關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)措施的研討

張鵬

?

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)措施的研討

張鵬

湖北工業(yè)大學(xué)，湖北 武漢 430000

正當(dāng)計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)信息技術(shù)給人類帶來好處的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也不斷地困擾著人類。計(jì)算機(jī)網(wǎng)絡(luò)信息不僅在網(wǎng)絡(luò)的穩(wěn)定運(yùn)行上起重要作用，而且對于網(wǎng)絡(luò)使用者的正常操作也有重要影響。尤其在當(dāng)今經(jīng)濟(jì)不斷發(fā)展的過程中，信息的泄露與丟失會造成經(jīng)濟(jì)的巨大損失，更有可能在一些敏感的政治事件中威脅國家和社會的穩(wěn)定與安全。基于此，主要探索了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題，并提出了解決措施和防護(hù)措施，希望為計(jì)算機(jī)網(wǎng)絡(luò)信息從業(yè)人員提供參考。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；問題；防護(hù)措施

隨著計(jì)算機(jī)技術(shù)不斷進(jìn)步，信息技術(shù)也逐漸走向新的階段，我國的經(jīng)濟(jì)與社會發(fā)展已經(jīng)離不開這兩種技術(shù)。社會信息的傳遞進(jìn)入到新的時(shí)代，人們的生活方式也發(fā)生了翻天覆地的變化，所以一旦計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到了外界和內(nèi)部的威脅，甚至是破壞，那么對于公民、國家、社會而言將會遭受巨大的損失。即使在這種背景下，根據(jù)國家公安部門公共信息網(wǎng)絡(luò)安全監(jiān)察局的統(tǒng)計(jì)資料可以得出，我國目前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題遠(yuǎn)高于計(jì)算機(jī)應(yīng)用的發(fā)達(dá)國家，存在較大風(fēng)險(xiǎn)。所以，必須找出問題并有效解決，并及時(shí)預(yù)防，才能真正做到讓計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)為人類造福。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題

首先，對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全最大的威脅就是病毒入侵。而計(jì)算機(jī)病毒入侵主要就是依托計(jì)算機(jī)強(qiáng)大的網(wǎng)絡(luò)連接，以及計(jì)算機(jī)虛擬化的操作。對于計(jì)算機(jī)病毒的入侵不能輕視。近年來，不斷有報(bào)道指出某些計(jì)算機(jī)病毒導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題，公民信息被盜竊并泄露而導(dǎo)致許多麻煩。計(jì)算機(jī)病毒一旦進(jìn)入某臺電腦，就會在網(wǎng)絡(luò)世界中進(jìn)行大規(guī)模傳播和爆發(fā)，所以讓人們防不勝防。網(wǎng)絡(luò)黑客的出現(xiàn)就是計(jì)算機(jī)病毒產(chǎn)生并傳播的幕后黑手[1]，如果不能有效制止這些黑客，那么很容易在鼠標(biāo)點(diǎn)擊的同時(shí)就造成網(wǎng)絡(luò)病毒的感染和傳播，進(jìn)而讓整個(gè)局域網(wǎng)癱瘓，最終讓整個(gè)計(jì)算機(jī)組群出現(xiàn)反應(yīng)慢、易死機(jī)等現(xiàn)象。

其次，計(jì)算機(jī)網(wǎng)絡(luò)信息安全比較突出的問題就是人為攻擊。不論是人為主動攻擊還是被動攻擊，都會在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。其中，主動攻擊的意圖比較明顯，發(fā)現(xiàn)時(shí)間會比較短，采取有效措施也會比較及時(shí)。但是，被動攻擊是通過對計(jì)算機(jī)數(shù)據(jù)、信息等資料進(jìn)行中斷和篡改，其隱秘性較強(qiáng)，不易被察覺，而且一旦被察覺也是破壞性較大的時(shí)候，有效措施介入會比較緩慢。

最后，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還有可能是系統(tǒng)自身的問題，因?yàn)殡S著人類對計(jì)算機(jī)網(wǎng)絡(luò)信息需要逐漸呈多樣化、復(fù)雜化，這就要求計(jì)算機(jī)網(wǎng)絡(luò)信息需要更復(fù)雜的系統(tǒng)才能滿足。在這一過程中難免會出現(xiàn)系統(tǒng)本身缺陷，從而被別有用心的黑客所利用和攻擊，最終導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

針對上述幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題，雖然計(jì)算機(jī)安全系統(tǒng)具有一定的安全防護(hù)能力和保密性控制，但是根據(jù)信息處理系統(tǒng)要求的網(wǎng)絡(luò)安全服務(wù)，還需要做到以下幾點(diǎn)。

一是進(jìn)行身份認(rèn)證。身份認(rèn)證作為計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)規(guī)范機(jī)制之一，在計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)布和使用、截取等過程中需要對雙方的身份信息進(jìn)行準(zhǔn)確地識別和通過，并進(jìn)一步進(jìn)行認(rèn)證，這樣可以使得雙方身份都得到證實(shí)，從而互相認(rèn)可。對于處于單機(jī)狀態(tài)下的計(jì)算機(jī)要進(jìn)行身份認(rèn)證必須要共享秘密信息。并且在硬件上產(chǎn)生一次性口令，從而達(dá)到辨別身份的目的。而對于處于聯(lián)網(wǎng)狀態(tài)下的計(jì)算機(jī)而言就顯得更加復(fù)雜了。因?yàn)樵隍?yàn)證過程中，雙方并沒有直接交互身份信息，通過網(wǎng)絡(luò)一般會采取對稱密匙或者公開密匙的方式進(jìn)行驗(yàn)證，例如kerberos等。然后管理系統(tǒng)會通過口令，在身份驗(yàn)證過程中輸入隨機(jī)驗(yàn)證碼以進(jìn)一步確定身份。這一步主要是為防止管理員的權(quán)限被不法分子竊取，然后導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)部的資料、信息被盜用，從而威脅整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成無法挽回的損失。這就是網(wǎng)站采用用戶名和密碼，還要驗(yàn)證碼的原因。

二是控制授權(quán)，即對不同的訪問用戶進(jìn)行信息訪問的權(quán)限控制和限制管理。這一種解決措施主要包括一致性，即所有用戶與管理員的訪問權(quán)限均一致，不存在特殊和優(yōu)先順序。其次就是要統(tǒng)一信息管理，對所有信息資源都集中管理，需要在安全策略的基礎(chǔ)上進(jìn)行權(quán)限管理。最后還需要進(jìn)行審計(jì)和控制，計(jì)算機(jī)系統(tǒng)需要對使用者的軌跡進(jìn)行控制和審計(jì)，歷史記錄、授權(quán)記錄均可以再查。例如，對于某位歷史訪問用戶在訪問網(wǎng)站的過程中，先查看了哪些記錄，并且修改了哪些信息都需要被授權(quán)控制，這一步越細(xì)化越好。

三是對數(shù)據(jù)進(jìn)行加密處理。這是一種最常規(guī)地防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施，具有對稱密匙加密算法，也有非對稱密匙加密算法。

四是數(shù)據(jù)需要完整。要保證信息在傳播過程中做到防止被篡改和替換，保證合法的用戶能夠收集到真實(shí)的數(shù)據(jù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制

3.1 設(shè)立防火墻

防火墻就是在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)立一道虛擬的隔離墻，用于監(jiān)控網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸與交換，只能通過特殊的數(shù)據(jù)進(jìn)行流通，并且對認(rèn)證信息進(jìn)行確認(rèn)。這樣可以將網(wǎng)絡(luò)中的數(shù)據(jù)交換進(jìn)行監(jiān)督和管理，而且有效地屏蔽掉非法信息，防止內(nèi)部資料被篡改和盜取。所以，設(shè)立防火墻是計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)的重要手段。

3.2 入侵的檢測

入侵檢測主要通過入侵檢測系統(tǒng)對外來信息進(jìn)行入侵檢測，有利于識別出計(jì)算機(jī)中的不法信息，并通過系統(tǒng)進(jìn)行有效處理。入侵系統(tǒng)可以有效地檢測到用戶上網(wǎng)的歷史痕跡，所以，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題上應(yīng)用比較廣泛。

3.3 病毒的防止

就目前而言，防病毒主要通過主機(jī)防病毒和網(wǎng)管防病毒技術(shù)來實(shí)現(xiàn)的。其中，主機(jī)防病毒主要是利用主機(jī)中防病毒代理引擎對計(jì)算機(jī)所交換的數(shù)據(jù)、信息、資料等進(jìn)行監(jiān)控，并查找出這些數(shù)據(jù)中的可疑病毒，然后再對文件進(jìn)行查毒和刪除處理。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)關(guān)乎百姓民生、經(jīng)濟(jì)發(fā)展和國家建設(shè)的重要問題，所以不能馬虎和大意，必須針對性地找出問題，并用對應(yīng)的措施加以防護(hù)。只有這樣，才能確保我國網(wǎng)絡(luò)環(huán)境的穩(wěn)定與安全。

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識與技術(shù)，2014（19）：4414-4416.

TP393.08

A

1009-6434（2016）01-0047-01