淺析網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了淺析網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：在現(xiàn)階段的信息化高度發(fā)展時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速普及和應(yīng)用，對(duì)于各行各業(yè)的發(fā)展以及人們生活工作的便利，起到了較大的促進(jìn)作用；任何事物的發(fā)展都有兩面性，計(jì)算機(jī)信息技術(shù)發(fā)展尤是如此，網(wǎng)絡(luò)技術(shù)在各行業(yè)的廣泛運(yùn)用，提升了人們工作與生活效率的同時(shí)，也在不斷涌現(xiàn)著網(wǎng)絡(luò)信息泄漏、網(wǎng)絡(luò)帳號(hào)被盜，網(wǎng)絡(luò)信息被侵犯等負(fù)面影響。因此，必須采取有效的措施與對(duì)策，來(lái)防范與杜絕網(wǎng)絡(luò)信息安全問(wèn)題的發(fā)生，使科技真正為人所用，使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)真正發(fā)揮它的價(jià)值。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)管理

0計(jì)算機(jī)網(wǎng)絡(luò)信息安全

隨著互聯(lián)網(wǎng)的技術(shù)的發(fā)展，網(wǎng)絡(luò)資源成為人們生活中不可或缺的一部分，網(wǎng)絡(luò)不僅改變了人們的生活、學(xué)習(xí)和生產(chǎn)方式，還對(duì)人們的思維方式產(chǎn)生了改變。網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中的流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)上的信息安全就是網(wǎng)絡(luò)安全的本質(zhì)。計(jì)算機(jī)信息網(wǎng)絡(luò)安全包括很多方面的內(nèi)容，從不同角度會(huì)有差異化的結(jié)論。以網(wǎng)絡(luò)供應(yīng)商角度來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是硬件設(shè)施基本安全，促使網(wǎng)絡(luò)穩(wěn)定得到保證，能夠有效應(yīng)對(duì)突發(fā)的自然災(zāi)害，及時(shí)恢復(fù)網(wǎng)絡(luò)異常等。而從用戶(hù)的角度來(lái)講，則是能夠有效的保護(hù)個(gè)人信息或者私密信息，且信息傳遞過(guò)程中的安全得到保證。

1現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)安全隱患及產(chǎn)生原因

1.1網(wǎng)絡(luò)安全隱患

因特網(wǎng)的發(fā)展使得公司網(wǎng)絡(luò)應(yīng)用不斷壯大，企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶了一定的完全隱患，網(wǎng)絡(luò)風(fēng)險(xiǎn)也會(huì)變得越來(lái)越嚴(yán)重和復(fù)雜。原來(lái)是單個(gè)電腦主機(jī)安全事故引起的損失會(huì)波及傳播到網(wǎng)絡(luò)上其他的主機(jī)和系統(tǒng)，再加上安全防護(hù)意識(shí)和網(wǎng)絡(luò)安全政策等薄弱，從而導(dǎo)致大范圍的損失和癱瘓，嚴(yán)重影響企業(yè)生產(chǎn)，用戶(hù)信息泄露給企業(yè)或個(gè)人帶來(lái)不可想象的后果。

1.2產(chǎn)生原因

（1）計(jì)算機(jī)使用人員的安全保護(hù)意識(shí)不夠

在目前計(jì)算機(jī)網(wǎng)絡(luò)中，將多重安全防護(hù)進(jìn)行了設(shè)置，但是因?yàn)槭褂萌藛T沒(méi)有足夠的安全使用知識(shí)，影響到這些安全防護(hù)作用的發(fā)揮。有諸多類(lèi)型的病毒存在于互聯(lián)互通的網(wǎng)絡(luò)中，部分不法分子通過(guò)詐騙手段等，竊取、篡改或者破壞計(jì)算機(jī)網(wǎng)絡(luò)信息等。

（2）技術(shù)不夠完善研究發(fā)現(xiàn)

依然有漏洞存在于互聯(lián)網(wǎng)的基礎(chǔ)協(xié)議中，也就是TCP/IP協(xié)議，攻擊者往往會(huì)借助于這些漏洞來(lái)實(shí)施網(wǎng)絡(luò)攻擊，從而影響到計(jì)算機(jī)網(wǎng)絡(luò)信息安全。因特網(wǎng)將網(wǎng)間網(wǎng)技術(shù)運(yùn)用了過(guò)來(lái)，在傳輸信息時(shí)，會(huì)通過(guò)多個(gè)網(wǎng)絡(luò)來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)信息，那么用戶(hù)數(shù)據(jù)包就很容易被攻擊人員攔截到，借助于一臺(tái)電腦對(duì)其他數(shù)據(jù)傳輸路徑的多臺(tái)主機(jī)造成威脅。

（3）黑客的威脅

借助于計(jì)算機(jī)某些程序的設(shè)計(jì)缺陷，黑客以便攻擊網(wǎng)絡(luò)，指的是采取各種方式，對(duì)信息的有效性和完整性進(jìn)行選擇性的破壞；還有一種是網(wǎng)絡(luò)偵察，指的是網(wǎng)絡(luò)正常工作不受影響的基礎(chǔ)上，對(duì)對(duì)方重要的機(jī)密數(shù)據(jù)信息進(jìn)行截獲、竊取以及破譯等。

2構(gòu)建信息技術(shù)安全與規(guī)范的對(duì)策

網(wǎng)絡(luò)信息安全問(wèn)題層出不窮，這不僅給個(gè)人和社會(huì)敲響警鐘，更為網(wǎng)絡(luò)科技的未來(lái)發(fā)展埋下隱患。若不能從根本上消除這些安全問(wèn)題，勢(shì)必將會(huì)大大降低人們對(duì)于網(wǎng)絡(luò)信息工具的信心，阻礙信息科技的發(fā)展。只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實(shí)現(xiàn)。具體技術(shù)包括以下幾方面：

2.1推廣與改進(jìn)核心的信息安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的研發(fā)是一種任重而道路遠(yuǎn)的過(guò)程，其牽涉的時(shí)間及方面極廣，需要機(jī)構(gòu)和組織者的大力扶持，并且要制定一定的核心技術(shù)的推廣與運(yùn)用。這些主要核心技術(shù)的合理運(yùn)用與推廣，將會(huì)幫助我們?cè)谝欢ǔ潭壬隙糁菩畔踩珕?wèn)題的發(fā)生，因此在當(dāng)今網(wǎng)絡(luò)社會(huì)具有重要的應(yīng)用。具體而言，這些核心的信息安全技術(shù)主要包括:身份認(rèn)證、數(shù)字加密、防火墻、防病毒技術(shù)，以及VPN技術(shù)。身份認(rèn)證通過(guò)多重的綁定口令向目標(biāo)對(duì)象進(jìn)行層層認(rèn)證，個(gè)人必須通過(guò)每一層認(rèn)證才將完成身份識(shí)別。常用的應(yīng)用是網(wǎng)絡(luò)購(gòu)物時(shí)出現(xiàn)的付款驗(yàn)證碼等，認(rèn)證信息往往通過(guò)綁定個(gè)人手機(jī)的形式向人們發(fā)送驗(yàn)證碼，以此驗(yàn)證付款人的本人身份;數(shù)字加密，往往通過(guò)一種方式使傳送信息改變，只有擁有密匙的人才能真正將該信息解密加以運(yùn)用；防火墻技術(shù)是當(dāng)今電腦網(wǎng)絡(luò)最常用的一道信息安全技術(shù)，幾乎每一臺(tái)個(gè)人的終端電腦都裝有防火墻，防火墻通過(guò)對(duì)于用戶(hù)允許之外的通訊數(shù)據(jù)進(jìn)行阻止，來(lái)杜絕危險(xiǎn)信息的進(jìn)入，過(guò)慮計(jì)算機(jī)的訪問(wèn)；防病毒技術(shù)也即我們最常用的殺毒軟件，隨著技術(shù)的發(fā)展，防病毒軟件也在不斷升級(jí)與改進(jìn)，成為個(gè)人電腦終端查殺軟件的必備工具；VPN技術(shù)[1]則通過(guò)在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)來(lái)進(jìn)行不同程度的源鑒別與數(shù)據(jù)加密，它是當(dāng)今階段信息安全的最新、最先進(jìn)的技術(shù)課題。

2.2提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任[2]，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

2.3開(kāi)展信息安全教育，提高安全意識(shí)

在信息技術(shù)不斷普及的當(dāng)今社會(huì)，人們對(duì)計(jì)算機(jī)的運(yùn)用已經(jīng)相當(dāng)普遍，然而對(duì)于計(jì)算機(jī)信息技術(shù)的違法與犯罪行為還缺乏一定的防范意識(shí)。員工信息安全意識(shí)的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素[3]。據(jù)不完全統(tǒng)計(jì)，信息安全的威脅除了外部的(占20％)，主要還是內(nèi)部的(占8O％)。在企業(yè)中，可以采用多種形式對(duì)員工開(kāi)展信息安全教育，例如：(1)可以通過(guò)培訓(xùn)、宣傳等形式，采用適當(dāng)?shù)莫?jiǎng)懲措施，強(qiáng)化技術(shù)人員對(duì)信息安全的重視，提升使用人員的安全觀念；(2)有針對(duì)性地開(kāi)展安全意識(shí)宣傳教育，同時(shí)對(duì)在安全方面存在問(wèn)題的用戶(hù)進(jìn)行提醒并督促改進(jìn)，逐漸提高用戶(hù)的安全意識(shí)。因此，我們要對(duì)教育機(jī)構(gòu)、企事業(yè)單位的員工之間加大網(wǎng)絡(luò)信息安全的意識(shí)的培訓(xùn)，增強(qiáng)他們對(duì)信息安全防范意識(shí)，有意識(shí)地加強(qiáng)信息安全方面的管理，使信息安全隱患降到最低。

2.4建立網(wǎng)絡(luò)安全管理與防御體系

計(jì)算機(jī)信息與防御體系統(tǒng)要多管齊下，層層防護(hù)，將不良信息阻擋在計(jì)算機(jī)之外。對(duì)一些重要的文件與信息要及時(shí)地事先整理與備份，防止信息的丟失。對(duì)各種計(jì)算機(jī)設(shè)備與硬件的管理要及時(shí)地做好標(biāo)記，定期檢查與維護(hù)，對(duì)于老化、陳舊的設(shè)備要及時(shí)進(jìn)行清理與更新。對(duì)于個(gè)人終端設(shè)備，要實(shí)行個(gè)人定崗定責(zé)的制度，對(duì)計(jì)算機(jī)信息進(jìn)行保存、更改與存放，使用均要做到有禮有節(jié)，落實(shí)責(zé)任[4]。高校教育機(jī)構(gòu)與企事業(yè)單位的管理者，要及時(shí)對(duì)所管學(xué)生與職工進(jìn)行一定的安全培訓(xùn)，并建立一整套信息防御與修復(fù)系統(tǒng)，使得信息的維護(hù)能夠跟上正常使用的節(jié)奏，保障整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

3結(jié)束語(yǔ)

世界上沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，任何一個(gè)網(wǎng)絡(luò)系統(tǒng)都存在著風(fēng)險(xiǎn)與隱患，網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是一個(gè)長(zhǎng)期且不斷探索實(shí)踐的過(guò)程，任何一個(gè)網(wǎng)絡(luò)安全設(shè)計(jì)方案都不可能一次性解決所有安全問(wèn)題。網(wǎng)絡(luò)系統(tǒng)的安全僅僅是相對(duì)的，非靜態(tài)的，它是一個(gè)由動(dòng)態(tài)-靜態(tài)-動(dòng)態(tài)的發(fā)展過(guò)程，既不可能一蹴而就，也不可能一勞永逸，需要不斷地進(jìn)步、不斷地完善、不斷地更新，“道高一尺，魔高一丈”，新的網(wǎng)絡(luò)安全系統(tǒng)終將會(huì)被攻破，同時(shí)，更新更縝密的網(wǎng)絡(luò)安全系統(tǒng)也會(huì)層出不窮地涌現(xiàn)出來(lái)。隨著信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn)，我們對(duì)信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)會(huì)在技術(shù)實(shí)踐上、理論上、管理實(shí)踐上不斷地得到深化。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的戰(zhàn)役將不會(huì)停止，作為管理與組織者，要不遺余力地將網(wǎng)絡(luò)信息安全意識(shí)傳輸?shù)矫總€(gè)終端使用者身上，使他們建立起自身防范意識(shí)。計(jì)算機(jī)信息安全問(wèn)題，不僅僅是個(gè)信息安全問(wèn)題，更是個(gè)管理機(jī)制的問(wèn)題，只有從管理與技術(shù)上下手，雙管齊下,信息安全保障,管理機(jī)制嚴(yán)密,才能共同保護(hù)信息技術(shù)的安全。網(wǎng)絡(luò)安全技術(shù)的發(fā)展我們才蹣跚起步,未來(lái)任重且道遠(yuǎn)。

參考文獻(xiàn)：

[1]梁偉洋，程躍輝.基于虛擬專(zhuān)網(wǎng)的遠(yuǎn)程技術(shù)支援系統(tǒng)建設(shè)與應(yīng)用指揮信息系統(tǒng)與技術(shù)，2016.

[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦，2010.

[3]陸天波，時(shí)金橋，程學(xué)旗.基于互聯(lián)網(wǎng)的匿名技術(shù)研究[J].計(jì)算機(jī)科學(xué)與探索，2009.

[4]凌明勝，朱云飛，唐蕓.軟件測(cè)試過(guò)程中信息安全防護(hù)方法與應(yīng)用指揮信息系統(tǒng)與技術(shù)，2010.

作者:陳凡榮 劉藍(lán)田 王園 單位:中國(guó)電子科技集團(tuán)公司第二十八研究所 東部戰(zhàn)區(qū)空軍裝備部