王傳濤 李曉飛

【摘要】 計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的發(fā)展起到了巨大的推動作用，特別近年來，計算機網(wǎng)絡(luò)在社會生活各方面的應(yīng)用更加廣泛，已經(jīng)成為人們生活中不可或缺的重要組成部分，但同時也給人們帶來巨大挑戰(zhàn)。通信企業(yè)面臨的網(wǎng)絡(luò)信息安全問題也更加突出，病毒、黑客、網(wǎng)絡(luò)犯罪等給通信企業(yè)網(wǎng)絡(luò)信息安全不斷敲響警鐘。本文從網(wǎng)絡(luò)信息安全的組成、面臨問題、預(yù)防措施等幾個方面進行了簡要論述，為通信企業(yè)做好網(wǎng)絡(luò)信息安全工作提供了參考范例。

【關(guān)鍵詞】 網(wǎng)絡(luò)信息 完全 防護

一、網(wǎng)絡(luò)信息安全的基本概念及組成

1.1網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全是指：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏 。網(wǎng)絡(luò)信息安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密、完整和可用的保護，而網(wǎng)絡(luò)安全的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密、完整和可用的保護。

1.2網(wǎng)絡(luò)信息安全的基本組成

網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等。

1.3網(wǎng)絡(luò)信息安全現(xiàn)狀

控制安全以及信息安全屬于網(wǎng)絡(luò)信息安全中的兩個重要組成部分，控制安全指的是實名認證、授權(quán)、訪問控制等等。信息安全指的是信息的可使用性、完整性、保密性以及可靠性等等。

進入21世紀以來，網(wǎng)絡(luò)環(huán)境不管是控制安全或者是信息安全，都遭受著來自各界的安全威脅。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜和多樣，使得網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、DoS（Denia1 of Services）和Snifer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，且有愈演愈烈之勢。

這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向通信企業(yè)用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

1.4網(wǎng)絡(luò)信息安全面臨的問題

網(wǎng)絡(luò)信息安全目前面臨的主要問題是：1、電腦病毒感染。2、網(wǎng)絡(luò)自身缺乏健全的防御能力。3.國內(nèi)計算機研發(fā)技術(shù)落后。4、網(wǎng)絡(luò)安全管理人才欠缺。

二、提升網(wǎng)絡(luò)信息安全的措施

要想絕對的實現(xiàn)網(wǎng)絡(luò)信息安全是不可能的，只能夠做到一種相對安全的局面，盡可能的保證用戶的數(shù)據(jù)安全不被外界干擾。

對于目前的通信企業(yè)網(wǎng)絡(luò)中存在的各種不安全因素，使用針對性地應(yīng)對方式以及保護方式，有效的提升計算機網(wǎng)絡(luò)的安全性，從之前的工作經(jīng)驗上分析，單純的安全保護方式不能夠獲得有效的安全保護效果，相對有效的方式就是借助各種層級的保護方式對計算機的網(wǎng)絡(luò)數(shù)據(jù)做全面的保護。所以，需要有針對性地分析計算機遭遇到的各種安全威脅因素，訂立一個相對全面的保護運行體系，其中包含了防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及安全漏洞檢測工具的全面提升和網(wǎng)絡(luò)安全使用的各種制度辦法等等。

2.1采用防火墻防火墻

采用防火墻防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)信息安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特征：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；使系統(tǒng)本身具有更高的可靠。

常見防火墻的體系結(jié)構(gòu)有三種：

2.1.1雙重宿主主機體系結(jié)構(gòu)

它是麗繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送 數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行酬曇過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對 包的ACL控制即可。但是如果要對應(yīng)用層進行代理控制，其代理就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有 個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜。

2.1.2屏蔽主機體系結(jié)構(gòu)

屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包，Internet上進人內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。

2.1.3屏蔽子網(wǎng)體系結(jié)構(gòu)

它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Intemet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

2.3網(wǎng)絡(luò)信息安全的審計和跟蹤

審計和跟蹤機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整等要求為主的安全功能。

審計和跟蹤所包括的典型技術(shù)有：漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)（IDS）、安全審計系統(tǒng)等。我們以IDs為例，IDs是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，因而對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，充分認識到網(wǎng)絡(luò)的脆弱和潛在威脅并采取強有力的安全防范措施，對于提高網(wǎng)絡(luò)的安全能將顯得十分重要。

三、結(jié)語

網(wǎng)絡(luò)信息安全問題越來越受到人們的重視。一般情況下，網(wǎng)絡(luò)信息安全不僅是技術(shù)問題，也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)解決方案及相關(guān)配套法規(guī)。絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的，計算機硬件和軟件在不斷更新?lián)Q代，對計算機網(wǎng)絡(luò)技術(shù)的要求也越來越高，網(wǎng)絡(luò)信息安全技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而與時俱進。