秦曉慧

摘要：該文結(jié)合現(xiàn)代計算機網(wǎng)絡(luò)信息安全技術(shù)現(xiàn)狀，對現(xiàn)代計算機網(wǎng)絡(luò)信息安全的基本內(nèi)涵、常見問題及相應(yīng)的安全防護措施進行了詳細分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；常見問題；防護措施

中圖分類號：TP393文獻標(biāo)識碼：A 文章編號：1009-3044（2014）08-1667-02

1 概述

隨著現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)和經(jīng)濟社會的不斷發(fā)展，人們對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求。系統(tǒng)化、多元化及集成化是現(xiàn)代計算機網(wǎng)絡(luò)信息管理技術(shù)發(fā)展的基本趨勢。

2 現(xiàn)代計算機網(wǎng)絡(luò)信息安全概述

2.1現(xiàn)代計算機網(wǎng)絡(luò)信息安全的內(nèi)涵

現(xiàn)代計算機網(wǎng)絡(luò)信息的管理是基于計算機網(wǎng)絡(luò)信息的分布、組成、存儲、使用及服務(wù)，針對計算機網(wǎng)絡(luò)信息和相關(guān)服務(wù)而進行的安全保護、監(jiān)控管理活動。計算機網(wǎng)絡(luò)信息管理涉及用戶、網(wǎng)絡(luò)、基礎(chǔ)運行、服務(wù)器等各方面的信息，其中

網(wǎng)絡(luò)信息具有非線性、分散的分布于服務(wù)器的特點，其信息的傳播和發(fā)布過程的不同時性，可能引發(fā)系統(tǒng)不安全性信息的侵入，對系統(tǒng)信息的安全構(gòu)成威脅；另外，計算機網(wǎng)絡(luò)信息系統(tǒng)的基礎(chǔ)運行信息是整個網(wǎng)絡(luò)正常運行的基礎(chǔ)，具有十分重要的作用，其一般包含用戶IP、域名等內(nèi)容；此外，計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器信息對管理人員掌握服務(wù)器的運行狀態(tài)、基本性能具有重要作用，通常涉及服務(wù)器設(shè)備本身的配置、信息服務(wù)指標(biāo)等內(nèi)容[1]。

隨著計算機網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)與人們的生產(chǎn)及生活的關(guān)系更加密切，人們對計算機網(wǎng)絡(luò)信息的需求日益增加。然而，近年來出現(xiàn)的計算機網(wǎng)絡(luò)信息泄露、竊取、破壞等問題帶來的損失不斷加重，網(wǎng)絡(luò)犯罪的危害日益加大。因此，對計算機網(wǎng)絡(luò)信息安全進行可靠的防護成為了我國計算機網(wǎng)絡(luò)技術(shù)研究的熱點?，F(xiàn)代的計算機網(wǎng)絡(luò)信息的安全涉及計算機科學(xué)、密碼、信息安全防護、網(wǎng)絡(luò)等眾多技術(shù)領(lǐng)域，其旨在對計算機網(wǎng)絡(luò)的硬件、軟件等方面的數(shù)據(jù)信息進行可靠維護，避免網(wǎng)絡(luò)信息泄露、損壞及更改等情況的發(fā)生，提高計算機網(wǎng)絡(luò)信息傳送、存儲等操作的可靠性及安全性。

2.2 現(xiàn)代計算機網(wǎng)絡(luò)信息安全的常見問題分析

2.2.1 人為因素造成的安全威脅

現(xiàn)代計算機網(wǎng)絡(luò)的開放性等特點給人們的生活提供極大便利的同時，也帶來了許多信息安全的隱患，為此，高效而又可靠的安全保護機制、防護策略及工具對現(xiàn)代網(wǎng)絡(luò)信息安全至關(guān)重要。在眾多的網(wǎng)絡(luò)信息安全的威脅中，人為因素是很重要的一部分。對此，可以從以下幾個方面進行考慮：1）人為的惡性攻擊及犯罪。人為的惡性攻擊作為當(dāng)今計算機網(wǎng)絡(luò)的最大威脅之一，由主動及被動兩種類型。這兩種攻擊方式分別通過有針對性的破壞，隱藏式的截獲、竊取和破譯等方式對網(wǎng)絡(luò)的信息進行攻擊，嚴(yán)重威脅了網(wǎng)絡(luò)信息的安全性和完整性，甚至引發(fā)關(guān)鍵網(wǎng)絡(luò)信息的泄露。這種攻擊一般是由網(wǎng)絡(luò)黑客借助網(wǎng)絡(luò)漏洞和非法手段對網(wǎng)絡(luò)關(guān)鍵信息及系統(tǒng)進行竊取、侵入、修改及破壞，可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的信息丟失及癱瘓，嚴(yán)重威脅了國家及個人的經(jīng)濟安全。此外，人為的惡性犯罪則表現(xiàn)為通過非法進入計算機網(wǎng)絡(luò)系統(tǒng)，進行有害信息的傳播、系統(tǒng)的破壞以及實施金融違法犯罪行為等；2）計算機網(wǎng)絡(luò)病毒的威脅。計算機網(wǎng)絡(luò)病毒是一種可被觸發(fā)執(zhí)行的程序，具有操作隱蔽、易傳染、可觸發(fā)等特點，該類病毒一般以計算機硬盤、軟盤及網(wǎng)絡(luò)為媒介，通過對文件的拷貝、傳送操作及程序的運行進行擴散。該類病毒不僅能夠使系統(tǒng)的運行效率變低，更能對文件、數(shù)據(jù)、計算機硬件等進行刪除和破壞，嚴(yán)重干擾了網(wǎng)絡(luò)的正常穩(wěn)定運行。

2.2.2 現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)自身的不足

現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)憑借其開放、應(yīng)用廣泛的優(yōu)勢，為人們提供了一個公平、互利的網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)信息的共享及開放特性，也對其運行的穩(wěn)定性和安全性構(gòu)成了威脅。對此，可以從以下幾個方面進行闡述：1）鑒于現(xiàn)代計算機網(wǎng)絡(luò)中應(yīng)用的TCP/IP協(xié)議的安全性問題，當(dāng)系統(tǒng)基于此協(xié)議進行操作時，數(shù)據(jù)信息被竊取、修改及泄露，遭受惡性攻擊的隱患依然長期存在：2）客觀災(zāi)害帶來的危害?，F(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)涉及系統(tǒng)硬件及軟件。其中硬件主要是計算機設(shè)備，鑒于計算機設(shè)備自身無法對客觀自然災(zāi)害進行主動防御。因此，提高計算機網(wǎng)絡(luò)系統(tǒng)對客觀災(zāi)害的抵御能力主要是指其抵御環(huán)境溫度、各種沖擊等自然災(zāi)害因素帶來的損失的能力。現(xiàn)階段我國對于計算機網(wǎng)絡(luò)系統(tǒng)的防電、抗震、防火等保護設(shè)施存在不足，且存在接地系統(tǒng)防護力度不夠等問題。

2.2.3 計算機網(wǎng)絡(luò)信息管理的不到位

計算機網(wǎng)絡(luò)系統(tǒng)的固有漏洞使得破壞者有了可乘之機，而無效的計算機網(wǎng)絡(luò)安全管理也構(gòu)成了網(wǎng)絡(luò)信息安全的一大隱患。在對現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)的信息安全進行防護時，相關(guān)的網(wǎng)絡(luò)監(jiān)管人員的專業(yè)技能、職業(yè)素養(yǎng)及安全意識也是重中之重。作為我國整個計算機網(wǎng)絡(luò)信息安全監(jiān)管工作的操作者，監(jiān)管人員自身的業(yè)務(wù)素質(zhì)對計算機網(wǎng)絡(luò)信息的安全至關(guān)重要。然而，在實際的執(zhí)行及參與過程中，依然存在相關(guān)計算機網(wǎng)絡(luò)人員業(yè)務(wù)能力不夠、安全防范意識不足、整體職業(yè)素質(zhì)不高、對計算機網(wǎng)絡(luò)信息安全的重要性及潛在的危險隱患警惕不夠等現(xiàn)象，因而當(dāng)真正遇到突發(fā)、意外威脅時，缺乏及時高效的應(yīng)對策略。這就要求相關(guān)的管理人員在發(fā)現(xiàn)新的系統(tǒng)漏洞后，對危險的等級進行迅速的判斷，并及時的進行補救。此外，即使系統(tǒng)管理人員對系統(tǒng)進行了正確的維護、更新和升級，但鑒于路由器、防火墻等的過濾過程復(fù)雜，新的漏洞的出現(xiàn)難以避免，因此，必須對整個系統(tǒng)進行全面、及時和高效的監(jiān)管，提高系統(tǒng)的安全性[2]。

2.2.4 計算機網(wǎng)絡(luò)中合法工具被濫用

當(dāng)今的眾多計算機系統(tǒng)都配置了旨在提高計算機系統(tǒng)管理和各種服務(wù)質(zhì)量的軟件工具，然而，如果監(jiān)控不好，這些工具也可能成為破壞者用于非法竊取信息和強化其攻擊的手段。以旨在為計算機系統(tǒng)管理人員提供遠程網(wǎng)絡(luò)節(jié)點相關(guān)數(shù)據(jù)信息的NBTSTAT命令為例，計算機網(wǎng)絡(luò)破壞者能夠通過它進行系統(tǒng)威脅類信息的獲取，從而獲得相關(guān)區(qū)域控制軟件的身份信息、用戶名等，進而對網(wǎng)絡(luò)用戶的口令等信息進行破譯。此外，另一種被計算機系統(tǒng)管理人員用于對網(wǎng)包進行監(jiān)控和分發(fā)，進而對網(wǎng)絡(luò)問題進行排查的工具：網(wǎng)包嗅探器，也可能被破壞者利用，破壞者首先將網(wǎng)卡進行功能擴展，對網(wǎng)絡(luò)中未加密的信息進行截取，之后借助網(wǎng)包嗅探器的運行來發(fā)起對網(wǎng)絡(luò)的攻擊。

3 相應(yīng)的安全防護措施分析

3.1 計算機網(wǎng)絡(luò)信息安全防護體系的建立

隨著計算機網(wǎng)絡(luò)信息安全管理及防范的技術(shù)水平的不斷提高，破壞者對計算機系統(tǒng)進行攻擊和利用的手段也不斷翻新。因此，完善、高效的計算機網(wǎng)絡(luò)信息安全防護體系的建立是很有必要的。當(dāng)今計算機網(wǎng)絡(luò)信息安全防護體系的建設(shè)涉及計算機網(wǎng)絡(luò)安全的評估、安全防護措施和計算機網(wǎng)絡(luò)安全服務(wù)幾個領(lǐng)域。計算機網(wǎng)絡(luò)安全評估由對系統(tǒng)進行漏洞檢測及網(wǎng)絡(luò)管理進行評估兩方面內(nèi)容組成。而安全防護措施則包含網(wǎng)絡(luò)訪問控制及計算機病毒防護。這就要求人們應(yīng)當(dāng)做到：1）及時關(guān)閉一些不必要的計算機端口。實際中，計算機通過端口監(jiān)控程序?qū)τ嬎銠C設(shè)備的各端口狀態(tài)進行實時監(jiān)控，當(dāng)發(fā)現(xiàn)端口異常后，監(jiān)控程序會進行必要的警示操作；2）有效的更換和設(shè)置計算機的管理員賬戶信息[3]。

3.2 網(wǎng)絡(luò)信息加密技術(shù)分析

網(wǎng)絡(luò)信息加密技術(shù)對于提高網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)的安全性、保密性至關(guān)重要。以下從其涉及的數(shù)據(jù)傳輸加密及數(shù)據(jù)存儲加密技術(shù)進行探討。1）關(guān)于數(shù)據(jù)傳輸加密。該技術(shù)分為有線路及端對端加密兩種形式，其目的在于對傳輸?shù)臄?shù)據(jù)流進行加密操作。有線路的加密方式通過對不同的傳輸線路使用有差異的加密密匙來完成保護；端對端加密方式則通過具有加密功能的技術(shù)和軟件，把發(fā)送的信息轉(zhuǎn)換成密文，在接受側(cè)重新恢復(fù)成明文，以此完成文件的加密保護；2）關(guān)于數(shù)據(jù)存儲加密。該技術(shù)分為密文存儲及存取控制2種類型，旨在避免數(shù)據(jù)于存儲過程中的泄露及損壞。密文存儲技術(shù)借助加密法轉(zhuǎn)換、加密模塊等方法完成對文件的加密操作。存取控制技術(shù)則通過審核、限制網(wǎng)絡(luò)用戶的權(quán)限和用戶資格達到避免發(fā)生數(shù)據(jù)信息的非法存取的現(xiàn)象。

3.3 計算機網(wǎng)絡(luò)入侵檢測及監(jiān)控技術(shù)分析

計算機網(wǎng)絡(luò)入侵檢測技術(shù)結(jié)合了數(shù)據(jù)統(tǒng)計技術(shù)、規(guī)則方法、密碼學(xué)、通信技術(shù)等技術(shù)及方法，旨在對計算機系統(tǒng)及其網(wǎng)絡(luò)的入侵及被濫用的情況進行檢測和控制。該技術(shù)主要包括簽名分析及統(tǒng)計分析法兩種分析技術(shù)。簽名分析法旨在監(jiān)控對計算機網(wǎng)絡(luò)的現(xiàn)有弱點進行各種攻擊的行為，該方法是一種對模板進行匹配的操作。而統(tǒng)計分析法則基于統(tǒng)計學(xué)理論，以計算機網(wǎng)絡(luò)系統(tǒng)正常運行條件下進行的動作模式為標(biāo)準(zhǔn)，通過對比，對系統(tǒng)中與標(biāo)準(zhǔn)不符的動作進行識別。

3.4 積極采用現(xiàn)代防火墻和計算機網(wǎng)絡(luò)病毒的防范技術(shù)

在計算機網(wǎng)絡(luò)系統(tǒng)中，防火墻一般處于計算機與其所連接的網(wǎng)絡(luò)之間，它不僅包括相關(guān)專業(yè)的硬件設(shè)備，也包含相關(guān)的軟件程序。實際計算機網(wǎng)絡(luò)通信過程中，由計算機發(fā)送和接收的所有數(shù)據(jù)包都會通過防火墻，它能夠通過對計算機系統(tǒng)和計算機網(wǎng)絡(luò)環(huán)境的不斷掃描，來達到避免計算機和網(wǎng)絡(luò)被惡性病毒及破壞者攻擊、侵入的目的。

而計算機病毒的防范技術(shù)則通過及時安裝并更新高性能的計算機防毒軟件程序來實現(xiàn)對計算機及其網(wǎng)絡(luò)的保護功能。此外，對于計算機網(wǎng)絡(luò)的用戶來說，除了應(yīng)當(dāng)強化關(guān)于計算機網(wǎng)絡(luò)技術(shù)和設(shè)備的安全使用知識，還應(yīng)當(dāng)提高對計算機網(wǎng)絡(luò)中的資源進行篩選的能力，不能盲目的下載信息。同時，要做好定期的殺毒工作。

4 總結(jié)

確保計算機網(wǎng)絡(luò)信息的安全對于計算機技術(shù)的推廣應(yīng)用和未來發(fā)展具有重要的促進作用，雖然當(dāng)前各種計算機網(wǎng)絡(luò)系統(tǒng)都存在一定的安全風(fēng)險，然而，通過有效的新型計算機網(wǎng)絡(luò)安全防護體系的建設(shè)和眾多新型防護措施的實施，能夠最大程度的減小計算機網(wǎng)絡(luò)信息安全的威脅，確保網(wǎng)絡(luò)數(shù)據(jù)信息、網(wǎng)絡(luò)通信的高效及安全。

參考文獻：

[1] 楊漢勇.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].信息安全，2013（10）.

[2] 覃樹宏.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].信息安全，2013（12）.

[3] 謝連朋.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].信息安全，2013（4）.