葉偉江

摘要：隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為信息交換的重要手段，網(wǎng)絡(luò)在為我們生活提供便利的同時(shí)也對(duì)我們的信息安全產(chǎn)生威脅。筆者結(jié)合工作實(shí)際，主要從網(wǎng)絡(luò)安全隱患和解決對(duì)策兩個(gè)方面入手簡(jiǎn)要分析，提出合理的網(wǎng)絡(luò)信息安全解決辦法。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；信息安全；隱患；防范

隨著社會(huì)經(jīng)濟(jì)飛速發(fā)展, 互聯(lián)網(wǎng)應(yīng)用發(fā)展迅猛，計(jì)算機(jī)網(wǎng)絡(luò)已應(yīng)用到各個(gè)領(lǐng)域，并迅速普及，網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不影響著我們的生活，網(wǎng)絡(luò)已成為人們獲取信息的主要途徑，同時(shí)人們對(duì)網(wǎng)絡(luò)的依賴程度也不斷提高，因此網(wǎng)絡(luò)信息安全變得越來(lái)越重要。網(wǎng)絡(luò)黑客的出現(xiàn)、系統(tǒng)安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全管理面臨著巨大的威脅。目前我們主要采用硬件防火墻、代理服務(wù)器、通道控制機(jī)制、服務(wù)端口限制、安裝殺毒軟件等多種復(fù)雜的軟硬件技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理，但是，無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，都無(wú)法從根本上消除網(wǎng)絡(luò)安全隱患。因此，充分了解網(wǎng)絡(luò)傳輸機(jī)制，了解網(wǎng)絡(luò)面臨的各種威脅，制定合理防范策略，防范和消除隱患，就成為網(wǎng)絡(luò)信息安全工作的重點(diǎn)。

1網(wǎng)絡(luò)信息安全隱患分析

（1）網(wǎng)絡(luò)自身存在欠缺。共享性和開(kāi)放性是互聯(lián)網(wǎng)信息交換的重要特點(diǎn)，但正是這一特點(diǎn)使網(wǎng)絡(luò)在信息安全方面存在一定隱患，眾所周知網(wǎng)絡(luò)傳輸所依靠的是TCP/IP協(xié)議，最初的設(shè)計(jì)重點(diǎn)考慮的是信息傳輸，主要考慮互聯(lián)網(wǎng)不會(huì)因局部故障而影響到整個(gè)信息傳輸，在設(shè)計(jì)之初對(duì)相應(yīng)的安全管理機(jī)制涉及較少，基本沒(méi)有設(shè)計(jì)安全管理，因此造成現(xiàn)在在安全防范、服務(wù)質(zhì)量等多個(gè)方面的滯后和不適應(yīng)性。

（2）軟件本身存在漏洞。隨著科學(xué)技術(shù)進(jìn)步，大批量的新的軟件產(chǎn)品不斷開(kāi)發(fā)問(wèn)世，軟件規(guī)模逐漸增大，由于軟件開(kāi)發(fā)無(wú)法做到一步到位，任何一款軟件都要不斷升級(jí)完善，軟件中存在安全漏洞也不可避免，比如我們常用的windows操作系統(tǒng)，從當(dāng)初的win95發(fā)展到現(xiàn)在的win10，它的每個(gè)版本的軟件都存在系統(tǒng)漏洞，都需要后期不斷升級(jí)補(bǔ)丁來(lái)完善，同樣UNIX等多種操作系統(tǒng)也不例外。無(wú)論何種軟件，幾乎都或多或少的存在安全漏洞，面世不久就會(huì)被黑客找到，存在安全隱患，正如大家所熟悉熊貓燒香、沖擊波等病毒都是利用系統(tǒng)的漏洞入侵。可以說(shuō)任何一款軟件無(wú)論設(shè)計(jì)的再周密，都會(huì)不可避免的存在漏洞，這是網(wǎng)絡(luò)信息安全所面臨的重要隱患。

（3）監(jiān)管維護(hù)措施不當(dāng)。雖然網(wǎng)絡(luò)自身缺陷、軟件本身漏洞對(duì)網(wǎng)絡(luò)信息安全造成一定威脅，但安全管理方面的疏漏也是造成網(wǎng)絡(luò)安全隱患的一個(gè)重要因素。新的漏洞一旦發(fā)現(xiàn)，管理人員一般會(huì)馬上采取補(bǔ)救措施，對(duì)軟件進(jìn)行更新和升級(jí)，并仔細(xì)分析漏洞危險(xiǎn)程度，但有時(shí)候雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，但由于未對(duì)路由器及防火墻的過(guò)濾規(guī)則進(jìn)行重新調(diào)整設(shè)置，由于系統(tǒng)維護(hù)措施不當(dāng)，可能又會(huì)出現(xiàn)新的隱患。

（4）網(wǎng)絡(luò)黑客的惡意攻擊與網(wǎng)絡(luò)陷阱。互聯(lián)網(wǎng)黑客自互聯(lián)網(wǎng)誕生之初就一直客觀存在，大家都有所耳聞，他們是利用自己在計(jì)算機(jī)技術(shù)方面所掌握的技術(shù)和特長(zhǎng)專門攻擊他人計(jì)算機(jī)而不暴露自己身份的用戶，目前掌握黑客技術(shù)的人被越來(lái)越多，黑客也逐漸呈現(xiàn)低齡化趨勢(shì)，任何網(wǎng)絡(luò)系統(tǒng)、站點(diǎn)都有遭受黑客攻擊的可能。就目前情況來(lái)看，黑客采用的攻擊方式雖然以病毒為主，但攻擊和破壞方式也趨于多樣化，因此，黑客與網(wǎng)絡(luò)陷阱已成為當(dāng)前一段時(shí)期內(nèi)網(wǎng)絡(luò)信息安全的重要隱患，對(duì)網(wǎng)絡(luò)信息的安全防護(hù)帶來(lái)了嚴(yán)峻挑戰(zhàn)。

（5）網(wǎng)絡(luò)內(nèi)部用戶操作不當(dāng)。局域網(wǎng)內(nèi)部用戶的誤操作，資源濫用和惡意行為可能給網(wǎng)絡(luò)的安全帶來(lái)巨大的威脅，相比外部威脅造成的隱患可能更大。局域網(wǎng)內(nèi)部主要是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議進(jìn)行內(nèi)部信息交換。如果將內(nèi)外網(wǎng)相比較，內(nèi)部網(wǎng)用戶的安全威脅往往要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶，這主要是由于內(nèi)網(wǎng)用戶在網(wǎng)絡(luò)使用中缺乏安全意識(shí)，例如移動(dòng)存儲(chǔ)介質(zhì)的無(wú)序管理、權(quán)限劃分不明確、盜版軟件的使用等，都是局域網(wǎng)內(nèi)所存在的安全隱患。

2網(wǎng)絡(luò)信息安全的解決對(duì)策

（1）“未雨綢繆”修補(bǔ)漏洞，封死黑客“后門”。在主機(jī)上安裝部署殺毒軟件，并對(duì)殺毒軟件病毒庫(kù)進(jìn)行及時(shí)升級(jí)，定期對(duì)電腦進(jìn)行的病毒掃描與漏洞檢測(cè)，變被動(dòng)殺毒為主動(dòng)攔截，及時(shí)發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞，既能及時(shí)查殺病毒，又可對(duì)操作系統(tǒng)、本地文件等進(jìn)行實(shí)時(shí)監(jiān)控，以便發(fā)現(xiàn)異常情況及時(shí)處理。

（2）采取技術(shù)手段，合理設(shè)置服務(wù)應(yīng)用。關(guān)閉非必須的業(yè)務(wù)端口，刪除非必要協(xié)議。對(duì)于主機(jī)來(lái)講，如果沒(méi)有特殊要求，一般僅保留TCP/IP協(xié)議就夠了，如果主機(jī)不需要提供文件和打印共享的主機(jī)，可以關(guān)閉NetBIOS協(xié)議，避免針對(duì) NetBIOS的病毒攻擊。同時(shí)，關(guān)閉不必要的服務(wù)端口，不僅能能對(duì)系統(tǒng)的安全提供保證，還能提高系統(tǒng)的整體運(yùn)行效率。

（3）合理運(yùn)用先進(jìn)技術(shù)。合理運(yùn)用先進(jìn)的應(yīng)用技術(shù)，如路由器和虛擬專網(wǎng)技術(shù)?，F(xiàn)在路由器在功能設(shè)計(jì)上都采用了密碼算法和解密片，均可實(shí)現(xiàn)信息和IP包的加密、身份鑒別和分布式密鑰管理等功能，這些功能都是通過(guò)在路由器主板上增加加密模件來(lái)實(shí)現(xiàn)。使用路由器不僅可實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的互聯(lián)互通、區(qū)域隔離和信息維護(hù)等，也可阻塞外部廣播信息的傳輸，起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用。

（4）完善網(wǎng)絡(luò)安全管理制度。每一項(xiàng)周密完善的安全策略都需要嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和強(qiáng)大的安全防范意識(shí)。因此制訂嚴(yán)格的設(shè)備使用制度、網(wǎng)絡(luò)安全管理與使用制度，做到操作規(guī)范、流程清楚、權(quán)責(zé)分明、高安全、高可靠的動(dòng)態(tài)管理是網(wǎng)絡(luò)信息安全體系建立的首要條件。同時(shí),應(yīng)強(qiáng)化安全防范意識(shí)與內(nèi)部管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)。

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用普及，在信息化時(shí)代起到了推動(dòng)作用，同時(shí)網(wǎng)絡(luò)安全也受到大家的關(guān)注。雖然網(wǎng)絡(luò)安全并不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，但安全防范仍然是網(wǎng)絡(luò)信息工作的重中之重，只有盡可能消除隱患、降低病毒入侵的可能行，才能最大限度保護(hù)我們的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]胡建偉.網(wǎng)絡(luò)安全與保密[M].西安:西安電子科技大學(xué)出版社, 2003:110-111.

[2]戴紅,王海泉,黃堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2004:158-159.

[3]吳漢平.信息戰(zhàn)與信息安全[M].北京:電子工業(yè)出版社,2003:120.

[4]李忠值.高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社,2002(01):97-99.

[5]孫銳，龔向陽(yáng)等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社,2003:45-46.endprint