馬連志

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，將人類(lèi)帶進(jìn)了嶄新的時(shí)代。隨著人們生產(chǎn)生活對(duì)網(wǎng)絡(luò)依賴(lài)程度的加深，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性越加凸顯，已經(jīng)引起社會(huì)各方面的廣泛關(guān)注。文章介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來(lái)源類(lèi)型以及計(jì)算機(jī)網(wǎng)絡(luò)軟硬件環(huán)境的一般性安全防范措施，著重討論了計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)關(guān)鍵技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全系統(tǒng)；系統(tǒng)構(gòu)建；關(guān)鍵技術(shù)

引言

計(jì)算機(jī)網(wǎng)絡(luò)自問(wèn)世以來(lái)，就以前所未有的卓越信息傳遞和處理能力和方便快捷的使用方式帶給人類(lèi)社會(huì)帶來(lái)翻天覆地的巨大變化。它深刻改變了人們的思考與生活方式，深入到人們社會(huì)活動(dòng)的每一個(gè)角落，對(duì)世界經(jīng)濟(jì)、政治、軍事、社會(huì)、文化、宗教等各方面都造成了重大影響。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外，又創(chuàng)造了一個(gè)純粹的信息世界。這個(gè)信息世界沒(méi)有界限，理論上允許任何人登錄，拉近了人與人之間的距離，即使世界上遠(yuǎn)隔萬(wàn)里的兩個(gè)人在網(wǎng)絡(luò)世界里也可觸手可及，并肩而行。計(jì)算機(jī)網(wǎng)絡(luò)的這種特性是柄雙刃劍，在滿足了人們高度的信息需求的同時(shí)，也產(chǎn)生了很大的信息安全隱患。構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的信息安全系統(tǒng)是時(shí)代發(fā)展的需求，是業(yè)界一直不斷探索的現(xiàn)實(shí)問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來(lái)源

1.1 網(wǎng)絡(luò)的共享性帶來(lái)的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶(hù)可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類(lèi)型。

1.2 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3 網(wǎng)絡(luò)的復(fù)雜性帶來(lái)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門(mén)非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問(wèn)題都有可能威脅到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來(lái)的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5 海量信息帶來(lái)的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過(guò)于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1 系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專(zhuān)用設(shè)施。國(guó)家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。（1）在選址方面，計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。（2）在安全保衛(wèi)方面，由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門(mén)禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。（3）在消防安全方面，機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2 系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來(lái)保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、完整性與使用性。（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。在機(jī)房入口處張貼警示標(biāo)語(yǔ)和門(mén)牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。（2）做好設(shè)備備份工作。為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。（3）加強(qiáng)信息傳輸通道的安全防護(hù)。一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?，從而便于及時(shí)發(fā)現(xiàn)信息傳輸過(guò)程中變化與改動(dòng)。

2.3 系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開(kāi)發(fā)商會(huì)經(jīng)常發(fā)布系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶(hù)要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。（2）劃分用戶(hù)權(quán)限。根據(jù)用戶(hù)使用需求設(shè)定用戶(hù)權(quán)限，不同權(quán)限的用戶(hù)使用系統(tǒng)資源，訪問(wèn)網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。（3）物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門(mén)使用獨(dú)立的局域網(wǎng)，與萬(wàn)維網(wǎng)硬件上不連通，徹底消除來(lái)自外部網(wǎng)絡(luò)的入侵的可能性。（4）做好數(shù)據(jù)備份。安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來(lái)的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1 防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開(kāi)發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無(wú)論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開(kāi)發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。

防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過(guò)預(yù)先設(shè)置對(duì)訪問(wèn)行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過(guò)及時(shí)察覺(jué)非法入侵行為并展開(kāi)相應(yīng)的防護(hù)措施來(lái)實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3 密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過(guò)將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4 訪問(wèn)控制技術(shù)

訪問(wèn)控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問(wèn)行為進(jìn)行選擇性限制，允許其訪問(wèn)安全區(qū)域，禁止訪問(wèn)危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定分為入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶(hù)端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶(hù)訪問(wèn)網(wǎng)絡(luò)，所訪問(wèn)的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過(guò)濾和代理功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問(wèn)行為。使用交換機(jī)802.1X協(xié)議實(shí)現(xiàn)對(duì)用戶(hù)訪問(wèn)行為的授權(quán)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類(lèi)發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計(jì)算機(jī)網(wǎng)絡(luò)安全保障，需要政府的引導(dǎo)，更需要社會(huì)各方面的配合與努力，從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計(jì)算機(jī)網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開(kāi)發(fā)與研制，加大安全體系研發(fā)投入。同時(shí)，要做好網(wǎng)絡(luò)信息安全的宣傳普及工作，特別是對(duì)于政府機(jī)關(guān)和企事業(yè)單位的要害部門(mén)，更加要加強(qiáng)信息安全防護(hù)，避免因?yàn)榫W(wǎng)絡(luò)和信息安全事故給國(guó)家經(jīng)濟(jì)建設(shè)和社會(huì)穩(wěn)定帶來(lái)的重大損失。

參考文獻(xiàn)

[1]王越，楊平利，李衛(wèi)軍.涉密計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（18）：3964-3967.

[2]李偉明.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與信息安全的研究[J].無(wú)線互聯(lián)科技，2012（2）：35.