孟東雪 北京市昌平衛(wèi)生學(xué)校
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,越來越多的數(shù)據(jù)信息在網(wǎng)絡(luò)當(dāng)中傳輸。與此同時,網(wǎng)絡(luò)規(guī)模的擴(kuò)大也造成了運(yùn)行環(huán)境的復(fù)雜性,也導(dǎo)致在現(xiàn)實(shí)的網(wǎng)絡(luò)信息傳輸環(huán)境當(dāng)中出現(xiàn)了越來越多威脅網(wǎng)絡(luò)信息安全環(huán)境的不利因素。在此情況下,對于計算機(jī)網(wǎng)絡(luò)信息安全角度的相關(guān)防護(hù)技術(shù)和安全策略的提出問題,值得我們重點(diǎn)關(guān)注。通過技術(shù)角度,管理層面和現(xiàn)實(shí)情況的具體利用和分析,將能夠很好地解決當(dāng)前遇到的各類復(fù)雜安全問題。
隨著互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展和廣泛使用,網(wǎng)絡(luò)信息角度的安全問題,如隱私保護(hù)、大數(shù)據(jù)殺熟等問題也受到了人們的集中關(guān)注。通過近年來頻發(fā)的計算機(jī)網(wǎng)絡(luò)安全問題事件的風(fēng)波當(dāng)中,我們也能看到各類安全隱患的存在??梢哉f,技術(shù)在發(fā)展,人們的意識也在強(qiáng)化。但與此同時,威脅因素也在增加,所以我們也需要更加有效的管理方法和防護(hù)策略。
有關(guān)計算機(jī)網(wǎng)絡(luò)信息安全的理解,可以歸結(jié)為在計算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全問題的理解。信息安全的保護(hù)對象,包括的其實(shí)是實(shí)體,數(shù)據(jù),系統(tǒng),軟硬件等方面的內(nèi)容。信息安全的內(nèi)涵,不僅包括運(yùn)行安全,還包括管理安全。
影響計算機(jī)網(wǎng)絡(luò)信息安全的因素包括多個方面,我們將其中的大多數(shù)因素,分為人為因素和系統(tǒng)因素。
計算機(jī)網(wǎng)絡(luò)的主要使用者是人類自身,因此操作者的具體行為對計算機(jī)網(wǎng)絡(luò)信息的影響是巨大的。而在實(shí)際情況中,操作用戶的行為是主觀的、不可控的。同時用戶的技術(shù)水平和安全意識層次不一,因此經(jīng)常會出現(xiàn)人為造成的安全影響。
計算機(jī)網(wǎng)絡(luò)的開放性使得具備相關(guān)技術(shù)手段能力的入侵者成為了另一大威脅因素,我們將這樣的入侵者,稱為黑客。入侵者可以通過木馬、病毒、垃圾信息等,對計算機(jī)網(wǎng)絡(luò)上的主機(jī)、交換設(shè)備、服務(wù)器等進(jìn)行入侵,從而威脅到其中的信息。不僅如此,黑客還可以通過偽裝等方式,在網(wǎng)絡(luò)中直接盜取、劫取在通信鏈路上傳輸?shù)木W(wǎng)絡(luò)信息。
網(wǎng)絡(luò)系統(tǒng)本身就是不完全可靠的,網(wǎng)絡(luò)的復(fù)雜性和開放性不僅增加了相關(guān)人員的維護(hù)難度,還產(chǎn)生并暴露了很多系統(tǒng)漏洞。盡管依賴于各類成熟的通信協(xié)議,但是計算機(jī)網(wǎng)絡(luò)信息還是存在巨大的泄露風(fēng)險。與此同時,包括瀏覽器等在內(nèi)的應(yīng)用程序缺乏較好的安全機(jī)制,因此我們說系統(tǒng)本身也存在諸多不安全因素。
計算機(jī)網(wǎng)絡(luò)是由各種各樣的軟硬件組合而成的。既然網(wǎng)絡(luò)存在硬件設(shè)備和復(fù)雜的運(yùn)行環(huán)境,那就自然會存在硬件受損、干擾等問題。比如,計算機(jī)硬件系統(tǒng)無法完全地抵御自然災(zāi)害,更無法保證在復(fù)雜的傳輸路徑當(dāng)中不遇到干擾、震動和損失。因此,計算機(jī)網(wǎng)絡(luò)面臨的運(yùn)行環(huán)境當(dāng)中,也存在各種無法預(yù)計的不可控威脅因素。
防火墻技術(shù)就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間增加一個由軟硬件共同組成的系統(tǒng),它能夠很好地防御來自外部的攻擊行為、非法行為等危險因素。防火墻系統(tǒng)能夠進(jìn)行數(shù)據(jù)包的過濾,地址的轉(zhuǎn)換和數(shù)據(jù)信息的檢測。數(shù)據(jù)包過濾的過程主要基于的是計算機(jī)網(wǎng)絡(luò)中的分包傳輸技術(shù),防火墻通過檢測數(shù)據(jù)包的來源地址,以辨別此數(shù)據(jù)包是否來自可信的網(wǎng)絡(luò)源,不可信網(wǎng)絡(luò)源發(fā)來的數(shù)據(jù)包不會被允許進(jìn)入內(nèi)部網(wǎng)絡(luò)。同時,防火墻可以幫助轉(zhuǎn)換內(nèi)部網(wǎng)絡(luò)信息的發(fā)送地址,隱藏真實(shí)的關(guān)鍵信息,以此來保護(hù)內(nèi)部網(wǎng)絡(luò)。
對于單個主機(jī)和設(shè)備來說,安裝殺毒防護(hù)軟件也是不錯的選擇。殺毒軟件定期檢查主機(jī)內(nèi)部情況,可以有效地清除木馬程序、病毒程序等不安全因素。通常情況下,殺毒防御型軟件還能幫助用戶及時地安裝漏洞補(bǔ)丁程序,并升級安全性更高的軟件,這樣做可以很好地解決掉過往程序中已經(jīng)出現(xiàn)的問題和漏洞。和防火墻相比,殺毒軟件能夠解決內(nèi)部網(wǎng)絡(luò)中可能存在的問題,而防火墻關(guān)注的更多的是來自對于外部的防御工作。
數(shù)據(jù)加密技術(shù)能夠在數(shù)據(jù)丟失的情況下,依然保障信息的安全。在開放性較強(qiáng)的網(wǎng)絡(luò)環(huán)境當(dāng)中傳輸數(shù)據(jù),對傳輸數(shù)據(jù)進(jìn)行加密,并使用非對稱加密技術(shù)、數(shù)字簽名技術(shù)等。不僅能夠保證數(shù)據(jù)的傳輸可靠性,來源的可驗證性,還能保護(hù)數(shù)據(jù)的傳輸全程。及時數(shù)據(jù)丟失或泄露,獲得相關(guān)數(shù)據(jù)的人也很難得到真實(shí)的數(shù)據(jù)信息。數(shù)字簽名技術(shù)在不進(jìn)行明文傳輸?shù)那闆r下,能夠告知目的網(wǎng)絡(luò)自身的身份,對方網(wǎng)絡(luò)還能夠通過獲得的身份信息對數(shù)據(jù)的真實(shí)性和完整性進(jìn)行驗證。
在實(shí)際的網(wǎng)絡(luò)環(huán)境中,通過IP地址、MAC地址隱藏方法,也能在很大程度上保護(hù)網(wǎng)絡(luò)當(dāng)中傳輸過程涉及的各方。這也算是一種身份隱藏和保護(hù)的方法,十分有效。而且,即使你的IP地址等信息暴露了,你依然可以通過關(guān)閉不必要的端口來保護(hù)自己的計算機(jī)。因為入侵者很可能會利用你暴露的不安全端口號,向你的主機(jī)發(fā)起攻擊。通過安裝端口監(jiān)視程序,也是一個合理的選擇。
健全計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)機(jī)制,確保每一環(huán)節(jié)都要保障、有落地,出現(xiàn)事故有擔(dān)責(zé)、有解決。對于傳輸過程有全面的管理和控制方案,針對具體情況,建立信息安全評級,并定期審計審核安全狀況。也就是說,需要建立起一套完整的計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)體系,以系統(tǒng)對抗問題。隨著攻擊手段的豐富、攻擊水準(zhǔn)的提高,對于防御系統(tǒng)的要求也就隨之升高。因此,除了做針對性的過程防御之外,還要在事前進(jìn)行安全狀況的評估,在過程中提供實(shí)時可靠的安全服務(wù),在事后提供及時準(zhǔn)確的安全審核報告,并針對出現(xiàn)的可疑對象和問題對象給出響應(yīng)的解決方案。在細(xì)節(jié)上,要注重賬號安全的保護(hù),關(guān)注軟硬件設(shè)備的定期維護(hù)和檢查,對網(wǎng)絡(luò)實(shí)施實(shí)時的加密和監(jiān)控,對流通的數(shù)據(jù)及時記錄流通情況,對存儲的數(shù)據(jù)及時做好安全檢查工作。
計算機(jī)操作人員應(yīng)當(dāng)學(xué)會提高自己的安全意識和安全管理技術(shù)水平。針對網(wǎng)絡(luò)中的設(shè)備來說,可以及時定期地更換管理員的賬戶,一次來避免最高權(quán)限出現(xiàn)問題長期未被察覺。具體可以定期更換登錄密碼,并且盡可能提高密碼的安全程度。涉及瀏覽器等軟件的操作,應(yīng)當(dāng)及時地做好安全設(shè)置,修改本地的安全選項,確保萬無一失。下載安裝相關(guān)業(yè)務(wù)軟件的時候,應(yīng)當(dāng)確保軟件安裝文件來源的可靠性,檢查來源地址是否偽造等。對于來路不明的鏈接、文件,不要在沒有安全防護(hù)的情況下點(diǎn)開,并且盡可能不要做過多的不安全U盤、硬盤的隨意熱插拔。
總之,盡管面臨的不安全因素很多,但是只要相關(guān)的使用操作人員能夠提高安全意識,注重安全細(xì)節(jié),只要安全技術(shù)人員能夠改善安全防護(hù)手段,改進(jìn)重要軟件和關(guān)鍵程序,只要管理層面的安全防護(hù)機(jī)制和問題處理模式得到加強(qiáng),就能夠最大限度地保證計算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)策略的相關(guān)工作達(dá)到預(yù)期的效果。
計算機(jī)網(wǎng)絡(luò)信息的安全問題是重要且極具價值的課題,本文整理分析了當(dāng)前網(wǎng)絡(luò)信息面臨的安全因素,并針對性地給出了技術(shù)角度的方法、管理層面的策略以及現(xiàn)實(shí)環(huán)境中的操作建議。相信隨著人們安全意識的提高,隨著安全技術(shù)人員的努力以及重要課題研究的不斷進(jìn)步,計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略能夠有更多具有創(chuàng)新性和高效率的方案被推出。