◆楊新濤

計算機網(wǎng)絡信息安全影響因素及防范措施

◆楊新濤

（中國移動通信集團四川有限公司 四川 610000）

在當今世界，網(wǎng)絡技術(shù)和計算機技術(shù)應用越來越普及，為人們的日常工作和學習提供了很多方便。而互聯(lián)網(wǎng)的信息安全問題也越來越受到重視。對于網(wǎng)絡工作人員來說，當前的一個重大課題就是利用各種網(wǎng)絡安全技術(shù)，為網(wǎng)絡信息的安全提供有力保障。本文對目前影響計算機網(wǎng)絡信息安全的主要因素進行了分析，并給出有效的預防對策，以期為有關(guān)專業(yè)人士有所幫助和參考。

計算機；網(wǎng)絡信息安全；影響因素；防范措施

在全球信息化的今天，計算機網(wǎng)絡現(xiàn)代信息技術(shù)作為其關(guān)鍵性的基礎(chǔ)，取得了飛速的發(fā)展和進步，已被普遍地應用于當今社會的各行各業(yè)，更加深入到人們的生活、工作、學習生活中，成為了現(xiàn)代社會的一個關(guān)鍵性構(gòu)成部分。然而，伴隨著移動互聯(lián)網(wǎng)自身的開放性，它所遭受的安全性威脅也越來越大，對整個當今社會的發(fā)展和進步都造成了不可估量的影響。所以，怎樣高效地提高計算機網(wǎng)絡的安全系數(shù)，防范安全風險，是現(xiàn)如今互聯(lián)網(wǎng)技術(shù)領(lǐng)域的一個關(guān)鍵性課題。計算機網(wǎng)絡技術(shù)是由計算機或信息管理系統(tǒng)構(gòu)成，其有著獨立的作用，依據(jù)通訊媒介相互連接，以完成信息交換、共享資源或分工合作等工作。依據(jù)網(wǎng)絡數(shù)據(jù)覆蓋范圍，可以分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）。本文所說的計算機網(wǎng)絡信息安全性，是針對在網(wǎng)絡中儲存和傳送而產(chǎn)生的人工信息的安全性問題。總體而言，信息安全有四大主要目的：（1）保密，也就是說，保證不泄露或泄露給未經(jīng)許可的人；（2）完整性，也就是保證資料的連貫性，避免未經(jīng)許可的資料處理；（3）可用性，既保證合法用戶在授權(quán)許可的情況下，法律使用者可以獲得資訊或資料；（4）正當?shù)挠猛?，既保證資料不會被未經(jīng)許可的人或未經(jīng)許可的方式所使用。

1 計算機網(wǎng)絡安全影響因素

1.1 人為因素

首先，是一種人為的失誤。如果操作員的安全設置不合理，就會導致系統(tǒng)出現(xiàn)安全問題，用戶的安全性意識不高，密碼的使用錯誤，將賬號隨意地外借或者分享，都會對網(wǎng)絡的安全構(gòu)成危險。其次，是線路監(jiān)聽，它是指通過通訊媒介進行電磁泄漏、搭線竊聽等非法獲取互聯(lián)網(wǎng)資料的行為。第三是網(wǎng)絡軟件的“后門”和網(wǎng)絡軟件的缺陷，每一款軟件都有自己的弱點，而這正是最容易被黑客入侵的地方。絕大多數(shù)的黑客攻擊，都是由于缺乏足夠的安全措施，導致漏洞無法被修復而造成。第四，錯誤的處理。網(wǎng)絡用戶或系統(tǒng)管理人員無意中刪除系統(tǒng)檔案、資料檔案、系統(tǒng)目錄等。第五，網(wǎng)絡入侵的方式越來越多，網(wǎng)絡安全問題也越來越多。但由于安全軟件的升級速度實在是太慢了，很多時候都要靠人工來探測之前不知道的安全性問題，所以對于新的安全性問題，往往會過于遲鈍。在安全軟件剛剛找到并試圖糾正某個安全問題的同時，其他的安全性問題也隨之產(chǎn)生。所以，黑客們永遠能夠使用先進的安全工具來進行襲擊。

1.2 軟件漏洞

網(wǎng)絡設備、服務器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫軟件、應用軟件甚至是用于安全保護的軟件，它們的安全問題都很常見，而這些問題往往會導致重大的安全隱患。軟件缺陷主要有：數(shù)據(jù)庫、操作系統(tǒng)和應用軟件、TCP/IP協(xié)議、網(wǎng)絡軟件和服務、密碼設置等。當計算機軟件入侵時，這些安全缺陷將造成嚴重的影響。軟件漏洞是信息系統(tǒng)的一個重要威脅，比如，與LSASS有關(guān)的漏洞。LSASS的關(guān)聯(lián)缺陷屬于局部安全系統(tǒng)的緩沖泄漏，而今年五月，由金山毒霸攔截的“震蕩波”就是利用這個缺陷導致互聯(lián)網(wǎng)嚴重堵塞。IE瀏覽器的漏洞可以導致使用者的個人信息泄漏，例如在互聯(lián)網(wǎng)上填數(shù)據(jù)，黑客可以輕易地使用這個弱點來盜取顧客的信息。

1.3 網(wǎng)絡硬件的配置不協(xié)調(diào)

隨著計算機技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的普及也越來越廣泛，同時，對網(wǎng)絡的新要求也促進了新的發(fā)展。首先，由于使用網(wǎng)卡的工作站選擇不正確，造成了網(wǎng)絡的不穩(wěn)定；其次，文件服務器的穩(wěn)定性較低。作為整個網(wǎng)絡的核心，其運行的穩(wěn)定性和功能完善程度將對整個網(wǎng)絡的品質(zhì)產(chǎn)生重要的作用。網(wǎng)絡應用的需求沒有得到充分的關(guān)注，網(wǎng)絡的設計和選擇不合理，會阻礙網(wǎng)絡的正常運行，影響網(wǎng)絡的可靠性、擴充性和升級。此外，還有安全策略的缺失，很多網(wǎng)站不知不覺地擴展了對防火墻的使用，而忽略了那些可以被他人利用的權(quán)限。

2 計算機網(wǎng)絡信息的安全防范

計算機網(wǎng)絡信息的安全性是一個復雜的、多元化的問題，因此，在網(wǎng)絡的安全性問題上，應該采取“積極防御、預防為主”的原則，從物數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層和應用層等各個層面來強化網(wǎng)絡的安全性。

2.1 防火墻技術(shù)

防火墻技術(shù)是一種將電腦軟件與電腦網(wǎng)絡硬件的資料傳輸相融合的系統(tǒng)防護技術(shù)。防火墻具備以下幾個主要特征：（1）在受防護的網(wǎng)絡中出入的所有資料流均應透過防火墻；（2）僅許可經(jīng)防火墻的經(jīng)許可的資料流；（3）自身免疫攻擊和滲透。目前，各種防火墻技術(shù)都是基于OSI模式下各個層次的協(xié)議生成的信息流量的檢測。越是接近OSI模式的上層，防火墻越能更好地保護信息。根據(jù)過濾級別的差異，可以將其分成三種類型：包過濾、會話層的線路級網(wǎng)關(guān)、應用層網(wǎng)關(guān)。防火墻可以為用戶提供安全保障，但是它本身也有一些技術(shù)上的缺陷，例如：內(nèi)部攻擊、繞過防火墻的連線威脅、被病毒入侵的文件傳輸以及數(shù)據(jù)攻擊等。目前已有的一些相關(guān)的研究成果包括：能夠顯著改善系統(tǒng)處理能力的代理防火墻、進而有效地防止內(nèi)部網(wǎng)絡的入侵。

2.2 防病毒軟件

防病毒技術(shù)主要是利用病毒預防技術(shù)、檢測技術(shù)和清洗技術(shù)，實現(xiàn)對內(nèi)存和磁盤等關(guān)鍵節(jié)點的實時監(jiān)控。目前常見的病毒識別技術(shù)有特征編碼、校驗和、行為測試、軟件仿真等。按照其使用的特點，可以將其分成兩大類型：一種是單機版，另一種是網(wǎng)絡版。當前，由于病毒防護的普及，大多數(shù)病毒能夠被有效地分離和消滅，然而，病毒預防仍存在一些問題，比如病毒的預防總是落后于病毒的出現(xiàn)、木馬病毒的擴散等[1]。在今后的反病毒應用中加入防病毒軟件，將會極大地提升防病毒的能力。比如使用云計算技術(shù)進行云查殺，可以通過強大的分布式服務器構(gòu)成的云計算快速升級病毒樣品，快速準確地進行檢測；采用動態(tài)模擬系統(tǒng)中的積極防衛(wèi)技術(shù)，可以自動監(jiān)測、分析、判斷病毒，在危險行為出現(xiàn)前及時進行攔截，實現(xiàn)對病毒的積極防護。

2.3 VPN 技術(shù)

VPN又稱虛擬專用網(wǎng)，它是由公網(wǎng)組成的一個虛擬專用的子網(wǎng)，它可以保證在公共網(wǎng)中的安全“管道”中進行數(shù)據(jù)的傳遞。從當前的實際情況來看，VPN分為兩種：VPN與遠端接入/手機的VPN連接以及網(wǎng)關(guān)-網(wǎng)關(guān)式VPN。其中，隧道協(xié)議、訪問控制技術(shù)、加解密技術(shù)、用戶和設備的身份驗證和密鑰管理技術(shù)是VPN的核心技術(shù)。VPN技術(shù)可以在地下通道中進行加密的數(shù)據(jù)信息的傳送，從而確保了系統(tǒng)的安全。

2.4 數(shù)字簽名技術(shù)

數(shù)字簽名就是一個單向函數(shù)所產(chǎn)生的數(shù)據(jù)，用于驗證該數(shù)據(jù)的源并驗證其是否改變。它有兩種方法：簽署完整的郵件和簽署被壓縮的簽名。當前簽名系統(tǒng)主要有RSA、DSS、Hash、GOST、離散對數(shù)、不可否認、盲簽名和群簽名等。一種簽名體制通常包括兩大類：一種是加密算法，另一種是校驗算法。在發(fā)送數(shù)據(jù)的時候，它會同步發(fā)送簽名，一旦出現(xiàn)數(shù)據(jù)的變動，就能及時發(fā)現(xiàn)，保證了系統(tǒng)的安全。數(shù)字簽名技術(shù)是當今發(fā)展電子商業(yè)的一項關(guān)鍵技術(shù)[2]。

2.5 數(shù)據(jù)加密技術(shù)

所謂的數(shù)據(jù)加密，就是利用數(shù)字運算（Key）將數(shù)據(jù)轉(zhuǎn)換成密碼（密鑰），而在接收方使用對應的解密法（解密密鑰），將原始的信息恢復到原始的狀態(tài)。加密策略有在網(wǎng)絡鏈路層和物理層實現(xiàn)的鏈路加密、傳輸層加密、應用層加密、應用層加密等。密鑰是數(shù)據(jù)加密的關(guān)鍵，常用的計算法有DES、AES、RSA、IDEA、SAFERK64等。通常將其分為兩類，即對稱加密和非對稱加密兩種。對稱加密技術(shù)是在通訊中使用同一系統(tǒng)的加密密鑰和解密密文，它具有運算簡便、高效等特點，廣泛用于財務系統(tǒng)中。非對稱加密采用公開和私有的方式進行信息的加密和解密，其中公開的密碼被用來加密，而私有的密碼則被用來進行解密。

2.6 入侵檢測技術(shù)

入侵檢測技術(shù)主要是收集和分析網(wǎng)絡中的關(guān)鍵信息，從而判斷出有無侵犯網(wǎng)絡安全的可能，并及時做出相應的反應。根據(jù)入侵檢測的作用，可以將其劃分為基于主機的入侵檢測、基于網(wǎng)絡的入侵檢測以及分布的入侵檢測。當前，入侵檢測技術(shù)主要包括IP碎片重組、TCP狀態(tài)檢測、協(xié)議分析、HTTP解碼、蜜罐和蜜網(wǎng)、文件和注冊表保護、IIS保護以及文件完整性分析。比如“蜜罐”技術(shù)，就是通過刻意設定一個具有誘惑力的目標或者刻意地在某個地方留下一個安全的“后門”來吸引攻擊者，通過收集和分析其不同的行為，從而找到有效的安全保護措施。

2.7 安全漏洞掃描

漏洞掃描就是通過探測網(wǎng)絡和系統(tǒng)的安全性弱點來找出可以被使用的漏洞的安全探測技術(shù)。它可以利用缺陷的掃描來預先發(fā)現(xiàn)弱點，從而可以有目標地修補缺陷，從而達到保證網(wǎng)絡信息的安全性。根據(jù)掃描的執(zhí)行方法，可將其劃分為基于網(wǎng)絡的和基于宿主的。它的試驗方式通常采用了掃描和仿真的方式。掃描是指與目標主端口建立聯(lián)系，并要求提供諸如TELNET，F(xiàn)TP等的業(yè)務，以記錄主機響應，從而搜集到的安全漏洞。仿真襲擊是利用欺騙、DDoS等仿真手段來探測可能存在的已知安全漏洞[3]。

3 結(jié)束語

總之，在網(wǎng)絡技術(shù)日益普及的今天，計算機已逐漸成為我們?nèi)粘Ｉ詈蛯W習的必備工具。但是，由于其自身的開放特性，使得其在面對多種網(wǎng)絡攻擊時，很難保證其隱私權(quán)和信息的安全性。因此，通過對影響計算機網(wǎng)絡安全的幾個主要因素的綜合剖析，并針對這些問題，提出相應的預防對策，全面提高人們的意識，從而為計算機網(wǎng)絡安全穩(wěn)定的運行提供有力的保證。

[1]王萍芳. 中職院校計算機網(wǎng)絡安全技術(shù)應用與實踐研究——評《計算機網(wǎng)絡信息安全及管理技術(shù)研究》[J]. 中國安全生產(chǎn)科學技術(shù)，2020，16（6）：1.

[2]徐大海. 數(shù)據(jù)加密技術(shù)應用在計算機網(wǎng)絡信息安全中的應用[J]. 中國新通信，2020，22（10）：2.

[3]李強，苗敬峰.計算機網(wǎng)絡信息通信安全防范措施研究—評《計算機網(wǎng)絡安全原理》[J]. 現(xiàn)代雷達，2021, 43（4）：1.