葉偉江

摘要：隨著社會的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)已成為信息交換的重要手段，網(wǎng)絡(luò)在為我們生活提供便利的同時也對我們的信息安全產(chǎn)生威脅。筆者結(jié)合工作實際，主要從網(wǎng)絡(luò)安全隱患和解決對策兩個方面入手簡要分析，提出合理的網(wǎng)絡(luò)信息安全解決辦法。

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；信息安全；隱患；防范

隨著社會經(jīng)濟(jì)飛速發(fā)展, 互聯(lián)網(wǎng)應(yīng)用發(fā)展迅猛，計算機(jī)網(wǎng)絡(luò)已應(yīng)用到各個領(lǐng)域，并迅速普及，網(wǎng)絡(luò)無時無刻不影響著我們的生活，網(wǎng)絡(luò)已成為人們獲取信息的主要途徑，同時人們對網(wǎng)絡(luò)的依賴程度也不斷提高，因此網(wǎng)絡(luò)信息安全變得越來越重要。網(wǎng)絡(luò)黑客的出現(xiàn)、系統(tǒng)安全漏洞的增多、管理的交叉混亂、惡意的網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)安全管理面臨著巨大的威脅。目前我們主要采用硬件防火墻、代理服務(wù)器、通道控制機(jī)制、服務(wù)端口限制、安裝殺毒軟件等多種復(fù)雜的軟硬件技術(shù)加強(qiáng)網(wǎng)絡(luò)安全管理，但是，無論在發(fā)達(dá)國家還是在發(fā)展中國家，都無法從根本上消除網(wǎng)絡(luò)安全隱患。因此，充分了解網(wǎng)絡(luò)傳輸機(jī)制，了解網(wǎng)絡(luò)面臨的各種威脅，制定合理防范策略，防范和消除隱患，就成為網(wǎng)絡(luò)信息安全工作的重點。

1網(wǎng)絡(luò)信息安全隱患分析

（1）網(wǎng)絡(luò)自身存在欠缺。共享性和開放性是互聯(lián)網(wǎng)信息交換的重要特點，但正是這一特點使網(wǎng)絡(luò)在信息安全方面存在一定隱患，眾所周知網(wǎng)絡(luò)傳輸所依靠的是TCP/IP協(xié)議，最初的設(shè)計重點考慮的是信息傳輸，主要考慮互聯(lián)網(wǎng)不會因局部故障而影響到整個信息傳輸，在設(shè)計之初對相應(yīng)的安全管理機(jī)制涉及較少，基本沒有設(shè)計安全管理，因此造成現(xiàn)在在安全防范、服務(wù)質(zhì)量等多個方面的滯后和不適應(yīng)性。

（2）軟件本身存在漏洞。隨著科學(xué)技術(shù)進(jìn)步，大批量的新的軟件產(chǎn)品不斷開發(fā)問世，軟件規(guī)模逐漸增大，由于軟件開發(fā)無法做到一步到位，任何一款軟件都要不斷升級完善，軟件中存在安全漏洞也不可避免，比如我們常用的windows操作系統(tǒng)，從當(dāng)初的win95發(fā)展到現(xiàn)在的win10，它的每個版本的軟件都存在系統(tǒng)漏洞，都需要后期不斷升級補(bǔ)丁來完善，同樣UNIX等多種操作系統(tǒng)也不例外。無論何種軟件，幾乎都或多或少的存在安全漏洞，面世不久就會被黑客找到，存在安全隱患，正如大家所熟悉熊貓燒香、沖擊波等病毒都是利用系統(tǒng)的漏洞入侵?？梢哉f任何一款軟件無論設(shè)計的再周密，都會不可避免的存在漏洞，這是網(wǎng)絡(luò)信息安全所面臨的重要隱患。

（3）監(jiān)管維護(hù)措施不當(dāng)。雖然網(wǎng)絡(luò)自身缺陷、軟件本身漏洞對網(wǎng)絡(luò)信息安全造成一定威脅，但安全管理方面的疏漏也是造成網(wǎng)絡(luò)安全隱患的一個重要因素。新的漏洞一旦發(fā)現(xiàn)，管理人員一般會馬上采取補(bǔ)救措施，對軟件進(jìn)行更新和升級，并仔細(xì)分析漏洞危險程度，但有時候雖然我們已經(jīng)對系統(tǒng)進(jìn)行了維護(hù)，但由于未對路由器及防火墻的過濾規(guī)則進(jìn)行重新調(diào)整設(shè)置，由于系統(tǒng)維護(hù)措施不當(dāng)，可能又會出現(xiàn)新的隱患。

（4）網(wǎng)絡(luò)黑客的惡意攻擊與網(wǎng)絡(luò)陷阱?；ヂ?lián)網(wǎng)黑客自互聯(lián)網(wǎng)誕生之初就一直客觀存在，大家都有所耳聞，他們是利用自己在計算機(jī)技術(shù)方面所掌握的技術(shù)和特長專門攻擊他人計算機(jī)而不暴露自己身份的用戶，目前掌握黑客技術(shù)的人被越來越多，黑客也逐漸呈現(xiàn)低齡化趨勢，任何網(wǎng)絡(luò)系統(tǒng)、站點都有遭受黑客攻擊的可能。就目前情況來看，黑客采用的攻擊方式雖然以病毒為主，但攻擊和破壞方式也趨于多樣化，因此，黑客與網(wǎng)絡(luò)陷阱已成為當(dāng)前一段時期內(nèi)網(wǎng)絡(luò)信息安全的重要隱患，對網(wǎng)絡(luò)信息的安全防護(hù)帶來了嚴(yán)峻挑戰(zhàn)。

（5）網(wǎng)絡(luò)內(nèi)部用戶操作不當(dāng)。局域網(wǎng)內(nèi)部用戶的誤操作，資源濫用和惡意行為可能給網(wǎng)絡(luò)的安全帶來巨大的威脅，相比外部威脅造成的隱患可能更大。局域網(wǎng)內(nèi)部主要是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議進(jìn)行內(nèi)部信息交換。如果將內(nèi)外網(wǎng)相比較，內(nèi)部網(wǎng)用戶的安全威脅往往要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶，這主要是由于內(nèi)網(wǎng)用戶在網(wǎng)絡(luò)使用中缺乏安全意識，例如移動存儲介質(zhì)的無序管理、權(quán)限劃分不明確、盜版軟件的使用等，都是局域網(wǎng)內(nèi)所存在的安全隱患。

2網(wǎng)絡(luò)信息安全的解決對策

（1）“未雨綢繆”修補(bǔ)漏洞，封死黑客“后門”。在主機(jī)上安裝部署殺毒軟件，并對殺毒軟件病毒庫進(jìn)行及時升級，定期對電腦進(jìn)行的病毒掃描與漏洞檢測，變被動殺毒為主動攔截，及時發(fā)現(xiàn)并修補(bǔ)系統(tǒng)漏洞，既能及時查殺病毒，又可對操作系統(tǒng)、本地文件等進(jìn)行實時監(jiān)控，以便發(fā)現(xiàn)異常情況及時處理。

（2）采取技術(shù)手段，合理設(shè)置服務(wù)應(yīng)用。關(guān)閉非必須的業(yè)務(wù)端口，刪除非必要協(xié)議。對于主機(jī)來講，如果沒有特殊要求，一般僅保留TCP/IP協(xié)議就夠了，如果主機(jī)不需要提供文件和打印共享的主機(jī)，可以關(guān)閉NetBIOS協(xié)議，避免針對 NetBIOS的病毒攻擊。同時，關(guān)閉不必要的服務(wù)端口，不僅能能對系統(tǒng)的安全提供保證，還能提高系統(tǒng)的整體運行效率。

（3）合理運用先進(jìn)技術(shù)。合理運用先進(jìn)的應(yīng)用技術(shù)，如路由器和虛擬專網(wǎng)技術(shù)?，F(xiàn)在路由器在功能設(shè)計上都采用了密碼算法和解密片，均可實現(xiàn)信息和IP包的加密、身份鑒別和分布式密鑰管理等功能，這些功能都是通過在路由器主板上增加加密模件來實現(xiàn)。使用路由器不僅可實現(xiàn)內(nèi)外網(wǎng)絡(luò)的互聯(lián)互通、區(qū)域隔離和信息維護(hù)等，也可阻塞外部廣播信息的傳輸，起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用。

（4）完善網(wǎng)絡(luò)安全管理制度。每一項周密完善的安全策略都需要嚴(yán)格制度的約束、規(guī)范的技術(shù)培訓(xùn)和強(qiáng)大的安全防范意識。因此制訂嚴(yán)格的設(shè)備使用制度、網(wǎng)絡(luò)安全管理與使用制度，做到操作規(guī)范、流程清楚、權(quán)責(zé)分明、高安全、高可靠的動態(tài)管理是網(wǎng)絡(luò)信息安全體系建立的首要條件。同時,應(yīng)強(qiáng)化安全防范意識與內(nèi)部管理制度，加強(qiáng)對網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)。

計算機(jī)網(wǎng)絡(luò)的運用普及，在信息化時代起到了推動作用，同時網(wǎng)絡(luò)安全也受到大家的關(guān)注。雖然網(wǎng)絡(luò)安全并不是一個簡單的技術(shù)問題，網(wǎng)絡(luò)自身的安全隱患無法根除，但安全防范仍然是網(wǎng)絡(luò)信息工作的重中之重，只有盡可能消除隱患、降低病毒入侵的可能行，才能最大限度保護(hù)我們的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]胡建偉.網(wǎng)絡(luò)安全與保密[M].西安:西安電子科技大學(xué)出版社, 2003:110-111.

[2]戴紅,王海泉,黃堅.計算機(jī)網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2004:158-159.

[3]吳漢平.信息戰(zhàn)與信息安全[M].北京:電子工業(yè)出版社,2003:120.

[4]李忠值.高級計算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社,2002(01):97-99.

[5]孫銳，龔向陽等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社,2003:45-46.endprint