計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范措施

屈益民

摘 要：本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全現(xiàn)狀進(jìn)行了簡(jiǎn)單闡述，分析了計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的原因，最后就計(jì)算機(jī)網(wǎng)絡(luò)信息的安全提出了對(duì)應(yīng)的防范措施。

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；信息；安全防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化，人們對(duì)網(wǎng)絡(luò)信息的需求和依賴(lài)日益增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)自身所特有的脆弱性、開(kāi)放性和自由性等特點(diǎn)，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨威脅和攻擊的考驗(yàn)。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與防范顯得越發(fā)重要。

1 信息安全的概念

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運(yùn)行，使用戶(hù)獲得對(duì)信息使用的安全感。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

從本質(zhì)上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全分析

1、計(jì)算機(jī)犯罪。包括黑客的威脅和攻擊，通常是利用竊取口令等手段非法侵人計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙等犯罪活動(dòng)。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶(hù)或政府部門(mén)的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。

2、計(jì)算機(jī)病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶(hù)信息。事實(shí)上，一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶(hù)小知情的情況下進(jìn)行非法安裝，安裝后很難找到其蹤影，并悄悄把截獲的一些機(jī)密信息提供給第三者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶(hù)行為，或是發(fā)布廣告，修改系統(tǒng)設(shè)置，威脅用戶(hù)隱私和計(jì)算機(jī)安全，并可能不同程度的影響系統(tǒng)性能。

4、自然災(zāi)害。計(jì)算機(jī)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境的影響。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信號(hào)比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

1、防火墻技術(shù)。作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù)，防火墻是指在兩個(gè)網(wǎng)絡(luò)之間訪問(wèn)控制的一整套裝置，也可以說(shuō)，防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，強(qiáng)制所有的訪問(wèn)或連接都必須經(jīng)過(guò)這一保護(hù)層，并在此進(jìn)行檢查和連接。

2、數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。

3、數(shù)字簽名控制。它是用來(lái)證實(shí)被認(rèn)證對(duì)象是否名副其實(shí)，事件是否有效的一種過(guò)程。并核實(shí)對(duì)象是否變化，以確保數(shù)據(jù)的真實(shí)性和完整性。防止入侵者主動(dòng)式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實(shí)發(fā)送者，以防假冒；發(fā)送者無(wú)法抵賴(lài)自己所發(fā)的信息；除合法發(fā)信者外，其他人無(wú)法偽造信息；發(fā)生爭(zhēng)執(zhí)時(shí)，可由第三方做出仲裁。

4、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)可以在控制臺(tái)上執(zhí)行一系列操作。用戶(hù)用控制臺(tái)可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)置服務(wù)器登陸時(shí)間、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

5、入網(wǎng)訪問(wèn)控制 。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。他控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制允許用戶(hù)入網(wǎng)的時(shí)間以及在哪臺(tái)工作站上入網(wǎng)。

6、預(yù)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

8、過(guò)濾一切傳播病毒或蠕蟲(chóng)的渠道。電子郵件并非傳播病毒的或者蠕蟲(chóng)的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過(guò)濾機(jī)制阻截病毒或蠕蟲(chóng)。

7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤(pán)，并放置在不同而安全的地方，這套備份光盤(pán)能幫助你的電腦重新啟動(dòng)及可清除在硬盤(pán)上的病毒（市面上大部分系統(tǒng)安裝盤(pán)帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤(pán)，可以用還原時(shí)做清除病毒。 將硬盤(pán)上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤(pán)或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。

7、加強(qiáng)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的。俗話說(shuō)：“三分技術(shù)，七分管理”，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理，強(qiáng)化人員管理。

在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已越來(lái)越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對(duì)社會(huì)造成了嚴(yán)重的危害。盡管如此，我們還是要制定健全的安全管理體制，并且通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。

參考文獻(xiàn)

[1]夏志向，張洪克.網(wǎng)絡(luò)安全性的研究與實(shí)現(xiàn).[J].計(jì)算機(jī)安全. 2006年08期.

[2]閆宏生，王雪莉，楊軍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)IM].2007.