計算機網(wǎng)絡(luò)安全技術(shù)與防范措施

白樹成

【摘要】以計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用和網(wǎng)絡(luò)安全入手，展開深入思考，分析當前網(wǎng)絡(luò)存在的安全風險的特性，闡述了當前計算機網(wǎng)絡(luò)所面臨的隱患、風險和安全威脅，提供了建立計算機網(wǎng)絡(luò)安全保障機制，增加實施計算機的病毒防治手段等防治措施，并進一步提升計算機網(wǎng)絡(luò)和信息安全管理的科學性、系統(tǒng)性。

【關(guān)鍵詞】網(wǎng)絡(luò)和信息安全 安全技術(shù) 安全防范措施

1、引言

從狹義上講，計算機網(wǎng)絡(luò)和信息安全是指保障網(wǎng)絡(luò)通信過程及數(shù)據(jù)傳遞的安全、以及互聯(lián)網(wǎng)信息的安全，從傳送與保存的數(shù)據(jù)信息內(nèi)容的完整性，進行重點的必要的保護。

2、計算機網(wǎng)絡(luò)和信息安全風險存在的特性

2.1 計算機網(wǎng)絡(luò)和信息安全風險具有隱蔽性。在計算機網(wǎng)絡(luò)和信息安全風險與隱患真正形成威脅和進行攻擊之前，其主要影響表現(xiàn)在潛伏性、隱蔽性、偽裝性，如果單位信息安全管理人員未重視安全防范，計算機網(wǎng)絡(luò)設(shè)備、主機、系統(tǒng)等沒有安裝軟、硬件防火墻以及病毒查殺軟件，一些潛在的風險與隱患會在無安全防控的情況下發(fā)展，一旦真正形成威脅和進行攻擊則會造成數(shù)據(jù)信息的丟失與損壞，以及計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2 計算機網(wǎng)絡(luò)和信息安全風險具有突發(fā)性。當今世界，網(wǎng)絡(luò)規(guī)模急劇擴大，互聯(lián)網(wǎng)絡(luò)本身具有互聯(lián)通信、資源共享共用的特點，所以各類潛在的風險與威脅可以很容易的在網(wǎng)絡(luò)中快速的傳播，因其擴散速度過快，會導致網(wǎng)絡(luò)信息安全管理人員很難反應(yīng)迅速有效，造成威脅或者進行攻擊前不能體現(xiàn)先期征兆和預(yù)警信號，因此就造成計算機網(wǎng)絡(luò)和信息安全風險突發(fā)的基本特征。

2.3 計算機網(wǎng)絡(luò)和信息安全威脅具有破壞性。當前互聯(lián)網(wǎng)絡(luò)存在各種？病毒程序、木馬后門程序、黑客工具軟件程序，都具有快速傳播和部分發(fā)作甚至全面發(fā)作的特點，一些黑客利用木馬程序結(jié)合黑客工具軟件程序攻擊目標網(wǎng)絡(luò)和主機，非法獲取數(shù)據(jù)信息，這些不但會造成網(wǎng)絡(luò)、主機、系統(tǒng)的不穩(wěn)定，更嚴重威脅數(shù)據(jù)信息安全，帶來更嚴重的甚至無法彌補的損失。

3、計算機網(wǎng)絡(luò)和信息安全防范技術(shù)

3.1 防火墻技術(shù)。防火墻技術(shù)能盡最大程度地阻止互聯(lián)網(wǎng)各級黑客入侵我們的網(wǎng)絡(luò)信息系統(tǒng)，而且還能對網(wǎng)絡(luò)信息安全策略進行補充和強化，是一種十分必要且有效的網(wǎng)絡(luò)信息安全模型。常見的防火墻分為軟件防火墻、硬件防火墻和芯片級防火墻三類。硬件防火墻本身基于硬件架構(gòu)開發(fā)，自帶操作系統(tǒng)，具有基本的網(wǎng)絡(luò)防御系統(tǒng)，硬件防火墻是通過硬件和軟件的結(jié)合來達到隔離內(nèi)部與外部網(wǎng)絡(luò)的目的，因此單位內(nèi)網(wǎng)與外網(wǎng)的通信安全基礎(chǔ)可以采用硬件防火墻。

3.1.1 包過濾技術(shù)。防火墻具備最基本的功能是包過濾功能，包過濾技術(shù)通常會根據(jù)IP數(shù)據(jù)包的不同應(yīng)用服務(wù)、網(wǎng)絡(luò)地址、端口信息等采取過濾操作。包過濾過程中，為滿足保障進出雙向的實時控制，內(nèi)外網(wǎng)間部署超過一塊網(wǎng)卡來保障包過濾技術(shù)操作的嚴密性。

3.1.2 代理服務(wù)技術(shù)。代理服務(wù)技術(shù)是以代理為主的特定服務(wù)，亦被稱作應(yīng)用級防火墻，即對特定的應(yīng)用服務(wù)采用的代理服務(wù)。代理服務(wù)的范圍包括會話（Session）和審計等，可以幫助管理人員掌握日志和會話內(nèi)容，同時可以保證系統(tǒng)審計安全。

3.2 入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)是計算機網(wǎng)絡(luò)系統(tǒng)安全設(shè)施，是對防火墻、防病毒軟件的補充，是一種能實現(xiàn)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息傳輸行為或動作的網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備.通過其策略能實現(xiàn)及時的中斷、調(diào)整或隔離某些非正?；蛘呔哂袚p害性的數(shù)據(jù)信息傳輸行為。

3.2.1 主機入侵防御系統(tǒng)。主機入侵防御系統(tǒng)主要負責保護主機資源，它通過檢測進入主機的信息數(shù)據(jù)流，實時監(jiān)測訪問主機資源的過程來發(fā)現(xiàn)危險攻擊行為，管控主機流出的信息數(shù)據(jù)流，實現(xiàn)保護主機資源的目的。

3.2.2 網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)負責保護整個網(wǎng)絡(luò)信息系統(tǒng)的資源，它通過檢測內(nèi)外網(wǎng)的信息數(shù)據(jù)流，或者流經(jīng)關(guān)鍵網(wǎng)段的數(shù)據(jù)流，發(fā)現(xiàn)危險攻擊行為，并根據(jù)策略實施反制過程，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)資源的保護。

3.3 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是保護數(shù)據(jù)和系統(tǒng)機密性的重要手段，經(jīng)過數(shù)據(jù)加密、密鑰和數(shù)字簽名等方式，采用不同技術(shù)手段提升數(shù)據(jù)和系統(tǒng)的機密性。

3.3.1 數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)可以采用節(jié)點加密和鏈路加密以及端到端加密等方式來實現(xiàn)。節(jié)點加密能通過在節(jié)點處鏈接密碼裝置和機器，實現(xiàn)對節(jié)點處信息的保護。鏈路加密是針對數(shù)據(jù)傳輸過程做進一步的加密，在接收端的節(jié)點設(shè)備內(nèi)設(shè)置。端到端加密是從源節(jié)點和目標節(jié)點兩端都要進行加密，報文的安全性不會因中間結(jié)點的不可靠而受到影響。

3.3.2 密鑰技術(shù)。密鑰技術(shù)是為保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)，網(wǎng)絡(luò)信息安全涉及的加密和解密兩個過程都依賴于密鑰。通常大量使用的兩種密鑰加密技術(shù)是：私用密鑰和公共密鑰。私用密鑰使用對稱加密算法實現(xiàn)，傳輸雙方具備相同的密鑰用來加密和解密，加密密鑰和解密密鑰相同，可用硬件實現(xiàn)加解密過程，速度快。公共密鑰使用非對稱加密算法實現(xiàn)，加密密鑰和解密密鑰不相同，安全性更高。

3.3.3 數(shù)字簽名。數(shù)字簽名認證技術(shù)作為保障網(wǎng)絡(luò)信息安全的手段數(shù)字簽名是非對稱加密技術(shù)結(jié)合數(shù)字摘要技術(shù)的應(yīng)用，能夠解決身份偽造、行為抵賴、冒充和篡改等問題。

4、采用技術(shù)和措施提高網(wǎng)絡(luò)信息安全防范水平

4.1 提升網(wǎng)絡(luò)信息安全管理的科學性與系統(tǒng)性。網(wǎng)絡(luò)信息安全的基礎(chǔ)是全面系統(tǒng)的管理體系及科學有效的管理方法，所以安全管理工作第一步要提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，依據(jù)實際需求，分析、論證、建立信息安全管理機制，以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)的使用，盡可能的減少操作活動和不確定的外部因素對網(wǎng)絡(luò)信息系統(tǒng)安全的影響。

4.2 建立網(wǎng)絡(luò)信息安全保障機制。網(wǎng)絡(luò)信息安全保障是多方面、復(fù)雜的工作，事關(guān)不同單位和部門、使用人員的不同工作內(nèi)容，必須建立科學的、系統(tǒng)全面的保障機制，另外要研究健全網(wǎng)絡(luò)信息安全保障的責任體系，落實網(wǎng)絡(luò)硬件維護、系統(tǒng)使用、信息處理、安全制度、保障措施等不同工作的責任，責任到人。

4.3 緊抓網(wǎng)絡(luò)信息系統(tǒng)的病毒防治措施。隨著新時期互聯(lián)網(wǎng)技術(shù)和應(yīng)用系統(tǒng)的不斷更新進步，病毒呈現(xiàn)出更加多樣、威脅更大、恢復(fù)更難等問題，相關(guān)人員全年提升信息安全的主動意識和全方位防治意識，對系統(tǒng)設(shè)備進行系統(tǒng)、全面的病毒預(yù)防、檢測、查殺，實現(xiàn)計算機網(wǎng)絡(luò)的安全。

5、結(jié)語。安全是計算機網(wǎng)絡(luò)應(yīng)用的前提，要從安全意識、常規(guī)安全操作、各類程序使用和安全管理等層面入手，詳細分析并制定網(wǎng)絡(luò)和信息安全目標及方案，建立安全可靠的網(wǎng)絡(luò)信息系統(tǒng)平臺，做到對系統(tǒng)平臺的安全保障，順應(yīng)新技術(shù)潮流下計算機網(wǎng)絡(luò)信息安全發(fā)展的特點。