網(wǎng)絡(luò)信息系統(tǒng)安全能力及關(guān)鍵技術(shù)探索

潘麗麗

摘 要：網(wǎng)絡(luò)信息系統(tǒng)的安全性是保證網(wǎng)絡(luò)信息系統(tǒng)能夠穩(wěn)定可靠運(yùn)行的首要條件，因此借助于關(guān)鍵的安全防護(hù)技術(shù)，做好網(wǎng)絡(luò)安全防護(hù)工作，提高網(wǎng)絡(luò)信息系統(tǒng)的安全能力是至關(guān)重要的。本文首先簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在的安全問(wèn)題，并著重就網(wǎng)絡(luò)信息系統(tǒng)安全能力的構(gòu)成和網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)鍵技術(shù)進(jìn)行了探究和分析，旨在為提高網(wǎng)絡(luò)信息系統(tǒng)安全能力提供有效的理論參考。

關(guān)鍵詞：網(wǎng)絡(luò) 信息系統(tǒng) 安全 技術(shù) 應(yīng)用

中圖分類號(hào)：TN91 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）12（a）-00-02

網(wǎng)絡(luò)信息系統(tǒng)一般是由硬件系統(tǒng)、系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件等部分組成，軟硬件之間共同協(xié)作運(yùn)行，能夠支持軟件運(yùn)行并對(duì)資源系統(tǒng)進(jìn)行管理，實(shí)現(xiàn)系統(tǒng)應(yīng)用功能為用戶使用提供基礎(chǔ)支持。組成網(wǎng)絡(luò)信息系統(tǒng)的各類軟硬件都具有一定的安全能力，借助網(wǎng)絡(luò)信息系統(tǒng)關(guān)鍵技術(shù)能夠提高網(wǎng)絡(luò)信息系統(tǒng)的安全防范能力，抵御各種潛在的病毒攻擊和其他網(wǎng)絡(luò)風(fēng)險(xiǎn)，維持網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行存在的安全問(wèn)題

1.1 開(kāi)放性帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)本身的開(kāi)放性和共享性的特點(diǎn)，在帶來(lái)諸多便利的同時(shí)也有一定的安全風(fēng)險(xiǎn)，一些不法分子用計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性惡意破壞和攻擊計(jì)算機(jī)的系統(tǒng)，或者通過(guò)一些非法的行為進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，造成重大信息的泄露、篡改、刪除等，給網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重的影響。

1.2 病毒攻擊造成的安全問(wèn)題

當(dāng)前網(wǎng)絡(luò)信息系統(tǒng)無(wú)時(shí)無(wú)刻不在遭受著病毒的攻擊，許多黑客故意制造出網(wǎng)絡(luò)病毒攻擊網(wǎng)絡(luò)信息系統(tǒng)，不僅會(huì)使得計(jì)算機(jī)系統(tǒng)遭受感染，也會(huì)影響到硬件設(shè)備，導(dǎo)致數(shù)據(jù)和程序的嚴(yán)重破壞或者盜取，嚴(yán)重時(shí)會(huì)導(dǎo)致計(jì)算機(jī)癱瘓，影響著計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

1.3 惡意木馬入侵造成的安全問(wèn)題

惡意程序和木馬入侵也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)的安全隱患，給整個(gè)網(wǎng)絡(luò)信息安全造成嚴(yán)重的危害，首先它會(huì)降低信息系統(tǒng)的運(yùn)行效率，妨礙正常的網(wǎng)絡(luò)活動(dòng)，嚴(yán)重時(shí)會(huì)危害網(wǎng)絡(luò)信息安全，目前已經(jīng)取代病毒成為網(wǎng)絡(luò)安全的頭號(hào)大敵。

1.4 安全漏洞造成的安全風(fēng)險(xiǎn)

當(dāng)軟硬件開(kāi)發(fā)人員考慮不全面或者程序員在代碼編寫中出現(xiàn)了錯(cuò)誤以及計(jì)算機(jī)系統(tǒng)在運(yùn)行時(shí)出現(xiàn)了邏輯性錯(cuò)誤，就會(huì)導(dǎo)致功能性安全漏洞。這種漏洞通常是難以完全避免的，需要不斷對(duì)其進(jìn)行修改完善。另一類就是安全性漏洞，安全性漏洞雖然不會(huì)影響計(jì)算機(jī)軟件的正常運(yùn)行，但是非常容易遭受黑客攻擊和入侵，不僅造成信息泄露等問(wèn)題，嚴(yán)重時(shí)可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。

2 網(wǎng)絡(luò)信息系統(tǒng)安全能力的構(gòu)成

2.1 保障硬件系統(tǒng)安全的物理安全

硬件系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)，物理安全應(yīng)該具備的能力包括環(huán)境安全、設(shè)備安全和記錄介質(zhì)安全等，具體來(lái)講，機(jī)房的防火、防電、防強(qiáng)電場(chǎng)等防護(hù)和通信線纜的防護(hù)就數(shù)據(jù)環(huán)境安全范疇，設(shè)備安全則包括對(duì)于設(shè)備的維護(hù)、防盜等，記錄介質(zhì)安全則關(guān)注的是對(duì)于重要數(shù)據(jù)介質(zhì)的傲虎，以及對(duì)于關(guān)鍵數(shù)據(jù)和核心數(shù)據(jù)的介質(zhì)保護(hù)。

2.2 保障數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的能力包括的范疇較為廣泛，包括安全性檢測(cè)分析、惡意代碼防護(hù)、網(wǎng)絡(luò)安全監(jiān)控、邊界防護(hù)等內(nèi)容。具體來(lái)講，安全性檢測(cè)就是對(duì)設(shè)計(jì)網(wǎng)絡(luò)傳輸?shù)脑O(shè)備進(jìn)行安全檢測(cè)，確保其能夠?qū)垢鞣N對(duì)協(xié)議的攻擊。惡意代碼防護(hù)主要通過(guò)特征匹配與識(shí)別惡意代碼并進(jìn)行攔截。網(wǎng)絡(luò)安全監(jiān)控主要指的是對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的監(jiān)控，邊界防護(hù)則指的是對(duì)于不同安全域間的防病毒檢測(cè)、信息過(guò)濾、邊界完整性等檢查功能。

2.3 保障操作系統(tǒng)和數(shù)據(jù)庫(kù)的系統(tǒng)安全

系統(tǒng)安全主要是對(duì)于確保操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)的安全運(yùn)行以及對(duì)于系統(tǒng)數(shù)據(jù)的安全保護(hù)，一般包括對(duì)于系統(tǒng)的安全檢測(cè)分析、可信路徑與可信計(jì)算、訪問(wèn)控制與表計(jì)、數(shù)據(jù)完整性和保密性保護(hù)能內(nèi)容，在網(wǎng)絡(luò)信息系統(tǒng)的安全性中占據(jù)著較為重要的地位。

2.4 保證軟件運(yùn)行的應(yīng)用系統(tǒng)安全

應(yīng)用系統(tǒng)安全能力則是著重關(guān)注對(duì)于應(yīng)用系統(tǒng)的安全檢測(cè)分析、安全設(shè)計(jì)、抵賴性和服務(wù)安全等能力，通過(guò)對(duì)各類應(yīng)用服務(wù)的項(xiàng)目的掃描、檢測(cè)和分析，對(duì)應(yīng)用使用者的實(shí)際操作審計(jì)，對(duì)傳輸數(shù)據(jù)生成原發(fā)和接受證據(jù)實(shí)現(xiàn)抵賴，以及確保傳輸服務(wù)控制信息不被轉(zhuǎn)向或者攔截等實(shí)現(xiàn)對(duì)于應(yīng)用安全的保證。

3 網(wǎng)絡(luò)信息系統(tǒng)安全關(guān)鍵技術(shù)

3.1 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)的主要目的和作用就是為了防止用戶越權(quán)使用資源，可以對(duì)網(wǎng)絡(luò)信息安全起到保護(hù)與防范作用。用戶在使用某些特定的信息資源的時(shí)候，需要進(jìn)行嚴(yán)格的身份認(rèn)證以確定用戶是否具備對(duì)于該資源的使用權(quán)。身份認(rèn)證與鑒別則可以通過(guò)口令鑒別、生物特征鑒別、數(shù)字證書鑒別等技術(shù)來(lái)實(shí)現(xiàn)[1]。

3.2 信息加密與認(rèn)證技術(shù)

對(duì)于信息進(jìn)行加密主要是為了防范惡意盜取和破壞信息的行為，有效保護(hù)信息的機(jī)密性。密碼設(shè)置是常見(jiàn)的信息加密保護(hù)方式，包括對(duì)稱密碼、公開(kāi)密碼、單向散列、數(shù)字前面等加密技術(shù)。認(rèn)證技術(shù)能夠有效保證信息的完整性，避免數(shù)據(jù)被惡意篡改，信息加密和認(rèn)證技術(shù)對(duì)于保證計(jì)算機(jī)系統(tǒng)重要數(shù)據(jù)的安全具有重要作用。

3.3 病毒防范與防火墻技術(shù)

防火墻技術(shù)能夠有效地防止外部入侵，為網(wǎng)絡(luò)安全運(yùn)行提供重要保障，防火墻主要通過(guò)將外界網(wǎng)絡(luò)與本地網(wǎng)絡(luò)隔離進(jìn)行網(wǎng)絡(luò)防御。對(duì)于病毒的防范一般通過(guò)安裝殺毒軟件來(lái)實(shí)現(xiàn)，當(dāng)前的防病毒軟件可以分為網(wǎng)絡(luò)防病毒與單機(jī)防病毒軟件兩大類，不僅能夠有效防御病毒，還能夠?qū)嵤┍O(jiān)控計(jì)算機(jī)運(yùn)行[2]。

3.4 惡意代碼檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)展和報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，保證計(jì)算機(jī)的安全，主要包括基于異常檢測(cè)模型和基于無(wú)用檢測(cè)模型等入侵檢測(cè)。惡意代碼檢測(cè)技術(shù)主要是對(duì)于木馬、垃圾郵件等可能危害計(jì)算機(jī)的有害程序進(jìn)行檢測(cè)，主要技術(shù)有惡意代碼靜態(tài)檢測(cè)和惡意代碼動(dòng)態(tài)檢測(cè)等。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息系統(tǒng)的安全是一個(gè)涉及面很廣的問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題如今存在著諸如開(kāi)放性、病毒攻擊、木馬入侵或安全漏洞等隱患和風(fēng)險(xiǎn)，影響著網(wǎng)絡(luò)信息系統(tǒng)的平穩(wěn)運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)信息系統(tǒng)的安全能力的構(gòu)成可以劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等，關(guān)鍵的技術(shù)則包括身份鑒別技術(shù)、密碼技術(shù)、入侵檢測(cè)和防御技術(shù)等等，這些關(guān)鍵技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用能夠更好地提高安全能力，維持網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定安全運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 黃治華，高峰，汪慧君.網(wǎng)絡(luò)信息系統(tǒng)安全能力及關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）：20-21.

[2] 宋好好.云計(jì)算信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)關(guān)鍵技術(shù)研究[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)[C].2015.

[3] 高微，王亞佼，許楠.網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J].科學(xué)與信息化，2018（26）：64，67.