【 摘 要 】 在分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其重要意義的基礎(chǔ)上，探討了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的典型問(wèn)題。論文以提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平為目的，分別從信息安全制度建設(shè)、信息安全意識(shí)、加密技術(shù)以及網(wǎng)絡(luò)監(jiān)控技術(shù)四個(gè)方面提出了對(duì)應(yīng)的安全對(duì)策，形成了相對(duì)完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略體系。

【 關(guān)鍵詞 】 信息安全；加密技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)

The Analysis of Computer Network Information Security and Countermeasures

Liu Liang

（Beijing Natural Gas Pipeline Co.， Ltd.China National Petroleum Corporation Beijing 100101）

【 Abstract 】 Based on the analysis of computer network information security and its significance， this study discussed the typical problems of computer network information security. In order to improve the level of information security of computer network for the purpose of security countermeasures are put forward from the corresponding information security system construction， the awareness of information security， encryption technology and network monitoring technology in four aspects， the formation of computer network information security policy system is relatively perfect.

【 Keywords 】 information security；encryption technology；computer network

1 引言

隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在生產(chǎn)和生活的各個(gè)行業(yè)都得到了廣泛的應(yīng)用，在促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展的同時(shí)，提高了科技發(fā)展的整體水平。

但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在普及的同時(shí)還帶來(lái)了網(wǎng)絡(luò)信息安全，直接威脅到人們的正常生活。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，并提出對(duì)應(yīng)的安全應(yīng)對(duì)策略，對(duì)提高不同行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全整體水平具有一定的作用。

2 網(wǎng)絡(luò)信息安全及其重要意義

在信息技術(shù)持續(xù)發(fā)展以及Internet技術(shù)廣泛應(yīng)用的大背景下，網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)和生活中的重要工具，已經(jīng)成為人們生活中不可或缺的一個(gè)重要部分，對(duì)信息網(wǎng)絡(luò)系統(tǒng)的需求與依賴(lài)程度在持續(xù)增加。相對(duì)應(yīng)的，網(wǎng)絡(luò)信息安全給人們帶來(lái)的威脅和影響也在持續(xù)增加。因此，分析導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要原因，探討當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問(wèn)題，并提出對(duì)應(yīng)的網(wǎng)絡(luò)安全保證技術(shù)和策略就顯得尤為重要。

Internet網(wǎng)絡(luò)的開(kāi)放性特性以及其應(yīng)用的廣泛性直接使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必然存在不同類(lèi)型的安全隱患。為了有效地避免計(jì)算機(jī)系統(tǒng)的安全問(wèn)題，人們已經(jīng)制定了不同類(lèi)型的安全機(jī)制、策略和網(wǎng)絡(luò)工具，并在網(wǎng)絡(luò)信息安全管理過(guò)程中得到了一定的應(yīng)用，取得了對(duì)應(yīng)的效果?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及其存儲(chǔ)的數(shù)據(jù)安全，避免其不受惡意或者偶然因素的影響，保證信息不被更改、泄露、破壞等，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的典型問(wèn)題

3.1 因自然災(zāi)害導(dǎo)致的安全問(wèn)題

從計(jì)算機(jī)系統(tǒng)理論的角度來(lái)看，計(jì)算機(jī)系統(tǒng)屬于一種智能機(jī)器設(shè)備，尤其是其已經(jīng)在各個(gè)行業(yè)的不同環(huán)境中都得到了廣泛應(yīng)用。這種應(yīng)用特點(diǎn)使得計(jì)算機(jī)信息系統(tǒng)的運(yùn)行或者操作過(guò)程中可能會(huì)受到來(lái)自自然環(huán)境中的相關(guān)因素影響。例如，物理沖擊、溫度、污染等方面的因素，這些因素都將影響計(jì)算機(jī)系統(tǒng)的正常使用。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議及軟件安全問(wèn)題

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是基于TCP/IP協(xié)議族而構(gòu)建起來(lái)的，而該協(xié)議族自然就存在一定的安全風(fēng)險(xiǎn)因素。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中存在著一定的安全風(fēng)險(xiǎn)威脅。例如，大多數(shù)的網(wǎng)絡(luò)流量都沒(méi)有進(jìn)行相應(yīng)的加密處理，使得傳輸?shù)奈淖中畔⒑袜]件口令等都容易受到監(jiān)聽(tīng)、劫持等，存在較大的安全風(fēng)險(xiǎn)。同時(shí)，部分網(wǎng)絡(luò)站點(diǎn)在安全配置的過(guò)程中對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行了無(wú)意識(shí)的擴(kuò)大，沒(méi)有意識(shí)到這可能會(huì)使得內(nèi)部人員濫用這些權(quán)限，帶來(lái)信息安全問(wèn)題。

3.3 黑客攻擊手段多樣

現(xiàn)在幾乎每天都會(huì)存在黑客攻擊的記錄，這使得很多信息系統(tǒng)應(yīng)用部門(mén)，尤其是對(duì)于需要保護(hù)核心信息安全的組織，黑客攻擊成為了其需要處理的重要問(wèn)題。當(dāng)前，計(jì)算機(jī)信息系統(tǒng)受到黑客攻擊的方式多樣，而且手段較為先進(jìn)。這些攻擊方式主要是利用網(wǎng)絡(luò)操作系統(tǒng)的安全漏洞、訪(fǎng)問(wèn)控制配置失誤等來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。主要的類(lèi)型包括非授權(quán)訪(fǎng)問(wèn)、系統(tǒng)代理攻擊、協(xié)議解碼、拒絕服務(wù)攻擊和預(yù)探測(cè)攻擊六中類(lèi)型。

3.4 計(jì)算機(jī)病毒侵入

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中的病毒不是孤立存在的，而是寄生于不同類(lèi)型的應(yīng)用程序當(dāng)中，當(dāng)這些應(yīng)用程序啟動(dòng)時(shí)將對(duì)運(yùn)行的計(jì)算機(jī)造成破壞。由于應(yīng)用程序通常需要進(jìn)行聯(lián)機(jī)的信息交換，這就使得這些病毒會(huì)在不同的計(jì)算機(jī)之間傳遞，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部蔓延，從而造成信息系統(tǒng)的感染。同時(shí)，計(jì)算機(jī)病毒還具有較大的隱蔽性、潛伏性，這使得計(jì)算機(jī)系統(tǒng)使用人員難以發(fā)現(xiàn)計(jì)算機(jī)病毒。而隨著網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用層次的深入和延伸，這些病毒造成的危害和影響也在持續(xù)增加。據(jù)統(tǒng)計(jì)，當(dāng)前世界上的計(jì)算機(jī)活躍病毒類(lèi)型達(dá)到了14萬(wàn)多種。當(dāng)計(jì)算機(jī)染上病毒，將會(huì)對(duì)計(jì)算機(jī)進(jìn)行攻擊，給計(jì)算機(jī)信息系統(tǒng)安全造成影響。

4 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的相關(guān)對(duì)策

4.1 做好信息安全管理工作，加強(qiáng)安全制度的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的日常管理過(guò)程中，應(yīng)該做好組織管理領(lǐng)導(dǎo)工作，積極宣傳計(jì)算機(jī)信息安全作用，提高信息系統(tǒng)使用人員的安全意識(shí)。同時(shí)，要積極落實(shí)安全責(zé)任制度，在日常工作過(guò)程中應(yīng)該強(qiáng)化安全監(jiān)督和管理，保證日常的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。在具體的實(shí)施過(guò)程中，包括這樣三個(gè)方面。

（1） 網(wǎng)絡(luò)安全方面，要為每一臺(tái)計(jì)算機(jī)都配置相應(yīng)的防病毒軟件，并對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行加密設(shè)置。對(duì)于一些存儲(chǔ)有重要文件的計(jì)算機(jī)，或者信息處理的節(jié)點(diǎn)設(shè)備，應(yīng)該定期做好系統(tǒng)備份工作，并對(duì)移動(dòng)存儲(chǔ)設(shè)備的接入進(jìn)行嚴(yán)格控制和管理。同時(shí)，對(duì)于接入計(jì)算機(jī)的終端設(shè)備，要采取實(shí)名認(rèn)證的方式，可以使用將計(jì)算機(jī)MAC 地址綁定交換機(jī)端口的方法來(lái)規(guī)范內(nèi)部上網(wǎng)操作。

（2） 做好計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和檢查工作，定期對(duì)系統(tǒng)進(jìn)行木馬檢測(cè)，并定期升級(jí)系統(tǒng)防病毒軟件，加強(qiáng)對(duì)開(kāi)放端口的管理，避免出現(xiàn)網(wǎng)頁(yè)篡改的情況。

（3） 對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息中心，應(yīng)該存儲(chǔ)不低于2個(gè)自然月的系統(tǒng)運(yùn)行及維護(hù)日志，便于后續(xù)對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題進(jìn)行管理和維護(hù)。

4.2 提高網(wǎng)絡(luò)安全防護(hù)意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用人員在應(yīng)用網(wǎng)絡(luò)的過(guò)程中會(huì)使用不同形式的賬號(hào)，例如郵箱賬號(hào)、網(wǎng)銀賬號(hào)、社交軟件賬號(hào)等。而計(jì)算機(jī)系統(tǒng)在受到黑客供給之后，黑客會(huì)獲得這些賬號(hào)信息以及對(duì)應(yīng)的密碼，不但會(huì)給使用者的生活造成極大的不便，甚至?xí)?lái)財(cái)產(chǎn)方面的損失。在實(shí)際的應(yīng)用過(guò)程只能夠，可以通過(guò)提高賬號(hào)密碼的復(fù)雜程度，避免出現(xiàn)有規(guī)律的數(shù)字排列等方式。同時(shí)，要有定期更換賬號(hào)密碼的習(xí)慣，盡量不要長(zhǎng)期使用同一個(gè)密碼，盡量提高賬號(hào)的安全性。

4.3 積極應(yīng)用文件加密與數(shù)字簽名技術(shù)

當(dāng)前，人們?cè)谟?jì)算網(wǎng)絡(luò)應(yīng)用過(guò)程中開(kāi)始日益關(guān)注個(gè)人信息的安全性和保密性，并積極努力的應(yīng)用各種方式來(lái)避免個(gè)人信息的泄露和更改。在這個(gè)過(guò)程中，文件加密技術(shù)與數(shù)字簽名技術(shù)都得到了廣泛的應(yīng)用，并發(fā)揮了重要的作用。在實(shí)際應(yīng)用過(guò)程中，文件加密技術(shù)包括數(shù)據(jù)行傳輸技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)和數(shù)據(jù)完整性保護(hù)技術(shù)等。通過(guò)這種全方位的保護(hù)能夠避免數(shù)據(jù)處理過(guò)程中出現(xiàn)存儲(chǔ)缺失的情況，有利于實(shí)現(xiàn)數(shù)據(jù)的及時(shí)傳送和處理，提高數(shù)據(jù)的保密水平。當(dāng)前，數(shù)字簽名技術(shù)是信息網(wǎng)絡(luò)安全管理應(yīng)用最為廣泛的方法，能夠?qū)崿F(xiàn)電子文檔的及時(shí)辨認(rèn)和驗(yàn)證等，確保數(shù)據(jù)的完整性。在應(yīng)用過(guò)程中應(yīng)該合理的應(yīng)用數(shù)字簽名的方式保證信息安全。

4.4 積極應(yīng)用網(wǎng)絡(luò)監(jiān)控技術(shù)

從當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全威脅防范來(lái)看，入侵檢測(cè)技術(shù)已經(jīng)能夠有效避免病毒的入侵。入侵檢測(cè)將統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)和密碼學(xué)技術(shù)等綜合起來(lái)，并對(duì)入侵計(jì)算機(jī)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)督，這樣能夠保證進(jìn)出信息系統(tǒng)所有訪(fǎng)問(wèn)者的身份合法性。在實(shí)際的應(yīng)用過(guò)程中，可以采取統(tǒng)計(jì)分析與數(shù)字簽名相結(jié)合的方法，從而避免出現(xiàn)系統(tǒng)弱電的問(wèn)題，及時(shí)有效的避免非法行為，提升系統(tǒng)的整體安全防御性能。

參考文獻(xiàn)

[1] 朱會(huì)虎，李朝輝，劉貴財(cái).提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策探析[J].電腦迷， 2014（5）.

[2] 李靜.網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策研究[J].通訊世界， 2016（5）.

[3] 彭可威.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策[J].黑龍江科技信息， 2015（36）.

作者簡(jiǎn)介：

劉亮（1987-），男，漢族，陜西西安人，畢業(yè)于西南交通大學(xué)，碩士研究生，中級(jí)工程師；主要研究方向和關(guān)注領(lǐng)域：信息安全、信息系統(tǒng)開(kāi)發(fā)。