王傳濤 李曉飛

【摘要】 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個(gè)社會(huì)的發(fā)展起到了巨大的推動(dòng)作用，特別近年來，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面的應(yīng)用更加廣泛，已經(jīng)成為人們生活中不可或缺的重要組成部分，但同時(shí)也給人們帶來巨大挑戰(zhàn)。通信企業(yè)面臨的網(wǎng)絡(luò)信息安全問題也更加突出，病毒、黑客、網(wǎng)絡(luò)犯罪等給通信企業(yè)網(wǎng)絡(luò)信息安全不斷敲響警鐘。本文從網(wǎng)絡(luò)信息安全的組成、面臨問題、預(yù)防措施等幾個(gè)方面進(jìn)行了簡要論述，為通信企業(yè)做好網(wǎng)絡(luò)信息安全工作提供了參考范例。

【關(guān)鍵詞】 網(wǎng)絡(luò)信息 完全 防護(hù)

一、網(wǎng)絡(luò)信息安全的基本概念及組成

1.1網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是指：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 。網(wǎng)絡(luò)信息安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密、完整和可用的保護(hù)，而網(wǎng)絡(luò)安全的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密、完整和可用的保護(hù)。

1.2網(wǎng)絡(luò)信息安全的基本組成

網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等。

1.3網(wǎng)絡(luò)信息安全現(xiàn)狀

控制安全以及信息安全屬于網(wǎng)絡(luò)信息安全中的兩個(gè)重要組成部分，控制安全指的是實(shí)名認(rèn)證、授權(quán)、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。

進(jìn)入21世紀(jì)以來，網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全，都遭受著來自各界的安全威脅。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣，使得網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、DoS（Denia1 of Services）和Snifer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，且有愈演愈烈之勢。

這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

1.4網(wǎng)絡(luò)信息安全面臨的問題

網(wǎng)絡(luò)信息安全目前面臨的主要問題是：1、電腦病毒感染。2、網(wǎng)絡(luò)自身缺乏健全的防御能力。3.國內(nèi)計(jì)算機(jī)研發(fā)技術(shù)落后。4、網(wǎng)絡(luò)安全管理人才欠缺。

二、提升網(wǎng)絡(luò)信息安全的措施

要想絕對的實(shí)現(xiàn)網(wǎng)絡(luò)信息安全是不可能的，只能夠做到一種相對安全的局面，盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾。

對于目前的通信企業(yè)網(wǎng)絡(luò)中存在的各種不安全因素，使用針對性地應(yīng)對方式以及保護(hù)方式，有效的提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從之前的工作經(jīng)驗(yàn)上分析，單純的安全保護(hù)方式不能夠獲得有效的安全保護(hù)效果，相對有效的方式就是借助各種層級(jí)的保護(hù)方式對計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護(hù)。所以，需要有針對性地分析計(jì)算機(jī)遭遇到的各種安全威脅因素，訂立一個(gè)相對全面的保護(hù)運(yùn)行體系，其中包含了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及安全漏洞檢測工具的全面提升和網(wǎng)絡(luò)安全使用的各種制度辦法等等。

2.1采用防火墻防火墻

采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特征：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；使系統(tǒng)本身具有更高的可靠。

常見防火墻的體系結(jié)構(gòu)有三種：

2.1.1雙重宿主主機(jī)體系結(jié)構(gòu)

它是麗繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送 數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進(jìn)行酬曇過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對 包的ACL控制即可。但是如果要對應(yīng)用層進(jìn)行代理控制，其代理就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有 個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜。

2.1.2屏蔽主機(jī)體系結(jié)構(gòu)

屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過濾結(jié)構(gòu)，它使用個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包，Internet上進(jìn)人內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。

2.1.3屏蔽子網(wǎng)體系結(jié)構(gòu)

它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Intemet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

2.3網(wǎng)絡(luò)信息安全的審計(jì)和跟蹤

審計(jì)和跟蹤機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整等要求為主的安全功能。

審計(jì)和跟蹤所包括的典型技術(shù)有：漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)（IDS）、安全審計(jì)系統(tǒng)等。我們以IDs為例，IDs是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整。入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，因而對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，充分認(rèn)識(shí)到網(wǎng)絡(luò)的脆弱和潛在威脅并采取強(qiáng)有力的安全防范措施，對于提高網(wǎng)絡(luò)的安全能將顯得十分重要。

三、結(jié)語

網(wǎng)絡(luò)信息安全問題越來越受到人們的重視。一般情況下，網(wǎng)絡(luò)信息安全不僅是技術(shù)問題，也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)解決方案及相關(guān)配套法規(guī)。絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，計(jì)算機(jī)硬件和軟件在不斷更新?lián)Q代，對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求也越來越高，網(wǎng)絡(luò)信息安全技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而與時(shí)俱進(jìn)。