關于計算機信息安全的探析

卓娟

摘 要：計算機信息的安全與防護研究，在信息化建設中具有極其重要的現(xiàn)實意義。本文以如何加強計算機網(wǎng)絡安全，保證計算機信息安全為出發(fā)點進行了深入的剖析，并針對現(xiàn)實問題提出了相應的防護策略。

關鍵詞：計算機網(wǎng)絡；信息安全；防護策略

1 概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。保證信息安全，首先要保證處理信息的計算機網(wǎng)絡安全，其次保證數(shù)據(jù)互相交換的安全，才能有效的保證信息安全。計算機網(wǎng)絡作為工作中不可缺少的信息交換工具，具有開放性、多樣性，同時網(wǎng)絡自身固有的技術弱點，導致其易受病毒、黑客、惡意軟件的侵害。因此，需要采取各種方法策略來保證網(wǎng)絡間的信息安全。

2 網(wǎng)絡安全防護策略

網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、網(wǎng)絡操作系統(tǒng)、應用軟件；運行服務安全，即保證服務的連續(xù)性、高效率。為了加強網(wǎng)絡安全，可以采取多種措施來實現(xiàn)，從而保證信息安全。保證網(wǎng)絡環(huán)境安全的策略，主要有以下幾個方面。

⑴首先要加強對硬件設施的配置管理。硬件配置應該從穩(wěn)定性、兼容性綜合考慮，同時做好硬件設備的備案、管理，有效預防因硬件設施的破壞對計算機和網(wǎng)絡造成的損害。

⑵配置防火墻。防火墻是為了保證網(wǎng)絡路由安全性而在網(wǎng)絡之間的界面上構(gòu)造的保護層。防火墻技術具有雙向的安全意義，它可以限制不在一個網(wǎng)段的的數(shù)據(jù)互相訪問的權利，同時對網(wǎng)絡存取訪問進行記錄和統(tǒng)計，對可疑動作報警，以及提供網(wǎng)絡是否受到監(jiān)視及攻擊的詳細信息。

⑶利用安全通信協(xié)議克服網(wǎng)絡協(xié)議和軟件自身的安全缺陷。TCP/IP協(xié)議作為網(wǎng)絡的基石，在實現(xiàn)上力求效率，忽視了安全因素，很容易被竊聽和欺騙。而安全通信協(xié)議提供的標準，方便企業(yè)建立自己的安全應用系統(tǒng)。目前主要安全通信協(xié)議有SSL（TLS）、IPSEC和S/MIME，可以根據(jù)具體情況選用相應的安全通信協(xié)議。

⑷防范計算機病毒。計算機病毒是專門用來破壞計算機正常工作的程序，具有傳播擴散快的特點。因此，針對網(wǎng)絡中可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地升級，最大程度上使網(wǎng)絡免受病毒的侵襲。對于網(wǎng)絡中已感染病毒的計算機采取斷網(wǎng)措施，防止病毒傳播，并及時有針對性的清理病毒，以保證系統(tǒng)的正常運行。

⑸應用入侵檢測技術。在網(wǎng)絡運行過程中，要對整個網(wǎng)絡的運行進行動態(tài)地監(jiān)視，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保證網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常的通過網(wǎng)絡交流信息。入侵檢測技術是一種積極主動的安全防護技術，它提供了對內(nèi)部入侵、外部入侵和誤操縱的實時保護。入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，主要功能是檢測；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡遭受威脅程度的評估和入侵事件的恢復等功能。采用入侵檢測系統(tǒng)，能夠在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步增強網(wǎng)絡防御外來攻擊的能力。

⑹加強網(wǎng)絡安全教育和管理。加強對員工進行業(yè)務和技能方面的培訓，提高員工的信息安全意識，避免發(fā)生人為事故；搭建傳輸線路的過程中，要保證傳輸線路安全，設置露天保護措施或埋于地下；定期檢查是否非法外連或破壞行為?？傊?，網(wǎng)絡安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術結(jié)合在一起，才能搭建一個高效、通用、安全的網(wǎng)絡系統(tǒng)。

3 保證信息互相交換的安全手段

維護計算機網(wǎng)絡的安全，目的是為了保護計算機信息的安全，我們在計算機網(wǎng)絡的軟硬件保障支持下，對于數(shù)據(jù)的訪問也要很好的控制，一般采用訪問控制技術，將數(shù)據(jù)交換的風險降到最低。在一般的跨網(wǎng)段訪問中，利用操作系統(tǒng)自身的訪問控制系統(tǒng)即可。其原理是根據(jù)用戶的身份賦予其相應的權限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經(jīng)授權使用的客體時，該機制將拒絕這一企圖，主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。

隨著電子商務的不斷發(fā)展，許多領域采用了PKI（Public Key Infrastructure）的訪問控制技術。PKI是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必須的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI技術，人們在網(wǎng)絡環(huán)境里，能夠確認彼此的身份和所交換的信息，從而安全地從事商業(yè)活動。目前，PKI技術的應用已經(jīng)覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡，Web交互安全到電子商務、電子政務、電子事物安全的眾多領域。

4 結(jié)束語

信息安全與網(wǎng)絡的發(fā)展戚戚相關。信息安全管理是一項復雜的系統(tǒng)工程，不能僅僅依靠殺毒軟件、防火墻等硬件設備的防護，要意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，在重視計算機網(wǎng)絡硬件開發(fā)及軟件研制的同時，也應注重樹立人的計算機安全意識，防微杜漸。把有可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全地網(wǎng)絡環(huán)境。

[參考文獻]

[1]何萬敏.網(wǎng)絡信息安全與防范技術.甘肅農(nóng)業(yè)，2005年第1期.

[2]李燕清.淺論計算機信息安全[J].化工設計通訊，2009.