淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全

摘 要：隨著計(jì)算機(jī)技術(shù)迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)給人來(lái)極大的方便，但同時(shí)，由于網(wǎng)絡(luò)引發(fā)的信息安全問(wèn)題也日益引起人們的重視。本文針對(duì)目前常見(jiàn)的維系計(jì)算機(jī)網(wǎng)絡(luò)安全因素，從技術(shù)、管理、法律法規(guī)等多個(gè)方面提出了應(yīng)對(duì)措施和機(jī)制。

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；措施

中圖分類(lèi)號(hào)：TP393.08

1 信息安全的概念

我國(guó)在《計(jì)算機(jī)信息安全保護(hù)條例》中，對(duì)于計(jì)算機(jī)的安全給出了權(quán)威的定義，并對(duì)計(jì)算機(jī)信息安全作出了相關(guān)的法律規(guī)范。信息安全是為了有效地保護(hù)信息處理系統(tǒng)的安全可靠，包含了完整、可用、保密、可靠、可控幾個(gè)方面。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

2.1 來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

現(xiàn)階段，借助網(wǎng)絡(luò)傳播的便利，計(jì)算機(jī)病毒肆意傳播，極有可能危害到廣大用戶(hù)。同時(shí)，病毒還有機(jī)會(huì)感染大量機(jī)器系統(tǒng)，或者造成網(wǎng)絡(luò)寬帶阻塞的問(wèn)題，極大在破壞了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。

2.2 軟件本身的漏洞問(wèn)題

軟件無(wú)法避免的漏洞往往是非法用戶(hù)盜取用戶(hù)信息或者破壞信息的關(guān)鍵。它們會(huì)攻擊原有的安全漏洞，其方式包括：協(xié)議漏洞、緩沖區(qū)溢出、口令攻擊和IP地址襲擊等。

2.3 來(lái)自競(jìng)爭(zhēng)對(duì)手的破壞

在當(dāng)今競(jìng)爭(zhēng)激烈的社會(huì)環(huán)境下，一些企業(yè)為了生存，不惜對(duì)同行實(shí)施破壞。比如非法攻擊竟?fàn)帉?duì)手的網(wǎng)站或者IP地址，阻礙其網(wǎng)站的運(yùn)行，或者通過(guò)互聯(lián)網(wǎng)發(fā)布謠言，從而破壞競(jìng)爭(zhēng)對(duì)手的形象。

2.4 用戶(hù)使用不慎產(chǎn)生的后果

計(jì)算機(jī)的管理人員工作中馬虎大意，缺乏相關(guān)的規(guī)章制度，或者未能?chē)?yán)格按照規(guī)范進(jìn)行操作，或者對(duì)系統(tǒng)口令的設(shè)置過(guò)于簡(jiǎn)單，這些都加大了信息丟失或篡改的機(jī)會(huì)。

3 網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

3.1 技術(shù)層面防御

技術(shù)層的防御工作是網(wǎng)絡(luò)信息安全防御的根本所在，它的方式包含掃描監(jiān)測(cè)、防火墻、完整檢驗(yàn)保護(hù)和病毒防御等，我們可以充分運(yùn)用這些方式來(lái)實(shí)施保護(hù)。

3.1.1 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)保護(hù)的第一道關(guān)口，它是通過(guò)驗(yàn)證用戶(hù)賬號(hào)及口令等來(lái)控制非法訪(fǎng)問(wèn)的。該方法應(yīng)用極廣，其高端技術(shù)USBKEY認(rèn)證方法，能有效地保障用戶(hù)的安全，為網(wǎng)上銀行的發(fā)展保駕護(hù)航。

3.1.2 身份認(rèn)證技術(shù)通過(guò)驗(yàn)證客戶(hù)身份的方式來(lái)保護(hù)客戶(hù)信息的安全。按照使用方式的不同，可分別口令、簽名、指紋或者語(yǔ)音的不同識(shí)別方式。它的作用主要體現(xiàn)在：（1）驗(yàn)證了信息發(fā)送者的身份；（2）對(duì)信息完整性進(jìn)行驗(yàn)證，以及保障信息不會(huì)在傳送遞的過(guò)程中發(fā)生竄改、重復(fù)或者延誤。

3.1.3 通過(guò)入侵檢測(cè)系統(tǒng)，于網(wǎng)絡(luò)內(nèi)同時(shí)運(yùn)用網(wǎng)絡(luò)和主機(jī)入侵檢測(cè)系統(tǒng)，繼而構(gòu)建成完整立體主動(dòng)防御體系，以便隨時(shí)追蹤系統(tǒng)內(nèi)的異?，F(xiàn)象并提出預(yù)警，大大提升了網(wǎng)絡(luò)運(yùn)行中的安全性。

3.1.4 系統(tǒng)通過(guò)網(wǎng)絡(luò)的安全工具進(jìn)行漏洞查找、評(píng)估，同時(shí)給出相應(yīng)的修改建議，有助于消除安全隱患，同時(shí)也能彌補(bǔ)新出現(xiàn)的安全漏洞。

3.1.5 安裝病毒防火墻，有助于提高網(wǎng)絡(luò)反病毒技術(shù)的能力，即在網(wǎng)絡(luò)通訊的過(guò)程中，實(shí)施訪(fǎng)問(wèn)尺度的控制，限制服務(wù)器只準(zhǔn)許執(zhí)行人員進(jìn)入內(nèi)部網(wǎng)絡(luò)，不允許非法訪(fǎng)問(wèn)。

3.1.6 為了預(yù)防信息泄漏，可通過(guò)加密的方式來(lái)保護(hù)數(shù)據(jù)的傳輸，同時(shí)可通過(guò)密文模式進(jìn)行傳遞，這樣能有效地提高文件傳送中的安全性，避免信息外泄。

3.1.7 同時(shí)，為了避免信息受到破壞，數(shù)據(jù)庫(kù)的備份和恢復(fù)也是極為重要的環(huán)節(jié)。備份有助于在數(shù)據(jù)庫(kù)發(fā)生意外的情況下，有效保存文件，恢復(fù)其補(bǔ)充功能。

3.1.8 將傳播途徑全部切斷，并實(shí)施硬盤(pán)及計(jì)算機(jī)的全盤(pán)殺毒，同時(shí)在使用計(jì)算機(jī)的過(guò)程中，也要留意安全性，不可隨意下載可疑信信，也盡量不使用不清楚來(lái)歷的U盤(pán)及程序。

3.1.9 操作系統(tǒng)也是十分重要的，為了保障信息的安全，一定要使用正版操作系統(tǒng)，同時(shí)也要及時(shí)通過(guò)升級(jí)和補(bǔ)丁等方式，有效彌補(bǔ)新出現(xiàn)的安全漏洞，這將有助于提高網(wǎng)絡(luò)信息的安全性。

3.2 管理層面防御管理

層面防御是網(wǎng)絡(luò)安全中的關(guān)鍵部分，它是通過(guò)建立安全管理制度及提高安全意識(shí)來(lái)實(shí)現(xiàn)的。

有關(guān)安全制度方面，可以通過(guò)制定嚴(yán)格的機(jī)房進(jìn)出制度、實(shí)施嚴(yán)格的機(jī)房管理和衛(wèi)生管理、給予機(jī)房維護(hù)和應(yīng)急預(yù)案，責(zé)任到人，并采取有效的監(jiān)督制度，定期或不定期地進(jìn)行檢查。

進(jìn)一步提升系統(tǒng)管理員及用戶(hù)的技術(shù)素質(zhì)及職業(yè)修養(yǎng)，提高用戶(hù)安全意識(shí)，加強(qiáng)對(duì)犯罪行為以及黑客攻擊的力度，有效防止病毒的干擾。

3.3 物理安全層面防御

機(jī)房的安全也是影響計(jì)算機(jī)安全的重要因素，應(yīng)選擇擁有安全的外部環(huán)境、可靠位置上、場(chǎng)地要具備抗電磁干擾，同時(shí)遠(yuǎn)離強(qiáng)振動(dòng)源、噪聲源。避免高層、以及遠(yuǎn)離靠近用水設(shè)備的地方。

3.4 完善法律法規(guī)的建設(shè)

法律法規(guī)的滯后性也是一個(gè)不容忽視的環(huán)節(jié)，我國(guó)現(xiàn)階段的法律對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)極為不足，主要體現(xiàn)在：設(shè)計(jì)思路和研究理論都有滯后性，認(rèn)識(shí)不足，同時(shí)存在重復(fù)管理以及公共權(quán)益和個(gè)人權(quán)益的不合理分配，從而缺乏相應(yīng)的防范及解決問(wèn)題方案。這是由于僅僅防范是不夠的，一定要建立健全管理制度，實(shí)現(xiàn)防管結(jié)合的模式，才將推動(dòng)信息安全的發(fā)展。這要求政府能進(jìn)一步明確職能，繼續(xù)完善信息安全的相關(guān)法律，同時(shí)，加大對(duì)計(jì)算機(jī)犯罪的懲罰力度。但同時(shí)，健全的管理機(jī)制、安裝和備份等預(yù)防方式，也不能完全杜絕發(fā)生信息安全事故。

3.5 加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)

在當(dāng)今網(wǎng)絡(luò)時(shí)代，信息的安全和網(wǎng)絡(luò)的安全甚至?xí)绊懙絿?guó)家的安全，這就要求相關(guān)部門(mén)要加大對(duì)網(wǎng)絡(luò)安全產(chǎn)品的研究力度，不斷提高網(wǎng)絡(luò)安全水平。由于網(wǎng)絡(luò)信息的千變?nèi)f化，加上技術(shù)變化的日新月異，如果我國(guó)不能組建自主研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品，就無(wú)法為網(wǎng)環(huán)環(huán)境的安全運(yùn)行提供支持。在這樣的情況下，要求我們建立全局觀，充分認(rèn)識(shí)網(wǎng)絡(luò)安全建設(shè)的重要性和迫切性，在整個(gè)國(guó)內(nèi)市場(chǎng)中不斷提高網(wǎng)絡(luò)安全產(chǎn)品及軟件的性能。同時(shí)要求國(guó)家能高度重視網(wǎng)絡(luò)安全領(lǐng)域，支持網(wǎng)絡(luò)信息的技術(shù)研發(fā)。同時(shí)也要求網(wǎng)絡(luò)安全的行業(yè)，要充分保障通信網(wǎng)絡(luò)的安全，并不斷提升業(yè)務(wù)水平和技術(shù)能力，為我國(guó)各級(jí)政府、能源、金融、軍事等方面的安全保駕護(hù)航。推動(dòng)我國(guó)經(jīng)的穩(wěn)健和發(fā)展，推動(dòng)我國(guó)現(xiàn)代化建設(shè)的進(jìn)步。積極學(xué)習(xí)國(guó)內(nèi)外的先進(jìn)技術(shù)，通過(guò)國(guó)際深入交流學(xué)習(xí)到先進(jìn)的技術(shù)，從而填補(bǔ)我國(guó)技術(shù)的缺失，在網(wǎng)絡(luò)安全的問(wèn)題中，共同努力，實(shí)現(xiàn)共贏。

4 結(jié)束語(yǔ)

全球信息化的發(fā)展，推動(dòng)著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的提升。但由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性以及不均勻的終端分布，以及聯(lián)結(jié)形式的多樣，都造成了網(wǎng)絡(luò)系統(tǒng)中漏洞的存在，從而給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)極大隱患，黑客和惡意軟件往往通過(guò)這些漏洞來(lái)竊取或者破壞個(gè)人、企業(yè)或者組織的信息。

由此可見(jiàn)，網(wǎng)絡(luò)安全是關(guān)系著計(jì)算機(jī)系統(tǒng)數(shù)據(jù)和程序安全的關(guān)鍵。它不僅僅是技術(shù)層面上的東西，還涉及到安全領(lǐng)域。因此，只有兼顧了技術(shù)和安全，與時(shí)俱進(jìn)，才將有助于預(yù)防及解決網(wǎng)絡(luò)安全的問(wèn)題。

參考文獻(xiàn)：

[1]王菊霞.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)與黑客攻擊防范策略[J].內(nèi)江科技，2011（09）.

[2]曹天人，張穎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及防護(hù)[J].科學(xué)咨詢(xún)（科技·管理），2011（09）.

[3]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科技信息，2011（21）.

作者單位：湖北工業(yè)大學(xué)，武漢 430074