淺議計算機網(wǎng)絡(luò)信息安全與防護措施

艾麗娟

摘要：隨著計算機信息網(wǎng)絡(luò)化時代的飛速發(fā)展，計算機網(wǎng)絡(luò)信息的安全性日益被人們所重視，該文將對計算機網(wǎng)絡(luò)信息中存在的安全技術(shù)問題及安全管理問題進行分析，并提出相應(yīng)的安全防護措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）09-2092-02

如今，計算機網(wǎng)絡(luò)已經(jīng)成為人們的工作與生活兩個方面都不可缺少的重要部分，隨之而來的，是網(wǎng)絡(luò)信息安全中存在的問題越來越多，對網(wǎng)絡(luò)信息安全防護的要求也越來越高，如何有效的解決來自網(wǎng)絡(luò)軟件的安全漏洞、計算機病毒、網(wǎng)絡(luò)協(xié)議安全漏洞以及來自黑客的惡意攻擊等問題，以及如何提高民眾對網(wǎng)絡(luò)信息安全的認識是本文下面將要講述的內(nèi)容。

1 計算機網(wǎng)絡(luò)信息存在的安全問題

目前計算機網(wǎng)絡(luò)信息安全面臨的威脅主要來自技術(shù)及管理兩個方面的安全問題。

1.1安全技術(shù)方面的問題

1）網(wǎng)絡(luò)軟件的安全漏洞。絕大部分的網(wǎng)絡(luò)軟件在其編程設(shè)計上不可避免的會存在一定的漏洞和缺陷，此外，某些軟件編程設(shè)計員在設(shè)計軟件時會在代碼中為自己建立一個后門，以方便日后再行修改，這些都為網(wǎng)絡(luò)黑客對計算機進行攻擊行了便利，為計算機網(wǎng)絡(luò)信息帶來了安全隱患。

2）計算機病毒。計算機網(wǎng)絡(luò)信息最常見的安全威脅是計算機病毒。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機病毒的種類也在隨之增加，計算機網(wǎng)絡(luò)信息面對著幾十萬種計算機病毒的安全威脅。計算機病毒無法單獨傳播，必須隱藏在程序當(dāng)中，通過程序運行侵入計算機內(nèi)，其傳播方式主要有網(wǎng)絡(luò)共享空間、硬盤、軟件、電子郵件、網(wǎng)頁訪問、服務(wù)器訪問、FTP文件等多個途徑。計算機病毒具有傳染性、破壞性、隱匿性、潛伏性等特性，可造成極大破壞，有時甚至可使整個信息處理系統(tǒng)在頃刻間癱瘓[1]。

3）網(wǎng)絡(luò)協(xié)議安全漏洞。目前在計算機網(wǎng)絡(luò)最常見的是TCP/IP協(xié)議，其本身存在著安全漏洞，如IP地址極易發(fā)生欺騙或假冒地址等安全隱患；以及IP協(xié)議支持源路由方式，即信息包通過源點的指定可以被傳送到指定節(jié)點的中間路由，這為源路由攻擊創(chuàng)造了條件。而一些應(yīng)用層協(xié)議諸如FTP、SMTP、Telnet等因為缺少保密措施及相應(yīng)的認證，易遭受欺騙攻擊，數(shù)據(jù)篡改、拒絕服務(wù)或數(shù)據(jù)截取等威脅及攻擊。

4）來自黑客的惡意攻擊。對當(dāng)前的計算機網(wǎng)絡(luò)信息安全來說，其面對的最大的信息安全威脅之一即是黑客。黑客的定義是指利用計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞對他人數(shù)據(jù)信息進行破壞或竊取的人。黑客利用拒絕服務(wù)、破解密碼、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)等攻擊手段，指定性地破壞他人的網(wǎng)絡(luò)信息數(shù)據(jù)，致使企事業(yè)單位的機密數(shù)據(jù)或是個人數(shù)據(jù)遭到泄密，甚至可引起大范圍網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴重危害網(wǎng)絡(luò)信息系統(tǒng)的安全。

1.2安全管理方面的問題

計算機網(wǎng)絡(luò)信息除必須防范來自網(wǎng)絡(luò)上的安全威脅外，還需應(yīng)對因工作人員對信息安全管理的不重視和疏忽而造成的安全問題。1）領(lǐng)導(dǎo)人或工作人員網(wǎng)絡(luò)信息安全觀念薄弱，造成信息數(shù)據(jù)的丟失或泄露。某些計算機技術(shù)人員或管理人員缺乏信息安全觀念，沒有相應(yīng)的信息安全管理制度，操作流程隨意，系統(tǒng)防護密碼設(shè)置簡單，甚至告知他人其工作用帳號，給黑客攻擊電腦制造了機會，使計算機信息安全處于危險之中；[2]2）由于技術(shù)人員的疏忽而造成的數(shù)據(jù)泄露或丟失。技術(shù)人員沒有定時對信息數(shù)據(jù)進行備份和存儲，如突然發(fā)生停電、火災(zāi)、雷電、地震等意外將導(dǎo)致信息丟失。

2 計算機網(wǎng)絡(luò)信息安全的防護措施

在計算機網(wǎng)絡(luò)信息安全中雖然存在著許多安全漏洞和缺陷，但同時也出現(xiàn)了許多相應(yīng)的防護措施保護計算機網(wǎng)絡(luò)信息的安全。

2.1安全技術(shù)方面的防護措施

2.1.1漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)對于計算機軟件及計算機網(wǎng)絡(luò)協(xié)議來說是最好的防護手段。漏洞掃描系統(tǒng)分為網(wǎng)絡(luò)掃描系統(tǒng)、主機掃描系統(tǒng)及數(shù)據(jù)庫掃描系統(tǒng)三種。通過漏洞掃描系統(tǒng)對計算機軟件或計算機網(wǎng)絡(luò)協(xié)議中的軟件或系統(tǒng)漏洞進行定期的掃描，對發(fā)現(xiàn)的漏洞打上相應(yīng)的補丁。[3]漏洞掃描系統(tǒng)利用網(wǎng)絡(luò)安全漏洞及自動檢測主機技術(shù)，記錄腳本文件在運行時對計算機系統(tǒng)發(fā)出的攻擊反應(yīng)，繼而采取相應(yīng)的應(yīng)對措施。

2.1.2防范黑客侵入技術(shù)

為了防止黑客侵入系統(tǒng)，可通過訪問控制技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)、密碼技術(shù)、身份認證技術(shù)等幾個防護措施對計算機系統(tǒng)安全進行保護。

1）訪問控制技術(shù)。訪問控制技術(shù)可確保只有特定的用戶才可獲得訪問網(wǎng)絡(luò)中某類資源中相關(guān)程序或數(shù)據(jù)的資格，使網(wǎng)絡(luò)資源不會遭到非法使用及非法訪問。訪問控制的實行措施包括有屬性安全控制、網(wǎng)絡(luò)權(quán)限限制、網(wǎng)絡(luò)鎖定及監(jiān)測控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)端口和防火墻控制、目錄級安全控制、節(jié)點安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等。就計算機網(wǎng)絡(luò)安全來說，訪問控制技術(shù)是其主要的防護手段之一。

2）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是一種以電子形式存在于計算機數(shù)據(jù)信息當(dāng)中，用于審察辨別數(shù)字信息的方法，其使用了公鑰加密技術(shù)實現(xiàn)了類似于書寫的物理簽名，故其又被稱為電子簽章或公鑰數(shù)字簽名。一套數(shù)字簽名通常會定義兩種運算，一種用于驗證，另一種用于簽名。數(shù)字簽名技術(shù)多用于處理篡改、冒充、抵賴或偽造等問題，在電子交易中運用廣泛。

3）防火墻技術(shù)。在計算機網(wǎng)絡(luò)用語中，防火墻是指由硬件設(shè)備及軟件設(shè)備組合成的，用于阻攔不安全因素侵入計算機的安全屏障，是計算機信息防護人員為了預(yù)防并消除病毒，增強計算機隔離病毒、查殺病毒、預(yù)防病毒、檢測系統(tǒng)漏洞等防范能力而建立的病毒防范體系。為保證計算機信息安全，計算機用戶應(yīng)盡量不使用外來在存儲設(shè)備如移動硬盤、光盤、U盤等，同時避免訪問非法網(wǎng)站。

4）密碼技術(shù)。當(dāng)前計算機網(wǎng)絡(luò)世界中最常用的一種信息保密安全技術(shù)即是密碼技術(shù)，密碼技術(shù)包含兩種加密方法。一種是不對稱加密，其常見算法包括有橢圓曲線密碼算法、ElGamal算法、RSA算法等[4]，用戶可分別擁有解密及加密兩個不同密鑰；另一種是對稱加密，其常見算法包括有美國數(shù)據(jù)加密標準DES、高級加密標準AES、IDEA等，用戶擁有一個密鑰，該密鑰兼顧解密及加密兩種功能。

5）身份認證技術(shù)。身份認證技術(shù)被用于識別計算機網(wǎng)絡(luò)用戶的身份，是為了獲知用戶身份而產(chǎn)生的一種解決方法。常見的身份認證形式包括有靜態(tài)密碼、智能卡、動態(tài)口令牌、USB KEY、短信密碼、雙因素身份認證、數(shù)字簽名、生物識別技術(shù)等。被認證用戶的屬性則包括兩種特征，一種是物理特征，即密碼、口令；另一種是生理特征，即聲音、視網(wǎng)膜、指紋等。身份認證技術(shù)常被通訊雙方用于確認彼此身份，以確保通訊的安全性。

2.2安全管理方面的防護措施

要保護計算機信息網(wǎng)絡(luò)的安全除了增加計算機信息安全技術(shù)方面的防護措施外，還應(yīng)增強安全管理方面的安全教育工作，提升網(wǎng)絡(luò)用戶的計算機系統(tǒng)安全防范觀念，進而提高計算機網(wǎng)絡(luò)信息的安全性。只有加強網(wǎng)絡(luò)用戶的安全防范觀念，網(wǎng)絡(luò)用戶才會重視并擁有相應(yīng)的信息安全防護手段，有效提高計算機網(wǎng)絡(luò)信息安全。針對網(wǎng)絡(luò)用戶的計算機網(wǎng)絡(luò)信息安全教育可從提高其網(wǎng)絡(luò)安全知識教育及網(wǎng)絡(luò)安全意識教育等兩個方面開始[5]。其中，網(wǎng)絡(luò)安全意識教育主要指導(dǎo)網(wǎng)絡(luò)用戶如何設(shè)置及保護密碼、機密數(shù)據(jù)、個人識別碼等，加強其網(wǎng)絡(luò)密碼安全意識，以及教導(dǎo)網(wǎng)絡(luò)用戶設(shè)置計算機個人防火墻、使用殺毒軟件，提供其網(wǎng)絡(luò)安全信息等。此外，為了提升民眾對于防火墻、計算機殺毒軟件之類網(wǎng)絡(luò)安全防護工具的認識，還可舉辦計算機網(wǎng)絡(luò)信息安全防范措施方面的培訓(xùn)，使用現(xiàn)場演示或一問一答等方式提高其網(wǎng)絡(luò)安全常識。

參考文獻：

[1] 杜常青.計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù)，2011，3（11）：56.

[2] 王延中.計算機網(wǎng)絡(luò)信息安全及其防護[J].信息與電腦（理論版），2011，7（01）：23-50.

[3] 趙雪.淺談計算機網(wǎng)絡(luò)的信息安全及防護策略[J].才智，2011，10（9）：80.

[4] 焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].科技傳播，2011，11（5）：34-60.

[5] 曾亮英.對計算機網(wǎng)絡(luò)系統(tǒng)安全防范的探討[J].科技致富向?qū)В?011，4（3）：43.