浅析网络信息安全及相应的防护策略
2018-07-13董嘉琪
董嘉琪
摘 要:在21世纪的今天,随着计算机技术的不断发展,计算机的使用已经深入到人们生活工作中的每个角落,对网络的应用以来也来越深入和普及。在当今信息社会,毋庸置疑,人类已不能离开网络的运用。但是由于存在设备、软件、操作人员、技术发展等各方面的复杂情况,又使网络面临着难以预期的种种危险。本文在对网络信息安全进行概述和介绍其特点的背景下,研究了TCP/IP协议、智能防火墙技术、漏洞扫描技术以及数字签名技术在网络信息安全方面的应用。
关键词:网络信息 安全 防护策略
众所周知,自上世纪90年代起,世界已经进入了信息时代了,随着计算机技术的不断更新升级和越来越广泛且深入的应用,现在则是进一步深入进入了大数据时代。现在的数据是呈一种大爆炸的形式在增长,不断有海量的数据在我们的个人电脑、智能手机、iWatch、iPad等智能设备上流通、处理和传输。任何事物的發展都具有两面性,大数据亦然,很多信息泄露、篡改、破坏的行为就随之而来。
一、网络信息安全概述
网络信息安全,不是指一般意义上的信息安全,而是特指网络条件下的信息安全。这种安全主要体现在两个方面:首先是信息的完整性,即网络信息本身不受非预期的修改和破坏,保持数据的一致性;其次是信息的可控性,即信息在网络上的存储和传递,应始终处于信息管理者的有效控制之下,不受非预期的读取,自然也不能被非预期的复制或扩散。
二、网络信息安全的特点
网络信息安全问题的产生主要是三个方面:信息存储、处理和传输的设备自身出现问题,自身不安全行为,不法分子的恶意攻击行为。对于第一个而言这些信息处理的设备并不都是完全安全的,往往会出现一些意外情况,例如机房如果有老鼠,它就可能会对设备进行破坏,造成设备无法正常使用。对于自身没有安全规范使用问题,主要是很多信息管理者本身的安全知识或者安全意识就薄弱或者不到位,随意的进行操作,不按照说明规范来。第三个就是最重要的了,不法分子的恶意攻击往往是恢复难度最高的,也是传播速度最快、波及范围最广、经济损失最大的一类。不法分子将要传播的病毒伪装成正常数据,通过计算机网络里的网络通信协议进行传播,由网络通过网口进入计算机内部后就开始从硬件、软件、操作系统等核心方面开始破坏,进而达到对数据的破坏。
三、相应的应对策略
1.提高TCP/IP协议的安全性。对于网络中的各类信息,都是基于计算机网络里的通信协议传播开来的,而计算机网络用心协议的核心则是TCP/IP协议。对于TCP/IP协议,它也不是完全安全的,只要是人为设计的东西,都是有漏洞可寻的,不法分子就可以通过对协议的研究,找到漏洞所在,然后利用漏洞来进行恶意攻击。所以为了保证信息的安全,需要进一步提高TCP/IP协议的安全性,尽可能提升协议的全面安全性,减少漏洞的存在。
2.智能防火墙的应用。防火墙技术主要是在内网与外网之间搭建一道屏障,使得外部网络里的任何信息想要进来都得通过防火墙的检测。只有它认为是安全的,才能通过。对于目前的防火墙技术来说,有一个致命的缺点即是不够智能,现在人类已经积累了大量的网络恶意攻击方式的数据,可以利用现在的人工智能、大数据、云计算和机器学习技术深度学习,使得防火墙能模仿人类的思维、分析和判断的方式来进行安全问题的处理。并且,在平时还可以让防火墙进行自我攻击与自我防护的训练,让其能进行自我学习,这样以后对于攻击信息的伪装就能更好的甄别和处理,网络信息的安全性就会得到极大的提升。
3.漏洞扫描技术的应用。对于现在的各类智能设备的硬件和应用软件而言,安全漏洞的存在是不可避免的,漏洞扫描技术就可以提前发现这些漏洞的存在并进行相应的处理。对于漏洞扫描技术而言,现在的漏洞扫描往往是对独立的、分散的,扫描的结果不会上传到相应的数据库。这种单打独斗的方式明显已经不能适应现在复杂且严峻的安全问题,对于新一代的漏洞扫描技术,可以专门建立一个扫描结果数据库,使得每一次扫描的数据都传到此数据库,这样就可以积累海量的漏洞信息,相应的生产厂商就可以基于此漏洞扫描数据库,从源头上解决漏洞的问题。
4.数据加密技术的应用。对于网络上流通的信息,为了防止别人的窃取或者篡改,可以直接在传播之前就对数据进行相应的数据机密操作,隐藏数据的真实信息,只有数据流通的双方才能知道真实的数据。目前的数字加密技术主要有两大类:公开密匙和非公开密匙。目前很多机构都在使用公开密匙技术体系,公开密匙技术相当于甲方生成两把密匙,将其中一把密匙作为公开密匙向乙方公布,乙方则利用此加密钥匙对数据进行加密然后再加被加密的信息传回给甲方,甲方此时则拿出另一把可以解开加密信息的专用钥匙对信息进行解密,即实现整个信息的传播过程只有甲乙两方能破解被加密的信息,其余则不能,安全性自然就得到极大的提升。
四、结语
信息技术正在快速的发展,信息安全技术也在同时快速的发展。本文研究了TCP/IP协议的安全性、智能防火墙的应用、漏洞扫描技术的创新应用以及数字加密技术在网络信息安全防护里所起的作用。可以想象得到,随着未来AR技术、智能可穿戴设备和物联网技术的发展,整个信息网络里将会流通比太平洋还宽的多的数据,而这些数据是否安全,是否能不被篡改、破坏和伪造,将会对网络信息安全技术形成新的挑战。未来的网络安全防护一定会与人工智能、大数据、云计算等技术深度融合,将会以更智能的方式来处理信息安全问题。
参考文献:
[1]张 森.计算机信息技术在互联网中的应用探析[J].电脑开发与应用,2014
[2]贾雅娟.计算机安全技术在电子商务中的应用探讨[J].长春理工大学学报,2011
