淺談網絡信息安全控制技術

吳建明*

（昆明開放學院，云南昆明，650216）

淺談網絡信息安全控制技術

吳建明*

（昆明開放學院，云南昆明，650216）

近幾年，計算機和互聯網技術的迅速普及，由于其具備高效、傳播速度快等特點，受到了社會各界的高度關注，并在在我國多個領域的發展中起到了至關重要的作用。但是，隨之而來的網絡安全問題也逐漸暴露出來，常常發生信息數據被偷竊、隨意篡改的現象，造成企業嚴重的經濟損失。因此，文章針對網絡信息安全控制技術進行了研究討論，具體介紹了該技術的特點，得出以下相關結論，以供參考。

網絡信息；安全控制技術；應用

引言

信息泄露的方式多種多樣，除了上述提及的惡意入侵外，一張簡單的快遞單號也有可能成為他人獲取信息的入口。據《2016中國網民權益保護調查報告》顯示，去年中國4.8億網購用戶中，超過半數在網購時遭遇個人信息泄露。僅2015年，有統計的全國快遞企業重大信息泄露案43起，泄露包含消費者個人信息數據的訂單達上百萬張.再加上為了增強監管，國務院法制辦發布的《快遞暫行條例(征求意見稿)》要求實名收寄物品。實名制寄送快遞時要提供身份證件的舉措，進一步加大了個人信息泄露的風險。如何平衡實名制與信息泄露之間的度，也成為了當下社會的一大熱議話題。

1 網絡信息安全控制技術的概述

信息安全主要是針對網絡系統內的信息和數據庫做到保密和相對的完整性，對于那些系統之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網絡用戶的安全要求，來預防各類信息對網絡系統的攻擊和威脅，從而保證整個系統能夠安全穩定、正常的運行。信息安全保護是一個比較復雜的系統，主要包括計算機的主機和整個的網絡系統，因此信息安全在本質上指的是整個信息系統的安全。現在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設備和裝置依據原先以及制定好的信息參數，根據特有的規律進行運轉。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統有不斷變化的趨勢，因此整個系統的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統不僅有外界信息的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統安全的各項因素。信息安全控制的主要目的就是有效防止信息系統威脅和攻擊事件的發生，防止信息系統安全發生威脅的措施主要有：一是要阻止外部系統威脅對信息系統的攻擊和威脅；二是因為整個系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統的漏洞進而對其進行一定的破壞，因此在信息系統內部要建立健全科學、合理的安全控制措施。

2 網絡信息安全控制技術

2.1 生物識別技術

這種網絡信息安全控制技術是通過對人體特征進行驗證的科學技術，因為每一個人都存在自身獨有的特征，其通過對人體聲音、指紋、掌紋等進行識別，通過與系統中錄入的信息資料相對比，確認完全符合的情況下，才會對其進行開放。目前，生物識別技術已經取得十分顯著的成就，是我國常見的網絡信息安全控制技術之一。

2.2 防火墻技術

防火墻技術可以對各個網絡之間進行有效控制的訪問，對于那些不明確的信息數據和鏈接會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通信，對信息網絡進行實時監視。防火墻技術的優點是比較多的，它有著可以保護網絡服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

2.3 數據加家技術

數據加密技術通過利用密碼的形式，將一些重要的明文數據轉換為密文數據，并設置嚴密的密鑰，只有數據安全傳輸到接收方時，用戶可以根據正確的密碼對其進行解密，有效的防止了數據在傳輸過程被偷竊的危險。

2.4 入侵檢測技術

入侵檢測技術就是通過軟硬件方法對來自網絡中的數據與檢測系統中的入侵特征數據庫的數據進行分析對比，當有任何違反安全策略的行為或系統被攻擊的跡象被發現時，系統就會馬上通知防火墻（firewall）系統調整訪問網絡的控制策略甚至切斷網絡連接。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網絡穩定；二、完善和提高網絡的安全管理質量；三、實時監測網絡中存在的各種通信異常，并加以處理；四、掃描系統中存在的各種漏洞以及隱藏的后門利用，并進行修復；因此，入侵檢測系統就是漏洞掃描系統、防病毒、防火墻和IDS系統等技術的結合，幾乎融合了上述各種技術的優點，從而實現在盡量不影響網絡性能的前提下對網絡進行必要的監控和檢測，大大提高了網絡的安全性。

2.5 網絡安全漏洞掃描技術

該技術與上面提到的幾種其他安全技術互相配合，能極大地提高網絡的安全性。通過對網絡的全面掃描獲取必要的信息，例如系統中目前正在運行的應用、服務以及系統的安全配置等，從而能及時準確地發現網絡中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網絡的安全掃描技術，前者發現漏洞的方法是通過執行專門為安全目的設計的腳本文件來模擬攻擊計算機系統的行為并記錄系統的反應，為進一步處理提供依據；而后者則是對系統中設置的脆弱的密碼和同安全規則抵觸的對象進行檢查，從而發現問題。

2.6 安全審計技術

安全審計(SecurityAuditing)技術使用某種或幾種安全檢測工具(通常稱為掃描器Scairer)，采取預先掃描漏洞的方法，檢查系統的安全漏洞，得到系統薄弱環節的檢查報告，并采用相應的增強系統安全性的措施。

2.7 虛擬網技術

虛擬網技術就是在有限的網絡區域內在交換技術上產生的，交換技術就是把原有的局域網技術轉換為面向性連接技術。虛擬網技術有著一個最為顯著的優點就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網絡監視和監聽的不良入侵手段，同時也可以控制虛擬網之外的外部網絡連接點對網絡內部連接點的訪問。但是現在這種虛擬網技術還存在一定的問題，就是設備裝置太過復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

3 網絡安全策略分析

鑒于以上網絡安全存在的風險，用戶必須采用一些技術手段，防止其信息被非法攻擊和盜取，從而帶來不必要的損失。首先，物理信息安全傳輸的安全性分析。第一，降低電磁輻射，將傳輸線路的保護措施打開或埋在地下，而且將其遠離各種輻射，輻射可以使系統受到電磁干擾，因此無線傳輸應該裝置在遠離輻射的區域內并將其隱藏起來進行連接，防止非法用戶的攻擊。第二，使用數據加密技術。數據的打開和使用都必須采用一定的加密算法，從而可以使用戶在一定的加密環境中對數據和信息進行修改，防止非法用戶竊取到原始數據。第三，使用可信度高的路由器。私人網絡系統要使用必要的隱藏技術，將通信系統中的傳輸路徑隱藏在不容易被人發現的地方，避免不必要的人員接觸，從而可以達到拒絕一定的攻擊對象的目的。

4 結束語

在網絡環境越來越復雜的今天，網絡信息的安全性越來越受到人們的重視，而信息系統自身的脆弱性都決定網絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監督制度，我們不能只將它當成一個技術問題來看，必須以一種安全管理的態度對待。對其制定合理的目標、技術方案和相關的配套法規等，必須明白對信息安全的重視性才能讓計算機信息安全技術的發展取得長足良好的進步。

[1]劉東. 網絡信息安全控制技術及應用[J]. 中國新技術新產品,2012,2(6)： 148-150.

[2]楊小菲. 網絡信息安全控制技術及應用探究[J]. 中國科技投資,2012,2(36)： 72-74.

[3]劉欣苗. 網絡信息安全控制技術及應用[J]. 商情,2010,(16)： 84-86.

[4]吳尚. 我國計算機網絡安全的發展與趨勢分析[J]. 電子技術與軟件工程,2016,(1)： 196-197.

[5]張康林. 網絡安全技術的現狀與發展趨勢[J]. 網絡安全技術與應用,2015,(4)： 176-179.

Talking about Network Information Security Control Technology

WU Jianming*
(Kunming Open University,Yunnan Kunming,650216,China)

In recent years,the rapid popularization of computer and Internet technology has attracted much attention from all walks of life and has played a vital role in the development of many fields in China because of its high efficiency and fast propagation. effect. However,the ensuing network security problems are gradually exposed,often the occurrence of information data theft,random tampering of the phenomenon,resulting in serious economic losses. Therefore,the article discusses the network information security control technology,and introduces the characteristics of the technology,and draws the following conclusions for reference.

network information; security control technology; application

TP393.08

A

1672-9129(2017)06-0214-02

10.19551/j.cnki.issn1672-9129.2017.06.080

吳建明. 淺談網絡信息安全控制技術[J]. 數碼設計,2017,6(6)： 214-215.

Cite：WU Jianming. Talking about Network Information Security Control Technology[J]. Peak Data Science,2017,6(6)： 214-215.

2017-01-23；

2017-02-25。

吳建明（1973-），男，本科，昆明開放學院任教。

Email：920446290@qq.com