計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題及對(duì)策探索

□劉肖楠

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)計(jì)算機(jī)軟硬件，以及網(wǎng)絡(luò)聯(lián)結(jié)、數(shù)據(jù)庫(kù)本身具有一定的可靠性，防止數(shù)據(jù)被篡改、泄露的一種狀態(tài)。簡(jiǎn)單地說(shuō)，就是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)正常、連續(xù)運(yùn)行，網(wǎng)絡(luò)服務(wù)不間斷，用戶(hù)上傳或獲取信息的過(guò)程不受其他人截取、復(fù)制。信息安全的基本屬性有:完整性、可用性、保密性、可控性和可靠性。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析

(一)病毒感染。病毒是計(jì)算機(jī)自產(chǎn)生來(lái)就一直伴隨的“幽靈”。早期的病毒主要是損壞計(jì)算機(jī)軟件，后期部分病毒對(duì)計(jì)算機(jī)硬件也發(fā)生一定的破壞。當(dāng)前計(jì)算機(jī)病毒主要是在網(wǎng)絡(luò)中傳播，通過(guò)“木馬”等手段，截取計(jì)算機(jī)信息，如密碼、銀行卡信息等，同時(shí)給計(jì)算機(jī)用戶(hù)造成死機(jī)、數(shù)據(jù)丟失等情況，帶來(lái)?yè)p失。

(二)網(wǎng)絡(luò)外部攻擊。這里的網(wǎng)絡(luò)，往往是相對(duì)于廣域網(wǎng)(因特網(wǎng))而言的。一般來(lái)講，任何一個(gè)單位先是通過(guò)內(nèi)部網(wǎng)絡(luò)聯(lián)結(jié)組網(wǎng)，再通過(guò)外部廣域網(wǎng)接入因特網(wǎng)的。內(nèi)部網(wǎng)絡(luò)成員的權(quán)限、信息秘密大多數(shù)是不能被外網(wǎng)直接訪問(wèn)的。而網(wǎng)絡(luò)外部的計(jì)算機(jī)可以通過(guò)專(zhuān)門(mén)的軟件工具，或者通過(guò)偽裝等方式，有選擇地破壞網(wǎng)絡(luò)信息的正確性或完整性，修改網(wǎng)絡(luò)數(shù)據(jù)、盜取及破譯機(jī)密信息，或者直接刪除數(shù)據(jù)等方式，給網(wǎng)內(nèi)造成重大損失。譬如網(wǎng)上盛傳黑客對(duì)一些敏感單位的攻擊、修改主頁(yè)等方式，都屬于這一種。

(三)網(wǎng)絡(luò)內(nèi)部攻擊。在局域網(wǎng)內(nèi)部，由于工作需要，給不同的用戶(hù)授予了不同的權(quán)限，以確保信息的安全操作，防止不必要的信息泄漏。在實(shí)際工作中，往往會(huì)出現(xiàn)一些內(nèi)部人員，通過(guò)盜取其他用戶(hù)口令、修改后臺(tái)權(quán)限數(shù)據(jù)等方法，登陸內(nèi)部網(wǎng)絡(luò)，獲取更大權(quán)限，竊取機(jī)密信息或直接在網(wǎng)內(nèi)進(jìn)行破壞性操作。同時(shí)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的管理不善，或內(nèi)部安全機(jī)制、權(quán)限分配不合理等，也容易在客觀上造成內(nèi)部網(wǎng)絡(luò)安全失效。

(四)系統(tǒng)的漏洞及“后門(mén)”。網(wǎng)絡(luò)系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)的硬件系統(tǒng)和軟件系統(tǒng)平臺(tái)的可靠性。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的，這是客觀事實(shí)。任何軟件都有漏洞，就是美國(guó)微軟公司，全球的軟件霸主，也不例外。編程人員有時(shí)會(huì)在軟件中留有漏洞。但是這些漏洞恰恰是非法用戶(hù)竊取用戶(hù)信息和破壞信息的主要途徑。一旦這個(gè)疏漏被不法分子所知，就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門(mén)”所造成的。所以，在建立應(yīng)用系統(tǒng)平臺(tái)的安全問(wèn)題上，要考慮它的變化性、動(dòng)態(tài)性，努力用專(zhuān)業(yè)的安全工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高它的安全性。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的常見(jiàn)應(yīng)對(duì)措施

(一)加強(qiáng)病毒防范。對(duì)于計(jì)算機(jī)用戶(hù)特別是聯(lián)網(wǎng)用戶(hù)而言，提升病毒防范意識(shí)尤為重要。在此方面，一是計(jì)算機(jī)用戶(hù)要有預(yù)防意識(shí)，防止?jié)撛诘牟《敬嬖?。如要求?jì)算機(jī)網(wǎng)絡(luò)內(nèi)的使用者，不下載來(lái)歷不明的軟件，不安裝來(lái)源不明的程序，不運(yùn)行可能存在病毒的軟件等。對(duì)于部分純操作的客戶(hù)端，還應(yīng)對(duì)于相關(guān)接口進(jìn)行屏蔽。二是安裝權(quán)威的殺毒軟件。殺毒軟件具有漏洞掃描、病毒預(yù)防、病毒查殺、病毒隔離、入侵檢測(cè)、遠(yuǎn)程報(bào)警等功能，因此，對(duì)于聯(lián)網(wǎng)用戶(hù)應(yīng)根據(jù)安全等級(jí)采購(gòu)、安裝合適的殺毒軟件。由于殺毒軟件的病毒庫(kù)相對(duì)病毒而言總是滯后的，因此，隨時(shí)更新殺毒軟件的病毒庫(kù)也是計(jì)算機(jī)網(wǎng)絡(luò)管理者必須高度重視的一個(gè)內(nèi)容。

(二)做好完善的網(wǎng)絡(luò)防御機(jī)制。網(wǎng)絡(luò)管理的安全防范機(jī)制是網(wǎng)絡(luò)使用單位特別是重點(diǎn)單位必須高度重視的問(wèn)題。對(duì)于局域網(wǎng)信息安全而言，做好網(wǎng)絡(luò)防御機(jī)制特別重要。在此應(yīng)考慮如下幾個(gè)方面:

1.強(qiáng)化對(duì)網(wǎng)絡(luò)的訪問(wèn)管理。這是外網(wǎng)進(jìn)入內(nèi)網(wǎng)的一道關(guān)口。除常用的用戶(hù)賬號(hào)、口令驗(yàn)證等方法外，還應(yīng)考慮采取授權(quán)的方式進(jìn)行管理。對(duì)用戶(hù)賬號(hào)、密碼應(yīng)要求設(shè)置較為復(fù)雜的口令密碼，防止破譯。對(duì)授權(quán)的方式主要是通過(guò)認(rèn)證的方式，如當(dāng)前網(wǎng)上銀行通用的USBKEY認(rèn)證方法。通過(guò)USBKEY內(nèi)置的證書(shū)，與內(nèi)網(wǎng)的安全機(jī)制進(jìn)行配對(duì)，從而授權(quán)有權(quán)限的用戶(hù)進(jìn)入網(wǎng)絡(luò)操作，是一個(gè)相對(duì)安全的辦法。又如通過(guò)手機(jī)動(dòng)態(tài)驗(yàn)證碼的方式驗(yàn)證操作者是否為用戶(hù)本人，也是當(dāng)前一種常用安全機(jī)制，但必須考慮手機(jī)驗(yàn)證碼被截獲的可能性。

2.使用防火墻技術(shù)。顧名思義，防火墻技術(shù)是在內(nèi)網(wǎng)與外網(wǎng)之間的一道“防火墻”，它綜合采用包過(guò)濾防火墻技術(shù)和代理防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。但是防火墻技術(shù)的使用決定了其在數(shù)據(jù)安全方面，如對(duì)于授權(quán)用戶(hù)的非法操作還是存在一定局限性的。

3.對(duì)數(shù)據(jù)進(jìn)行加密傳輸。這種方法是在傳統(tǒng)的數(shù)據(jù)傳輸基礎(chǔ)上，對(duì)數(shù)據(jù)進(jìn)行加密，再用密文的方式進(jìn)行傳輸，數(shù)據(jù)用戶(hù)收到后，根據(jù)規(guī)定的加密算法進(jìn)行解密，便可得到正常的數(shù)據(jù)。這種方法的好處是即使數(shù)據(jù)被他人截獲，也無(wú)法直接讀取并利用。加密技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主流與發(fā)展方向，值得專(zhuān)業(yè)級(jí)用戶(hù)推廣使用。

(三)做好內(nèi)部網(wǎng)絡(luò)安全管理工作。這里主要是防止網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全問(wèn)題，譬如對(duì)于合法的登陸者違規(guī)進(jìn)行相關(guān)操作，導(dǎo)致網(wǎng)絡(luò)安全存在問(wèn)題。一是在網(wǎng)絡(luò)系統(tǒng)的設(shè)置與搭建上，要充分考慮安全性因素，選擇可靠、穩(wěn)定的軟硬件平臺(tái)，達(dá)到基礎(chǔ)條件滿(mǎn)足的要求，并考慮適合的防火墻與殺毒軟件配置。二是設(shè)置合理的權(quán)限與訪問(wèn)層次，對(duì)于權(quán)限設(shè)置與人員分配必須考慮合理、嚴(yán)密。同時(shí)注重加密，嚴(yán)格控制登錄者的操作權(quán)限，保證操作權(quán)限限制在最小的范圍內(nèi)。

(四)漏洞修補(bǔ)以及系統(tǒng)備份。任何計(jì)算機(jī)系統(tǒng)在開(kāi)發(fā)時(shí)都不可能做到萬(wàn)無(wú)一失，因此，程序往往存在一些缺陷或者“后門(mén)”。而黑客或病毒大多數(shù)是通過(guò)這些缺陷或“后門(mén)”對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及一些重要的應(yīng)用軟件，應(yīng)考慮及時(shí)升級(jí)，及時(shí)安排“補(bǔ)丁”或升級(jí)程序，從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。同時(shí)要做好備份工作。單位或計(jì)算機(jī)用戶(hù)應(yīng)安排專(zhuān)門(mén)管理人員，對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)內(nèi)的重要資料隨時(shí)做好備份，防止病毒的破壞。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全在當(dāng)時(shí)“信息時(shí)代”下具有特別重要的現(xiàn)實(shí)意義。特別是在大數(shù)據(jù)時(shí)代，眾多的關(guān)鍵性數(shù)據(jù)如資金信息、軍事信息、經(jīng)濟(jì)信息都是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成傳輸?shù)?，因此討論?jì)算機(jī)網(wǎng)絡(luò)信息安全不僅關(guān)系到人們的日常生活，更關(guān)系到金融安全甚至是國(guó)家安全。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題進(jìn)行分析，通過(guò)搭建科學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)，明確權(quán)限與層級(jí)，及時(shí)進(jìn)行系統(tǒng)漏洞修補(bǔ)等工作，做好網(wǎng)絡(luò)內(nèi)外的安全相關(guān)工作，是最終解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效方法。

［1］網(wǎng)絡(luò)病毒傳播方式新變化［J］.天津通信技術(shù)，2004

［2］陳武，王平.圖書(shū)館局域網(wǎng)內(nèi)計(jì)算機(jī)病毒的防治［J］.現(xiàn)代圖書(shū)情報(bào)技術(shù)，2002