計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)思路的建構(gòu)和應(yīng)用

周 浩

（吉林省神經(jīng)精神病醫(yī)院 吉林 四平 136000）

1 引言

安全是人類(lèi)存在的必要因素，是人類(lèi)的根本需求。網(wǎng)絡(luò)技術(shù)的發(fā)展，為人類(lèi)社會(huì)進(jìn)步提供巨大推動(dòng)力，21世紀(jì)是信息化社會(huì)，隨著社會(huì)信息化的發(fā)展，人們的生產(chǎn)生活更加方便。網(wǎng)絡(luò)世界為人們獲取知識(shí)提供便利條件，同時(shí)產(chǎn)生很多安全問(wèn)題，各類(lèi)計(jì)算機(jī)犯罪事件時(shí)有發(fā)生，對(duì)社會(huì)穩(wěn)定構(gòu)成威脅。計(jì)算機(jī)通信網(wǎng)絡(luò)使用中安全維護(hù)成為關(guān)鍵問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中出現(xiàn)信息安全問(wèn)題會(huì)造成巨大經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)發(fā)展中網(wǎng)絡(luò)信息安全受到廣泛關(guān)注，要做好安全防護(hù)措施，減少安全問(wèn)題。要保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全，需要分析計(jì)算機(jī)病毒潛在威脅，保證計(jì)算機(jī)使用中的安全性。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)信息網(wǎng)絡(luò)成為尖端科技等重要領(lǐng)域的重要工具，深刻影響著人們的生活。信息技術(shù)為人民帶來(lái)極大的方便，同時(shí)也帶來(lái)很大的安全威脅。網(wǎng)絡(luò)信息時(shí)代為全球發(fā)展帶來(lái)巨大契機(jī)，同時(shí)為國(guó)家安全帶來(lái)很大威脅。國(guó)家安全面臨嚴(yán)峻的考驗(yàn)，信息技術(shù)廣泛應(yīng)用下，國(guó)家信息系統(tǒng)不安全，政治經(jīng)濟(jì)文化系統(tǒng)等會(huì)出現(xiàn)巨大安全隱患。

網(wǎng)絡(luò)信息安全影響因素主要包括計(jì)算機(jī)存在安全漏洞等。黑客攻擊是影響網(wǎng)絡(luò)信息安全的重要因素，計(jì)算機(jī)受到病毒感染會(huì)對(duì)信息安全造成巨大威脅，一些黑客可以通過(guò)技術(shù)手段登錄網(wǎng)絡(luò)服務(wù)器[1]。網(wǎng)絡(luò)病毒會(huì)對(duì)網(wǎng)絡(luò)信息安全性造成嚴(yán)重威脅，網(wǎng)絡(luò)病毒隨著計(jì)算機(jī)技術(shù)水平的提高發(fā)展出更多種類(lèi)[2]。網(wǎng)絡(luò)用戶在下載文件時(shí)可能導(dǎo)致計(jì)算機(jī)被病毒入侵。一些病毒能潛伏在計(jì)算機(jī)核心位置，有些病毒能獲得計(jì)算機(jī)控制權(quán)限，增加計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理難度。

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中存在安全漏洞會(huì)造成嚴(yán)重安全隱患，網(wǎng)絡(luò)信息安全管理中要重視計(jì)算機(jī)系統(tǒng)安全性，計(jì)算機(jī)由軟硬件系統(tǒng)構(gòu)成，軟件系統(tǒng)出現(xiàn)安全漏洞會(huì)被不法分子利用，計(jì)算機(jī)傳輸數(shù)據(jù)中未考慮傳輸通道安全問(wèn)題會(huì)造成安全漏洞。如在CPU操作中出現(xiàn)問(wèn)題會(huì)威脅網(wǎng)絡(luò)信息的安全性。人們存在網(wǎng)絡(luò)信息安全意識(shí)不足問(wèn)題，體現(xiàn)在使用計(jì)算機(jī)網(wǎng)絡(luò)未按規(guī)范操作，造成重要信息泄露；使用移動(dòng)存儲(chǔ)設(shè)備復(fù)制數(shù)據(jù)，設(shè)備帶有病毒會(huì)威脅網(wǎng)絡(luò)信息安全；一些網(wǎng)絡(luò)用戶為計(jì)算機(jī)重要程序設(shè)置密碼相對(duì)簡(jiǎn)，導(dǎo)致網(wǎng)絡(luò)信息安全性降低。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)信息技術(shù)產(chǎn)生很大沖擊，計(jì)算機(jī)網(wǎng)絡(luò)病毒分為蠕蟲(chóng)與木馬病毒，蠕蟲(chóng)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)方式復(fù)制，通過(guò)傳播各種計(jì)算機(jī)信息系統(tǒng)造成危害。計(jì)算機(jī)網(wǎng)絡(luò)病毒可通過(guò)通信軟件傳播，如用戶下載不明程序，導(dǎo)致病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)，并通過(guò)網(wǎng)頁(yè)傳播方式，借助軟件出現(xiàn)安全漏洞，危害計(jì)算機(jī)安全。

計(jì)算機(jī)網(wǎng)絡(luò)使用中面臨各種安全威脅，計(jì)算機(jī)病毒通過(guò)插入破壞數(shù)據(jù)影響計(jì)算機(jī)使用功能代碼，具有傳染寄生等特點(diǎn)。DoS攻擊使計(jì)算機(jī)網(wǎng)絡(luò)不能提供服務(wù)，常見(jiàn)攻擊方式是網(wǎng)絡(luò)帶寬，特洛伊木馬通過(guò)遠(yuǎn)程訪問(wèn)權(quán)限獲得，主要通過(guò)模仿正規(guī)控制軟件功能實(shí)現(xiàn)操作，其安裝在隱蔽情況下完成。計(jì)算機(jī)黑客通過(guò)破壞系統(tǒng)運(yùn)行獲取機(jī)密數(shù)據(jù)，外部黑客通過(guò)入侵文件服務(wù)器篡改用戶數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰，內(nèi)部信息通過(guò)工作人員誤操作泄露單位機(jī)密數(shù)據(jù)。黑客破壞計(jì)算機(jī)系統(tǒng)導(dǎo)致信息網(wǎng)絡(luò)危害。計(jì)算機(jī)網(wǎng)絡(luò)安全可能出現(xiàn)軟件漏洞，尤其是由于開(kāi)發(fā)者疏忽造成的漏洞，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

計(jì)算機(jī)技術(shù)飛速發(fā)展，離不開(kāi)信息網(wǎng)絡(luò)的支持。計(jì)算機(jī)網(wǎng)絡(luò)傳遞信息涉及到科學(xué)教育等各領(lǐng)域，少不了來(lái)自各方面的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊表現(xiàn)形式包括竊取數(shù)據(jù)等。計(jì)算機(jī)犯罪頻發(fā)與犯罪便利性及難查證有關(guān)。網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家的安全，隨著全球信息化的發(fā)展，保障網(wǎng)絡(luò)信息安全尤為重要。要保護(hù)網(wǎng)絡(luò)系統(tǒng)軟硬件安全，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件數(shù)據(jù)等不會(huì)遭到破壞，系統(tǒng)可保持服務(wù)連續(xù)性。用戶希望自己的私密信息不被竊取，網(wǎng)絡(luò)信息安全包括技術(shù)目標(biāo)是阻擋外來(lái)攻擊，治理目標(biāo)是管理內(nèi)部人員。應(yīng)做好技術(shù)與治理互補(bǔ)結(jié)合，保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全中的主要技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)等。防火墻安保技術(shù)是為保護(hù)與互聯(lián)網(wǎng)相連企業(yè)內(nèi)部網(wǎng)絡(luò)，可在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)下達(dá)到安全要求。防火墻通過(guò)檢查分析內(nèi)部網(wǎng)流出的IP包，對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址。防火墻主要作用是在網(wǎng)絡(luò)中加強(qiáng)訪問(wèn)控制，防火墻代表網(wǎng)絡(luò)的訪問(wèn)原則，通常設(shè)定防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)，過(guò)濾網(wǎng)絡(luò)信息。

信息時(shí)代信息可以幫助人們受益，同時(shí)可以造成破壞。在激烈的公司競(jìng)爭(zhēng)中，商業(yè)間諜會(huì)獲取對(duì)方的情報(bào)，需要有安全措施保護(hù)機(jī)密數(shù)據(jù)不被竊取，數(shù)據(jù)加密與解密方法簡(jiǎn)單，可以方便地對(duì)機(jī)密數(shù)據(jù)進(jìn)行加解密。數(shù)據(jù)加密技術(shù)是使用數(shù)字方法重組數(shù)據(jù)，其他人無(wú)法恢復(fù)原先的信息，線路加密側(cè)重加密傳輸線路。目前常用的加密技術(shù)分為對(duì)稱(chēng)與非對(duì)稱(chēng)加密，公鑰加密文件必須用相應(yīng)私鑰才能解密。網(wǎng)絡(luò)中確認(rèn)用戶通常通過(guò)身份驗(yàn)證，網(wǎng)絡(luò)訪問(wèn)控制技術(shù)是策略與機(jī)制的集合，可以防止無(wú)權(quán)訪問(wèn)資源的用戶惡意訪問(wèn)。訪問(wèn)控制是信息安保機(jī)制的核心內(nèi)容，是對(duì)信息系統(tǒng)資源保護(hù)的重要措施。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中，要通過(guò)合理應(yīng)用防火墻技術(shù)，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。在使用計(jì)算機(jī)網(wǎng)絡(luò)中要認(rèn)真閱讀系統(tǒng)使用要求，使用網(wǎng)絡(luò)中，遇到不確定鏈接不能隨意點(diǎn)擊。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中要提高安全防范意識(shí)。

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中應(yīng)用防火墻技術(shù)，能避免受到網(wǎng)絡(luò)攻擊。為避免受到黑客攻擊需合理利用防火墻技術(shù)，避免不法分子入侵計(jì)算機(jī)竊取重要信息。應(yīng)避免瀏覽不安全網(wǎng)頁(yè)，妥善保護(hù)計(jì)算機(jī)重要信息。應(yīng)用防火墻技術(shù)能?chē)?yán)格審查網(wǎng)絡(luò)信息，防止不當(dāng)?shù)臄?shù)據(jù)傳輸。目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中大多系統(tǒng)安裝防護(hù)軟件，保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全。網(wǎng)絡(luò)安全防護(hù)軟件需要配備殺毒軟件，使用網(wǎng)絡(luò)安全防護(hù)軟件需注意軟件的沖突問(wèn)題。要規(guī)范自己的操作行為，不斷提高網(wǎng)絡(luò)安防意識(shí)。企業(yè)單位要用數(shù)據(jù)確認(rèn)技術(shù)，嚴(yán)格控制網(wǎng)絡(luò)信息訪問(wèn)次數(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

信息化發(fā)達(dá)國(guó)家重視國(guó)家信息安全管理，美國(guó)等國(guó)家制定信息安全發(fā)展戰(zhàn)略，國(guó)土安全局是美國(guó)信息安全管理最高機(jī)構(gòu)，主要根據(jù)相應(yīng)政策，結(jié)合部門(mén)情況實(shí)施信息安保工作。2000年，日本信息技術(shù)戰(zhàn)略本部擬定信息安全指導(dǎo)方針。俄羅斯以法律行為規(guī)定信息安全工作，實(shí)施關(guān)于網(wǎng)絡(luò)信息安全的法律。90年代前，信息安全依靠安全技術(shù)手段實(shí)現(xiàn)，隨著ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)出現(xiàn)，系統(tǒng)管理思想得到推廣應(yīng)用。英國(guó)推出BS7799信息安全管理標(biāo)準(zhǔn)被國(guó)際標(biāo)準(zhǔn)組織認(rèn)可，現(xiàn)在得到許多國(guó)家的推廣。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理要借鑒發(fā)達(dá)國(guó)家安全管理經(jīng)驗(yàn)，加快信息網(wǎng)絡(luò)安全立法，建立完善的網(wǎng)絡(luò)信息安全保障體系。

為提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性，要提高網(wǎng)絡(luò)信息安全維護(hù)水平。在網(wǎng)絡(luò)日常監(jiān)測(cè)中合理應(yīng)用入侵監(jiān)測(cè)技術(shù)，對(duì)可能出現(xiàn)入侵風(fēng)險(xiǎn)有效識(shí)別，計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)中應(yīng)用監(jiān)測(cè)入侵技術(shù)包括簽名分析法等，統(tǒng)計(jì)分析法通過(guò)對(duì)計(jì)算機(jī)運(yùn)行中動(dòng)作模式統(tǒng)計(jì)，掌握是否存在影響安全的不利因素。簽名分析法根據(jù)網(wǎng)絡(luò)出現(xiàn)攻擊行為進(jìn)行全面檢測(cè)。

6 結(jié)語(yǔ)

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為人們的生活提供便利條件，需重視計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，提高人們的計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)，避免重要的信息被不法分子竊取。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展緩慢，只有保證網(wǎng)絡(luò)安全維護(hù)水平，才能為人們生產(chǎn)生活提供強(qiáng)大保障。網(wǎng)絡(luò)信息發(fā)展中，安全工作占據(jù)主導(dǎo)地位。未來(lái)網(wǎng)絡(luò)信息安全管理趨勢(shì)是安全需求多樣化、技術(shù)發(fā)展向融合專(zhuān)業(yè)化、安全管理體系化。