韓永生

大連廣播電視大學長海分校 遼寧大連 116500

1 什么是計算機信息網(wǎng)絡安全

從不同的角度看，計算機信息網(wǎng)絡安全有著不同的含義。從網(wǎng)絡供應商角度看，計算機網(wǎng)絡安全是指維護網(wǎng)絡穩(wěn)定的硬件設施基本安全，對突發(fā)的自然災害，在網(wǎng)絡異常時如何快速恢復，如何維持其安全等。從用戶角度講，網(wǎng)絡安全指保證個人信息或私密信息受到保護，確保傳遞信息的安全。針對計算機信息網(wǎng)絡安全的問題，則需要分析其隱患和產(chǎn)生原因。

2 計算機信息網(wǎng)絡的安全隱患及產(chǎn)生原因

1）部分計算機使用者缺乏或者沒有安全保護意識。雖然計算機網(wǎng)絡中已經(jīng)有了多重安全設置，可是由于使用者對安全使用知識的匱乏，使這類保障形同虛設。網(wǎng)絡中存在多種多樣的病毒，許多不法分子利用欺騙等多種手段，這些都很容易使缺乏安全保護意識的使用者上當受騙。

2）技術存在漏洞。比如互聯(lián)網(wǎng)中使用的基礎協(xié)議TCP/IP對于網(wǎng)絡安全的考慮缺乏，攻擊者會利用它實現(xiàn)網(wǎng)絡攻擊，造成計算機網(wǎng)絡安全隱患。再如Internet中使用的“網(wǎng)間網(wǎng)”技術，當信息傳輸時，信息數(shù)據(jù)通過許多網(wǎng)絡進行轉發(fā)。此時攻擊者會攔截用戶數(shù)據(jù)包，利用一臺電腦威脅其他數(shù)據(jù)傳輸路徑上的多臺主機。

3）不法黑客對信息網(wǎng)絡的威脅。精通信息網(wǎng)絡的黑客會肆意竊取用戶的保密信息，竊聽互聯(lián)網(wǎng)上的數(shù)據(jù)。在人們使用電子郵件，輸入賬戶密碼，傳輸文件的時候，這些保密信息會被黑客竊聽、盜取。

4）新技術的不斷出現(xiàn)，引發(fā)新的安全隱患，比如新出現(xiàn)的“云技術”的使用。

3 防范與安全技術的使用

3.1 防范

1）對于計算機硬件設備的管理。對于使用的計算機，要對其進行安全管理，確保計算機網(wǎng)絡的硬件安全。不定期檢查和維護計算機網(wǎng)絡系統(tǒng)、計算機網(wǎng)絡服務器等外部設備，保證使用的計算機系統(tǒng)有一個安全的環(huán)境。

2）管理訪問控制，保護、限制系統(tǒng)功能的使用。為保證網(wǎng)絡資源的正常訪問、使用，網(wǎng)絡管理員應設置網(wǎng)絡資源使用的權限，控制用戶訪問時間。管理員可以通過限制密碼長短、修改密碼時間間隔、當日輸入錯誤密碼的次數(shù)、密碼的唯一性等方式，保證用戶名信息的安全。對于系統(tǒng)和服務功能也應該加以保護，采取一些保護措施，減少黑客利用服務功能進行系統(tǒng)攻擊。例如對數(shù)據(jù)進行加密，保證特定的人才可能解讀密文。對于一些系統(tǒng)中容易被攻擊的且使用者不常用的服務，可以設置限制功能，比如操作系中的GUEST普通用戶權限的使用，使用者在不常用的情況下可以設置取消他的權限。

3）使用網(wǎng)絡提供的安全技術防范。如使用防火墻技術、加密技術、數(shù)字簽名技術等保證數(shù)據(jù)的安全性，結合病毒軟件的使用，可以有效地防范病毒的入侵。

3.2 計算機信息網(wǎng)絡安全技術

1）防火墻技術的使用。在網(wǎng)絡中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和外部網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術，最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡。防火墻可以掃描流經(jīng)它的網(wǎng)絡的數(shù)據(jù)，過濾掉一些非法的攻擊。防火墻還有關閉服務端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2）數(shù)據(jù)加密技術的使用。數(shù)據(jù)加密（Data Encryption）技術是指將一個明文（plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉換，變成無實際意義的密文（cipher text），而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術是網(wǎng)絡安全技術中的一塊基石。

3）漏洞掃描技術的使用。計算機網(wǎng)絡中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網(wǎng)絡中的服務端口，掃描本地主機系統(tǒng)和遠端系統(tǒng)信息，收集相關信息，在短時間內(nèi)找出網(wǎng)絡系統(tǒng)中的安全隱患，幫助網(wǎng)絡管理員準確地掌握網(wǎng)絡的 安全情況，對存在安全隱患的系統(tǒng)進行優(yōu)化、配置和打補丁等各種安全防御措施，最大可能地彌補安全漏洞和消除安全隱患。

4）入侵檢測技術的使用。入侵檢測是防火墻的一個補充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結構的完整性。它檢查并收集計算機網(wǎng)絡系統(tǒng)中的若干信息點，并分析這些信息，檢測網(wǎng)絡中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網(wǎng)絡的監(jiān)測，可以實時保護即將發(fā)生的相關攻擊和誤操作。入侵檢測可以檢測網(wǎng)絡的入侵，可以檢測主機的入侵，還可以混合檢測。目前廣泛使用的還是基于網(wǎng)絡的入侵檢測。

5）云安全技術。隨著網(wǎng)絡技術的發(fā)展，傳統(tǒng)的反病毒模式已不能滿足目前的安全需求，云安全技術越來越被人們所重視。云安全（Cloud Security）技術是一種新技術，是由P2P技術、云計算技術、網(wǎng)絡安全技術等技術相結合，經(jīng)過不斷的發(fā)展而來。

云安全技術的思想就是把計算機用戶的電腦與負責安全保護的生產(chǎn)商的技術平臺聯(lián)系起來，組成一個更大的查殺病毒、木馬的網(wǎng)絡，每個計算機用戶既是云安全技術的服務者，也是被服務者。因此，用戶越多，也就越安全。云安全技術不僅是一種互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術，具有明顯的優(yōu)勢。云安全中的病毒樣本是從大量的客戶端收集上來的，相比傳統(tǒng)病毒庫更全面。這樣就減輕了反病毒人員的工作量，形成一種新的工作方法和內(nèi)容，提高查殺病毒的能力和處理效率。另一方面，傳統(tǒng)用戶因為病毒的查殺需要耗費大量電腦資源，而云安全技術是把查殺病毒放在服務端，這樣就節(jié)省了計算機用戶本地的資源耗費，客戶端就不必經(jīng)常更新病毒庫，其體積就會變小，而功能則更強。

4 計算機網(wǎng)絡信息安全技術的發(fā)展趨勢

由于計算機及計算機網(wǎng)絡突飛猛進的發(fā)展，攻擊網(wǎng)絡的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術、產(chǎn)品不斷更新。未來計算機網(wǎng)絡信息安全技術發(fā)展趨勢：1）信息安全技術發(fā)展從靜態(tài)向動態(tài)、從被動向主動方向轉變，應急響應、攻擊取證、攻擊追蹤定位、自動恢復等主動防御技術得到重視和發(fā)展；2）形成以安全策略為核心，以安全產(chǎn)品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；3）內(nèi)網(wǎng)的信息安全技術將更趨完善，有效、準確地防范對掌握網(wǎng)絡結構的用戶實施攻擊或者誤操作；4）待云安全技術更加成熟時，將成為信息網(wǎng)絡安全的堅實護盾。

對于計算機信息網(wǎng)絡安全，不僅要掌握其安全技術，也要有安全意識。未來計算機信息網(wǎng)絡安全的任務更加艱巨，更加復雜。必須認真研究信息網(wǎng)絡安全技術的新趨勢，時刻提高安全意識，構建一個完善的安全保護體系，保證計算機信息網(wǎng)絡系統(tǒng)安全、可靠地正常運行。

[1]楊健,趙曦.網(wǎng)絡安全技術探討[J].科技促進發(fā)展,2009(11):90-91.

[2]羅濤.淺談計算機網(wǎng)絡安全問題及其對策[J].中小企業(yè)管理與科技,2010(12):204-205.

[3]王盤崗.互聯(lián)網(wǎng)安全危機下的云安全[J].社科縱橫:新理論版,2009(2):118-119.