計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對(duì)策

杜瑩 工業(yè)和信息化部信息中心

前言：隨著人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)快速發(fā)展，人們已經(jīng)進(jìn)入了信息化時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大豐富和方便了人們的生活，使得世界的距離越來越小，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也帶來了各種各樣的安全問題，人們甚至覺得自己毫無隱私可言?？赡芤淮螣o意的上網(wǎng)行為，就會(huì)導(dǎo)致自己的個(gè)人信息的泄露，導(dǎo)致自己經(jīng)濟(jì)受到損失。計(jì)算機(jī)網(wǎng)絡(luò)信息安全是計(jì)算機(jī)科學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼學(xué)、應(yīng)用數(shù)學(xué)的綜合學(xué)，同時(shí)通過計(jì)算機(jī)的計(jì)算來達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件，以及防止系統(tǒng)中的數(shù)據(jù)被網(wǎng)絡(luò)惡意攻擊所破壞或篡改，以確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定地運(yùn)行。

很多國(guó)家甚至在戰(zhàn)爭(zhēng)中通過網(wǎng)絡(luò)攻破敵方的信息系統(tǒng)直接決定了戰(zhàn)爭(zhēng)的走勢(shì)，現(xiàn)在的戰(zhàn)爭(zhēng)已經(jīng)是信息化戰(zhàn)爭(zhēng)，各個(gè)國(guó)家紛紛加入到信息安全防護(hù)當(dāng)中。盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全雖然越來越受到大家的關(guān)注，但是不法分子的活動(dòng)也日益猖狂，不斷挑戰(zhàn)相關(guān)管理結(jié)構(gòu)的權(quán)威。對(duì)個(gè)人、政府、國(guó)家造成了嚴(yán)重的危害。各行各業(yè)在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候存在很大的風(fēng)險(xiǎn)，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。因此，為保證用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，制定切實(shí)可靠的策略顯得格外重要。

1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，主要包括是人為因素和自然因素，其中人為因素影響最大。人為因素主要是指設(shè)計(jì)人員或者黑客故意有意造成計(jì)算機(jī)系統(tǒng)出現(xiàn)安全事故，比如系統(tǒng)和軟件漏洞、計(jì)算機(jī)病毒、木馬、黑客惡意攻擊等，自然因素是指：非人為因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到破壞的行為，比如地震、火災(zāi)等。

1.1 軟件系統(tǒng)自身的缺陷

軟件開發(fā)人員完全從客戶使用的角度去設(shè)計(jì)軟或多或少會(huì)存在設(shè)計(jì)的缺陷，這些系統(tǒng)或者軟件設(shè)計(jì)上的漏洞，就可以被不法分子所利用，他們能夠利用這些漏洞進(jìn)行竊取、攻擊從而獲得用戶的數(shù)據(jù)或者造成重要系統(tǒng)的癱瘓，最終獲得非法的收入。

1.2 黑客的惡意攻擊

黑客惡意攻擊是計(jì)算機(jī)信息網(wǎng)絡(luò)中最致命的的安全威脅。一般分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊主要是指黑客通過各種手段選擇性地破壞網(wǎng)絡(luò)信息的合理性和有效性。網(wǎng)絡(luò)攻擊在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下攔截、竊取和解碼目標(biāo)計(jì)算機(jī)，從而獲取重要和機(jī)密信息的行為。無論哪種惡意攻擊，最終都是進(jìn)行網(wǎng)絡(luò)的攻擊。這種攻極具有破壞性，一旦攻擊成功，造成的后果十分嚴(yán)重。

1.3 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒和木馬是最大的安全隱患，計(jì)算機(jī)病毒和木馬是一種被編譯器插入到計(jì)算機(jī)程序中的被破壞的代碼和惡意指令，導(dǎo)致存儲(chǔ)在壞計(jì)算機(jī)中的數(shù)據(jù)被破壞和泄漏，甚至是計(jì)算機(jī)硬件。同時(shí)這些病毒能夠自我復(fù)制、自我攻擊甚至能夠自我偽裝，用戶的電腦系統(tǒng)一旦被感染，病毒很難被清除，病毒會(huì)傳播，造成更大規(guī)模的破壞。

計(jì)算機(jī)病毒和木馬傳播途徑非常廣泛，主要通過程序復(fù)制、包傳輸和接收以及程序操作來產(chǎn)生和傳播。此外，各種類型的USB閃存驅(qū)動(dòng)器、網(wǎng)絡(luò)磁盤和郵箱都是傳播計(jì)算機(jī)病毒和木馬的重要途徑。計(jì)算機(jī)病毒的出現(xiàn)是在一定程度上是計(jì)算機(jī)技術(shù)發(fā)展的必然結(jié)果，他們相互促進(jìn)，共同發(fā)展。

1.4 用戶安全意識(shí)淡薄

首先，一些網(wǎng)絡(luò)管理員維護(hù)意識(shí)太弱，如安全配置不當(dāng)、不當(dāng)使用的計(jì)算機(jī)操作，密碼設(shè)置過于簡(jiǎn)單，甚至容易把密碼告訴他人。其次，在使用互聯(lián)網(wǎng)時(shí)往往只關(guān)心享受網(wǎng)絡(luò)服務(wù)，不關(guān)心自己影響網(wǎng)絡(luò)安全的行為，比如訪問不安全的地址、下載不知名的軟件等等。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 安裝網(wǎng)絡(luò)防火墻

安裝網(wǎng)絡(luò)防火墻可以有效地防止外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，加強(qiáng)網(wǎng)絡(luò)訪問控制，從而進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)的運(yùn)行環(huán)境。根據(jù)技術(shù)的不同，網(wǎng)絡(luò)防火墻可分為:代理類型、監(jiān)視類型、地址轉(zhuǎn)換類型和數(shù)據(jù)包過濾類型這幾種。其中，代理防火墻位于服務(wù)器和客戶端之間，可以完全阻斷二者之間的數(shù)據(jù)交換。監(jiān)控防火墻可以實(shí)時(shí)監(jiān)控每一層數(shù)據(jù)，并積極防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。同時(shí)，它的分布式探測(cè)器還可以防止內(nèi)部惡意破壞。地址轉(zhuǎn)換防火墻通過將內(nèi)部IP地址轉(zhuǎn)換為臨時(shí)外部IP地址來隱藏真正的IP地址。數(shù)據(jù)包過濾防火墻采用數(shù)據(jù)包傳輸技術(shù)，可以判斷數(shù)據(jù)包中的地址信息有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2.2 采取物理防護(hù)手段

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也受到外部環(huán)境的影響，因此有必要采取適當(dāng)?shù)奈锢矸雷o(hù)措施。例如，結(jié)合計(jì)算機(jī)系統(tǒng)的機(jī)房環(huán)境，采取相應(yīng)的保護(hù)措施;結(jié)合實(shí)際情況，定期對(duì)網(wǎng)絡(luò)傳輸線和設(shè)備進(jìn)行維修，保證計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施的安全。科學(xué)構(gòu)建網(wǎng)絡(luò)安全管理系統(tǒng)，有效規(guī)范計(jì)算機(jī)用戶的行為，提高用戶的安全意識(shí)是十分必要的。定期培訓(xùn)操作人員，提高計(jì)算機(jī)用戶的專業(yè)水平和綜合素質(zhì)。

2.3 利用數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是解決網(wǎng)絡(luò)通信安全問題的有效手段。它可以實(shí)現(xiàn)電子文件的驗(yàn)證和識(shí)別。在確保數(shù)據(jù)隱私和完整性方面發(fā)揮著極其重要的作用。其算法主要包括:DSS簽名、RSA簽名和散列簽名。數(shù)字簽名的實(shí)現(xiàn)形式包括:通用數(shù)字簽名、對(duì)稱加密算法的數(shù)字簽名、基于時(shí)間戳的數(shù)字簽名等。它的一般的數(shù)字簽名形式如圖1所示：發(fā)送方A向接收方B發(fā)送消息M，首先使用單個(gè)散列函數(shù)來形成消息摘要MD，然后進(jìn)行簽名。這樣就可以確認(rèn)信息的來源，有效地保證信息的完整性。通常，使用對(duì)稱加密算法在數(shù)字簽名中使用的加密密鑰與解密密鑰相同。即使同，也可以根據(jù)它們中的任何一個(gè)導(dǎo)出另一個(gè)，計(jì)算方法相對(duì)簡(jiǎn)單?；跁r(shí)間戳的數(shù)字簽名引入了時(shí)間戳的概念，減少了對(duì)確認(rèn)信息進(jìn)行加密和解密的時(shí)間，減少了數(shù)據(jù)加密和解密的次數(shù)。這種技術(shù)適用于高數(shù)據(jù)傳輸要求的場(chǎng)合。

圖1 一般數(shù)字簽名流程

2.4 采用入侵檢測(cè)技術(shù)和文件加密技術(shù)

入侵檢測(cè)技術(shù)是一種綜合技術(shù)，主要采用統(tǒng)計(jì)技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和規(guī)則方法防范技術(shù)。有效監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，防止外部用戶的非法入。該技術(shù)主要分為統(tǒng)計(jì)分析方法和簽名分析方法。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)，可分為:數(shù)據(jù)傳輸、數(shù)據(jù)完整性識(shí)別和數(shù)據(jù)存儲(chǔ)三種。

3.結(jié)語

綜上所訴，在信息化的時(shí)代，如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得尤其重要。本文介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅手段，并重點(diǎn)幾種信息安全方法。