要方法，黑客通過(guò)編寫(xiě)相關(guān)木馬程序，在植入到對(duì)方設(shè)備中時(shí)可以采用網(wǎng)絡(luò)或文件傳輸?shù)姆绞?。木馬程序一旦成功植入，黑客就會(huì)通過(guò)遠(yuǎn)程操作方式獲取系統(tǒng)中的相關(guān)信息，最終強(qiáng)有力地控制整個(gè)系統(tǒng)，給網(wǎng)絡(luò)信息安全造成極大威脅。

三、常見(jiàn)的安全威脅

常見(jiàn)的安全威脅有以下幾種:

(一)非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)主要是指在未獲得系統(tǒng)授權(quán)的情況下對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源進(jìn)行訪問(wèn)。具體包括:想方設(shè)法躲避系統(tǒng)的訪問(wèn)控制權(quán)限，非法利用網(wǎng)絡(luò)中的各種資源，或者不經(jīng)允許私自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息等。主要涉及幾種形式，如假冒、身份共計(jì)、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中進(jìn)行違法操作、合法用戶在沒(méi)有授權(quán)的情況下進(jìn)行操作等。

(二)信息泄露

信息泄露是指有意無(wú)意地泄露或丟失一些有價(jià)值的、比較敏感的數(shù)據(jù)。當(dāng)前，大部分網(wǎng)絡(luò)的服務(wù)方式缺乏安全性，利用監(jiān)聽(tīng)方式都能夠獲得使用者的相關(guān)資料，如賬號(hào)、密碼和郵件等。在截獲一些重要機(jī)密信息與有價(jià)值的信息時(shí)，黑客通常會(huì)用到各種方式。

(三)破壞數(shù)據(jù)完整性

主要是利用一些非法手段來(lái)獲取使用數(shù)據(jù)的權(quán)力，對(duì)一些重要信息進(jìn)行隨意刪除、修改與插入，還能夠贏得攻擊者的響應(yīng)，對(duì)相關(guān)數(shù)據(jù)進(jìn)行惡意添加、修改，影響用戶的正常使用。

(四)拒絕服務(wù)攻擊

主要是指在攻擊網(wǎng)絡(luò)設(shè)備時(shí)會(huì)采用各種漏洞，如TCP/IP協(xié)議、操作系統(tǒng)安全、各種應(yīng)用系統(tǒng)漏洞等。通常攻擊者會(huì)不停地干擾網(wǎng)絡(luò)的服務(wù)系統(tǒng)，將其正常作業(yè)流程進(jìn)行更改，通過(guò)對(duì)無(wú)關(guān)程序系統(tǒng)的執(zhí)行來(lái)減緩系統(tǒng)相應(yīng)的時(shí)間，嚴(yán)重情況下還會(huì)造成系統(tǒng)癱瘓，從而導(dǎo)致一些合法用戶遭到排斥而無(wú)法進(jìn)入到網(wǎng)絡(luò)服務(wù)系統(tǒng)中，由此很難獲得有效的服務(wù)，如“電子郵件炸彈”“報(bào)文洪水攻擊”等。

(五)惡意代碼

惡意代碼極易導(dǎo)致系統(tǒng)應(yīng)用特定程序誘發(fā)類(lèi)似于間歇軟件、病毒、蠕蟲(chóng)、木馬和其他后門(mén)等嚴(yán)重問(wèn)題?，F(xiàn)階段，網(wǎng)絡(luò)信息安全深受計(jì)算機(jī)病毒的威脅，為許多黑客入侵創(chuàng)造了有利條件，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，無(wú)法訪問(wèn)一些重要的數(shù)據(jù)信息甚至是完全丟失。

四、網(wǎng)絡(luò)信息安全與防范技術(shù)

(一)網(wǎng)絡(luò)加密

當(dāng)前，對(duì)稱加密技術(shù)是網(wǎng)絡(luò)加密技術(shù)的一種重要表現(xiàn)，即在網(wǎng)絡(luò)中能夠使所用的加密、解密密鑰都是相同的，其特點(diǎn)主要表現(xiàn)為簡(jiǎn)單性、快速性。該技術(shù)所采用的密鑰通常在256bit以下，如果密鑰過(guò)大易導(dǎo)致加密、解密過(guò)程繁雜，消耗更多的時(shí)間，為提高工作效率就需要科學(xué)設(shè)置密鑰范圍值。如:對(duì)稱加密技術(shù)在SSL協(xié)議的握手協(xié)議中應(yīng)用，并實(shí)現(xiàn)公鑰加密技術(shù)的有效共享。首先，可向服務(wù)器及時(shí)傳輸SSL協(xié)議版本號(hào)等所需的信息，然后按照傳輸來(lái)的資料由客戶驗(yàn)證該服務(wù)器的合法性，如若通過(guò)則可以展開(kāi)下一個(gè)操作，緊接著用戶端會(huì)受到一個(gè)用于后續(xù)通訊的且具有隨機(jī)性的對(duì)稱密碼，針對(duì)用公鑰加密過(guò)的遇阻密碼，其他信息都能夠被服務(wù)器同時(shí)接收到，最后為得到密鑰只需對(duì)服務(wù)器進(jìn)行必要的解密即可，由此可以開(kāi)啟SSL安全通道的數(shù)據(jù)通訊。對(duì)于網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)加密作為一項(xiàng)防范技術(shù)，具有很高的安全性、有效性，憑借其本身所具有的優(yōu)點(diǎn)而獲得廣泛應(yīng)用與普及，如操作便捷、效率高、過(guò)程簡(jiǎn)單等。此外，國(guó)際數(shù)據(jù)加密算法是另一種網(wǎng)絡(luò)加密方式，其對(duì)于計(jì)算機(jī)功能的要求較低，加密效果顯著，從而能夠?yàn)?a href="http://www.jrctt.com/lunwen/txxlw/wangluoxinxilunwen/202112/750839.html" target="_blank">計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提供充足的保障。［2］

(二)提高防火墻技術(shù)

在實(shí)施網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的過(guò)程中防火墻技術(shù)作為一項(xiàng)重要技術(shù)，在實(shí)施與控制過(guò)程中主要通過(guò)信號(hào)識(shí)別控制法，即識(shí)別主機(jī)中的信號(hào)來(lái)排除攜帶的安全隱患，為構(gòu)建安全的信息傳輸環(huán)境創(chuàng)造良好條件。防火墻安全防護(hù)技術(shù)在運(yùn)行過(guò)程中主要借助的是遞進(jìn)式信號(hào)識(shí)別機(jī)制，即利用主機(jī)信號(hào)識(shí)別中的IP識(shí)別及時(shí)屏蔽存在安全隱患的信號(hào)，進(jìn)而能夠安全地運(yùn)行計(jì)算機(jī)和安全地傳輸網(wǎng)絡(luò)計(jì)算機(jī)中的信息。網(wǎng)絡(luò)信息安全管理者在處理、升級(jí)防火墻技術(shù)的過(guò)程中認(rèn)真編寫(xiě)漏洞檢測(cè)程序，方便更好地實(shí)施相關(guān)防護(hù)技術(shù)，如此才能在今后的網(wǎng)絡(luò)信息傳輸過(guò)程中及時(shí)利用防火墻來(lái)識(shí)別存在問(wèn)題的信號(hào)源。

(三)完善網(wǎng)絡(luò)法律安全建設(shè)

制定網(wǎng)絡(luò)安全管理法在開(kāi)展網(wǎng)絡(luò)信息傳輸安全管理工作中不可或缺，是必須完善的基礎(chǔ)工作。由于網(wǎng)絡(luò)信息傳輸過(guò)程所建立的平臺(tái)具有一定虛擬性，為此很難有效地開(kāi)展相關(guān)管理工作，通過(guò)設(shè)立這項(xiàng)法律構(gòu)建規(guī)范的網(wǎng)絡(luò)信息傳輸環(huán)境，警示不法分子，避免各種形式的非法傳輸行為。同時(shí)，建立健全的網(wǎng)絡(luò)安全管理法律，可以有效避免法律漏洞。如:通過(guò)制定這項(xiàng)法律，能夠極大提升信息安全管理質(zhì)量。為更好地開(kāi)展定向化網(wǎng)絡(luò)安全管理監(jiān)督工作，避免非法分子入侵，同時(shí)還應(yīng)建立實(shí)名制網(wǎng)絡(luò)認(rèn)證機(jī)制。

(四)應(yīng)用更多的安全防護(hù)技術(shù)

當(dāng)前，我國(guó)建設(shè)了相對(duì)完善的網(wǎng)絡(luò)信息傳輸管理體系，管理工作日益完善，在網(wǎng)絡(luò)市場(chǎng)中各種新型網(wǎng)絡(luò)安全信息防護(hù)技術(shù)不斷涌現(xiàn)出來(lái)。鑒于此，為進(jìn)一步提高網(wǎng)絡(luò)信息傳輸質(zhì)量，就必須將新型網(wǎng)絡(luò)安全防護(hù)管理技術(shù)更好地落實(shí)到現(xiàn)有的網(wǎng)絡(luò)傳輸管理中，實(shí)現(xiàn)綜合管理。這種防護(hù)技術(shù)在現(xiàn)有的網(wǎng)絡(luò)信息安全防護(hù)市場(chǎng)中有很多，為更好地落實(shí)相關(guān)維護(hù)管理工作，就需要充分利用外接軟件、外接設(shè)備的幫助。如:為科學(xué)檢測(cè)整個(gè)計(jì)算機(jī)運(yùn)行環(huán)境，可充分利用病毒查殺軟件，及時(shí)發(fā)現(xiàn)安全隱患并及時(shí)終止傳輸工作，在傳輸工作中及時(shí)阻斷各種傳輸風(fēng)險(xiǎn)。另外，利用安全加密鑰匙在加密傳輸基礎(chǔ)上傳輸整個(gè)文件，為更好地識(shí)別信息就必須獲取相應(yīng)的破解碼，進(jìn)而能夠直接阻止傳輸中的安全隱患，最終實(shí)現(xiàn)安全傳輸與管理。［3］除此之外，還需強(qiáng)化內(nèi)部人員管理。黑客、病毒入侵等在一定程度上極易威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息安全，部分威脅與人為失誤有關(guān)，為此需強(qiáng)化管理這部分人員，通過(guò)培訓(xùn)與學(xué)習(xí)幫助他們不斷提升自身的網(wǎng)絡(luò)安全防范意識(shí)。

【參考文獻(xiàn)】

［1］李文慧．網(wǎng)絡(luò)信息安全與防范技術(shù)研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018(6):8－9．

［2］胡宇輝．網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究［J］．科技視界，2018(10):221－222．

［3］王永娟，郝家寶．網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究［J］．中國(guó)管理信息化，2015(20):146．

作者：袁源 單位：山西職業(yè)技術(shù)學(xué)院