朱俊

湖南常德職業(yè)技術(shù)學(xué)院電子信息系 湖南 415000

0 前言

隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)對(duì)社會(huì)科學(xué)技術(shù)、經(jīng)濟(jì)文化帶來極大推動(dòng)與沖擊，特別是近十幾年來，計(jì)算機(jī)網(wǎng)絡(luò)在科學(xué)研究、國民經(jīng)濟(jì)、軍事國防、氣象預(yù)報(bào)、文化教育、航天航空、資源勘探、自動(dòng)控制、醫(yī)療衛(wèi)生、生態(tài)保護(hù)、決策管理、體育娛樂、工業(yè)、農(nóng)業(yè)、服務(wù)行業(yè)乃至家庭生活等諸多領(lǐng)域中，計(jì)算機(jī)網(wǎng)絡(luò)無處不在，無處沒有。影響著人們的思想觀念、思維方式、工作方式和生活方式。隨著網(wǎng)絡(luò)給人們帶來極大便利的同時(shí)，隨之而來的信息安全問題也越來越突出，如網(wǎng)絡(luò)安全事故、網(wǎng)絡(luò)病毒、黑客攻擊、網(wǎng)絡(luò)犯罪等困擾著人們，給人們帶來極大的威脅。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題，是一個(gè)復(fù)雜的且涉及到多方面的綜合性的系統(tǒng)工程，需要我們長期加強(qiáng)防范。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全性的主要目標(biāo)

(1) 可靠性：計(jì)算機(jī)網(wǎng)絡(luò)的可靠性主要是指網(wǎng)絡(luò)管理人員可靠、網(wǎng)絡(luò)傳送信息可靠、網(wǎng)絡(luò)工作環(huán)境可靠、軟件可靠、硬件可靠等。

(2) 保密性：保密性是指在網(wǎng)絡(luò)中傳送的信息不會(huì)被第三者獲取。

(3) 完整性：完整性是指網(wǎng)絡(luò)信息在保存、傳送的過程中，不受各種因素的破壞，如非法增刪、篡改、復(fù)制、偽造、丟失等，保持網(wǎng)絡(luò)信息能夠正確生成、存儲(chǔ)和傳送。

(4) 可用性：可用性是指合法用戶訪問并能按要求順序使用網(wǎng)絡(luò)中的信息，即保證合法用戶隨時(shí)可以訪問網(wǎng)絡(luò)中的信息。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素分析

(1) 操作系統(tǒng)：操作系統(tǒng)的漏洞和“后門”是對(duì)網(wǎng)絡(luò)信息的安全、系統(tǒng)的使用及網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重威脅的一個(gè)重要因素。操作系統(tǒng)不可能百分之百的無缺陷和無漏洞，正因?yàn)椴僮飨到y(tǒng)本身的安全漏洞、瀏覽器的安全漏洞等，導(dǎo)致病毒趁機(jī)可入、黑客首選這些漏洞攻擊操作系統(tǒng)。

(2) 自然環(huán)境：計(jì)算機(jī)網(wǎng)絡(luò)是通過通信介質(zhì)(如同軸電纜、光纖電纜、微波、衛(wèi)星等)將分散不同地理位置的資源虛擬成一個(gè)超級(jí)的計(jì)算機(jī)系統(tǒng)，按照網(wǎng)絡(luò)協(xié)議進(jìn)行數(shù)據(jù)通信以實(shí)現(xiàn)資源共享和信息交換。由于信息是在介質(zhì)中傳送，因此，自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大的不良影響，如天氣(雨、霧)、高溫、濕度、風(fēng)災(zāi)、火災(zāi)、強(qiáng)磁場(chǎng)、強(qiáng)電場(chǎng)等都會(huì)損壞網(wǎng)絡(luò)中的信息。

(3) 社會(huì)環(huán)境：計(jì)算機(jī)網(wǎng)絡(luò)是通過數(shù)據(jù)通信來交換信息的，而信息是通過通信介質(zhì)傳送，由于社會(huì)風(fēng)氣不正，信息在傳送過程中易被竊聽、劫持和干擾。

(4) 網(wǎng)絡(luò)病毒：網(wǎng)絡(luò)病毒是一種具有高級(jí)技巧的程序，用來專門破壞計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)，它并不獨(dú)立存在，而是寄生在信息共享的網(wǎng)絡(luò)介質(zhì)中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。網(wǎng)絡(luò)病毒一直是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，通過網(wǎng)絡(luò)傳播、干擾用戶的正常使用。通過網(wǎng)絡(luò)傳播的病毒，無論是傳播速度、傳播范圍還是破壞性更具有危害性，如不采取相應(yīng)保護(hù)措施，隨時(shí)可能造成網(wǎng)絡(luò)的崩潰、癱瘓等嚴(yán)重后果。

(5) 黑客：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，黑客的攻擊日益猖獗。典型的黑客攻擊有入侵系統(tǒng)攻擊，欺騙攻擊，拒絕服務(wù)攻擊，對(duì)防火墻的攻擊，木馬程序的攻擊等。

(6) 網(wǎng)絡(luò)協(xié)議：由于網(wǎng)絡(luò)協(xié)議的開放性、公開性、自治性使得網(wǎng)絡(luò)在信息的安全方面存在著先天不足，可被惡意利用來攻擊網(wǎng)絡(luò)。

(7) 網(wǎng)絡(luò)管理：由于一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足，缺乏必要技術(shù)設(shè)施和相關(guān)的處理經(jīng)驗(yàn)，面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀，很多時(shí)候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對(duì)網(wǎng)絡(luò)的安全意思僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全性缺乏整體意思。

3 提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

(1) 訪問權(quán)限的控制：訪問權(quán)限是在身份認(rèn)證的基礎(chǔ)上，防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用，也就是說，決定誰有權(quán)訪問資源，有權(quán)訪問那些資源。

(2) 防火墻技術(shù)：防火墻安裝在內(nèi)部受保護(hù)的網(wǎng)絡(luò)與外部 Internet網(wǎng)的節(jié)點(diǎn)上，用于對(duì)數(shù)據(jù)包的過慮、數(shù)據(jù)包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊進(jìn)入防火墻之后的服務(wù)器中。它是一種能提供網(wǎng)絡(luò)信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全、且本身具有較強(qiáng)抗攻擊能力的網(wǎng)絡(luò)設(shè)備。它能保護(hù)網(wǎng)絡(luò)信息不被外部網(wǎng)絡(luò)非法受權(quán)者訪問。是內(nèi)、外網(wǎng)之間的第一道屏障。它可以掃描流經(jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù)，對(duì)一些攻擊進(jìn)行過濾，以免在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻可以通過關(guān)閉不使用的端口封鎖木馬程序，還可以禁止來自特殊點(diǎn)的訪問，從而防止來自非法闖入者的任何不良企圖。

(3) 數(shù)據(jù)加密技術(shù)：加密技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)上傳送信息不被非法者惡意篡改、截取的一種措施和手段，也是其他一些安全技術(shù)的基礎(chǔ)和核心。使用這種方法先將要傳送的信息加密，使傳送的信息以密文的形式在網(wǎng)絡(luò)介質(zhì)里傳送，這樣，既使非法者截取了信息，也無法知道信息的內(nèi)容，無法篡改或截取。

(4) 入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)被認(rèn)為是防火墻之后的第二道閘門，它是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，對(duì)內(nèi)部攻擊、外部攻擊和誤操作提供實(shí)時(shí)保護(hù)。入侵檢測(cè)是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析來發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一經(jīng)發(fā)現(xiàn)破壞性代碼流、網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，入侵檢測(cè)系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義安全策略等。

(5) 防病毒技術(shù)：防御計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)從兩方面入手，首先應(yīng)該提高網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員的安全意識(shí)，使他們養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣；其次是使用正版的防毒、殺毒軟件，實(shí)時(shí)查、殺病毒。

(6) 操作系統(tǒng)：在操作系統(tǒng)的安全防御上，國際普通認(rèn)可的方法是通過系統(tǒng)內(nèi)核級(jí)進(jìn)行安全加固，構(gòu)成一道安全屏障，從而抵御病毒、黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)攻擊。

(7) 入侵保護(hù)技術(shù)：入侵保護(hù)系統(tǒng)直接串聯(lián)到網(wǎng)絡(luò)鏈路中，提供一種主動(dòng)的、實(shí)時(shí)的防護(hù)。對(duì)常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)、阻止入侵活動(dòng)。入侵保護(hù)系統(tǒng)接收到外部數(shù)據(jù)流量時(shí)，如果檢測(cè)到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉而采取措施，將攻擊包源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)。

(8) 管理上的安全保障：安全管理是保障網(wǎng)絡(luò)安全的核心。對(duì)管理員進(jìn)行安全教育、技術(shù)培訓(xùn)，提升管理員的思想素質(zhì)和管理水平。同時(shí)有些操作系統(tǒng)和應(yīng)用程序在設(shè)計(jì)時(shí)考慮安全因素不夠，留下一些可供人利用的缺陷，造成了安全隱患，這種情況經(jīng)常發(fā)生而且難以避免，許多軟件公司經(jīng)常發(fā)布軟件補(bǔ)丁，就是為了彌補(bǔ)這些缺陷，因此，管理員要經(jīng)常下載、安裝最新補(bǔ)丁程序。

(9) 建立法規(guī)：計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)今網(wǎng)絡(luò)技術(shù)的一個(gè)重要研究課題。它不僅是一個(gè)技術(shù)問題，也是一個(gè)社會(huì)問題和法律問題，要解決信息網(wǎng)絡(luò)的安全問題，必須采用技術(shù)和立法等多種手段進(jìn)行綜合治理。網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)用戶要加強(qiáng)自身的學(xué)習(xí)。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題，成為舉世矚目的重大問題，引起了很多國家和網(wǎng)民的普遍關(guān)注和高充重視。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，也是當(dāng)今網(wǎng)絡(luò)技術(shù)的一個(gè)重要研究課題，這個(gè)問題不僅僅是一個(gè)技術(shù)問題，也是一個(gè)安全管理問題，同時(shí)也是一個(gè)社會(huì)道德與法規(guī)問題，因此，要解決網(wǎng)絡(luò)信息安全問題，我們必須采取技術(shù)和立法等多種手段進(jìn)行綜合治理。

[1]雷領(lǐng)紅,莫永華.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與對(duì)策研究.現(xiàn)代計(jì)算機(jī)[J].2010.

[2]王輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題和對(duì)策.網(wǎng)絡(luò)與信息[J].2008.

[3]陳建輝.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].電子科技大學(xué)出版社.1995.

[4]全國計(jì)算機(jī)及信息高新技術(shù)培訓(xùn)考核教材編寫委員會(huì).因特網(wǎng)(Internet)培訓(xùn)教程[M].2009.

[5]陳霜霜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J].2009.