陳冬梅

（遼寧行政學(xué)院，遼寧沈陽(yáng)，110161）

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略

陳冬梅

（遼寧行政學(xué)院，遼寧沈陽(yáng)，110161）

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到我們生產(chǎn)生活的各個(gè)領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性和共享性的特點(diǎn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生，尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，網(wǎng)絡(luò)信息安全關(guān)系到整個(gè)社會(huì)和國(guó)家的網(wǎng)絡(luò)安全。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題進(jìn)行了分析，提出了應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保護(hù)網(wǎng)絡(luò)信息安全的防護(hù)策略。

網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)信息安全；防護(hù)策略；計(jì)算機(jī)網(wǎng)絡(luò)

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是采用合理科學(xué)技術(shù)手段和有效的網(wǎng)絡(luò)管理控制方法，保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中具有一定的完整性、可靠性和安全性等。計(jì)算機(jī)網(wǎng)絡(luò)涉及到計(jì)算機(jī)硬件、軟件程序、共享的資源信息和提供的網(wǎng)絡(luò)服務(wù)等多方面，那么計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為物理安全和邏輯安全兩部分，計(jì)算機(jī)網(wǎng)絡(luò)物理安全是計(jì)算機(jī)硬件設(shè)備和相關(guān)的周邊設(shè)施的安全，而計(jì)算機(jī)邏輯安全是計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，包括網(wǎng)絡(luò)信息完整性、可用性和可靠性等。保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全必須要從保證計(jì)算機(jī)網(wǎng)絡(luò)物理安全和邏輯安全出發(fā)，才能更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

計(jì)算機(jī)網(wǎng)絡(luò)自身存在的問(wèn)題包括計(jì)算機(jī)系統(tǒng)和軟件程序本身存在的漏洞問(wèn)題，以及計(jì)算機(jī)硬件在設(shè)計(jì)初存在的安全隱患問(wèn)題。計(jì)算機(jī)系統(tǒng)和軟件程序存在的漏洞問(wèn)題，是系統(tǒng)或者程序開(kāi)發(fā)人員在進(jìn)行程序和軟件設(shè)計(jì)的時(shí)候由于考慮不周或者其它的因素，造成計(jì)算機(jī)軟件程序在投入使用的時(shí)候存在漏洞的安全隱患。黑客和不法分子很容易利用程序中存在的漏洞對(duì)系統(tǒng)和軟件程序進(jìn)行攻擊，從而造成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞。這些漏洞都是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的巨大的威脅，然而所有系統(tǒng)或者程序都不可能沒(méi)有計(jì)算機(jī)漏洞的存在，對(duì)存在的計(jì)算機(jī)漏洞進(jìn)行修復(fù)的工作很難全面的完成，其中外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊最容易利用的漏洞就是緩沖區(qū)溢出這樣的系統(tǒng)漏洞，緩沖區(qū)溢出攻擊主要是攻擊者向系統(tǒng)緩沖區(qū)發(fā)送無(wú)法處理的比較長(zhǎng)的指令，造成系統(tǒng)運(yùn)行狀態(tài)不穩(wěn)定，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)陷入擁堵和宕機(jī)等，還可以通過(guò)緩沖區(qū)溢出攻擊來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的根目錄進(jìn)行非法訪問(wèn)，對(duì)根目錄信息進(jìn)行非法修改等操作，這樣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全都造成了極大的威脅，所以保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全必須要對(duì)系統(tǒng)或者程序的漏洞進(jìn)行維護(hù)和防范。計(jì)算機(jī)網(wǎng)絡(luò)硬件安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定的重要基礎(chǔ)是計(jì)算機(jī)硬件設(shè)施的安全，如果計(jì)算機(jī)網(wǎng)絡(luò)硬件安全存在問(wèn)題，會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)電磁信息泄露，計(jì)算機(jī)受到信息泄露的威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行會(huì)受到很大的影響。計(jì)算機(jī)外部環(huán)境和因素存在的完全問(wèn)題，計(jì)算機(jī)病毒和木馬對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成的威脅，計(jì)算機(jī)病毒和木馬很容易通過(guò)移動(dòng)的存儲(chǔ)介質(zhì)對(duì)文件和數(shù)據(jù)進(jìn)行破壞，而且擴(kuò)散和傳播的速度很快，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒所感染，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成計(jì)算機(jī)內(nèi)存儲(chǔ)的文件丟失等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)病毒和木馬的破壞性越來(lái)越大，而且隱蔽性較強(qiáng)，技術(shù)性越來(lái)越高，對(duì)人們的生產(chǎn)和生活都造成了嚴(yán)重的影響。

2 基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全中最重要的問(wèn)題就是網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)信息的安全問(wèn)題是世界各國(guó)互聯(lián)網(wǎng)領(lǐng)域關(guān)注的重點(diǎn)問(wèn)題。把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)，采用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全是我們研究的重點(diǎn)課題。在計(jì)算機(jī)網(wǎng)絡(luò)中我們可以架設(shè)防火墻來(lái)保證網(wǎng)絡(luò)信息安全，防火墻是保證網(wǎng)絡(luò)安全的一個(gè)重要保障，防火墻技術(shù)是采用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)和數(shù)據(jù)包過(guò)濾技術(shù)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行保護(hù)，對(duì)外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)信息數(shù)據(jù)的進(jìn)出進(jìn)行控制，對(duì)外界網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行全方位的限制和監(jiān)控。防火墻技術(shù)也可以保證內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全性，不被外界輕易的看到，限制外界網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，這樣可以保證內(nèi)部網(wǎng)絡(luò)信息的安全。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中起到分離控制的作用。防火墻的代理技術(shù)可以在外界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)中間地帶設(shè)計(jì)DMZ非軍事區(qū)，這樣保證外界網(wǎng)絡(luò)中的數(shù)據(jù)要經(jīng)過(guò)DMZ的過(guò)濾才可以對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)起到更好的保護(hù)作用。訪問(wèn)控制技術(shù)的應(yīng)用可以很好的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，訪問(wèn)控制技術(shù)是基于網(wǎng)絡(luò)安全策略的，可以對(duì)網(wǎng)絡(luò)主體進(jìn)行安全設(shè)置，包括訪問(wèn)權(quán)限、用戶的身份和口令從而保證訪問(wèn)用戶的合法權(quán)限，有利于網(wǎng)絡(luò)安全審計(jì)。訪問(wèn)控制技術(shù)具有網(wǎng)絡(luò)授權(quán)的功能，對(duì)合法的用戶發(fā)放合法的訪問(wèn)權(quán)限和口令，這樣可以仿制非法用戶對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，沒(méi)有經(jīng)過(guò)授權(quán)的用戶就不能進(jìn)入到網(wǎng)絡(luò)內(nèi)部對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，保證網(wǎng)絡(luò)信息資源不被惡意的修改等操作。對(duì)用戶口令的安全性要加強(qiáng)，以保證網(wǎng)絡(luò)信息安全。入侵檢測(cè)技術(shù)可以對(duì)內(nèi)部網(wǎng)絡(luò)信息安全進(jìn)行有效的保護(hù)，防火墻是對(duì)從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行防護(hù)的，而入侵檢測(cè)技術(shù)是對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)的一種網(wǎng)絡(luò)檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是對(duì)入侵行為進(jìn)行24小時(shí)全天候的監(jiān)控，可以及時(shí)發(fā)現(xiàn)違反網(wǎng)絡(luò)安全策略的入侵行為，記憶發(fā)現(xiàn)外界入侵的攻擊行為，入侵檢測(cè)系統(tǒng)可以及時(shí)預(yù)警，并且具有應(yīng)急反應(yīng)系統(tǒng)，對(duì)內(nèi)部網(wǎng)絡(luò)信息安全可以起到很好的保護(hù)作用。入侵檢測(cè)系統(tǒng)具有實(shí)時(shí)監(jiān)控、及時(shí)預(yù)警和應(yīng)急系統(tǒng)功能，在組建計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，入侵檢測(cè)系統(tǒng)作為不可缺少的技術(shù)手段，是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要技術(shù)。網(wǎng)絡(luò)信息安全可以通過(guò)信息安全加密技術(shù)進(jìn)行安全防護(hù)，對(duì)信息進(jìn)行加密處理，實(shí)現(xiàn)信息安全，信息加密技術(shù)是通過(guò)加密算法對(duì)信息數(shù)據(jù)進(jìn)行加密，把重要的明白加密成密文，這樣非法用戶就不能輕易的看到經(jīng)過(guò)加密的數(shù)據(jù)了，非法用戶及時(shí)獲取了密文，但是沒(méi)有加密的密鑰，無(wú)法對(duì)密文進(jìn)行解密，這樣及時(shí)獲取了數(shù)據(jù)的密文但是還是看不到真正的數(shù)據(jù)，保證機(jī)密信息不被泄露，信息機(jī)密技術(shù)可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

3 總結(jié)

現(xiàn)階段互聯(lián)網(wǎng)發(fā)展的重要問(wèn)題就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題，要想保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，必須要從網(wǎng)絡(luò)信息安全存在的問(wèn)題和面臨的威脅進(jìn)行入手。通過(guò)采用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，對(duì)惡意的攻擊行為進(jìn)行防范。提高網(wǎng)絡(luò)安全意識(shí)，建立健康的網(wǎng)絡(luò)信息安全環(huán)境。

[1]曹成 , 周健 , 周紅 , 王明福 . 網(wǎng)絡(luò)安全與對(duì)策 [J]. 合肥工業(yè)大學(xué)學(xué)報(bào) ( 自然科學(xué)版 ).2007 年 09 期 .

[2]樂(lè)光學(xué) , 趙嫦花 . 緩沖區(qū)溢出攻擊與防止技術(shù) [J]. 佳木斯大學(xué)學(xué)報(bào) ( 自然科學(xué)版 ).2003 年 04 期 .

[3]曹建文 , 柴世紅 . 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].甘肅科技縱橫 .2005 年 06 期 .

Computer network information security and protection strategy based on computer network technology

Chen Dongmei
(Liaoning Academy of Governance, Shenyang Liaoning,110161)

with the development of modern science and technology, computer network technology has been applied to various fields of production and life of our computer network is open and sharing characteristics, leading to the problem of computer network security production, especially the computer network information security, network information security is related to the network security of the entire society and country. In this paper, the problems of computer network information security are analyzed, and the protection strategy of computer network technology is put forward.

network technology; network information security; protection strategy; computer