淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略

摘要：互聯(lián)網(wǎng)正以驚人的速度改變著人們的生活方式和工作效率。從商業(yè)機(jī)構(gòu)到個人都將越來越多地通過互聯(lián)網(wǎng)處理各種事務(wù)、發(fā)送電子郵件，購物.炒股和辦公。這無疑給社會.企業(yè)乃至個人帶來了前所未有的便利，所有這一切都得益于互連網(wǎng)的開放性和睡名性特征。然而，正是這些特征也決定了互連同不可避免地存在著信息安全隱患。網(wǎng)絡(luò)安全所包臺的范圍很廣：我們?nèi)粘Ｉ暇W(wǎng)時碰到的郵件病毒：QQ密碼被盜，大一點(diǎn)的比如一個企業(yè)或政府的網(wǎng)站被黑，數(shù)據(jù)內(nèi)容被篡改，更大的乃至一個國家的國防，旱事信息泄漏，被截獲。所有這些都屬于網(wǎng)絡(luò)安全所研究討論的范疇。本文主要通過介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅井提出構(gòu)建網(wǎng)絡(luò)安全的防妒體系，從而對網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全 存在問題 防護(hù)策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X(2012)02(b)-0042-01

1網(wǎng)絡(luò)信息安全的基礎(chǔ)知識

所謂計(jì)算機(jī)網(wǎng)絡(luò)安壘就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全；從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2計(jì)算機(jī)網(wǎng)絡(luò)種主要存在的問題

(1)計(jì)算機(jī)病毒：隨著計(jì)算機(jī)在工作和生活中利用率的提高，病毒也是千變?nèi)f化，無孔不入的。一旦中毒，將導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失、運(yùn)行困難。從而給我們正常的工作和生活造成威脅。

(2)無意識破壞：用戶在使用計(jì)算機(jī)時，安全配置級別低，安全意識薄弱，加密口令過于簡單，網(wǎng)絡(luò)分享頻繁隨意都是構(gòu)成安全問題的因素。

(3)惡意攻擊：人為惡意破壞數(shù)據(jù)、信息的完整性，盜取密碼，偷窺并公開別人隱私等違法行為是網(wǎng)絡(luò)安全的最大威脅，即使是在不破壞網(wǎng)絡(luò)正常運(yùn)行進(jìn)行的截獲、破譯、竊取重要信息的網(wǎng)絡(luò)偵查，都是網(wǎng)絡(luò)安全的大敵。

(4)網(wǎng)絡(luò)軟件的缺陷和漏洞：軟件在設(shè)計(jì)上存在的缺陷和漏洞往往會成為黑客們攻擊的切入點(diǎn)，還有軟件設(shè)計(jì)人員為了方便給自己開的“后門”，一旦打開，后果不堪設(shè)想。

3網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)策略

3.1網(wǎng)絡(luò)安全系統(tǒng)適當(dāng)?shù)?常用的方法

(1)用備份和鏡像技術(shù)提高數(shù)據(jù)完整性。為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)。

(2)病毒檢查。安裝網(wǎng)絡(luò)版殺毒軟件，及時并隨時對系統(tǒng)進(jìn)行掃描，及時通過INTERNET更新病毒庫和軟件。

(3)補(bǔ)丁程序，修補(bǔ)系統(tǒng)漏洞。操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進(jìn)行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行人侵。

(4)提高物理安全。保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)和大型計(jì)算機(jī)等)，指定嚴(yán)格的網(wǎng)絡(luò)規(guī)章制度，采取防輻射、防水、防火以及不間斷電源(UPS)等措施。

(5)構(gòu)筑因特網(wǎng)防火墻。防火墻是一種保護(hù)網(wǎng)絡(luò)安全的技術(shù)性措施，可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)之間的一道柵欄，根據(jù)安全計(jì)劃和安全策略中的定義來保護(hù)其后面的網(wǎng)絡(luò)?？梢哉f是控制進(jìn)出網(wǎng)絡(luò)通信的一道閘門。

(6)加密技術(shù)和口令守則。信息安壘的核心是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來的新技術(shù)和應(yīng)用。而進(jìn)行身份鑒別和驗(yàn)證的時候，則用到動態(tài)口令認(rèn)證系統(tǒng)，防止非法訪問。

(7)捕捉闖人者。即：訪問與控制策略。對用戶訪問資源的權(quán)限進(jìn)行嚴(yán)格的控制和認(rèn)證。這里就可以用到動態(tài)口令、身份驗(yàn)證、權(quán)限設(shè)置等等。還可以通過隔離卡(對單臺機(jī)器)和隔離閘(對整個網(wǎng)絡(luò))進(jìn)行隔離實(shí)現(xiàn)。3.2計(jì)算機(jī)系統(tǒng)可靠性方面采取的網(wǎng)絡(luò)安全措施

(1)選擇性能優(yōu)良的服務(wù)器。服務(wù)器是網(wǎng)絡(luò)的核心，它的故障意味著整個網(wǎng)絡(luò)的癱瘓，因此要求的服務(wù)器應(yīng)具有：容錯能力、熱插拔技術(shù)、智能I/O技術(shù)以及具有良好的擴(kuò)展性。

(2)采用服務(wù)器備份。服務(wù)器備份方式分為冷備份和熱備份兩種。熱備份方式由于實(shí)時性好，可以保證數(shù)據(jù)的完整性和連續(xù)性得以廣泛采用的一種備份方式。

(3)對重要網(wǎng)絡(luò)設(shè)備和通信線路備份。通信故障意味著正常工作無法進(jìn)行，所以，對于交換機(jī)、路由器以及通信線路最好都要有相應(yīng)的備份措施。

3.3管理體制上的安全防護(hù)策略

(1)管理制度的制定和定期安全技術(shù)培訓(xùn)。

(2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的安全意識，特別要消除那些影響網(wǎng)絡(luò)安全的主觀因素。

(3)開發(fā)計(jì)算機(jī)信息和網(wǎng)絡(luò)安全的聯(lián)合監(jiān)管系統(tǒng)。

(4)相關(guān)部門大力落實(shí)安壘制度，建立一個良好的安全保護(hù)責(zé)任制度，逐步形成管理的文獻(xiàn)，做到有據(jù)可循，加強(qiáng)監(jiān)管。

4結(jié)語

隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為我們工作、生活中不可或缺的好幫手，所以說，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面，對網(wǎng)絡(luò)的攻擊方式層出不窮，攻擊方式的增加意味著對網(wǎng)絡(luò)威脅的增大；隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算能力迅速提高。另一方面，網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，使人們對網(wǎng)絡(luò)依賴的程度增大，對網(wǎng)絡(luò)的破壞造成的損失和混亂會比以往任何時候都大。這些網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求，也使網(wǎng)絡(luò)信息安全學(xué)科的地位越顯得重要，網(wǎng)絡(luò)信息安壘必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。我們從主觀重視網(wǎng)絡(luò)安全中存在的問題，進(jìn)而采取更有效的策略來保護(hù)網(wǎng)絡(luò)的安全，使人們的生活更美好!

參考文獻(xiàn)

[1]簡明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006(28).

[2]周峰.一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢科技大學(xué)，2006.

[3]馮博琴，陳文革.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)高等教育出版社，2004，7.

[4]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理(第2版)清華大學(xué)出版社，2008，5.

[5]丁麗川，曹暉，王清標(biāo)，高峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析.科技創(chuàng)新導(dǎo)報(bào)，2010(35).

[6]朱海虹.淺談網(wǎng)絡(luò)安全技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2007(32).

[7]胡朝龍.淺談計(jì)算機(jī)網(wǎng)絡(luò)安壘對策及其縱深防御思想[J].科技創(chuàng)新導(dǎo)報(bào)，2007(35).