淺析網絡信息安全及相應的防護策略

董嘉琪

摘 要：在21世紀的今天，隨著計算機技術的不斷發展，計算機的使用已經深入到人們生活工作中的每個角落，對網絡的應用以來也來越深入和普及。在當今信息社會，毋庸置疑，人類已不能離開網絡的運用。但是由于存在設備、軟件、操作人員、技術發展等各方面的復雜情況，又使網絡面臨著難以預期的種種危險。本文在對網絡信息安全進行概述和介紹其特點的背景下，研究了TCP/IP協議、智能防火墻技術、漏洞掃描技術以及數字簽名技術在網絡信息安全方面的應用。

關鍵詞：網絡信息 安全 防護策略

眾所周知，自上世紀90年代起，世界已經進入了信息時代了，隨著計算機技術的不斷更新升級和越來越廣泛且深入的應用，現在則是進一步深入進入了大數據時代。現在的數據是呈一種大爆炸的形式在增長，不斷有海量的數據在我們的個人電腦、智能手機、iWatch、iPad等智能設備上流通、處理和傳輸。任何事物的發展都具有兩面性，大數據亦然，很多信息泄露、篡改、破壞的行為就隨之而來。

一、網絡信息安全概述

網絡信息安全，不是指一般意義上的信息安全，而是特指網絡條件下的信息安全。這種安全主要體現在兩個方面：首先是信息的完整性，即網絡信息本身不受非預期的修改和破壞，保持數據的一致性；其次是信息的可控性，即信息在網絡上的存儲和傳遞，應始終處于信息管理者的有效控制之下，不受非預期的讀取，自然也不能被非預期的復制或擴散。

二、網絡信息安全的特點

網絡信息安全問題的產生主要是三個方面：信息存儲、處理和傳輸的設備自身出現問題，自身不安全行為，不法分子的惡意攻擊行為。對于第一個而言這些信息處理的設備并不都是完全安全的，往往會出現一些意外情況，例如機房如果有老鼠，它就可能會對設備進行破壞，造成設備無法正常使用。對于自身沒有安全規范使用問題，主要是很多信息管理者本身的安全知識或者安全意識就薄弱或者不到位，隨意的進行操作，不按照說明規范來。第三個就是最重要的了，不法分子的惡意攻擊往往是恢復難度最高的，也是傳播速度最快、波及范圍最廣、經濟損失最大的一類。不法分子將要傳播的病毒偽裝成正常數據，通過計算機網絡里的網絡通信協議進行傳播，由網絡通過網口進入計算機內部后就開始從硬件、軟件、操作系統等核心方面開始破壞，進而達到對數據的破壞。

三、相應的應對策略

1.提高TCP/IP協議的安全性。對于網絡中的各類信息，都是基于計算機網絡里的通信協議傳播開來的，而計算機網絡用心協議的核心則是TCP/IP協議。對于TCP/IP協議，它也不是完全安全的，只要是人為設計的東西，都是有漏洞可尋的，不法分子就可以通過對協議的研究，找到漏洞所在，然后利用漏洞來進行惡意攻擊。所以為了保證信息的安全，需要進一步提高TCP/IP協議的安全性，盡可能提升協議的全面安全性，減少漏洞的存在。

2.智能防火墻的應用。防火墻技術主要是在內網與外網之間搭建一道屏障，使得外部網絡里的任何信息想要進來都得通過防火墻的檢測。只有它認為是安全的，才能通過。對于目前的防火墻技術來說，有一個致命的缺點即是不夠智能，現在人類已經積累了大量的網絡惡意攻擊方式的數據，可以利用現在的人工智能、大數據、云計算和機器學習技術深度學習，使得防火墻能模仿人類的思維、分析和判斷的方式來進行安全問題的處理。并且，在平時還可以讓防火墻進行自我攻擊與自我防護的訓練，讓其能進行自我學習，這樣以后對于攻擊信息的偽裝就能更好的甄別和處理，網絡信息的安全性就會得到極大的提升。

3.漏洞掃描技術的應用。對于現在的各類智能設備的硬件和應用軟件而言，安全漏洞的存在是不可避免的，漏洞掃描技術就可以提前發現這些漏洞的存在并進行相應的處理。對于漏洞掃描技術而言，現在的漏洞掃描往往是對獨立的、分散的，掃描的結果不會上傳到相應的數據庫。這種單打獨斗的方式明顯已經不能適應現在復雜且嚴峻的安全問題，對于新一代的漏洞掃描技術，可以專門建立一個掃描結果數據庫，使得每一次掃描的數據都傳到此數據庫，這樣就可以積累海量的漏洞信息，相應的生產廠商就可以基于此漏洞掃描數據庫，從源頭上解決漏洞的問題。

4.數據加密技術的應用。對于網絡上流通的信息，為了防止別人的竊取或者篡改，可以直接在傳播之前就對數據進行相應的數據機密操作，隱藏數據的真實信息，只有數據流通的雙方才能知道真實的數據。目前的數字加密技術主要有兩大類：公開密匙和非公開密匙。目前很多機構都在使用公開密匙技術體系，公開密匙技術相當于甲方生成兩把密匙，將其中一把密匙作為公開密匙向乙方公布，乙方則利用此加密鑰匙對數據進行加密然后再加被加密的信息傳回給甲方，甲方此時則拿出另一把可以解開加密信息的專用鑰匙對信息進行解密，即實現整個信息的傳播過程只有甲乙兩方能破解被加密的信息，其余則不能，安全性自然就得到極大的提升。

四、結語

信息技術正在快速的發展，信息安全技術也在同時快速的發展。本文研究了TCP/IP協議的安全性、智能防火墻的應用、漏洞掃描技術的創新應用以及數字加密技術在網絡信息安全防護里所起的作用。可以想象得到，隨著未來AR技術、智能可穿戴設備和物聯網技術的發展，整個信息網絡里將會流通比太平洋還寬的多的數據，而這些數據是否安全，是否能不被篡改、破壞和偽造，將會對網絡信息安全技術形成新的挑戰。未來的網絡安全防護一定會與人工智能、大數據、云計算等技術深度融合，將會以更智能的方式來處理信息安全問題。

參考文獻：

[1]張 森.計算機信息技術在互聯網中的應用探析[J].電腦開發與應用，2014

[2]賈雅娟.計算機安全技術在電子商務中的應用探討[J].長春理工大學學報，2011