計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策

歐獻(xiàn)永

廣西防城港市公安邊防支隊(duì) 廣西 538021

0 引言

目前，網(wǎng)絡(luò)信息技術(shù)的不斷提高使社會(huì)信息化的進(jìn)程全面加快，計(jì)算機(jī)網(wǎng)絡(luò)信息涉及到政府、國(guó)防安全、文教、經(jīng)濟(jì)等多種重要領(lǐng)域，是社會(huì)發(fā)展的重要保證。由此產(chǎn)生的網(wǎng)絡(luò)信息安全問題日益突出，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨著很大的安全威脅，我們應(yīng)從影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素出發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身因素導(dǎo)致的信息安全問題

(1) 計(jì)算操作系統(tǒng)的安全存在漏洞，是計(jì)算機(jī)應(yīng)用軟件或操作系統(tǒng)本身所存在的問題和缺陷，一旦這個(gè)缺陷被不法份子或電腦黑客利用，通過植入病毒、木馬等方式控制或攻擊整個(gè)電腦，從而破壞或盜取電腦中的數(shù)據(jù)和信息。系統(tǒng)漏洞不可能完全避免并且影響很大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全維護(hù)是一個(gè)很大的威脅。

(2) 網(wǎng)絡(luò)資源的開放性和共享性對(duì)網(wǎng)絡(luò)信息安全造成一定的威脅，網(wǎng)絡(luò)資源最大的一個(gè)特點(diǎn)就是共享性，網(wǎng)絡(luò)上任一用戶都可以方便的訪問和獲取信息資源，而作為網(wǎng)絡(luò)系統(tǒng)安全的攻擊者就會(huì)利用這些共享的資源信息制造病毒或信息破壞。

(3) 內(nèi)部網(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)缺乏安全意識(shí)，如使用盜版軟件、混亂使用移動(dòng)存儲(chǔ)介質(zhì)等，內(nèi)部網(wǎng)用戶的安全威脅要外部網(wǎng)用戶的威脅。

(4) 惡意攻擊常見的表現(xiàn)形式是黑客和病毒入侵，是最難防范的網(wǎng)絡(luò)信息安全威脅，無論其表現(xiàn)形式如何，目的都是使受害者的計(jì)算機(jī)主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并回應(yīng)外界請(qǐng)求。

(5) 缺乏有效的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，不經(jīng)常檢查網(wǎng)絡(luò)系統(tǒng)看是否存在被黑客利用的漏洞，及時(shí)對(duì)相應(yīng)檢查進(jìn)行修補(bǔ)，就會(huì)造成一些網(wǎng)絡(luò)數(shù)據(jù)信息的外泄。此外安全工具更新過慢，黑客會(huì)利用新的技術(shù)對(duì)系統(tǒng)漏洞造成一些未知的信息安全隱患。

1.2 其他因素導(dǎo)致的信息安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的趨勢(shì)下，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)及信息安全方面還沒有形成一整套比較完整的法律法規(guī)，給許多不法份子以可趁之機(jī)；同時(shí)，計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員也缺乏必備的安全觀念和技術(shù)，留下了許多信息安全隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全策略

2.1 常見的技術(shù)防范安全對(duì)策

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)快速發(fā)展，可從不同角的度來保證網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、高性能防火墻技術(shù)、安全認(rèn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)等。

(1) 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)為了保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令和控制信息等，并保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，是網(wǎng)絡(luò)信息安全最有效的技術(shù)之一，有時(shí)也是保證信息機(jī)密性的惟一方法。加密主要存在私鑰加密和公鑰加密兩種類型。其中，私鑰加密(又稱對(duì)稱密鑰加密)使用同一個(gè)密鑰加密和解密，它速度快并容易在軟、硬件中實(shí)現(xiàn)。公鑰加密則使用兩個(gè)密鑰，一個(gè)用于加密信息，另一個(gè)用于解密信息，它存在計(jì)算密集、速度慢的缺點(diǎn)。通常都是將二者結(jié)合起來成為一個(gè)更為復(fù)雜的系統(tǒng)。

(2) 采用高性能防火墻技術(shù)

防火墻技術(shù)是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)，是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界間的一道屏障，它通過鑒別、限制和監(jiān)控進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，讓安全、核準(zhǔn)的信息進(jìn)入，從而保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)免受非法外來入侵。在實(shí)現(xiàn)防火墻的技術(shù)方面主要有包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)兩種方法：其中，包過濾技術(shù)通過包過濾路由器對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)視、篩選和過濾，按照信息過濾規(guī)則規(guī)定只允許授權(quán)信息通過，拒絕非授權(quán)信息和可疑信息通過，從而起到保護(hù)內(nèi)網(wǎng)的作用。應(yīng)用網(wǎng)關(guān)技術(shù)(又稱代理服務(wù))是由一臺(tái)專用計(jì)算機(jī)來實(shí)現(xiàn)連接內(nèi)外網(wǎng)絡(luò)的橋梁，在網(wǎng)關(guān)上運(yùn)行代理程序，分別代替原來的服務(wù)器程序和客戶程序和對(duì)方建立連接，使合法用戶通過應(yīng)用網(wǎng)關(guān)，拒絕非法用戶，保證用戶安全使用網(wǎng)絡(luò)服務(wù)。

(3) 安全認(rèn)證技術(shù)

使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無權(quán)訪問用戶查看公司信息，安全認(rèn)證技術(shù)主要包括對(duì)身份認(rèn)證、報(bào)文認(rèn)證、訪問授權(quán)和數(shù)字簽名四個(gè)方面。身份認(rèn)證常采用口令和用戶名等簡(jiǎn)易的方法對(duì)用戶身份進(jìn)行認(rèn)證識(shí)別；報(bào)文認(rèn)證是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文傳送過程中的安全性和傳送對(duì)象的準(zhǔn)確性；訪問授權(quán)主要是對(duì)用戶訪問信息資源的訪問權(quán)限進(jìn)行確認(rèn)；數(shù)字簽名技術(shù)是一種基于加密技術(shù)對(duì)電子信息進(jìn)行認(rèn)證的方法，其有用性和安全性取決于安全的哈希函數(shù)和用戶私鑰的保護(hù)。

(4) 網(wǎng)絡(luò)防病毒策略

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的威脅性和破壞力是不可估量的，如果不重視計(jì)算機(jī)網(wǎng)絡(luò)的病毒防御，很可能對(duì)社會(huì)上各領(lǐng)域都造成災(zāi)難性的后果。網(wǎng)絡(luò)防病毒技術(shù)是一個(gè)匯集了軟硬件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)，它包括包括病毒檢測(cè)、病毒預(yù)防和病毒清除。網(wǎng)絡(luò)防病毒的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件頻繁地進(jìn)行監(jiān)測(cè)和掃描，對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限、在工作站上使用防病毒芯片等。防病毒必須從網(wǎng)絡(luò)的整體考慮，利用在線警報(bào)功能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)故障和病毒侵入的每一臺(tái)計(jì)算機(jī)，然后在網(wǎng)絡(luò)管理中心處及時(shí)予以解決。

(5) 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)對(duì)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)保護(hù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)。入侵檢測(cè)系統(tǒng)的主要功能是檢測(cè)，除此之外，還對(duì)部分阻止不了的入侵進(jìn)行檢測(cè)，對(duì)網(wǎng)絡(luò)遭受威脅程度進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)入侵事件進(jìn)行恢復(fù)等功能。

(6) VPN技術(shù)

VPN技術(shù)即虛擬專用網(wǎng)技術(shù)。VPN技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前，VPN主要采用了加解密技術(shù)、隧道技術(shù)、身份認(rèn)證技術(shù)和安全密鑰管理技術(shù)四項(xiàng)技術(shù)來保障用戶安全使用，路由過濾技術(shù)和隧道技術(shù)是在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的兩種主流機(jī)制。VPN技術(shù)同時(shí)是目前能夠解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一。

2.2 非技術(shù)方面的安全防范對(duì)策

(1) 在管理方面的安全防范措施

結(jié)合數(shù)據(jù)和軟硬件方面的安全問題對(duì)工作人員進(jìn)行安全教育培訓(xùn)，以提高他們的保密觀念和責(zé)任心，并制定相關(guān)的嚴(yán)格規(guī)章制度和規(guī)范，加強(qiáng)對(duì)工作人員的審查和管理，防止人為因素造成的安全隱患；加強(qiáng)計(jì)算機(jī)從業(yè)者的職業(yè)道德教育與培訓(xùn)，增加他們的網(wǎng)絡(luò)安全知識(shí)并增強(qiáng)他們的安全意識(shí)，做到較切實(shí)的網(wǎng)絡(luò)安全防患；加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全管理，對(duì)各種信息數(shù)據(jù)進(jìn)行等級(jí)分類，對(duì)保密數(shù)據(jù)從采集傳輸、到儲(chǔ)存使用的整個(gè)過程要中對(duì)數(shù)據(jù)采用安全措施，防止數(shù)據(jù)外泄；建立一個(gè)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，在技術(shù)上做到安全保障的同時(shí)，也應(yīng)建立一個(gè)完整的并性質(zhì)有限的網(wǎng)絡(luò)安全管理制度，以能夠在技術(shù)和管理兩方面保證網(wǎng)絡(luò)信息的安全。

(2) 在物理安全方面的防范對(duì)策

計(jì)算機(jī)在物理安全方面是指計(jì)算機(jī)及通信設(shè)備的安全，例如計(jì)算機(jī)等設(shè)備的溫度、濕度、防磁場(chǎng)、防靜電、防電子輻射等性能。保護(hù)傳輸線路的安全，應(yīng)對(duì)集中器和調(diào)制解調(diào)器進(jìn)行不定期監(jiān)視和檢查，以防止網(wǎng)絡(luò)外連的企圖和威脅，防止搭線竊聽、破壞數(shù)據(jù)的行為；對(duì)于儲(chǔ)存數(shù)據(jù)的磁盤、光盤等進(jìn)行定期備份和安全維護(hù)，重要數(shù)據(jù)的硬件應(yīng)雙備份；安裝必要的安全軟件尤其是殺毒軟件，并及時(shí)進(jìn)行更新，保證在病毒入侵和黑客攻擊時(shí)，及時(shí)提醒或者是直接隔離用戶，防止重要信息被不法分子訪問和竊取，或者因此而帶來的計(jì)算機(jī)的癱瘓。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)應(yīng)用的保證，但網(wǎng)絡(luò)信息安全不僅涉及到技術(shù)、設(shè)備等問題，還涉及到安全管理、法律法規(guī)問題。只有將各個(gè)因素結(jié)合起來綜合考慮安全因素，才能不斷完善計(jì)算機(jī)網(wǎng)絡(luò)與信息安全體系，有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全，是計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定并健康的發(fā)展。

[1] 王增輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策[J].河北:應(yīng)用科學(xué).2009.

[2] 劉若珍,網(wǎng)絡(luò)信息系統(tǒng)常見安全問題及其對(duì)策[J].中小企業(yè)管理與科技.2010.

[3] 胡伏湘,論網(wǎng)絡(luò)信息的安全問題與對(duì)策[J].長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院學(xué)報(bào).2010.

[4] 鄭志彬,信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢(shì)[M].網(wǎng)絡(luò)信息與安全.2009.

[5] 李軍鋒,基于計(jì)算機(jī)網(wǎng)絡(luò)安全防ARP攻擊的研究[J].武漢工業(yè)學(xué)院學(xué)報(bào).2009.

[6] 張鵬,李賀武,武文忠,基于虛擬接入點(diǎn)的無線網(wǎng)狀網(wǎng) WAPI應(yīng)用機(jī)制[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版).網(wǎng)絡(luò)預(yù)覽.2008.