計算機網(wǎng)絡信息安全所面臨威脅的分析及防控辦法

韓樹軍阜新高等?？茖W校 （阜新 123000）

?

計算機網(wǎng)絡信息安全所面臨威脅的分析及防控辦法

韓樹軍
阜新高等?？茖W校 （阜新 123000）

摘 要隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡已經(jīng)滲透到社會生活的各個領(lǐng)域，如何使信息不受人為或自然的侵害，保證信息的安全性、真實性、可使用性，是各個網(wǎng)絡機構(gòu)及網(wǎng)絡使用者需要考慮的頭等大事。本文分析了計算機網(wǎng)絡信息面臨威脅的幾種可能性，同時提出了防范措施。

關(guān)鍵詞計算機網(wǎng)絡；信息安全；技術(shù)

隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，計算機網(wǎng)絡在金融、教育、軍事等諸多領(lǐng)域以及人們的日常生活中廣泛使用。網(wǎng)絡信息的共享改變了人們傳統(tǒng)的生活習慣和觀念。但由于網(wǎng)絡連接的多變的性、分布的開放性、使用者的普及性。注定了網(wǎng)絡信息的易受攻擊與破壞，加強網(wǎng)絡信息安全成為全人類的共識。

1 計算機網(wǎng)絡信息安全所面臨威脅的分析

1.1 自然災害和用戶的不當操作

從本質(zhì)上講，存儲在磁介質(zhì)上的計算機網(wǎng)絡信息極容易受到各種因素而遭到破壞，我國不少正在使用的計算機網(wǎng)絡都沒有防震、防火和防水的相關(guān)措施，接地系統(tǒng)也不完善，對自然災害和意外事故的抵御能力較差。此外，有些用戶也不能安全使用計算機網(wǎng)絡，系統(tǒng)管理員責任心不強或用戶密碼管理不善、密碼設置不合理，密碼極容易被破解。還有，錯誤的使用軟件、不完整的系統(tǒng)備份，還有些用戶將自己的帳號密碼隨便轉(zhuǎn)借給他人，這都給網(wǎng)絡安全帶來很大的威脅。

1.2 網(wǎng)絡協(xié)議和軟件的安全缺陷

首先，作為因特網(wǎng)的基石，TCP/IP協(xié)議簇本身在設計上就是有安全缺陷的，它們只是在實現(xiàn)上力求效率，并沒有將安全因素納入考慮范圍之內(nèi)。因為若是再考慮安全因素就會增大代碼量，TCP/IP的運行效率就會相應降低。其次，目前許多因特網(wǎng)上的流量是沒有經(jīng)過加密的，像電子郵件口令、文件傳輸都十分容易被監(jiān)聽和劫持，特別是一些新的處于測試階段的服務安全缺陷更多，一些了解TCP/IP的不法分子很容易利用這些缺陷去攻擊他人網(wǎng)絡。再次，安全策略的缺乏也使黑客有了可乘之機。相當多站點在防火墻配置上沒有考慮到可能會被內(nèi)部人員濫用的這種可能，無意識地擴大訪問權(quán)限，一些黑客便可以從這些服務中獲得有用的信息，網(wǎng)絡維護人員卻對信息的泄漏毫不知情。最后，復雜的訪問配置使得錯誤配置經(jīng)常出現(xiàn)，極易被黑客利用。

1.3 網(wǎng)絡系統(tǒng)本身的脆弱性

Internet技術(shù)具有開放性的特點。然而這種開放性也是有利有弊。從安全角度來考慮，這種開放性就是網(wǎng)絡容易受到攻擊的弱點，加上TCP/IP協(xié)議本身安全性不高，運行該協(xié)議的系統(tǒng)所面臨的威脅就更大，比如，欺騙攻擊、拒絕服務、數(shù)據(jù)截取和篡改等。

1.4 計算機病毒的威脅

計算機病毒具有傳染性、潛伏性、可觸發(fā)性和破壞性的特點，它可以隱藏在可執(zhí)行程序和文件中而不被人發(fā)現(xiàn)，在觸發(fā)后可以獲取系統(tǒng)控制的一段可執(zhí)行程序。它主要是通過復制文件、傳送文件、運行程序等操作進行傳播，平時，軟盤、硬盤、光盤和網(wǎng)絡都是傳播病毒的主要途徑。計算機病毒會降低系統(tǒng)工作效率，甚至損壞或者刪除文件，使得數(shù)據(jù)丟失，系統(tǒng)硬件遭到破壞。近些年大多數(shù)病毒都是利用網(wǎng)絡進行傳播的，其破壞性非常大，例如“CIH病毒”、“熊貓燒香病毒”等，給網(wǎng)絡帶來了很嚴重的損失。

1.5 黑客或惡作劇者的攻擊

黑客或惡作劇者的攻擊嚴重地威脅著計算機網(wǎng)絡信息的安全，無論是主動攻擊還是被動的攻擊，都會對計算機網(wǎng)絡系統(tǒng)和計算機網(wǎng)絡信息資源造成極大的危害，黑客的攻擊往往帶有政治性、商業(yè)性的色彩，往往會造成機密資料被盜取、破獲、甚至破壞、經(jīng)濟利益受到受損失。輕者也會造成系統(tǒng)癱瘓，給使用者生活和工作帶來極大的不便。

2 解決計算機網(wǎng)絡信息安全所面臨的威脅的有效方法

2.1 網(wǎng)絡安全掃描技術(shù)

有效地使用網(wǎng)絡安全掃描技術(shù)。能夠為信息的運行提供安全可靠的網(wǎng)絡環(huán)境；能夠為網(wǎng)絡管理員提供實施的網(wǎng)絡運行狀況，并對其存在的安全漏洞進行發(fā)現(xiàn)，然后提供相關(guān)的解決措施。借助網(wǎng)絡安全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、Web服務站點、主機操作系統(tǒng)及防火墻系統(tǒng)進行實施監(jiān)控，對可能出現(xiàn)的拒絕服務攻擊或緩沖區(qū)溢出攻擊等安全漏洞進行有效的檢測，與此同時還能夠?qū)χ鳈C系統(tǒng)中是否存在竊聽程序等進行檢測，并提出相應的解決辦法以供管理員參考。

2.2 數(shù)據(jù)加密技術(shù)

計算機數(shù)據(jù)傳輸過程中所采用的加密技術(shù)是確保網(wǎng)絡信息安全傳輸?shù)那疤?，屬于計算機網(wǎng)絡的主動防御系統(tǒng)。數(shù)據(jù)加密技術(shù)一般是借助一定的手段來對特定信息給予相關(guān)數(shù)據(jù)的加密處理，使其從簡單排序轉(zhuǎn)化為復雜難以簡單識別的密文形式，并在存儲媒介或網(wǎng)絡傳輸中對相關(guān)數(shù)據(jù)信息進行保護，從根本山避免了個人信息的竊取及泄露，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3 文件加密技術(shù)和數(shù)字簽名技術(shù)

文件加密技術(shù)和數(shù)字簽名技術(shù)能夠提高信息系統(tǒng)和數(shù)據(jù)的安全保密性，并且有效的防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞。文件加密和數(shù)字簽名技術(shù)可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)完整性的鑒別這三種，它們的作用是不相同的。其中，數(shù)據(jù)傳輸加密技術(shù)又可以分為兩種類型：有線路加密和端對端加密。顧名思義，有線路加密側(cè)重點在路線上而不考慮信源與信宿，其線路不同，采用的加密密鑰也不同，進而增強對文件和數(shù)據(jù)的保護效果。而端對端加密，是信息發(fā)送者利用專門的加密軟件，將明文轉(zhuǎn)變成密文，然后收件人利用相應的密鑰進行解密，使密文再轉(zhuǎn)變成明文。數(shù)據(jù)完整性鑒別技術(shù)主要是對介入相關(guān)信息內(nèi)容進行驗證，主要包括口令、密鑰、身份、數(shù)據(jù)的鑒別，保證數(shù)據(jù)的安全性。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)能夠?qū)τ嬎銠C網(wǎng)絡系統(tǒng)進行實時監(jiān)控，是確保計算機網(wǎng)絡信息安全的主要技術(shù)手段。通過對計算機網(wǎng)絡中的軟件和硬件系統(tǒng)中所存在的數(shù)據(jù)信息進行實時的檢查或監(jiān)控，并與入侵特征數(shù)據(jù)庫進行一一對比，從而甄別出存在問題的數(shù)據(jù)信息，如果發(fā)現(xiàn)這些信息存在攻擊特征，則需要對其作出有效的反映，例如啟動防火墻防御、切斷網(wǎng)絡等措施來濾除入侵的數(shù)據(jù)包。計算機網(wǎng)絡入侵檢測技術(shù)能夠有效彌補防火墻防護中的不足，并提高網(wǎng)絡安全監(jiān)控的力度，對來自外部、內(nèi)部的攻擊進行“預警”，從而提高計算機網(wǎng)絡信息的安全性。

除此之外，我們還可以利用防火墻的技術(shù)，截住外侵，防止泄漏。為計算機網(wǎng)絡信息安全提供了又一層安全保障。

總之，計算機網(wǎng)絡安全會涉及到國家安全和社會公共安全，發(fā)展信息安全技術(shù)是整個社會的迫切要求，一個完善的信息安全保障系統(tǒng)非常重要。確保計算機網(wǎng)絡信息安全是我們使用者首要考慮的問題。

參考文獻

［1］董俊.網(wǎng)絡信息安全中密碼算法的應用研究［J］.信息安全與技術(shù)，2013，4（8）：25-27.

［2］孟凡淇.計算機網(wǎng)絡安全技術(shù)綜述［J］.無線互聯(lián)科技，2014，（9）：20-20.

［3］魏萌.淺議計算機信息管理在網(wǎng)絡安全中的應用［J］.信息與電腦，2015，（12）：150-152

（責任編輯：文婷）

中圖分類號：TN915.08

文獻標識碼：A

文章編號：1003-3319（2016）02-00020-02