艾麗娟

摘要：隨著計(jì)算機(jī)信息網(wǎng)絡(luò)化時(shí)代的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性日益被人們所重視，該文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息中存在的安全技術(shù)問題及安全管理問題進(jìn)行分析，并提出相應(yīng)的安全防護(hù)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）09-2092-02

如今，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們的工作與生活兩個(gè)方面都不可缺少的重要部分，隨之而來的，是網(wǎng)絡(luò)信息安全中存在的問題越來越多，對(duì)網(wǎng)絡(luò)信息安全防護(hù)的要求也越來越高，如何有效的解決來自網(wǎng)絡(luò)軟件的安全漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)協(xié)議安全漏洞以及來自黑客的惡意攻擊等問題，以及如何提高民眾對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)是本文下面將要講述的內(nèi)容。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題

目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅主要來自技術(shù)及管理兩個(gè)方面的安全問題。

1.1安全技術(shù)方面的問題

1）網(wǎng)絡(luò)軟件的安全漏洞。絕大部分的網(wǎng)絡(luò)軟件在其編程設(shè)計(jì)上不可避免的會(huì)存在一定的漏洞和缺陷，此外，某些軟件編程設(shè)計(jì)員在設(shè)計(jì)軟件時(shí)會(huì)在代碼中為自己建立一個(gè)后門，以方便日后再行修改，這些都為網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)進(jìn)行攻擊行了便利，為計(jì)算機(jī)網(wǎng)絡(luò)信息帶來了安全隱患。

2）計(jì)算機(jī)病毒。計(jì)算機(jī)網(wǎng)絡(luò)信息最常見的安全威脅是計(jì)算機(jī)病毒。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)病毒的種類也在隨之增加，計(jì)算機(jī)網(wǎng)絡(luò)信息面對(duì)著幾十萬種計(jì)算機(jī)病毒的安全威脅。計(jì)算機(jī)病毒無法單獨(dú)傳播，必須隱藏在程序當(dāng)中，通過程序運(yùn)行侵入計(jì)算機(jī)內(nèi)，其傳播方式主要有網(wǎng)絡(luò)共享空間、硬盤、軟件、電子郵件、網(wǎng)頁(yè)訪問、服務(wù)器訪問、FTP文件等多個(gè)途徑。計(jì)算機(jī)病毒具有傳染性、破壞性、隱匿性、潛伏性等特性，可造成極大破壞，有時(shí)甚至可使整個(gè)信息處理系統(tǒng)在頃刻間癱瘓[1]。

3）網(wǎng)絡(luò)協(xié)議安全漏洞。目前在計(jì)算機(jī)網(wǎng)絡(luò)最常見的是TCP/IP協(xié)議，其本身存在著安全漏洞，如IP地址極易發(fā)生欺騙或假冒地址等安全隱患；以及IP協(xié)議支持源路由方式，即信息包通過源點(diǎn)的指定可以被傳送到指定節(jié)點(diǎn)的中間路由，這為源路由攻擊創(chuàng)造了條件。而一些應(yīng)用層協(xié)議諸如FTP、SMTP、Telnet等因?yàn)槿鄙俦Ｃ艽胧┘跋鄳?yīng)的認(rèn)證，易遭受欺騙攻擊，數(shù)據(jù)篡改、拒絕服務(wù)或數(shù)據(jù)截取等威脅及攻擊。

4）來自黑客的惡意攻擊。對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全來說，其面對(duì)的最大的信息安全威脅之一即是黑客。黑客的定義是指利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞對(duì)他人數(shù)據(jù)信息進(jìn)行破壞或竊取的人。黑客利用拒絕服務(wù)、破解密碼、入侵系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)等攻擊手段，指定性地破壞他人的網(wǎng)絡(luò)信息數(shù)據(jù)，致使企事業(yè)單位的機(jī)密數(shù)據(jù)或是個(gè)人數(shù)據(jù)遭到泄密，甚至可引起大范圍網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重危害網(wǎng)絡(luò)信息系統(tǒng)的安全。

1.2安全管理方面的問題

計(jì)算機(jī)網(wǎng)絡(luò)信息除必須防范來自網(wǎng)絡(luò)上的安全威脅外，還需應(yīng)對(duì)因工作人員對(duì)信息安全管理的不重視和疏忽而造成的安全問題。1）領(lǐng)導(dǎo)人或工作人員網(wǎng)絡(luò)信息安全觀念薄弱，造成信息數(shù)據(jù)的丟失或泄露。某些計(jì)算機(jī)技術(shù)人員或管理人員缺乏信息安全觀念，沒有相應(yīng)的信息安全管理制度，操作流程隨意，系統(tǒng)防護(hù)密碼設(shè)置簡(jiǎn)單，甚至告知他人其工作用帳號(hào)，給黑客攻擊電腦制造了機(jī)會(huì)，使計(jì)算機(jī)信息安全處于危險(xiǎn)之中；[2]2）由于技術(shù)人員的疏忽而造成的數(shù)據(jù)泄露或丟失。技術(shù)人員沒有定時(shí)對(duì)信息數(shù)據(jù)進(jìn)行備份和存儲(chǔ)，如突然發(fā)生停電、火災(zāi)、雷電、地震等意外將導(dǎo)致信息丟失。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中雖然存在著許多安全漏洞和缺陷，但同時(shí)也出現(xiàn)了許多相應(yīng)的防護(hù)措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2.1安全技術(shù)方面的防護(hù)措施

2.1.1漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)對(duì)于計(jì)算機(jī)軟件及計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議來說是最好的防護(hù)手段。漏洞掃描系統(tǒng)分為網(wǎng)絡(luò)掃描系統(tǒng)、主機(jī)掃描系統(tǒng)及數(shù)據(jù)庫(kù)掃描系統(tǒng)三種。通過漏洞掃描系統(tǒng)對(duì)計(jì)算機(jī)軟件或計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議中的軟件或系統(tǒng)漏洞進(jìn)行定期的掃描，對(duì)發(fā)現(xiàn)的漏洞打上相應(yīng)的補(bǔ)丁。[3]漏洞掃描系統(tǒng)利用網(wǎng)絡(luò)安全漏洞及自動(dòng)檢測(cè)主機(jī)技術(shù)，記錄腳本文件在運(yùn)行時(shí)對(duì)計(jì)算機(jī)系統(tǒng)發(fā)出的攻擊反應(yīng)，繼而采取相應(yīng)的應(yīng)對(duì)措施。

2.1.2防范黑客侵入技術(shù)

為了防止黑客侵入系統(tǒng)，可通過訪問控制技術(shù)、數(shù)字簽名技術(shù)、防火墻技術(shù)、密碼技術(shù)、身份認(rèn)證技術(shù)等幾個(gè)防護(hù)措施對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行保護(hù)。

1）訪問控制技術(shù)。訪問控制技術(shù)可確保只有特定的用戶才可獲得訪問網(wǎng)絡(luò)中某類資源中相關(guān)程序或數(shù)據(jù)的資格，使網(wǎng)絡(luò)資源不會(huì)遭到非法使用及非法訪問。訪問控制的實(shí)行措施包括有屬性安全控制、網(wǎng)絡(luò)權(quán)限限制、網(wǎng)絡(luò)鎖定及監(jiān)測(cè)控制、入網(wǎng)訪問控制、網(wǎng)絡(luò)端口和防火墻控制、目錄級(jí)安全控制、節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等。就計(jì)算機(jī)網(wǎng)絡(luò)安全來說，訪問控制技術(shù)是其主要的防護(hù)手段之一。

2）數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是一種以電子形式存在于計(jì)算機(jī)數(shù)據(jù)信息當(dāng)中，用于審察辨別數(shù)字信息的方法，其使用了公鑰加密技術(shù)實(shí)現(xiàn)了類似于書寫的物理簽名，故其又被稱為電子簽章或公鑰數(shù)字簽名。一套數(shù)字簽名通常會(huì)定義兩種運(yùn)算，一種用于驗(yàn)證，另一種用于簽名。數(shù)字簽名技術(shù)多用于處理篡改、冒充、抵賴或偽造等問題，在電子交易中運(yùn)用廣泛。

3）防火墻技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)用語中，防火墻是指由硬件設(shè)備及軟件設(shè)備組合成的，用于阻攔不安全因素侵入計(jì)算機(jī)的安全屏障，是計(jì)算機(jī)信息防護(hù)人員為了預(yù)防并消除病毒，增強(qiáng)計(jì)算機(jī)隔離病毒、查殺病毒、預(yù)防病毒、檢測(cè)系統(tǒng)漏洞等防范能力而建立的病毒防范體系。為保證計(jì)算機(jī)信息安全，計(jì)算機(jī)用戶應(yīng)盡量不使用外來在存儲(chǔ)設(shè)備如移動(dòng)硬盤、光盤、U盤等，同時(shí)避免訪問非法網(wǎng)站。

4）密碼技術(shù)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)世界中最常用的一種信息保密安全技術(shù)即是密碼技術(shù)，密碼技術(shù)包含兩種加密方法。一種是不對(duì)稱加密，其常見算法包括有橢圓曲線密碼算法、ElGamal算法、RSA算法等[4]，用戶可分別擁有解密及加密兩個(gè)不同密鑰；另一種是對(duì)稱加密，其常見算法包括有美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES、IDEA等，用戶擁有一個(gè)密鑰，該密鑰兼顧解密及加密兩種功能。

5）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)被用于識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份，是為了獲知用戶身份而產(chǎn)生的一種解決方法。常見的身份認(rèn)證形式包括有靜態(tài)密碼、智能卡、動(dòng)態(tài)口令牌、USB KEY、短信密碼、雙因素身份認(rèn)證、數(shù)字簽名、生物識(shí)別技術(shù)等。被認(rèn)證用戶的屬性則包括兩種特征，一種是物理特征，即密碼、口令；另一種是生理特征，即聲音、視網(wǎng)膜、指紋等。身份認(rèn)證技術(shù)常被通訊雙方用于確認(rèn)彼此身份，以確保通訊的安全性。

2.2安全管理方面的防護(hù)措施

要保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全除了增加計(jì)算機(jī)信息安全技術(shù)方面的防護(hù)措施外，還應(yīng)增強(qiáng)安全管理方面的安全教育工作，提升網(wǎng)絡(luò)用戶的計(jì)算機(jī)系統(tǒng)安全防范觀念，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。只有加強(qiáng)網(wǎng)絡(luò)用戶的安全防范觀念，網(wǎng)絡(luò)用戶才會(huì)重視并擁有相應(yīng)的信息安全防護(hù)手段，有效提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。針對(duì)網(wǎng)絡(luò)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育可從提高其網(wǎng)絡(luò)安全知識(shí)教育及網(wǎng)絡(luò)安全意識(shí)教育等兩個(gè)方面開始[5]。其中，網(wǎng)絡(luò)安全意識(shí)教育主要指導(dǎo)網(wǎng)絡(luò)用戶如何設(shè)置及保護(hù)密碼、機(jī)密數(shù)據(jù)、個(gè)人識(shí)別碼等，加強(qiáng)其網(wǎng)絡(luò)密碼安全意識(shí)，以及教導(dǎo)網(wǎng)絡(luò)用戶設(shè)置計(jì)算機(jī)個(gè)人防火墻、使用殺毒軟件，提供其網(wǎng)絡(luò)安全信息等。此外，為了提升民眾對(duì)于防火墻、計(jì)算機(jī)殺毒軟件之類網(wǎng)絡(luò)安全防護(hù)工具的認(rèn)識(shí)，還可舉辦計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施方面的培訓(xùn)，使用現(xiàn)場(chǎng)演示或一問一答等方式提高其網(wǎng)絡(luò)安全常識(shí)。

參考文獻(xiàn)：

[1] 杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù)，2011，3（11）：56.

[2] 王延中.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].信息與電腦（理論版），2011，7（01）：23-50.

[3] 趙雪.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的信息安全及防護(hù)策略[J].才智，2011，10（9）：80.

[4] 焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播，2011，11（5）：34-60.

[5] 曾亮英.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范的探討[J].科技致富向?qū)В?011，4（3）：43.