導(dǎo)語：數(shù)字化下的網(wǎng)絡(luò)信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

無論對誰，信息和信息技術(shù)的重要性不言而喻。

2網(wǎng)絡(luò)信息安全的主要威脅

目前，網(wǎng)絡(luò)信息安全面臨著來自多方面的威脅。總的來說，這些威脅可以分為自然威脅和人為威脅兩大類。

2.1自然威脅

自然威脅可能來自于各種自然災(zāi)害、電磁輻射或網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的事件有時(shí)甚至?xí)苯油{到網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)媒體，從而導(dǎo)致網(wǎng)絡(luò)信息的不安全性。

2.2人為威脅

網(wǎng)絡(luò)安全的人為威脅主要來自用戶和計(jì)算機(jī)病毒的非法侵入，入侵網(wǎng)絡(luò)的用戶通常稱為黑客。黑客的目的可能僅僅是為了進(jìn)入計(jì)算機(jī)系統(tǒng)，或者是對計(jì)算機(jī)系統(tǒng)實(shí)施破壞，也可能是非法竊取系統(tǒng)資源，對數(shù)據(jù)進(jìn)行未授權(quán)的修改。計(jì)算機(jī)病毒利用程序干擾來破壞系統(tǒng)的正常工作，它的產(chǎn)生和蔓延給網(wǎng)絡(luò)信息系統(tǒng)可靠性和安全性帶來了嚴(yán)重的威脅和巨大損失。通常計(jì)算機(jī)病毒主要入侵手段有以下幾種：（1)數(shù)據(jù)欺騙：非法修改數(shù)據(jù)或輸入假數(shù)據(jù)。（2)特洛伊木馬：非法裝入秘密指令或程序，由計(jì)算機(jī)本身實(shí)施犯罪活動(dòng)。它平時(shí)以合法的身份隱藏在其他程序中，一旦發(fā)作則對系統(tǒng)產(chǎn)生威脅，使計(jì)算機(jī)在完成正常任務(wù)的同時(shí)，執(zhí)行非授權(quán)功能。（3)偷襲程序：它藏在計(jì)算機(jī)存儲(chǔ)器的隱藏處，通過被特洛伊木馬或邏輯炸彈的激活，對系統(tǒng)實(shí)行攻擊。（4)蠕蟲病毒：是一種能夠自我復(fù)制的病毒，使存儲(chǔ)器中充滿代碼，致使計(jì)算機(jī)癱瘓或造成網(wǎng)絡(luò)服務(wù)終止或鎖死。（5)宏病毒：這種病毒突破了人們對病毒的傳統(tǒng)認(rèn)識(shí)，通常傳染后綴名為.doc，.xls，.mdb文件和e-mail文件來對系統(tǒng)實(shí)施破壞。

3網(wǎng)絡(luò)信息系統(tǒng)的安全防御

3.1防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸，通過它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。3.2認(rèn)證技術(shù)認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：①驗(yàn)證信息的發(fā)送者是真正的主人。②驗(yàn)證信息的完整性

，保證信息在傳送

過程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對稱加密法，安全性很高。

3.3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。對稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。

3.4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)密信息。對信息隱藏而言，可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在，難以截獲機(jī)密信息，從而能保證機(jī)密信息的安全。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用，信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向，它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的感覺系統(tǒng)覺察或注意到。這種被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號等，而且這種水印通常是不可見或不可察的，它與原始數(shù)據(jù)(如圖像、音頻、視頻數(shù)據(jù))緊密結(jié)合并隱藏其中，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用或商用價(jià)值的操作而能保存下來。為了給攻擊者增加去除水印的難度，目前大多數(shù)水印制作方案都采用密碼(包括公開、私有密鑰)技術(shù)來加強(qiáng)，在水印的嵌入、提取時(shí)采用一種密鑰，甚至幾種密鑰聯(lián)合使用。數(shù)字水印技術(shù)與信息安全、信息偽裝、數(shù)據(jù)加密的有密切關(guān)系，給信息防偽技術(shù)和身份認(rèn)證技術(shù)的發(fā)展帶來了新的機(jī)遇。

4結(jié)語

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

本文作者：秦劍峰別致陸婷婷工作單位：吳江出入境檢驗(yàn)檢疫局