互聯(lián)網(wǎng)時(shí)代信息安全防護(hù)技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)時(shí)代信息安全防護(hù)技術(shù)研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：本文闡述了互聯(lián)網(wǎng)時(shí)代信息安全問題、及安全威脅因素，并明確指出信息安全防護(hù)技術(shù)研究的重要意義。同時(shí)，提出了防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)安全認(rèn)證技術(shù)、計(jì)算機(jī)病毒的檢測(cè)與防護(hù)技術(shù)等網(wǎng)絡(luò)信息安全防護(hù)措施。

關(guān)鍵詞：信息安全；入侵檢測(cè)；數(shù)據(jù)加密；網(wǎng)絡(luò)安全認(rèn)證

隨著社會(huì)的進(jìn)步，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息技術(shù)給人們的生活、工作、學(xué)習(xí)帶來了極大的方便。比如網(wǎng)上購物、互聯(lián)網(wǎng)醫(yī)療、銀行資金轉(zhuǎn)賬、網(wǎng)絡(luò)視頻會(huì)議、在線遠(yuǎn)程教育等。然而，人們?cè)谙硎苤ヂ?lián)網(wǎng)技術(shù)所帶來的便利的同時(shí)，也面臨著信息泄露、網(wǎng)絡(luò)惡意攻擊、計(jì)算機(jī)病毒、黑客入侵等嚴(yán)峻的信息安全問題。

1威脅網(wǎng)絡(luò)信息安全的因素及研究意義

網(wǎng)絡(luò)信息安全的威脅因素有諸多方面。首先，互聯(lián)網(wǎng)自身方面：網(wǎng)絡(luò)的開放性容易造成信息泄露，加之計(jì)算機(jī)網(wǎng)絡(luò)在凸現(xiàn)其資源共享優(yōu)勢(shì)的同時(shí)，也為網(wǎng)絡(luò)攻擊者利用共享資源進(jìn)行破壞提供了機(jī)會(huì)；其次，技術(shù)方面：網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在的缺陷、操作系統(tǒng)存在的安全漏洞、以及內(nèi)部網(wǎng)絡(luò)缺乏審計(jì)跟蹤機(jī)制出現(xiàn)的管理漏洞等，均會(huì)對(duì)網(wǎng)絡(luò)信息安全構(gòu)成威脅；最后，外界人為因素方面：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的入侵、以及用戶自身缺乏信息安全意識(shí)及相關(guān)防護(hù)技術(shù)技能等。以上因素均會(huì)對(duì)信息的保密性、真實(shí)性、完整性帶來不同程度的威脅。特別是，一旦被網(wǎng)絡(luò)犯罪分子利用，就會(huì)對(duì)信息安全帶來嚴(yán)重的后果。比如網(wǎng)絡(luò)病毒入侵，會(huì)感染系統(tǒng)文件，使操作系統(tǒng)癱瘓，造成重要數(shù)據(jù)信息丟失；黑客利用系統(tǒng)固有安全漏洞，進(jìn)行惡意攻擊計(jì)算機(jī)防御系統(tǒng)，偽造、篡改、刪添數(shù)據(jù)信息；不法分子利用網(wǎng)絡(luò)缺陷盜取用戶信息、商業(yè)信息；敵對(duì)勢(shì)力對(duì)國家核心機(jī)密進(jìn)行竊取，或?qū)液诵臄?shù)據(jù)庫信息進(jìn)行惡意破壞等。所以，互聯(lián)網(wǎng)時(shí)代對(duì)信息安全防護(hù)技術(shù)的研究具有重要意義。

2網(wǎng)絡(luò)信息安全防護(hù)技術(shù)

2.1防火墻技術(shù)

由計(jì)算機(jī)硬件和軟件組成的防火墻系統(tǒng)，能夠阻止非法信息的訪問和傳遞，是內(nèi)部網(wǎng)絡(luò)環(huán)境安全的屏障。防火墻部署于網(wǎng)絡(luò)邊界，起到安全過濾和安全隔離的作用，所有進(jìn)出的信息都要經(jīng)過防火墻。防火墻對(duì)數(shù)據(jù)包進(jìn)行分析，若網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)包沒有應(yīng)用邏輯，則不被放行。同時(shí)，對(duì)進(jìn)入的數(shù)據(jù)包進(jìn)行過濾，保護(hù)網(wǎng)段不受外部攻擊。防火墻通過禁止有安全隱患的服務(wù)或未獲得授權(quán)的通信進(jìn)出網(wǎng)絡(luò)，限制外部非法用戶如黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而防止外網(wǎng)攻擊、入侵和惡意代碼的傳播。目前，有如下幾種類型的防火墻：包過濾防火墻、應(yīng)用防火墻、電路級(jí)網(wǎng)關(guān)防火墻、規(guī)則檢測(cè)防火墻等。包過濾防火墻設(shè)備便宜、對(duì)流量的管理較好，但也存在著沒有用戶身份驗(yàn)證機(jī)制、防欺騙攻擊難等缺點(diǎn)。應(yīng)用防火墻則工作在OSI模型的最高層，掌握著應(yīng)用系統(tǒng)中可用于安全決策的全部信息，起著監(jiān)視和隔絕應(yīng)用層通信流的作用。電路級(jí)網(wǎng)關(guān)防火墻在OSI模型中的會(huì)話層過濾數(shù)據(jù)包。規(guī)則檢測(cè)防火墻結(jié)合了包過濾防火墻、電路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)的特點(diǎn)。所以，市場(chǎng)上流行的防火墻多為規(guī)則檢測(cè)防火墻。目前市場(chǎng)上常見的防火墻產(chǎn)品有：NetScreen208防火墻、CiscoSecurePIX515-E防火墻、網(wǎng)絡(luò)衛(wèi)士NGFW4000-S防火墻、NetEye4032防火墻等。

2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。一般有基于應(yīng)用的監(jiān)控技術(shù)、基于主機(jī)的監(jiān)控技術(shù)、基于目標(biāo)的監(jiān)控技術(shù)、基于網(wǎng)絡(luò)的監(jiān)控技術(shù)等4種。入侵檢測(cè)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，它在不影響網(wǎng)絡(luò)性能的情況下進(jìn)行實(shí)時(shí)監(jiān)測(cè)，對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)保護(hù)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。通常，入侵檢測(cè)系統(tǒng)通過執(zhí)行如下任務(wù)來保證計(jì)算機(jī)系統(tǒng)的安全：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；對(duì)系統(tǒng)配置和弱點(diǎn)進(jìn)行審計(jì)；識(shí)別與已知的攻擊模式匹配的活動(dòng)；對(duì)異?；顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對(duì)操作系統(tǒng)進(jìn)行審計(jì)跟蹤管理并識(shí)別用戶違反安全策略的行為。在應(yīng)用中，入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測(cè)、暴力破解等惡意流量進(jìn)行實(shí)時(shí)系統(tǒng)監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)可疑傳輸時(shí)，發(fā)出警報(bào)并與計(jì)算機(jī)設(shè)備中的防火墻進(jìn)行全面聯(lián)合，通過用戶自定義命令等措施來實(shí)施動(dòng)態(tài)防護(hù)。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)存儲(chǔ)或傳輸?shù)男畔⑦M(jìn)行秘密交換，以防止被第三者竊取。加密技術(shù)的核心是加密算法，通常加密算法分為對(duì)稱加密、非對(duì)稱加密、不可逆加密。在對(duì)稱加密算法中，使用的是同一個(gè)密鑰；在非對(duì)稱加密算法中，使用的是一對(duì)相互匹配但又互不相同的公鑰和私鑰，當(dāng)用公鑰對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，用對(duì)應(yīng)的私鑰進(jìn)行解密，當(dāng)用私鑰對(duì)數(shù)據(jù)進(jìn)行加密時(shí)，則用對(duì)應(yīng)的公鑰進(jìn)行解密；不可逆加密算法加密過程則無須密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)無法被解密，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密。在現(xiàn)代高級(jí)密碼體系中，零知識(shí)證明和量子密碼技術(shù)正不斷被開發(fā)和應(yīng)用。零知識(shí)證明是指證明者能夠在不向驗(yàn)證者提供任何有用信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。即在不讓對(duì)方獲知任何咨詢的情況下，證明一件事情。比如身份辨別，示證者在證明自己身份時(shí)不泄露任何信息，驗(yàn)證者能夠在得不到示證者任何私有信息的情況下，能夠有效證明對(duì)方身份。另外，隨著量子計(jì)算機(jī)技術(shù)的不斷取得突破，特別是以肖氏算法為典型代表的量子算法，其運(yùn)算關(guān)系操作在理論上可以實(shí)現(xiàn)從指數(shù)級(jí)別向多項(xiàng)式級(jí)別的轉(zhuǎn)變。根據(jù)是否基于量子物理原理，有后量子密碼和量子加密技術(shù)。后量子密碼又稱抗量子密碼，是一種能夠抵抗量子計(jì)算機(jī)攻擊的密碼體制，其計(jì)算安全性可以抵抗當(dāng)前已知任何形式的量子攻擊。量子加密技術(shù)又稱量子密鑰分發(fā)，是量子通信科學(xué)發(fā)展的成果之一。它依靠包括疊加態(tài)、量子糾纏和不確定性等在內(nèi)的量子物理獨(dú)特性質(zhì)，能夠檢測(cè)和規(guī)避竊聽企圖，在實(shí)現(xiàn)傳統(tǒng)密鑰交換功能的同時(shí)使密鑰分發(fā)的保密性得到完全的保障。

2.4網(wǎng)絡(luò)安全認(rèn)證技術(shù)

網(wǎng)絡(luò)安全認(rèn)證是指通過對(duì)被認(rèn)證對(duì)象的屬性進(jìn)行驗(yàn)證，來確定被認(rèn)證對(duì)象是否真實(shí)有效。認(rèn)證用于通信雙方相互確認(rèn)身份，以確保通信的安全，一般可分為消息認(rèn)證和身份認(rèn)證。消息認(rèn)證用于保證信息的完整性和抗否認(rèn)性，當(dāng)用戶需要鑒別網(wǎng)上信息有無被第三方篡改過或偽造過時(shí)，就需進(jìn)行消息認(rèn)證。它是指建立聯(lián)系的雙方通過對(duì)收到的信息進(jìn)行驗(yàn)證，以保證收到信息的真實(shí)性。比如在通信中，用戶A向用戶B發(fā)送消息，用戶B收到消息后，不僅要確認(rèn)該消息是否是用戶A所發(fā)，而且還要辨別該消息是否被第三方修改或偽造過。同時(shí)，用戶A也需要確認(rèn)所發(fā)消息是否正確發(fā)送給了用戶A。身份認(rèn)證用于鑒別用戶身份，涉及識(shí)別和驗(yàn)證兩方面。數(shù)字簽名是一種身份鑒別方法，能夠解決偽造、抵賴、冒充和篡改等問題。數(shù)字簽名通常采用非對(duì)稱加密技術(shù)，通過對(duì)明文進(jìn)行變換，得到的值作為核實(shí)簽名。接收者使用發(fā)送者提供的公開密鑰，對(duì)簽名進(jìn)行解密運(yùn)算，如能正確解密則簽名有效，從而來保證對(duì)方身份的真實(shí)性。數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使雙方能夠滿足兩個(gè)條件，一是接收方能夠鑒別發(fā)送方所宣稱的身份，二是發(fā)送方不能否認(rèn)它發(fā)送的數(shù)據(jù)這一事實(shí)。數(shù)字簽名技術(shù)確保了信息的完整性、信源的可確認(rèn)性、和通信的不可抵賴性。

2.5計(jì)算機(jī)病毒的檢測(cè)與防護(hù)技術(shù)

有效阻止計(jì)算機(jī)病毒的傳播和破壞，能夠確保信息的安全。所以，計(jì)算機(jī)病毒的檢測(cè)與防護(hù)技術(shù)也很重要。目前，計(jì)算機(jī)病毒的檢測(cè)主要基于以下幾種方法：特征代碼法、校驗(yàn)和法、行為檢測(cè)法、軟件模擬法、比較法、感染實(shí)驗(yàn)法等。現(xiàn)代的殺毒軟件如瑞星殺毒、金山毒霸等就是用以上的一種或幾種手段來進(jìn)行檢測(cè)。常用的計(jì)算機(jī)病毒防范方法有：操作系統(tǒng)漏洞的檢測(cè)和補(bǔ)丁安裝，對(duì)操作系統(tǒng)進(jìn)行安全設(shè)置，更新升級(jí)病毒特征庫，關(guān)閉無用端口如關(guān)閉137、168、139、445等端口。另外，不訪問不知名網(wǎng)頁、不隨意下載文件、不打開陌生電子郵件等，可減少被感染病毒的概率。另外，由于網(wǎng)絡(luò)病毒傳播速度快，涉及范圍廣。所以在網(wǎng)絡(luò)病毒防護(hù)方面，要比單機(jī)病毒的防護(hù)復(fù)雜得多，在建立網(wǎng)絡(luò)防范機(jī)制時(shí)，對(duì)病毒的監(jiān)控要形成立體多層次防御體系。

3結(jié)束語

互聯(lián)網(wǎng)時(shí)代信息安全問題涉及個(gè)人權(quán)益、商業(yè)機(jī)密、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國家安全。所以，為保護(hù)網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中的可用性、機(jī)密性、完整性、可控性和不可抵賴性，我們除了要依靠不斷創(chuàng)新的先進(jìn)技術(shù)外，國家層面還需進(jìn)一步建立健全信息安全相關(guān)法律、法規(guī)，加強(qiáng)法律約束，使監(jiān)督管控有法可依、有章可循。并依法嚴(yán)厲打擊網(wǎng)絡(luò)犯罪分子，加大懲罰力度并形成震懾，讓不法分子無處藏身。同時(shí)，廣泛普及網(wǎng)絡(luò)信息安全知識(shí)，通過教育提高全民網(wǎng)絡(luò)信息安全意識(shí)。

參考文獻(xiàn)：

[1]汪春雪.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].計(jì)算機(jī)應(yīng)用，2020（3）：151-152.

[2]孫愛珍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略探析[J].計(jì)算機(jī)應(yīng)用，2020（3）：157-158.

[3]武徽.計(jì)算機(jī)信息安全保密技術(shù)的分析[J].長(zhǎng)沙大學(xué)學(xué)報(bào)，2019，33（2）：34-36.

[4]黃振昊.網(wǎng)絡(luò)入侵檢測(cè)的設(shè)計(jì)和實(shí)現(xiàn)方案[J].科技通報(bào)，2019，35（12）：82-86.

[5]劉發(fā)勝.基于計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)[J].吉林廣播電視大學(xué)學(xué)報(bào)，2019（6）：86-88.

[6]徐建華，張英，萬發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（8）：80-82.

[7]李芳，熊婷，童正江．計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M]．上海：上海交通大學(xué)出版社，2018.

[8]武春嶺，胡兵．信息安全技術(shù)與實(shí)施（第3版）[M]．北京：電子工業(yè)出版社，2019.

[9]呂樂樂．?dāng)?shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技創(chuàng)新與應(yīng)用，2018（7）：142-143.

作者：陳龍險(xiǎn) 單位：青海建筑職業(yè)技術(shù)學(xué)院信息技術(shù)系