論計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范

摘 要：隨著網(wǎng)絡(luò)信息技術(shù)的不斷提高，互聯(lián)網(wǎng)不斷推動(dòng)著社會(huì)經(jīng)濟(jì)發(fā)展，已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。我們?duì)網(wǎng)絡(luò)資源的開(kāi)放和需求越來(lái)越大，網(wǎng)絡(luò)安全問(wèn)題日顯突出，并受到人們前所未有關(guān)注。本文從計(jì)算機(jī)網(wǎng)絡(luò)信息安全概念和存在威脅出發(fā)，結(jié)合目前主流計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，提出網(wǎng)絡(luò)信息安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息技術(shù)；安全防范

中圖分類號(hào)：TP393.08

隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模也不斷擴(kuò)容，社會(huì)各領(lǐng)域的信息智能化水平越來(lái)越高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴程度也越來(lái)越大，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)慢慢全方位融入人們?nèi)粘Ｉ町?dāng)中。隨著“棱鏡門”事件曝光，整個(gè)世界都為之震驚，各國(guó)政府都憂心忡忡，都擔(dān)心本國(guó)涉密信息泄露，一時(shí)間網(wǎng)絡(luò)信息安全成為全球大部分國(guó)家首要解決難題之一。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨威脅

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在保密性、完整性、可用性、可控性和可審查性。人為因素是所有威脅因素中威脅最大的。其主要的表現(xiàn)方式有以下幾種：

2.1 網(wǎng)絡(luò)攻擊行為

進(jìn)入21世紀(jì)，網(wǎng)絡(luò)技術(shù)不斷更新?lián)Q代，日新月異，社會(huì)發(fā)展利用網(wǎng)絡(luò)程度大大提高，社會(huì)分工更細(xì)化，影響達(dá)到前所未有的高度，例如啊里巴巴公司的淘寶網(wǎng)“雙十一”活動(dòng)更創(chuàng)造了“網(wǎng)絡(luò)神話”，每年的網(wǎng)絡(luò)銷售數(shù)據(jù)都在不停刷新。而網(wǎng)絡(luò)背后非法用戶利用了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，對(duì)網(wǎng)絡(luò)有針對(duì)性攻擊行為日趨復(fù)雜，手段和方法多式多樣，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提出巨大考驗(yàn)。而且黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求\"榮耀感\(zhòng)"向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展。

2.2 計(jì)算機(jī)病毒感染與傳播

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者能破壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能自我復(fù)制的計(jì)算機(jī)指令或代碼。它具有非授權(quán)可執(zhí)行性、隱蔽性、破壞性、傳染性和可觸發(fā)性。近十年來(lái)，計(jì)算機(jī)病毒出現(xiàn)新的特點(diǎn)：一是制度周期短，傳播速度驚人，由早期的“小球”和“石頭”DOS病毒演變“耶路撒冷”和“星期天”病毒再變質(zhì)為近年來(lái)臭名遠(yuǎn)揚(yáng)的“沖擊波”和“熊貓燒香”復(fù)合型病毒，編制時(shí)間由長(zhǎng)到短，結(jié)構(gòu)由簡(jiǎn)單到復(fù)制，破壞力越來(lái)越大，傳播速度也更快，二是破壞范圍越來(lái)越廣，感染途徑多。病毒從最初單純破壞DOS系統(tǒng)到全方位破壞計(jì)算機(jī)功能和網(wǎng)絡(luò)，途徑更可通過(guò)電子郵件、軟件服務(wù)器下載，文件傳送等途徑感染，完全顛覆了以往的傳播途徑。三是繁殖快，隱蔽性強(qiáng)。病毒通過(guò)復(fù)雜算法進(jìn)行自我復(fù)制，以幾何級(jí)數(shù)量不停繁殖，而且十分隱蔽，時(shí)隱時(shí)現(xiàn)，變化無(wú)常，增加查殺的難度。反計(jì)算機(jī)病毒技術(shù)總是顯得比較被動(dòng)。

2.3 網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞存在于硬件和軟件當(dāng)中，更多以軟件漏洞為主。隨著用戶深入使用，軟件中存在的漏洞就會(huì)暴露出來(lái)，開(kāi)發(fā)商就會(huì)開(kāi)發(fā)補(bǔ)丁封堵早發(fā)現(xiàn)的軟件漏洞，而在封堵漏洞的同時(shí)，新的漏洞和錯(cuò)誤也伴隨出現(xiàn)。各種操作系統(tǒng)或多或少存在著軟件漏洞，如Windows操作系統(tǒng)存在RPC遠(yuǎn)程任意代碼執(zhí)行漏洞，Unix系統(tǒng)也存在大量可導(dǎo)致緩沖器溢出的漏洞，還有網(wǎng)絡(luò)應(yīng)用軟件，即時(shí)通訊軟件QQ、MSN，瀏覽器IE、火狐等都存在漏洞。這些軟件漏洞很大程度是由于開(kāi)發(fā)人員對(duì)事物認(rèn)知的局限性，或者是疏忽、失誤，再或者是對(duì)網(wǎng)絡(luò)環(huán)境的不熟悉所造成的。網(wǎng)絡(luò)漏洞的存在給計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下嚴(yán)重的安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施和策略

3.1 防火墻技術(shù)

防火墻屬于計(jì)算機(jī)一種軟件與硬件結(jié)合而成防護(hù)系統(tǒng)，是目前比較可靠和穩(wěn)固的重要網(wǎng)絡(luò)安全工具，是網(wǎng)絡(luò)之間的一道有力屏障。由訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)組成，主要作用是在網(wǎng)絡(luò)之間建立一個(gè)安全的網(wǎng)關(guān)，根據(jù)安全策略實(shí)時(shí)監(jiān)控、過(guò)濾和控制數(shù)據(jù)流向，阻止不明用戶讀取網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)，有效減少網(wǎng)絡(luò)攻擊。根據(jù)網(wǎng)絡(luò)的規(guī)模、類型和應(yīng)用范圍來(lái)確定選用不同類型的防火墻，通常安全性能高的防火墻是運(yùn)用組合多類型的防火墻來(lái)加固屏障。個(gè)人PC用戶也可以根據(jù)機(jī)器性能選擇不同開(kāi)發(fā)商的軟件防火墻，如瑞星、天網(wǎng)等軟件防火墻，從而進(jìn)一步加強(qiáng)計(jì)算機(jī)安全防護(hù)。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范

針對(duì)計(jì)算機(jī)病毒的特性，病毒主要是針對(duì)網(wǎng)絡(luò)防范病毒能力最薄弱的環(huán)節(jié)，所以需提高整個(gè)網(wǎng)絡(luò)病毒防范能力，采取高效的防范手段，目前主流有效的是服務(wù)器防范模式，是以服務(wù)器和客戶端組成查殺體系，同時(shí)進(jìn)行對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)病毒的查殺，可以最大限度防止病毒的破壞，而且服務(wù)器端能及時(shí)下載病毒軟件開(kāi)發(fā)商更新的網(wǎng)絡(luò)病毒庫(kù)文件，并帶動(dòng)客戶端進(jìn)行更新，從而提高網(wǎng)絡(luò)整體病毒防范能力。個(gè)人用戶可通過(guò)安裝殺毒軟件、防病毒卡和網(wǎng)絡(luò)接口防毒芯片進(jìn)行防護(hù)，利用殺毒軟件定時(shí)或不定時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)、殺毒或隔離；病毒卡可以實(shí)時(shí)對(duì)病毒檢測(cè)，但升級(jí)不方便，并占有計(jì)算機(jī)資源，影響運(yùn)行速度；網(wǎng)絡(luò)接口防毒芯片控制讀取與防毒，效果更佳，但對(duì)網(wǎng)絡(luò)的傳輸有一定影響。個(gè)人用根據(jù)各自需求，可選殺毒軟件和安裝防病毒卡或防毒芯片組合方式防范病毒，提高計(jì)算機(jī)病毒的免疫能力。

3.3 封堵計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)漏洞的存在有軟件、硬件和人為的多種因素影響，是網(wǎng)絡(luò)安全的最大威脅之一。為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要在技術(shù)上更新軟、硬件的安全漏洞補(bǔ)丁，在管理上可根據(jù)“橘皮書(shū)”對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全級(jí)別定級(jí)，不同等級(jí)的網(wǎng)絡(luò)在訪問(wèn)權(quán)限、安全策略等都有嚴(yán)格管理規(guī)定，有效降低人為因素而產(chǎn)生的安全漏洞。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)的新型技術(shù)手段，作為一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，通常由入侵檢測(cè)軟件和硬件組合形成入侵檢測(cè)系統(tǒng)。它能夠主動(dòng)快速對(duì)網(wǎng)絡(luò)外部的入侵和內(nèi)部用戶非授權(quán)行為進(jìn)行實(shí)時(shí)檢測(cè)、分析用戶和系統(tǒng)活動(dòng)。通過(guò)設(shè)定特定安全策略對(duì)受保護(hù)網(wǎng)絡(luò)系統(tǒng)實(shí)時(shí)監(jiān)控和檢測(cè)，在技術(shù)方法上利用異常檢測(cè)模型和誤用檢測(cè)模型完成網(wǎng)絡(luò)入侵檢測(cè)各項(xiàng)任務(wù)，例如識(shí)別已知活動(dòng)模式并預(yù)警，異常行為統(tǒng)計(jì)分析，對(duì)重要信息數(shù)據(jù)的完整整體評(píng)估，跟蹤審計(jì)等。

總之，進(jìn)入信息高速發(fā)展時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息安全不容忽視，不僅關(guān)系個(gè)人和集體的發(fā)展，還影響國(guó)家著長(zhǎng)遠(yuǎn)發(fā)展，意義非同凡響，所以，我們要樹(shù)立計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)，在技術(shù)上采取有效的防范措施，管理上完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全法律法規(guī)，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范水平，創(chuàng)建一個(gè)安全、文明、高效的網(wǎng)絡(luò)，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮最大用處。

參考文獻(xiàn)：

[1]曾艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].理論導(dǎo)報(bào)，2011.

[2]秦琴，曾興元.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問(wèn)題與防范[J].消費(fèi)導(dǎo)刊，2007.

[3]孫建召.論計(jì)算機(jī)網(wǎng)絡(luò)信息安全[J].現(xiàn)代商貿(mào)工業(yè)，2010（08）.

[4]劉娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全之我見(jiàn)[J].科技與企業(yè)，2011.

[5]張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財(cái)經(jīng)高等專科學(xué)校學(xué)報(bào)，2002（04）.

[6]孟祥瑞，耿曉蕾.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全防范與探究[J].中國(guó)商界，2010（07）.

作者單位：廣東省肇慶市醫(yī)藥衛(wèi)生研究所，廣東肇慶 526020