現(xiàn)代網(wǎng)絡(luò)信息技術(shù)安全與管理問題研究

李 帆

(福建移動通信有限公司 福建 350108)

0 引言

近年來，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊，迅猛發(fā)展的網(wǎng)絡(luò)為人們提供了方便快捷的服務(wù)和體驗(yàn)。在人們得到巨大便利的同時，也在面臨和遭受著日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量以及其造成的損失也在成倍的增長。盡管我們已經(jīng)研究和使用了如防火墻等復(fù)雜的軟件技術(shù)，但是，這也無法阻止黑客的入侵。這樣，原本就很脆弱的計(jì)算機(jī)網(wǎng)絡(luò)顯得更不安全。因此，如何針對來自互聯(lián)網(wǎng)的安全威脅，提出切實(shí)有效的保護(hù)網(wǎng)絡(luò)安全的具體策略是擺在計(jì)算機(jī)安全研究人員面前的重要問題，亟待解決。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與安全威脅的類型

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是潛在利用網(wǎng)絡(luò)安全缺陷，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全威脅的種類有以下幾種：

(1)系統(tǒng)漏洞

包括不安全服務(wù)、配置、初始化。系統(tǒng)的各種漏洞容易造成網(wǎng)絡(luò)安全威脅，要定期檢查系統(tǒng)，更新系統(tǒng)補(bǔ)丁，從而可以很好的預(yù)防漏洞和安全威脅。

(2)線纜連接威脅

包括撥號進(jìn)入、冒名頂替、竊聽。竊聽在線纜威脅中時有發(fā)生，在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個節(jié)點(diǎn)讀取網(wǎng)上的數(shù)據(jù)，如搭線竊聽，安裝監(jiān)視器等。

(3)物理威脅

包括偷竊、間諜行為、身份識別錯誤。目前計(jì)算機(jī)偷竊也時有發(fā)生，特別是含有企業(yè)的重要文件的機(jī)器，容易被不法分子實(shí)行偷竊行為，從而造成不必要的損失。

(4)身份鑒別威脅

包括算法考慮不周、隨意口令、口令破解、口令全套。人們使用互聯(lián)網(wǎng)時有時需要用戶名和密碼，這時口令密碼設(shè)置尤為重要，不能隨意設(shè)置，應(yīng)該有一定難度，從而起到一定保護(hù)作用。

(5)有害病毒

病毒，隨著人們對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計(jì)算機(jī)病毒已經(jīng)構(gòu)成了對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。由于網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備都是相互連接的，如果某一個設(shè)備受到病毒的攻擊，它就可能影響到整個網(wǎng)絡(luò)。病毒具有破壞性、隱藏性、傳染性和傳播性、潛在性和不可預(yù)見性特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全性對于人們?nèi)粘５纳钤絹碓街匾?，不論是支付寶上網(wǎng)購物、銀行轉(zhuǎn)賬還是信用卡業(yè)務(wù)，都可以通過網(wǎng)絡(luò)來實(shí)現(xiàn)，人們可以足不出戶就輕松處理日常生活的各項(xiàng)事務(wù)，對于信息時代的年輕人來說，簡直是便利之極。隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個至關(guān)重要且急需解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足。再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊。因此針對網(wǎng)絡(luò)的安全所采取的措施應(yīng)能全方位地針對各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的：有的思想麻痹，沒有清醒的意識到黑客入侵會導(dǎo)致嚴(yán)重的后果；有的沒投入必要的人力、財(cái)力和物力來加強(qiáng)網(wǎng)絡(luò)的安全性；沒有采用正確的安全策略和安全機(jī)制：缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品；有的尚缺乏先進(jìn)的災(zāi)難恢復(fù)措施和悲憤意識等。網(wǎng)絡(luò)安全是研究與計(jì)算機(jī)科學(xué)相關(guān)的安全問題，具體地說，網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對策

任何網(wǎng)絡(luò)服務(wù)都會導(dǎo)致安全方面的風(fēng)險，問題是如何將風(fēng)險降到最低程度，目前網(wǎng)絡(luò)安全防護(hù)對策有以下幾點(diǎn)：

3.1 創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營造一個安全的網(wǎng)絡(luò)環(huán)境很重要，對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)來說主要是監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問控制、身份識別、監(jiān)控路由器等。通過隱藏IP地址，更換管理員賬戶等方式保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 計(jì)算機(jī)病毒防范

計(jì)算機(jī)病毒都是人為利用計(jì)算機(jī)軟件的漏洞編寫出來的，由于Internet的快速發(fā)展，新病毒的出現(xiàn)，傳播速度越來越快，危害程度也越來越大。最常用的計(jì)算機(jī)病毒的防范措施是安裝殺毒軟件，對感染病毒的文件進(jìn)行查殺。預(yù)防病毒的措施還有以下幾點(diǎn)：不使用來歷不明的程序和數(shù)據(jù)，不隨意下載未知網(wǎng)站的文件，文件下載后先殺毒再使用，不輕易打開來歷不明的店址郵件（附件），經(jīng)常做好重要數(shù)據(jù)的備份等等。此外，還要經(jīng)常安裝更新系統(tǒng)補(bǔ)丁，減少一些病毒利用系統(tǒng)漏洞進(jìn)行攻擊和破壞。

3.3 安裝必要的安全軟件

對于一些剛接觸網(wǎng)絡(luò)的用戶來說，需要提示他們應(yīng)該安裝必要的防黑軟件、殺毒軟件、防火墻軟件，并且在上網(wǎng)時要對這些軟件進(jìn)行運(yùn)行操作，并進(jìn)行安全更新，保證這些軟件的安全性。網(wǎng)絡(luò)上所指的防火墻是一種專門用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)。它的作用是在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)流和訪問者。防火墻技術(shù)可以防止通信威脅，與Internet有關(guān)的安全漏洞可能會讓侵入者進(jìn)入系統(tǒng)進(jìn)行破壞。

3.4 數(shù)據(jù)加密

由于網(wǎng)絡(luò)黑客可能入侵系統(tǒng)，偷竊數(shù)據(jù)或竊聽網(wǎng)絡(luò)中的數(shù)據(jù)，而通過數(shù)據(jù)的加密可以使被竊的數(shù)據(jù)不會被簡單地打開，從而減少一點(diǎn)的損失。目前加密技術(shù)已經(jīng)發(fā)展得比較成熟，常用的加密技術(shù)有兩類：一類是對稱密鑰加密技術(shù)，另一類是公共密鑰加密技術(shù)。

3.5 數(shù)字簽名和數(shù)字證書

數(shù)字簽名可以用來證明消息是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲數(shù)據(jù)或程序時，可以用來驗(yàn)證數(shù)據(jù)或程序的完整性。與普通手寫簽名一樣，數(shù)字簽名可以用來驗(yàn)證信息的真實(shí)性。

數(shù)字證書相對于網(wǎng)上身份證，以數(shù)字簽名通過第三方權(quán)威認(rèn)證有限進(jìn)行網(wǎng)上身份認(rèn)證，具有真實(shí)性功能。數(shù)字證書安全、保密、防篡改，對企業(yè)信息有效保護(hù)。

4 結(jié)論

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，這使我們對現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

[1]張士波.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013(1)：17-18.

[2]王能輝.我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010，

[3]鄔朝暉 盧暢.計(jì)算機(jī)網(wǎng)絡(luò)安全的問題及其防護(hù)策略[J].中國新通信，2013，15(5)：81-81.

[4]周麗,李瑞霞.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技信息，2008（11），79.