論計(jì)算機(jī)的網(wǎng)絡(luò)信息安全及防護(hù)措施

摘要：隨著信息技術(shù)的高速發(fā)展，社會(huì)進(jìn)入了網(wǎng)絡(luò)信息時(shí)代，計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)成為加速社會(huì)發(fā)展的基礎(chǔ)。然而，網(wǎng)絡(luò)協(xié)議并不能做到盡善盡美，依舊存在安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全事故時(shí)有發(fā)生。信息技術(shù)在給人們帶來(lái)便利生活的同時(shí)，其本身也存在潛在的安全風(fēng)險(xiǎn)，計(jì)算機(jī)信息系統(tǒng)面臨巨大的威脅，如網(wǎng)絡(luò)攻擊、信息泄露等。網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)成為影響社會(huì)安全的問(wèn)題之一，本文首先分析了影響網(wǎng)絡(luò)信息安全的主要因素，然后就網(wǎng)絡(luò)安全問(wèn)題提出了若干防護(hù)方法和措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；安全防護(hù)；防護(hù)措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

1 引言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)融入到日常生活乃至于企業(yè)、社會(huì)的方方面面，得到廣泛的應(yīng)用。由于互聯(lián)網(wǎng)信息、資源的開(kāi)放性和地理位置上的松散特性以及計(jì)算機(jī)系統(tǒng)本身的問(wèn)題，這就決定了互聯(lián)網(wǎng)存在薄弱環(huán)節(jié)，即涉及到信息安全的問(wèn)題。信息技術(shù)在企業(yè)乃至社會(huì)發(fā)展過(guò)程中起到舉足輕重的作用，然而不論是個(gè)人、企業(yè)乃至國(guó)家都必須面臨可能存在的網(wǎng)絡(luò)信息安全問(wèn)題。而在今天信息技術(shù)訊息發(fā)展和普及應(yīng)用的今天，網(wǎng)絡(luò)信息安全顯得越來(lái)越主要，如何確保網(wǎng)絡(luò)信息安全存儲(chǔ)和管理，已經(jīng)成為當(dāng)前信息技術(shù)領(lǐng)域迫切需要解決的問(wèn)題。

2 不安全因素

能夠影響到信息網(wǎng)絡(luò)安全運(yùn)行的因素有很多，基本上可以劃分三個(gè)類別：（1）計(jì)算機(jī)信息網(wǎng)絡(luò)自身的缺陷，主要是指因計(jì)算機(jī)信息系統(tǒng)的軟件系統(tǒng)、硬件系統(tǒng)導(dǎo)致的安全問(wèn)題。即系統(tǒng)的軟硬件的問(wèn)題導(dǎo)致的安全隱患。（2）自然條件（因素），主要是指外在自然條件（環(huán)境）對(duì)網(wǎng)絡(luò)信息安全的影響，比如設(shè)備故障、設(shè)備損壞、設(shè)備變形等等。（3）主觀的人為影響（因素），主要是指來(lái)自第三方的人為破壞，屬于故意的破壞行為，比如遠(yuǎn)程脅持、網(wǎng)絡(luò)攻擊等。對(duì)于后面兩種因素來(lái)說(shuō)，其屬于無(wú)法避免而且無(wú)法提前做出防范舉措的影響因素；而對(duì)于第一種影響因素來(lái)說(shuō)，可以通過(guò)對(duì)信息系統(tǒng)以及軟硬件資源進(jìn)行改造，可以降低安全風(fēng)險(xiǎn)。

3 網(wǎng)絡(luò)攻擊手段及應(yīng)對(duì)措施

（1）基于系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊

（2）基于電子郵件形式的網(wǎng)絡(luò)攻擊

（3）基于解密的網(wǎng)絡(luò)攻擊

（4）基于系統(tǒng)后門技術(shù)的網(wǎng)絡(luò)攻擊

（5）基于“拒絕服務(wù)攻擊方式”的網(wǎng)絡(luò)攻擊

（6）基于“緩沖區(qū)溢出”網(wǎng)絡(luò)攻擊

4 網(wǎng)絡(luò)安全防護(hù)措施

4.1 加強(qiáng)對(duì)防火墻的管理

要達(dá)到保障網(wǎng)絡(luò)信息安全的目標(biāo)就是要保障互聯(lián)網(wǎng)用戶數(shù)據(jù)信息的相對(duì)安全，降低人為破壞或者客觀因素破壞信息安全的可能性。當(dāng)前，在網(wǎng)絡(luò)信息安全遭遇破壞的同時(shí)，也相繼出現(xiàn)了各種保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)手段，比如殺毒軟件和工具等。然而在這些技術(shù)手段中，防火墻技術(shù)是最基礎(chǔ)的安全防護(hù)手段。不僅操作簡(jiǎn)單，而且安全性較高，因此有必要加強(qiáng)對(duì)防火墻進(jìn)行管理。

4.2 實(shí)現(xiàn)安全訪問(wèn)控制機(jī)制

針對(duì)保密性要求較高的數(shù)據(jù)信息，一般采用安全的訪問(wèn)和控制策略，通過(guò)用戶的訪問(wèn)權(quán)限來(lái)保障數(shù)據(jù)信息的安全。當(dāng)前，實(shí)現(xiàn)安全訪問(wèn)控制機(jī)制是一種有效的技術(shù)手段，也是應(yīng)用范圍較廣的一種安全防護(hù)措施。具體來(lái)說(shuō)，主要采用的技術(shù)措施包括兩五方面，即：（1）聯(lián)網(wǎng)訪問(wèn)控制策略，即通過(guò)各種技術(shù)措施對(duì)入網(wǎng)用戶進(jìn)行限制，常用的方法有設(shè)置密碼、信息公開(kāi)透明化。可以對(duì)入網(wǎng)用戶進(jìn)行篩選和限制。（2）實(shí)施權(quán)限控制策略，即在用戶聯(lián)網(wǎng)以后，根據(jù)對(duì)用戶實(shí)施權(quán)限等級(jí)劃分，防止用戶越界訪問(wèn)，保護(hù)機(jī)密性的網(wǎng)絡(luò)信息。（3）實(shí)施屬性安全控制策略，其實(shí)屬性安全控制策略是在權(quán)限訪問(wèn)控制策略上發(fā)展起來(lái)的，通過(guò)系統(tǒng)化的屬性劃分方法來(lái)設(shè)置權(quán)限，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的。（4）服務(wù)器安全防護(hù)策略，即根據(jù)用戶行為來(lái)加載制定請(qǐng)求的功能模塊，同時(shí)屏蔽其它功能模塊，從而實(shí)現(xiàn)安全權(quán)限訪問(wèn)控制。（5）實(shí)施網(wǎng)絡(luò)監(jiān)控，和其它的技術(shù)手段相比，更注重人為地檢測(cè)和管理。通過(guò)指定的技術(shù)人員對(duì)網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)信息等進(jìn)行實(shí)時(shí)監(jiān)測(cè)，分析用戶潛在的系統(tǒng)攻擊行為，然后指定安全訪問(wèn)措施。

4.3 實(shí)施網(wǎng)絡(luò)信息加密

實(shí)施網(wǎng)絡(luò)信息加密手段主要是通過(guò)對(duì)文件信息等數(shù)據(jù)信息進(jìn)行加密和數(shù)字簽名，通過(guò)加密手段可以有效提高數(shù)據(jù)信息的安全性，最大限度的降低數(shù)據(jù)信息泄密、偵聽(tīng)、破壞甚至被盜竊的可能性。實(shí)施網(wǎng)絡(luò)信息加密主要通過(guò)文件加密聯(lián)合數(shù)字簽名手段實(shí)現(xiàn)的，按照數(shù)據(jù)傳輸途徑分為三個(gè)過(guò)程：數(shù)據(jù)存儲(chǔ)加密、數(shù)據(jù)傳輸加密、數(shù)據(jù)解密。

5 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊手段和技術(shù)也在不斷發(fā)展，傳統(tǒng)的機(jī)遇防火墻技術(shù)、基于權(quán)限訪問(wèn)控制策略、數(shù)據(jù)信息加密、身份認(rèn)證等技術(shù)手段已經(jīng)無(wú)法滿足現(xiàn)代網(wǎng)絡(luò)信息安全保護(hù)的需要。目前，簡(jiǎn)單的防御措施無(wú)法適應(yīng)現(xiàn)代社會(huì)對(duì)于信息保密的需要，而基于入侵檢測(cè)和防御響應(yīng)的安全防護(hù)機(jī)制正逐步發(fā)展起來(lái)，在整個(gè)網(wǎng)絡(luò)信息安全防護(hù)體系中占據(jù)重要的地位。因此有鑒于此，迫切需要建立一種完善的網(wǎng)絡(luò)信息安全防護(hù)體系。一般來(lái)說(shuō)，建立網(wǎng)絡(luò)信息安全防護(hù)體系應(yīng)該包括下述系統(tǒng)模塊，即：網(wǎng)絡(luò)防御模塊、網(wǎng)絡(luò)安全服務(wù)模塊、網(wǎng)絡(luò)安全評(píng)估模塊等?，F(xiàn)代化的網(wǎng)絡(luò)信息安全防護(hù)體系不僅僅對(duì)網(wǎng)絡(luò)入侵行為、攻擊行為進(jìn)行防御，同時(shí)還可以對(duì)網(wǎng)絡(luò)信息安全程度進(jìn)行評(píng)估，并以此來(lái)制定防御手段和計(jì)劃；同時(shí)還建立了網(wǎng)絡(luò)安全服務(wù)機(jī)制，目的是為了保障網(wǎng)絡(luò)信息安全，防止因網(wǎng)絡(luò)信息安全事故導(dǎo)致重要數(shù)據(jù)信息丟失的情況。網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)圖如圖5-1所示。

5 結(jié)語(yǔ)

通過(guò)對(duì)網(wǎng)絡(luò)信息安全現(xiàn)狀、不安全因素、網(wǎng)絡(luò)攻擊手段、網(wǎng)絡(luò)安全防護(hù)措施、網(wǎng)絡(luò)安全防護(hù)體系及其技術(shù)進(jìn)行探討和思考，將有助于研究和實(shí)現(xiàn)適應(yīng)現(xiàn)代化社會(huì)所需要的網(wǎng)絡(luò)信息安全防護(hù)體系，提高個(gè)人、事業(yè)單位、國(guó)家機(jī)構(gòu)對(duì)特殊數(shù)據(jù)信息保密的需要。同時(shí)，也有助于進(jìn)一步挖掘影響網(wǎng)絡(luò)信息安全的要素，不斷發(fā)展和完善網(wǎng)絡(luò)安全防護(hù)體系，促進(jìn)信息安全技術(shù)的快速發(fā)展。

參考文獻(xiàn)：

[1]朱建忠.信息安全防護(hù)研究[J].計(jì)算機(jī)安全，2011，（02）.

[2]饒建平，饒?zhí)m香.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)策略[J].合作經(jīng)濟(jì)與科技，2011，（06）.

[3]閆梅，羅云瑞.金融監(jiān)管新課題：信息安全風(fēng)險(xiǎn)監(jiān)管[J].華南金融電腦，2002，（09）.

作者簡(jiǎn)介：高玉喜（1978- ），男，漢族，吉林長(zhǎng)春人，軟件工程碩士，吉林工商學(xué)院信息工程分院講師，研究方向：軟件工程、計(jì)算機(jī)科學(xué)與技術(shù)。

基金項(xiàng)目：本文系吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科[2012]381） ；吉林省教育廳“十二五”科學(xué)技術(shù)研究（吉教科[2011]397）階段性研究成果