秦源貴州省黔西南州委黨校，貴州 興義 562400

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題與路徑分析

秦源
貴州省黔西南州委黨校，貴州 興義 562400

隨著網(wǎng)絡(luò)時(shí)代的到來，社會(huì)信息傳遞的方式和速度有了極大的發(fā)展。社會(huì)溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來豐富的信息資源的同時(shí)，Internet的安全成了新信息安全的熱點(diǎn)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，本文從網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)安全的理論知識(shí)、存在的安全問題、解決措施以及安全評(píng)估等方面提出一些見解，并且進(jìn)行了詳細(xì)闡述，以使廣大用戶在計(jì)算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識(shí)。

計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；對(duì)策建議

1 網(wǎng)絡(luò)安全的重要性

隨著計(jì)算機(jī)在全球范圍內(nèi)的普及和廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)也越來越凸顯出其強(qiáng)大的生命力。網(wǎng)絡(luò)在各個(gè)領(lǐng)域給人們帶來巨大利益的同時(shí)，也必然帶來諸多問題。其中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題首當(dāng)其沖，因而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全有著重要的意義。網(wǎng)絡(luò)信息涉及的范圍頗為廣泛，包括政治信息、經(jīng)濟(jì)信息、個(gè)人隱私信息、賬戶資金等數(shù)據(jù)庫信息。一旦泄露，給個(gè)人帶來的經(jīng)濟(jì)、精神損失很嚴(yán)重，給國家?guī)淼膿p失更是不可估量的。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的相關(guān)問題進(jìn)行有效分析，找出漏洞，尋求解決之道，對(duì)于加快網(wǎng)絡(luò)發(fā)展，減少不良影響，促進(jìn)社會(huì)穩(wěn)定健康發(fā)展有重大的意義。

2 網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括兩個(gè)方面，即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息數(shù)據(jù)安全。從廣義上說，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

3 網(wǎng)絡(luò)安全存在的問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞

由于網(wǎng)絡(luò)操作系統(tǒng)是由人來設(shè)計(jì)的，難免存在一定的疏漏，這也是計(jì)算機(jī)網(wǎng)絡(luò)本身的安全隱患所在。加上我國大多數(shù)的網(wǎng)絡(luò)軟硬件設(shè)施主要依賴于外國公司的產(chǎn)品，特別是一些核心技術(shù)，比如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)等軟件大多依賴進(jìn)口，缺乏自主技術(shù)的支撐，這些因素使我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度大大降低，導(dǎo)致我國的網(wǎng)絡(luò)信息處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)信息安全處于極脆弱的狀態(tài)。

3.2 我國的計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)系統(tǒng)不夠健全。

防護(hù)系統(tǒng)（包括設(shè)備、設(shè)施、軟件和數(shù)據(jù)）、危機(jī)應(yīng)對(duì)系統(tǒng)以及安全管理措施并不健全。網(wǎng)絡(luò)管理人員的專業(yè)技術(shù)和職業(yè)道德水平急需提高。面對(duì)網(wǎng)絡(luò)信息災(zāi)難，沒有采取正確的安全策略和安全機(jī)制。

3.3 缺乏完整的安全評(píng)估系統(tǒng)。

完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)信息的安全防范能做出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。

4 建立完整的網(wǎng)絡(luò)信息安全的技術(shù)防線

4.1 防火墻技術(shù)

盡管近年來各種網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)安全保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)安全部件，它可以是軟件，也可以是硬件，還可以是芯片級(jí)防火墻。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。信息技術(shù)發(fā)展至今，全球連入Internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下，而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升。

4.2 加密及數(shù)字簽名技術(shù)

數(shù)據(jù)加密就是使用只有數(shù)據(jù)加密者和合法受用者掌握的特殊的計(jì)算方法將數(shù)據(jù)重新組合成新的數(shù)據(jù)，這樣其他非法獲得該信息的人很難恢復(fù)原來的數(shù)據(jù)，從而達(dá)到保護(hù)信息安全的目的。目前常用的數(shù)據(jù)加密方式有兩種，第一種是側(cè)重在線路上而不是信息源或信息目的地、對(duì)保密信息經(jīng)過的新路采取不同的密鑰進(jìn)行加密保護(hù)的方法；另一種是信息在發(fā)送端就進(jìn)行加密處理再通過TCP/IP數(shù)據(jù)包封裝的形式傳送到目的端，再由信息受用者使用同樣的密鑰進(jìn)行解密還原，獲得數(shù)據(jù)。目前，數(shù)據(jù)加密技術(shù)是一種高效靈活又安全可靠的手段，正廣泛地應(yīng)用于對(duì)信息安全較高的網(wǎng)絡(luò)服務(wù)中，例如，網(wǎng)絡(luò)購物、網(wǎng)絡(luò)銀行、網(wǎng)上稅務(wù)系統(tǒng)等。其中最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

數(shù)字簽名技術(shù)是在數(shù)據(jù)加密技術(shù)的基礎(chǔ)上發(fā)展的，未來最通用的個(gè)人安全防范技術(shù)將會(huì)是在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的青睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡單：首先，發(fā)送者用其密鑰對(duì)郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙——公開密鑰對(duì)簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

4.3 入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是提供對(duì)內(nèi)部入侵、外部入侵和誤操作等情況進(jìn)行實(shí)時(shí)保護(hù)的同時(shí)，能夠在系統(tǒng)遭到外來的非法破壞前將入侵行為攔截下來，并予以處理的過程。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法:用來監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。人們從攻擊模式中歸納出它的簽名,編寫到DS系統(tǒng)的代碼里, 簽名分析實(shí)際上是一種模板匹配操作。統(tǒng)計(jì)分析法: 以統(tǒng)計(jì)學(xué)為理論基礎(chǔ), 以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來辨別某個(gè)動(dòng)作是否偏離了正常軌道。

4.4 身份認(rèn)證技術(shù)

身份認(rèn)證時(shí)系統(tǒng)審查用戶身份的過程，從而確定該用戶是否具有對(duì)某種資源的訪問及使用權(quán)限，身份認(rèn)證通過標(biāo)識(shí)和鑒別用戶的身份，提供一種辨別和確認(rèn)用戶身份的機(jī)制。通過將一個(gè)證據(jù)與實(shí)體身份的標(biāo)示綁定來實(shí)現(xiàn)的，實(shí)體可能是用戶、主機(jī)運(yùn)用程序或者是進(jìn)程。身份認(rèn)證在信息安全中處于非常重要的地位，是其他安全機(jī)制的基礎(chǔ)，只有實(shí)現(xiàn)了有效的身份認(rèn)證，才能保證訪問控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。

5 建設(shè)專業(yè)精英團(tuán)隊(duì)，加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控

網(wǎng)絡(luò)信息安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員，因?yàn)閺?fù)雜多變的安全威脅和隱患單靠產(chǎn)品難以消除，因此、要對(duì)信息系統(tǒng)進(jìn)行準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)信息安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)信息系統(tǒng)安全性能的過程。根據(jù)信息產(chǎn)業(yè)部披露的數(shù)字，在計(jì)算機(jī)安全事件中，約有52%是人為的因素造成的，這些安全問題中95%可以通過信息安全風(fēng)險(xiǎn)評(píng)估的辦法來解決。風(fēng)險(xiǎn)評(píng)估可以明確信息系統(tǒng)的安全狀況和主要安全風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估是信息系統(tǒng)安全技術(shù)體系和管理體系建設(shè)的基礎(chǔ)，我們可以參照國際上較為認(rèn)可的ISO/IEC7R 13335信息技術(shù)IT安全管理指南、BS7799—1和ISO/IEC17799信息安全管理體系，GAO/AIMD99—139信息安全風(fēng)險(xiǎn)評(píng)估指南，AS/NZS4360風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)等幾種，他們均對(duì)風(fēng)險(xiǎn)評(píng)估給予了明確的定義和指導(dǎo)。參照這些標(biāo)準(zhǔn)進(jìn)行評(píng)估，以評(píng)促建，以評(píng)促改，評(píng)建結(jié)合，從而進(jìn)一步構(gòu)建和完善網(wǎng)絡(luò)運(yùn)行體系。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，是一個(gè)復(fù)雜的系統(tǒng)，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和應(yīng)用的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的，也不是一勞永逸的。同時(shí)，它的維護(hù)需要多主體的共同參與，而且要從事前預(yù)防、事中監(jiān)控、事后彌補(bǔ)三個(gè)方面入手，不斷加強(qiáng)安全意識(shí)，完善安全技術(shù)，制定安全策略，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

[1]姜峰, 王!.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對(duì)策[J]. 信息產(chǎn)業(yè)

[2]歐獻(xiàn)永.計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究[J]. 網(wǎng)絡(luò)安全技術(shù)與運(yùn)用,2010（10）

[3]徐丕丞.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題探討[J]. 網(wǎng)絡(luò)通信及安全, 2010（10）

[4]彭 珺,高 珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研[J]. 計(jì)算機(jī)與數(shù)字工程,2011（01）

[5]蘇富林. 網(wǎng)絡(luò)信息安全如何進(jìn)行風(fēng)險(xiǎn)評(píng)估[J].甘肅科技縱橫,2009（4）

10.3969/j.issn.1001-8972.2012.10.058

秦源，女（1984—）貴州晴隆人，黔西南州委黨校教師。研究方向：網(wǎng)絡(luò)信息安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、密碼學(xué)。