計算機網(wǎng)絡(luò)信息安全與病毒防治

摘要：信息技術(shù)不斷發(fā)展和各類應用軟件層出不窮，計算機網(wǎng)絡(luò)也開始顯示出自己的優(yōu)勢，在提高數(shù)據(jù)傳輸效率方面做出了積極地貢獻，在數(shù)據(jù)集成和數(shù)據(jù)共享中發(fā)揮了積極作用，因此，建設(shè)網(wǎng)絡(luò)信息系統(tǒng)已逐漸成為工作的重中之重。但是在這個過程中，計算機網(wǎng)絡(luò)安全已成為人們重點關(guān)注的問題，計算機病毒泛濫，黑客的猖獗在一定程度上，給網(wǎng)絡(luò)信息安全造成了前所未有的威脅。無論是外部或內(nèi)部網(wǎng)絡(luò)都面臨安全的問題，計算機網(wǎng)絡(luò)保障體系建設(shè)就顯得尤為重要。本文針對計算機網(wǎng)絡(luò)信息安全與病毒防治就研究，探討當前形勢下，如何做好計算機信息安全與病毒防治工作。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；保障體系；防治工作

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

一、現(xiàn)代網(wǎng)絡(luò)的特征

現(xiàn)代互聯(lián)網(wǎng)的特點是基于分組交換，同時面向無連接的，傳統(tǒng)的互聯(lián)網(wǎng)的特點是面向連接的，提供的服務(wù)是可靠性的，也就是提供可靠性交付，當在網(wǎng)絡(luò)上需要傳輸一份報文或者是分組，首先要建立一條連接，如果這個連接很穩(wěn)定，那么報文會順利、完整的傳輸，如果這條線路不穩(wěn)定，那么這份報文或者是分組就不會傳輸，不會傳輸部分內(nèi)容，提供的是完整、可靠性的交付。與傳統(tǒng)的可靠性交付相比，現(xiàn)代互聯(lián)網(wǎng)可以被稱為IP網(wǎng)絡(luò)，提供個是不可靠性的交付，從另一方面來說，就是提供的是盡最大的努力交付，盡管ip網(wǎng)絡(luò)在一定程度上，解決了數(shù)據(jù)傳輸速率上的很多問題，適合一些對網(wǎng)絡(luò)信息安全要求不是很高的環(huán)境，但是，一旦遇到對計算機網(wǎng)絡(luò)信息安全要求較高的環(huán)境，ip網(wǎng)絡(luò)就會遇到很多問題，ip網(wǎng)絡(luò)同時給計算機黑客留下了一些供攻擊的接口，相對容易和松散，這也造成了，很多黑客熱衷于ip網(wǎng)絡(luò)，借助于ip網(wǎng)絡(luò)進行病毒傳播，達到控制計算機一級盜取和篡改計算機信息的目的，正是因為ip網(wǎng)絡(luò)是面向連接的，網(wǎng)絡(luò)路由和流量的分布是隨機的，不同的網(wǎng)絡(luò)流量分布具有不一樣的效率，出現(xiàn)問題以后又很難找到原因，基于以上這方面的原因，IP網(wǎng)絡(luò)攻擊是無處不在，使維護IP網(wǎng)絡(luò)的復雜性大大增加。

二、計算機網(wǎng)絡(luò)安全的定義

在網(wǎng)絡(luò)環(huán)境中，運用計算機網(wǎng)絡(luò)管理控制技術(shù)措施，確保數(shù)據(jù)的保密性，完整性和可用性。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指的是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到保護，防止遭到破壞，邏輯安全，包括保密信息的完整性和可用性。

三、網(wǎng)絡(luò)的不確定性

計算機信息是不確定的因素很多，包括人為因素，自然因素和隨機因素。其中，人為因素：一些不法分子利用計算機網(wǎng)絡(luò)中的漏洞潛入電腦室，竊取計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)，篡改系統(tǒng)數(shù)據(jù)，硬件損壞等等。人為因素是計算機信息網(wǎng)絡(luò)安全威脅的主要因素。

四、網(wǎng)絡(luò)安全對策

系統(tǒng)的安全和保密控制包括了保證適當?shù)娜藛T能在適當?shù)臅r間執(zhí)行相應的活動，以及能夠使用適當資源去完成此項活動；確保未經(jīng)授權(quán)執(zhí)行某種活動或某些資源的人員應受到相應限制并阻止該活動發(fā)生；確保在未經(jīng)授權(quán)內(nèi)或因某種原因，使已被授權(quán)的人員暫時不能去執(zhí)行授權(quán)活動或使用授權(quán)資源；檢測并記錄任何違反上述規(guī)定的行為。這對于信息系統(tǒng)來說是特別重要的。

進行網(wǎng)絡(luò)安全的防護，要做到以下幾個方面：

（一）網(wǎng)絡(luò)安全需求

根據(jù)ISO 7498-2提出的安全服務(wù)，相應的提出了網(wǎng)絡(luò)安全需求，主要包括身份認證、權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和抗抵賴性。

1.身份認證

身份認證是授權(quán)機制的基礎(chǔ)。身份認證必須做到準確無二義地將對方辨別出來。應該提供雙向的認證，即互相證明自己的身份。在單機狀態(tài)下身份認證主要可分為三種類型：意識雙方共享某個秘密信息，如用戶口令；二是采用硬件設(shè)備來生成一次性口令；三是根據(jù)人的生理特征，如指紋、聲音來辨別身份。在網(wǎng)絡(luò)狀態(tài)下的身份認證更加復雜，主要是要考慮到驗證身份的雙方一般都是通過網(wǎng)絡(luò)而非直接交互。目前一般使用基于對稱密鑰或公開密鑰加密的方法，如Kerberos，PGP。

管理系統(tǒng)可以采取密碼口令的方式，并且在驗證身份的同時加上隨機驗證碼的方式來對系統(tǒng)的用戶身份進行驗證，防止個別用戶通過猜密碼方式來獲取超級管理員權(quán)限，系統(tǒng)管理是對整個系統(tǒng)的用戶、角色、權(quán)限、資源等設(shè)計系統(tǒng)安全以及數(shù)據(jù)的管理和維護，如果超級管理員信息泄露，將會對系統(tǒng)造成災難性的后果。因此網(wǎng)站同樣采取了用戶名和密碼匹配，以及隨機驗證碼的方式來控制用戶身份。

2.授權(quán)控制

授權(quán)控制是控制不同用戶對信息訪問權(quán)限，對授權(quán)控制的要求主要有：

一致性，即控制沒有二義性；對教師、學生以及管理員的權(quán)限一致性進行控制，管理員具有高于教師和學生的權(quán)限，教師有高于學生的權(quán)限。統(tǒng)一性，對信息資源集中管理，同意貫徹安全策略；要求有審計功能，對所有授權(quán)記錄可以審查；系統(tǒng)記錄角色用戶的使用軌跡。盡可能地提供細粒度的控制。

3.數(shù)據(jù)加密

數(shù)據(jù)加密是最基本的保證通信安全的手段。目前加密技術(shù)主要有兩大類：一類是基于對稱密鑰加密算法，也稱為私鑰算法；另一類是基于非對稱密鑰加密的算法，也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密法。硬件加密速度快、效率高、安全性好、成本高；軟件加密成本低而且靈活。密鑰的管理包括密鑰的產(chǎn)生、分發(fā)、更換等。

4.數(shù)據(jù)完整性

數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應防止被修改、刪除、插入、替換或重發(fā)，以保證合法用戶接收和使用該數(shù)據(jù)的真實性。

5.抗抵賴性

接收方要確保對方不能夠抵賴收到的信息是其發(fā)出的信息，而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

（二）網(wǎng)絡(luò)安全防范體系層次

全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題。根據(jù)網(wǎng)絡(luò)的應用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，可以將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、應用層安全和安全管理。

1.物理環(huán)境的安全性（物理層安全）

該層次的安全包括通信線路的安全、物理設(shè)備的安全、機房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備的安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災害能力、防干擾能力，設(shè)備的運行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。

系統(tǒng)可以在IBM小型機上，對小型機房的安全采取了日常登記制度，凡是進入機房的人將填寫進入機房記錄，無論是打掃衛(wèi)生人員還是系統(tǒng)專業(yè)技術(shù)維護人員等都要將自己的目的，時間，個人信息等記錄到機房進入記錄本中，這樣可以做到一旦發(fā)生問題可以將事故原因定位到確定的個人，機房內(nèi)的裝飾完全按照國內(nèi)先進設(shè)備的機房建設(shè)標準，防塵等措施，配有ANPECD的ups電源，提供在非正常斷點情況下的持續(xù)供電能力。

2.操作系統(tǒng)的安全性（系統(tǒng)層安全）

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如Windows NT，Windws 2000等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等；二是對操作系統(tǒng)的安全配置問題；三十病毒對操作系統(tǒng)的威脅。

系統(tǒng)部署在IBM小型機的aix操作系統(tǒng)之上，系統(tǒng)基于unix內(nèi)核，正式因為unix系統(tǒng)的安全性做保證，對操作系統(tǒng)的要求方面可以達到標準水平，unix操作系統(tǒng)因其運行穩(wěn)定、多用戶多任務(wù)、網(wǎng)絡(luò)功能強和抗病毒能力較強等因素，已成為主流網(wǎng)絡(luò)操作系統(tǒng)平臺之一。unix系統(tǒng)是為支持多用戶而設(shè)計的，因此為用戶訪問機器提供了多種途徑，也為用戶之間和多機之間的通信提供了多種 工具，這些途徑和工具在方便用戶使用方面無疑發(fā)揮了極大的作用。

3.網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）

該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測的手段、網(wǎng)絡(luò)設(shè)施防病毒等。

4.應用的安全性（應用層安全）

該層次的安全問題主要由提供服務(wù)所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對系統(tǒng)的威脅。

5.管理的安全性（管理層安全）

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等、管理的制度化在極大程度上影響著整個網(wǎng)絡(luò)的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。

五、病毒的預防

病毒的入侵，勢必給系統(tǒng)資源帶來嚴重的威脅，影響系統(tǒng)正常運行。計算機病毒通過網(wǎng)絡(luò)傳播，使整個計算機網(wǎng)絡(luò)在很短的時間內(nèi)癱瘓，造成巨大損失。因此，為了防止病毒入侵，檢測和消除病毒是最重要的。防病要比治毒更重要，運用各種信息技術(shù)，安全操作系統(tǒng)技術(shù)，防火墻，病毒防護技術(shù)，入侵檢測，安全掃描技術(shù)等等，形成一套全面的網(wǎng)絡(luò)安全防護體系。

參考文獻：

[1]劉安定.淺談計算機網(wǎng)絡(luò)安全與防范[J].佳木斯教育學院學報，2011，06

[2]胡金龍.淺談計算機的網(wǎng)絡(luò)安全[J].科技風，2011，04

[3]吳海峰.計算機網(wǎng)絡(luò)安全中信息加密技術(shù)的應用[J].新課程(教研)，2011，02