信息化網絡安全應用

◎劉樹恒

（作者單位：天津市大數據管理中心）

一、信息化時代下網絡安全隱患

1.網絡病毒。某些病毒雖然表面上作為代碼存在，但其潛伏性、破壞性、感染性、復制能力極強，因此，網絡病毒可造成極嚴重的安全隱患，當其進入到網絡系統中，在達到預設觸發條件后，可對計算機的程序迅速破壞，并以修改網絡程序的名義對其他網絡程序傳播病毒。網絡病毒在傳播的過程中，部分不法分子利用計算機的程序紊亂竊取到大量商業機密或用戶隱私，與此同時，受網絡病毒影響，網絡系統中較為重要的信息也被篡改、銷毀，該病毒帶給人們生活的影響是極大的。

2.黑客攻擊。網絡黑客的實質即為采用設計、編程等計算機科學但進行不法活動的一類群體，某些網絡黑客通常會通過攻擊網絡系統中的漏洞，進而在網絡中盜取他人的數據信息，或是直接打亂對方的網絡程序，使系統突然陷入癱瘓狀態或運行異常，從而獲得非法利益。雖然網絡黑客的不法行為隱蔽性強、成本較低，但對其網絡技術的要求極高，因此，該安全隱患只會偶爾出現，由于沒有較好的技術與其對峙，因而當黑客攻擊時，很難獲得有效制止。

3.系統漏洞。網絡本身作為獨立的存在，其也可被當做一個較為完整的程序，由于網絡程序的功能較為復雜，且計算機技術的更新速度又極快，部分編程人員在進行計算機程序設計時，會因技術受限或自身疏忽而留下多種多樣的漏洞，若不法分子發現網絡系統漏洞，網絡系統被攻擊的可能性則會增大，雖然某些編程人員利用“補丁”來修復某些漏洞，但其修補的時機與技術仍存在巨大的不確定，因此，網絡系統漏洞可對網絡安全產生較大的威脅。

4.開放性的網絡。廣泛普及共享網絡在帶給人們生活便利的同時，也存在著較多的安全隱患，一方面，雖然某些共享網絡使用設置密碼的方式限制登錄用戶，但部分商家為了加大客源與客流量，通常采用無密碼開放式的登錄方式，基于此，不法用戶使用網絡資源更加便利，該方式不但使廣大用戶的服務品質下降，還因未遵守網絡安全條例而產生某些不必要的糾紛。另一方面，某些非法分子利用安全性較差的無線環境對部分網民展開監聽，通過低劣的手段獲得某些用戶的網絡地址，進而對該網絡采取惡意攻擊的方式，獲取他人信息。此外，某些不法分子通過誘導合法用戶，獲取其準確的信息，進而攔截其會話消息或傳輸文件。

二、信息網絡的安全應用

1.防火墻技術。信息網絡安全給企業經營帶來了巨大的危害。盡管近年來各種網絡安全技術不斷涌現，但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊界，接收進出于被保護網絡的數據流，并根據防火墻所配置的訪問控制策略進行過濾或作出其他操作，防火墻系統不僅能夠保護網絡資源不受外部的侵入，而且還能夠攔截被保護網絡向外傳送有價值的信息。

（1）軟件防火墻軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說，這臺計算機就是整個網絡的網關，俗稱”個人防火墻”。軟件防火墻就像其他的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint 防火墻，需要網管對所操作的系統平臺比較熟悉。

（2）硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻，它們都基于PC 架構，就是說，和普通家庭用的PC機沒有太大區別。在這些PC 架構計算機上運行一些經過裁剪和簡化的操作系統，最常用的有舊版本的Unix、Linux 和FreeBSD 系統。但是由于此類防火墻采用的依然是其他內核，因此依然會受到OS（操作系統）本身的安全性影響。

（3）芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統。專有的ASIC 芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。

芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco 等。

這類防火墻由于是專用OS（操作系統），因此防火墻本身的漏洞比較少，不過價格相對比較高。

2.網絡密保技術。密保技術是對計算機網絡實施安全保護的有效對策，它通過設置密碼，加大非法侵害的難度。采用計算機加密，能夠保證網絡安全更好的發揮作用，對進入的用戶實施信息驗證，辨認是否存在危險行為，然后在實現安全認證。與防火墻技術不同，加密保護的方式多種多樣，包括公開加密、對稱加密等等，密碼也可以根據個人要求自行設置，隨時可以更換密碼。

3.身份認證技術。我們所說的身份認證技術，也就是指用戶的網絡身份的鑒別或者確認，它可以同時鑒別多個參數的網絡身份的真實性和有效性，目的在于確認是否與注冊登記的真實身份相符合，從而確保數據信息的真實性，起到防止不法分子篡改、假冒等不良行為。雖然說，人們的生理特征參數具有較高的安全性和可鑒別性，但是，目前，我國的身份認證技術還不夠成熟，而且所需要支撐起技術運行的生產成本極高，難以順利實施。目前，電子商務中的互聯網身份認證技術一般采用口令、密匙、隨機數、標示符等作為認證條件，而且，公共的密匙往往容易被破解。因此，必須在牢固的安全身份認證的基礎上，增加一個可以被驗證的數字標識，也就是所謂的“數字證書”。即：電子商務交易平臺上，實現網上信息交流過程中的每一步的身份認知，且每一張數字證書是唯一的。對于公共密匙，需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合，這都意味著，電子商務的交易雙方均要擁有各自的網絡安全保護機構，專門負責對實體身份驗證，驗證通過者，簽發數字證書，并且以頒發的數字證書為用戶的審驗標準，對私用密匙的用戶進行管束?？偟膩砜矗W絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙，均通過數字證書的約束，便可以有效的降低其發生率，提升真實用戶的身份驗證，從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施，其職能主要體現在：控制數字簽證的發放率，保障發放質量，有效的維護真實用戶的合法權益，使得整個簽證、回收、歸檔以及更新系統全面的審計，從而有效的實現電子商務運行安全。

結束語：信息網絡安全對國家和公民來說都有重大意義，所以人們在使用計算機的過程中要增強網絡安全意識，確保自身信息的安全性，國家政府要加強對計算機網絡安全的重視，加大投資力度，進一步提高我國大數據背景下的計算機網絡技術水平，不斷發現計算機網絡使用過程中存在的問題并及時解決，確保網民一個安全可靠的網絡環境，保證人們的利益不受損害。