互聯(lián)網(wǎng)時代信息安全防護技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)時代信息安全防護技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文闡述了互聯(lián)網(wǎng)時代信息安全問題、及安全威脅因素，并明確指出信息安全防護技術(shù)研究的重要意義。同時，提出了防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)安全認證技術(shù)、計算機病毒的檢測與防護技術(shù)等網(wǎng)絡(luò)信息安全防護措施。

關(guān)鍵詞：信息安全；入侵檢測；數(shù)據(jù)加密；網(wǎng)絡(luò)安全認證

隨著社會的進步，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息技術(shù)給人們的生活、工作、學習帶來了極大的方便。比如網(wǎng)上購物、互聯(lián)網(wǎng)醫(yī)療、銀行資金轉(zhuǎn)賬、網(wǎng)絡(luò)視頻會議、在線遠程教育等。然而，人們在享受著互聯(lián)網(wǎng)技術(shù)所帶來的便利的同時，也面臨著信息泄露、網(wǎng)絡(luò)惡意攻擊、計算機病毒、黑客入侵等嚴峻的信息安全問題。

1威脅網(wǎng)絡(luò)信息安全的因素及研究意義

網(wǎng)絡(luò)信息安全的威脅因素有諸多方面。首先，互聯(lián)網(wǎng)自身方面：網(wǎng)絡(luò)的開放性容易造成信息泄露，加之計算機網(wǎng)絡(luò)在凸現(xiàn)其資源共享優(yōu)勢的同時，也為網(wǎng)絡(luò)攻擊者利用共享資源進行破壞提供了機會；其次，技術(shù)方面：網(wǎng)絡(luò)系統(tǒng)設(shè)計存在的缺陷、操作系統(tǒng)存在的安全漏洞、以及內(nèi)部網(wǎng)絡(luò)缺乏審計跟蹤機制出現(xiàn)的管理漏洞等，均會對網(wǎng)絡(luò)信息安全構(gòu)成威脅；最后，外界人為因素方面：黑客的惡意攻擊、網(wǎng)絡(luò)病毒的入侵、以及用戶自身缺乏信息安全意識及相關(guān)防護技術(shù)技能等。以上因素均會對信息的保密性、真實性、完整性帶來不同程度的威脅。特別是，一旦被網(wǎng)絡(luò)犯罪分子利用，就會對信息安全帶來嚴重的后果。比如網(wǎng)絡(luò)病毒入侵，會感染系統(tǒng)文件，使操作系統(tǒng)癱瘓，造成重要數(shù)據(jù)信息丟失；黑客利用系統(tǒng)固有安全漏洞，進行惡意攻擊計算機防御系統(tǒng)，偽造、篡改、刪添數(shù)據(jù)信息；不法分子利用網(wǎng)絡(luò)缺陷盜取用戶信息、商業(yè)信息；敵對勢力對國家核心機密進行竊取，或?qū)液诵臄?shù)據(jù)庫信息進行惡意破壞等。所以，互聯(lián)網(wǎng)時代對信息安全防護技術(shù)的研究具有重要意義。

2網(wǎng)絡(luò)信息安全防護技術(shù)

2.1防火墻技術(shù)

由計算機硬件和軟件組成的防火墻系統(tǒng)，能夠阻止非法信息的訪問和傳遞，是內(nèi)部網(wǎng)絡(luò)環(huán)境安全的屏障。防火墻部署于網(wǎng)絡(luò)邊界，起到安全過濾和安全隔離的作用，所有進出的信息都要經(jīng)過防火墻。防火墻對數(shù)據(jù)包進行分析，若網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)包沒有應(yīng)用邏輯，則不被放行。同時，對進入的數(shù)據(jù)包進行過濾，保護網(wǎng)段不受外部攻擊。防火墻通過禁止有安全隱患的服務(wù)或未獲得授權(quán)的通信進出網(wǎng)絡(luò)，限制外部非法用戶如黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)，從而防止外網(wǎng)攻擊、入侵和惡意代碼的傳播。目前，有如下幾種類型的防火墻：包過濾防火墻、應(yīng)用防火墻、電路級網(wǎng)關(guān)防火墻、規(guī)則檢測防火墻等。包過濾防火墻設(shè)備便宜、對流量的管理較好，但也存在著沒有用戶身份驗證機制、防欺騙攻擊難等缺點。應(yīng)用防火墻則工作在OSI模型的最高層，掌握著應(yīng)用系統(tǒng)中可用于安全決策的全部信息，起著監(jiān)視和隔絕應(yīng)用層通信流的作用。電路級網(wǎng)關(guān)防火墻在OSI模型中的會話層過濾數(shù)據(jù)包。規(guī)則檢測防火墻結(jié)合了包過濾防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)的特點。所以，市場上流行的防火墻多為規(guī)則檢測防火墻。目前市場上常見的防火墻產(chǎn)品有：NetScreen208防火墻、CiscoSecurePIX515-E防火墻、網(wǎng)絡(luò)衛(wèi)士NGFW4000-S防火墻、NetEye4032防火墻等。

2.2入侵檢測技術(shù)

入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，用于檢測計算機網(wǎng)絡(luò)中違反安全策略的行為。一般有基于應(yīng)用的監(jiān)控技術(shù)、基于主機的監(jiān)控技術(shù)、基于目標的監(jiān)控技術(shù)、基于網(wǎng)絡(luò)的監(jiān)控技術(shù)等4種。入侵檢測作為一種積極主動的安全防護技術(shù)，它在不影響網(wǎng)絡(luò)性能的情況下進行實時監(jiān)測，對內(nèi)部攻擊、外部攻擊和誤操作進行實時保護，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。通常，入侵檢測系統(tǒng)通過執(zhí)行如下任務(wù)來保證計算機系統(tǒng)的安全：監(jiān)視、分析用戶及系統(tǒng)活動；對系統(tǒng)配置和弱點進行審計；識別與已知的攻擊模式匹配的活動；對異?；顒幽Ｊ竭M行統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；對操作系統(tǒng)進行審計跟蹤管理并識別用戶違反安全策略的行為。在應(yīng)用中，入侵檢測系統(tǒng)對網(wǎng)絡(luò)病毒、蠕蟲、間諜軟件、木馬后門、掃描探測、暴力破解等惡意流量進行實時系統(tǒng)監(jiān)測，當發(fā)現(xiàn)可疑傳輸時，發(fā)出警報并與計算機設(shè)備中的防火墻進行全面聯(lián)合，通過用戶自定義命令等措施來實施動態(tài)防護。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對存儲或傳輸?shù)男畔⑦M行秘密交換，以防止被第三者竊取。加密技術(shù)的核心是加密算法，通常加密算法分為對稱加密、非對稱加密、不可逆加密。在對稱加密算法中，使用的是同一個密鑰；在非對稱加密算法中，使用的是一對相互匹配但又互不相同的公鑰和私鑰，當用公鑰對數(shù)據(jù)進行加密時，用對應(yīng)的私鑰進行解密，當用私鑰對數(shù)據(jù)進行加密時，則用對應(yīng)的公鑰進行解密；不可逆加密算法加密過程則無須密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)無法被解密，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識別后，才能真正解密。在現(xiàn)代高級密碼體系中，零知識證明和量子密碼技術(shù)正不斷被開發(fā)和應(yīng)用。零知識證明是指證明者能夠在不向驗證者提供任何有用信息的情況下，使驗證者相信某個論斷是正確的。即在不讓對方獲知任何咨詢的情況下，證明一件事情。比如身份辨別，示證者在證明自己身份時不泄露任何信息，驗證者能夠在得不到示證者任何私有信息的情況下，能夠有效證明對方身份。另外，隨著量子計算機技術(shù)的不斷取得突破，特別是以肖氏算法為典型代表的量子算法，其運算關(guān)系操作在理論上可以實現(xiàn)從指數(shù)級別向多項式級別的轉(zhuǎn)變。根據(jù)是否基于量子物理原理，有后量子密碼和量子加密技術(shù)。后量子密碼又稱抗量子密碼，是一種能夠抵抗量子計算機攻擊的密碼體制，其計算安全性可以抵抗當前已知任何形式的量子攻擊。量子加密技術(shù)又稱量子密鑰分發(fā)，是量子通信科學發(fā)展的成果之一。它依靠包括疊加態(tài)、量子糾纏和不確定性等在內(nèi)的量子物理獨特性質(zhì)，能夠檢測和規(guī)避竊聽企圖，在實現(xiàn)傳統(tǒng)密鑰交換功能的同時使密鑰分發(fā)的保密性得到完全的保障。

2.4網(wǎng)絡(luò)安全認證技術(shù)

網(wǎng)絡(luò)安全認證是指通過對被認證對象的屬性進行驗證，來確定被認證對象是否真實有效。認證用于通信雙方相互確認身份，以確保通信的安全，一般可分為消息認證和身份認證。消息認證用于保證信息的完整性和抗否認性，當用戶需要鑒別網(wǎng)上信息有無被第三方篡改過或偽造過時，就需進行消息認證。它是指建立聯(lián)系的雙方通過對收到的信息進行驗證，以保證收到信息的真實性。比如在通信中，用戶A向用戶B發(fā)送消息，用戶B收到消息后，不僅要確認該消息是否是用戶A所發(fā)，而且還要辨別該消息是否被第三方修改或偽造過。同時，用戶A也需要確認所發(fā)消息是否正確發(fā)送給了用戶A。身份認證用于鑒別用戶身份，涉及識別和驗證兩方面。數(shù)字簽名是一種身份鑒別方法，能夠解決偽造、抵賴、冒充和篡改等問題。數(shù)字簽名通常采用非對稱加密技術(shù)，通過對明文進行變換，得到的值作為核實簽名。接收者使用發(fā)送者提供的公開密鑰，對簽名進行解密運算，如能正確解密則簽名有效，從而來保證對方身份的真實性。數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使雙方能夠滿足兩個條件，一是接收方能夠鑒別發(fā)送方所宣稱的身份，二是發(fā)送方不能否認它發(fā)送的數(shù)據(jù)這一事實。數(shù)字簽名技術(shù)確保了信息的完整性、信源的可確認性、和通信的不可抵賴性。

2.5計算機病毒的檢測與防護技術(shù)

有效阻止計算機病毒的傳播和破壞，能夠確保信息的安全。所以，計算機病毒的檢測與防護技術(shù)也很重要。目前，計算機病毒的檢測主要基于以下幾種方法：特征代碼法、校驗和法、行為檢測法、軟件模擬法、比較法、感染實驗法等?，F(xiàn)代的殺毒軟件如瑞星殺毒、金山毒霸等就是用以上的一種或幾種手段來進行檢測。常用的計算機病毒防范方法有：操作系統(tǒng)漏洞的檢測和補丁安裝，對操作系統(tǒng)進行安全設(shè)置，更新升級病毒特征庫，關(guān)閉無用端口如關(guān)閉137、168、139、445等端口。另外，不訪問不知名網(wǎng)頁、不隨意下載文件、不打開陌生電子郵件等，可減少被感染病毒的概率。另外，由于網(wǎng)絡(luò)病毒傳播速度快，涉及范圍廣。所以在網(wǎng)絡(luò)病毒防護方面，要比單機病毒的防護復雜得多，在建立網(wǎng)絡(luò)防范機制時，對病毒的監(jiān)控要形成立體多層次防御體系。

3結(jié)束語

互聯(lián)網(wǎng)時代信息安全問題涉及個人權(quán)益、商業(yè)機密、金融風險防范、社會穩(wěn)定和國家安全。所以，為保護網(wǎng)絡(luò)信息在存儲和傳輸過程中的可用性、機密性、完整性、可控性和不可抵賴性，我們除了要依靠不斷創(chuàng)新的先進技術(shù)外，國家層面還需進一步建立健全信息安全相關(guān)法律、法規(guī)，加強法律約束，使監(jiān)督管控有法可依、有章可循。并依法嚴厲打擊網(wǎng)絡(luò)犯罪分子，加大懲罰力度并形成震懾，讓不法分子無處藏身。同時，廣泛普及網(wǎng)絡(luò)信息安全知識，通過教育提高全民網(wǎng)絡(luò)信息安全意識。

參考文獻：

[1]汪春雪.計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].計算機應(yīng)用，2020（3）：151-152.

[2]孫愛珍.計算機網(wǎng)絡(luò)信息安全管理策略探析[J].計算機應(yīng)用，2020（3）：157-158.

[3]武徽.計算機信息安全保密技術(shù)的分析[J].長沙大學學報，2019，33（2）：34-36.

[4]黃振昊.網(wǎng)絡(luò)入侵檢測的設(shè)計和實現(xiàn)方案[J].科技通報，2019，35（12）：82-86.

[5]劉發(fā)勝.基于計算機網(wǎng)絡(luò)安全的數(shù)據(jù)加密技術(shù)[J].吉林廣播電視大學學報，2019（6）：86-88.

[6]徐建華，張英，萬發(fā)仁.影響網(wǎng)絡(luò)安全的因素及防控措施[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（8）：80-82.

[7]李芳，熊婷，童正江．計算機網(wǎng)絡(luò)基礎(chǔ)[M]．上海：上海交通大學出版社，2018.

[8]武春嶺，胡兵．信息安全技術(shù)與實施（第3版）[M]．北京：電子工業(yè)出版社，2019.

[9]呂樂樂．數(shù)字證書在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].科技創(chuàng)新與應(yīng)用，2018（7）：142-143.

作者：陳龍險 單位：青海建筑職業(yè)技術(shù)學院信息技術(shù)系