試論計(jì)算機(jī)網(wǎng)絡(luò)與信息安全

瞿仁麗

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，在人們享受信息化所帶來的種種便利之時(shí)，我們也正面臨著日益嚴(yán)重的網(wǎng)絡(luò)安全威脅。不管是在發(fā)展中國(guó)家，還是技術(shù)相對(duì)發(fā)達(dá)的發(fā)達(dá)國(guó)家，計(jì)算機(jī)網(wǎng)絡(luò)安全問題都給社會(huì)帶來就極其嚴(yán)重的危害。網(wǎng)絡(luò)信息安全關(guān)涉到一個(gè)國(guó)家的軍事、經(jīng)濟(jì)、政治、文化及意識(shí)形態(tài)等至關(guān)重要的領(lǐng)域，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)工作已經(jīng)迫在眉睫。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息傳輸；信息安全；防護(hù)措施

目前，造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的原因可以歸結(jié)為兩方面，一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)的信息泄露造成的各種信息安全問題，比如重要資料被盜等；另一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)被破壞引起的各種網(wǎng)絡(luò)威脅，比如黑客人侵等。這兩類威脅歸根結(jié)底都是由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)力度不夠。目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)廣受大眾關(guān)注，它不再只是普通的技術(shù)問題，而是涉及到社會(huì)財(cái)產(chǎn)和人類安全的社會(huì)問題。因此，我們必須把計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問題放在首位，研究出更加有效的防護(hù)策略、更加嚴(yán)密的防護(hù)體系來對(duì)各種威脅進(jìn)行防護(hù)和隔離。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本定義

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的含義很廣，隨著情景的不同會(huì)發(fā)生一些變化。不同用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和要求也不盡相同，一般用戶可能僅希望個(gè)人隱私或保密信息在網(wǎng)絡(luò)上傳輸時(shí)不受侵犯，避免被人竊聽、篡改或者偽造；對(duì)網(wǎng)絡(luò)服務(wù)商來說，除關(guān)心網(wǎng)絡(luò)信息安全問題外，還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)功能發(fā)生異常時(shí)恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息在傳遞、儲(chǔ)存等的各個(gè)過程中，都面臨著被非法入侵、破壞等許多威脅，下面我簡(jiǎn)單介紹以下幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅：

1.失泄密問題

失泄密是指非法用戶通過一系列方法來獲取計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的信息造成的信息泄密現(xiàn)象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內(nèi)奸泄密及非法竊取、存儲(chǔ)不利泄露等，非授權(quán)用戶通過對(duì)這些泄密信息的破譯和竊取，來獲得非法利益。而且相對(duì)于其他的有形泄密，失泄密具有不可見、不易察覺的特性，因此往往會(huì)造成后果較嚴(yán)重、持續(xù)時(shí)間較長(zhǎng)的災(zāi)害。

2.數(shù)據(jù)破壞問題

數(shù)據(jù)破壞主要是指計(jì)算機(jī)網(wǎng)絡(luò)信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數(shù)據(jù)破壞主要是指硬件系統(tǒng)、通信系統(tǒng)等信息的破壞，比如惡意更改通信信號(hào)或者對(duì)通信信號(hào)進(jìn)行電磁干擾。數(shù)據(jù)破壞造成的信息危險(xiǎn)，部分是人為的故意的，也有可能是偶然的，并不是故意的，但是卻都會(huì)造成嚴(yán)重后果，必須盡量控制和減少。

3.計(jì)算機(jī)病毒威脅

所謂的計(jì)算機(jī)病毒，并不是生物病毒，但是它也具有傳染速度快，傳播范圍廣等特點(diǎn)。網(wǎng)絡(luò)上的病毒其實(shí)就是一組程序代碼，它可以在信息傳遞和交換過程中隨信息一同傳遞，傳播速度非?？?，且繁殖能力很強(qiáng)。一般的計(jì)算機(jī)病毒需要利用觸發(fā)程序進(jìn)行觸發(fā)，比如在網(wǎng)頁中隱藏的一些病毒，常常需要鼠標(biāo)點(diǎn)擊才會(huì)觸發(fā)。不過一旦觸發(fā)，其破壞能力是非常強(qiáng)的，可以摧毀計(jì)算機(jī)的系統(tǒng)。

4.網(wǎng)絡(luò)入侵威脅

入侵一般就是惡意侵犯，像一些非授權(quán)用戶和黑客對(duì)網(wǎng)絡(luò)的訪問都屬于入侵行為。他們利用非法手段對(duì)網(wǎng)絡(luò)進(jìn)行破壞，造成信息安全受到嚴(yán)重威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范及策略

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題，制定具體的防范及策略，為計(jì)算機(jī)網(wǎng)絡(luò)信息提供安全防護(hù)方案。

1.工工經(jīng)常升級(jí)殺毒軟件

為了防止計(jì)算機(jī)內(nèi)部信息被盜，應(yīng)積極應(yīng)用殺毒軟件，并定期將殺毒軟件升級(jí)，提高殺毒軟件的防護(hù)能力，形成對(duì)計(jì)算機(jī)內(nèi)部信息的良好保護(hù)，保證計(jì)算機(jī)內(nèi)部信息的安全。從目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)來看，升級(jí)殺毒軟件是一種低投入高效果的安全防護(hù)策略，在實(shí)際應(yīng)用中取得了良好的效果。

2.加強(qiáng)入網(wǎng)安全性檢驗(yàn)

用戶名/口令字是網(wǎng)絡(luò)保密的第一道防線，它是用來限制非法用戶使用網(wǎng)絡(luò)的一種手段。用戶名是由網(wǎng)絡(luò)管理員為欲使用網(wǎng)絡(luò)資源的用戶設(shè)立的。一個(gè)網(wǎng)絡(luò)的合法用戶都在網(wǎng)絡(luò)管理員處進(jìn)行了登記，網(wǎng)絡(luò)管理員已將屬于該用戶的軟硬件資源及其使用權(quán)限同時(shí)授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡(luò)資源的丟失，因此一定要加強(qiáng)保護(hù)。網(wǎng)絡(luò)管理員為提醒用戶注意保密，一般對(duì)重要部門要求其定期更改口令字。另外，網(wǎng)絡(luò)管理員還可通過增加入網(wǎng)限制來防止非法者使用網(wǎng)絡(luò)。

3.利用“防火墻”安全策略

“防火墻”是由計(jì)算機(jī)硬件和軟件的組合構(gòu)成的，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入?！胺阑饓Α敝饕幸韵掳踩呗裕阂皇前^濾技術(shù)。就是對(duì)通過“防火墻”的數(shù)據(jù)包進(jìn)行過濾，篩除不符合要求的數(shù)據(jù)包，包過濾技術(shù)實(shí)現(xiàn)比較簡(jiǎn)單，效率較高。但由于這一功能在網(wǎng)絡(luò)層實(shí)現(xiàn)，它對(duì)更高層的信息無理解能力，因此，對(duì)來自更高層的安全威脅無防范能力。目前多數(shù)路由器產(chǎn)品均具備包過濾能力。路由器實(shí)現(xiàn)包過濾功能時(shí)，它只是簡(jiǎn)單地將不合條件的數(shù)據(jù)包刪除掉，而不具備對(duì)過濾包的登錄及報(bào)告功能，因此不利于系統(tǒng)的審核管理。二是應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)建立在網(wǎng)絡(luò)的應(yīng)用層，通常由一臺(tái)專用計(jì)算機(jī)來實(shí)現(xiàn)。它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯，并依據(jù)該邏輯對(duì)出入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過濾。應(yīng)用網(wǎng)關(guān)技術(shù)可以對(duì)數(shù)據(jù)包的分析結(jié)果和采取的措施進(jìn)行登記，供統(tǒng)計(jì)、分析使用。應(yīng)用網(wǎng)關(guān)的過濾機(jī)制需要為每個(gè)網(wǎng)絡(luò)應(yīng)用提供專用的控制碼，因此這種方法效率較低，但更安全。

4.采取數(shù)據(jù)加密技術(shù)

數(shù)據(jù)傳輸加密目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲(chǔ)加密這種加密技術(shù)的目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，分為密文存儲(chǔ)和存取控制兩種。前者一般是通過加密法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)。

在計(jì)算機(jī)網(wǎng)絡(luò)不斷得到使用的同時(shí)，網(wǎng)絡(luò)安全的信息技術(shù)也需要隨著改善。在很多行業(yè)內(nèi)部，需要將計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)調(diào)高，避免在工作當(dāng)中，信息安全受到威脅。在一般的防護(hù)措施下，計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)力度還是不夠的，需要結(jié)合多元化的防護(hù)策略，在結(jié)合不同的信息危害前提下，總結(jié)出網(wǎng)絡(luò)漏洞的規(guī)律，能更好的將防護(hù)技術(shù)結(jié)合在一起，最終形成一整套完善的網(wǎng)絡(luò)安全體系。