網絡安全威脅與防范措施淺析

◆代玉石

網絡安全威脅與防范措施淺析

◆代玉石

(大慶油田文化集團 黑龍江 163453)

隨著社會的發(fā)展、經濟的進步，計算機網絡技術得以迅速發(fā)展。它為人們的工作及生活帶來了很大的便捷, 使得人們已經離不開計算機網絡技術。但是在使用過程中計算機信息網絡存在許多安全性隱患，如信息泄露、網絡詐騙、病毒入侵等，已經嚴重影響了人們的日常生活。為了保障用戶的信息安全，我們必須要對計算機信息網絡加強防范。本文主要就目前計算機信息網絡在使用過程中出現的安全問題進行分析，并探究網絡與信息安全體系建立的方法及安全防范的措施。

計算機；信息網絡安全；安全防范措施；信息安全體系

0 引言

隨著社會的發(fā)展，科學技術和計算機網絡技術順應時代潮流發(fā)展起來，方便了人們的日常生活，卻增加了安全隱患。網絡安全問題和網絡犯罪問題層出不窮，人們在利用計算機信息網絡共享資源的時候經常會受到計算機病毒、網絡黑客的攻擊，會造成個人信息的泄露、計算機系統(tǒng)癱瘓等問題。因此，建立健全各種信息安全機構是至關重要的。人們在日常生活和工作中必須要提高信息安全防范意識，按照規(guī)范的操作進行上網。

1 計算機信息網絡存在的威脅

目前階段，計算機采用的協(xié)議是tcp/ip協(xié)議，這項協(xié)議可以很好地對計算機硬件和網絡間存在的通信問題進行解決。所以，不同計算機之間就可以形成一個緊密聯系的體系。計算網絡技術方便了人們的生活，新聞、信息、商業(yè)、技術、科研、教育、醫(yī)學等社會領域已經越來越離不開計算機網絡技術。但是網絡是開放的，用戶在使用過程中會存在很多的安全隱患，常見的主要有以下幾種：

1.1 信息的內部泄露或破壞

企業(yè)或者公司的內部人員在工作過程中存在有意或者無意的造成信息泄密或者更改記錄信息等問題[1]。同時企業(yè)沒有授權的人員因為利益的驅使之下，存在偷竊企業(yè)機密信息，更改網絡配置等行為，甚至還存在內部人員對計算機網絡系統(tǒng)進行破壞的問題。

1.2 非法訪問

沒有經過授權或者沒有通過授權就對信息資源進行訪問使用的情況都屬于非法訪問[2]，比如用戶違法操作計算機和用戶未經過授權操作計算機等。

1.3 系統(tǒng)的可用性遭到破壞

在計算機的使用過程中，攻擊者可以通過多種形式對計算機系統(tǒng)進行破壞，如通過病毒入侵系統(tǒng)，網絡黑客攻擊等讓計算機系統(tǒng)崩潰，使合法的用戶不能對網絡資源進行訪問，計算機系統(tǒng)也不能及時的響應用戶的請求。

1.4 截收

非法用戶可以通過安裝截收設備或者通過搭線的方式來獲取機密的信息，同時，對信息流向、通信頻度等相關的參數進行細致的分析，也可以推斷出有價值的信息，通過這種方式來非法獲得機密信息，不會導致信息內容的破壞。因此，安全管理人員很難發(fā)現。

1.5 冒充

在計算機的使用過程中，攻擊者可以通過冒充授權人員的身份對機密文件進行查閱，冒充主機發(fā)布重要信息來欺騙用戶，冒充網絡控制人員對權限、秘鑰等信息修改、接管合法用戶、非法占用他人資源等。

1.6 信息的安全性遭到破壞

在計算機的使用過程中，攻擊者可以對信息流的時序和次序進行改變，對信息的內容和形式進行更改，刪除重要信息的內容，在正確信息中添加錯誤的信息，使信息的安全性遭到破壞。

1.7 其他威脅的存在

計算機病毒、使用人員操作失誤、電磁泄露威脅也會對計算機網絡信息系統(tǒng)造成威脅。

2 計算機信息網絡安全技術和安全防范措施

為了更好地維護計算機信息安全，僅僅通過安裝殺毒軟件和設置防火墻是不能從根本上解決的，還需要計算機網絡安全維護人員對不用的系統(tǒng)、網絡層次等進行防護?？梢酝ㄟ^物理安全、系統(tǒng)安全、網絡安全及安全管理這四個方面來加強計算機網絡信息安全的防護。

2.1 物理安全

保證計算機網絡硬件系統(tǒng)的正常運行是物理安全防范工作的主要目標，同時還要注意因為水災、火災、地震等外界因素對硬件系統(tǒng)造成破壞。媒體安全、設備安全和環(huán)境安全是物理安全的主要內容。

在計算機系統(tǒng)的使用過程中，加強物理設備的管理是非常重要的[3]。計算機網絡硬件系統(tǒng)配件的規(guī)格、型號在使用前要嚴格地檢查，還要對外設設備加強管理，避免因為外設設備發(fā)生故障導致系統(tǒng)癱瘓。計算機系統(tǒng)的安全穩(wěn)定運行是至關重要的，我們要定期地對系統(tǒng)維修檢查，對系統(tǒng)存在的問題要及時地解決，避免因為故障擴大造成不可彌補的損失，保證計算機系統(tǒng)在運行過程中始終處于安全的環(huán)境中。安全管理人員在進行日常操作時要嚴格地按照規(guī)定，計算機在不用的時候要及時關機，做好防雷防潮工作，減少因為外界因素造成系統(tǒng)癱瘓。主機房或者重要信息部門要采取屏蔽措施，可以避免因為硬件系統(tǒng)發(fā)生損壞造成計算機網絡不安全。建立屏蔽室可以防止高輻射設備的信息泄露。通信信息主要是通過光纜傳輸實現的，所以在屏蔽室外接光纜可以有效抑制局域網及本地網傳輸線路的傳導輻射。還要對終端設備進行防范，選擇低輻射的終端設備和干擾設備可以防止信息的竊取。

2.2 系統(tǒng)安全

網絡結構安全、操作系統(tǒng)安全、應用系統(tǒng)安全是系統(tǒng)安全的主要內容。在工作過程中工作人員要對網絡拓撲結構的合理性和線路等細致地檢查。在計算機使用過程中存在安全漏洞的應用要及時地卸載，嚴格限制用戶信息或口令的/.rhost、LMHOST等關鍵文件的訪問。要使用口令，不能將純數字或者與用戶相關的信息作為密碼，系統(tǒng)的安全漏洞要及時解決。通過專用的安全掃描系統(tǒng)定期的檢查系統(tǒng)，發(fā)現系統(tǒng)安全漏洞要及時地補修，必要時要重新配置網絡。服務器要減少開放不經常使用的協(xié)議和協(xié)議端口號，登錄身份認證要加強，登錄人員的權限要嚴格限制，才能更好地保障系統(tǒng)的安全。

2.3 網絡安全

為了加強網絡信息的安全，就要做好隔離和控制訪問、加強入侵檢測和病毒防護等工作[4]。建立健全網絡安全管理制度，通過設置虛擬子網來加強對用戶的網絡控制，通過設置防火墻等安全措施來隔離內外網的方式加強訪問控制。防火墻的設置可以降低計算機網絡的安全風險，但是防火墻不能對所有的風險都進行防護，還要加強入侵檢測，通過入侵檢測系統(tǒng)對進出網段的行為進行監(jiān)督。在輸出數據的同時要采用加密的手段（如有鏈路層加密、網絡層加密）對信息加密，提高網絡數據信息的安全性。在網絡安全建設過程中，要做好病毒的防范工作。在日常生活中，用戶還要及時更新軟件，并通過殺毒軟件定期檢查系統(tǒng)。

2.4 安全管理

建立健全安全管理體系是保障網絡信息安全的重要手段。企業(yè)管理層要結合企業(yè)發(fā)展的實際狀況完善網絡安全規(guī)章制度，保證工作人員嚴格地按照企業(yè)的標準進行工作。對于重要的機密信息，企業(yè)可以通過設立權限訪問等措施，讓企業(yè)的重要人員才能查閱，保證不具有權限的工作人員不能跨越進行查閱機密信息。企業(yè)可以設立自動識別登錄系統(tǒng)，對進出公司的人員自動地進行登記。企業(yè)平時要注重員工的網絡安全培訓，提高企業(yè)內部工作人員的計算機網絡信息安全防范意識。落實安全防護工作，切實提高計算機網絡系統(tǒng)的安全。

3 總結

目前階段，計算機網絡安全是人們重點關注的內容，給人們的生活造成了很大的影響。人們在利用計算機信息網絡共享資源的時候經常會受到計算機病毒、網絡黑客的攻擊，會造成個人信息的泄露。因此，為了加強計算機網絡信息安全的防護，就需要在網絡安全、物理安全、安全管理和應用安全這四個方面加強管理。要在日常生活和工作中提高信息安全防范意識，不斷地提高計算機信息網絡的安全水平。

[1]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業(yè)管理與科技(下旬刊)，2010.

[2]楊彬.淺析計算機網絡信息安全技術研究及發(fā)展趨勢[J]. 科技風，2009.

[3]張舒第.計算機信息網絡安全技術和防范措施探析[J].計算機光盤軟件與應用，2012.

[4]徐丞.探討計算機信息網絡安全技術及未來發(fā)展方向[J].信息系統(tǒng)工程，2014.