施瑩

【摘 要】隨著計算機技術和通信技術的發(fā)展， 計算機網(wǎng)絡將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段， 滲透到社會生活的各個領域。因此， 網(wǎng)絡信息面臨嚴重威脅， 只要我們采取有效措施， 就能保證網(wǎng)絡信息安全。

【關鍵詞】計算機網(wǎng)絡；安全；黑客；防火墻；網(wǎng)絡信息

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0131-01

網(wǎng)絡安全問題是一個非常復雜的綜合問題。在現(xiàn)實環(huán)境下，各種網(wǎng)絡安全漏洞不是單一存在的，一個計算機網(wǎng)絡往往同時存在口令、協(xié)議等諸多漏洞，而攻擊者也常常采用多種攻擊方式對網(wǎng)絡進行攻擊。因此，采用單一的安全技術措施遠遠不能滿足要求，必須在綜合運用防火墻、數(shù)據(jù)加密、數(shù)字簽名等技術手段的同時，對相關人員進行安全意識及安全措施方面的培訓，并在制度規(guī)范等諸多方面加強管理。只有從技術、人員、制度和管理全方位入手，才有可能解決好網(wǎng)絡安全問題，使計算機網(wǎng)絡在保證安全的前提下，為我們的工作和生活提供最大的便利。

1 計算機網(wǎng)絡信息面臨的威脅

1.1 人為因素

（1）來自黑客的威脅。近些年來，計算機網(wǎng)絡上黑客攻擊的事件正凸顯出日益增加的趨勢，一些具有高智商、專業(yè)特長的黑客非法入侵他人系統(tǒng)，以竊聽、盜取、攻擊等手段獲取重要信息，修改、監(jiān)聽或者破壞網(wǎng)絡信息，造成重要數(shù)據(jù)泄漏或者網(wǎng)絡癱瘓，給國家?guī)矸浅４蟮呢撁嬗绊懞途薮蟮慕?jīng)濟損失。

（2）計算機病毒

自從20世紀90年代開始，計算機病毒的數(shù)量和危害程度正以驚人的速度增長，每年帶來的經(jīng)濟損失已經(jīng)超過了70億美元?，F(xiàn)在，隨著智能手機性能的提高和普及，手機病毒也也開始威脅到人們的信息安全，具有隱蔽性更高、帶來的損失更直接、能夠竊取用戶的私密信息等特點。

（3）釣魚攻擊

很多網(wǎng)絡用戶都會都到過一些類似的郵件或者信息，比如說某些中獎信息、大型購物網(wǎng)站的購貨通知或者網(wǎng)上銀行的提示信息等等，有些用戶會誤認為是真的，點開發(fā)來的鏈接并按照要求填寫釣魚網(wǎng)站提供的表格。這些表格內容會包括信用卡賬號、密碼、個人資料等私密信息，中招的用戶會在不知情的情況下將這些重要信息泄露。

2、網(wǎng)絡信息安全的常用技術策略

不安全的網(wǎng)絡一旦遭到惡意攻擊， 將意味著一場災難。網(wǎng)絡信息安全是一項系統(tǒng)工程， 針對來自不同方面的安全威脅， 需要采取不同的安全對策。需要從法律、制度、管理和技術上采取綜合措施， 以便相互補充，達到較好的安全效果。目前， 技術措施仍是最直接的屏障， 常用而有效的網(wǎng)絡信息安全技術策略有如下幾種：

2.1 物理安全

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作； 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏（ 即 TEMPEST 技術） 是物理安全策略的一個主要問題。目前主要防護措施有兩類： 一類是對傳導發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器， 減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護， 這類防護措施又可分為以下兩種： 一是采用各種電磁屏蔽措施， 如對設備的金屬屏蔽和各種接插件的屏蔽， 同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離； 二是干擾的防護措施， 即在計算機系統(tǒng)工作的同時， 利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.2 訪問控制

訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統(tǒng)資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡簽證等技術來實現(xiàn)。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密方法多種多樣， 在網(wǎng)絡信息中一般是利用信息變換規(guī)則把明文的信息變成密文的信息。既可對傳輸信息加密， 也可對存儲信息加密， 把計算機數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù)， 攻擊者即使得到經(jīng)過加密的信息， 也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。

2.4 數(shù)字簽名

數(shù)字簽名機制提供了一種鑒別方法， 以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議， 使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件： 接受方能夠鑒別發(fā)送方宣稱的身份； 發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術， 發(fā)送方對整個明文進行加密變換， 得到一個值， 將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算， 如其結果為明文， 則簽名有效，證明對方身份是真實的。

2.5 鑒別

鑒別能提供對傳輸報文數(shù)據(jù)的有效性及完整性的驗證， 他是數(shù)據(jù)保密的一部分。他允許每一個通信者驗證收報文的來源、內容、時間性和規(guī)定的目的地址。

2.6 通信及文件保密

在計算機網(wǎng)絡中， 通信保密分為鏈路加密、結點加密和端端加密。在這3種方式中， 端對端加密從成本、靈活性和保密性方面看是優(yōu)于其他兩種方式的。端對端加密指的是在發(fā)送結點加密數(shù)據(jù)， 在中間結點傳送加密數(shù)據(jù)（ 數(shù)據(jù)不以明文出現(xiàn)），而在接受結點解密數(shù)據(jù)。而對于網(wǎng)絡中的重要資源是文件， 網(wǎng)絡安全系統(tǒng)一般采用口令、訪問控制等安全措施， 但這些措施抗?jié)B透性不強， 容易被偽造、假冒， 從而使非法用戶侵入文件系統(tǒng)， 針對這種攻擊， 必須采用文件加密來保護。這樣， 即使非法用戶獲得了文件， 也無法看懂， 只有文件的合法使用者用自己的秘密密鑰，才能看到文件的真實原文。

2.7 防火墻

防火墻作為內部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施， 它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障， 也可稱之為控制進/出兩個方向通信的門檻， 是最先受到人們重視的網(wǎng)絡安全技術， 是實施安全防范的系統(tǒng)， 可被認為是一種訪問控制機制， 用于確定哪些內部服務允許外部訪問， 以及允許哪些外部服務訪問內部服務。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡， 以阻檔外部網(wǎng)絡的侵入。另外， 計算機病毒的預防和診治通常采用病毒檢測和消毒軟件、病毒"疫苗"（ 比如防病毒卡） 、"廣譜型"防病毒系統(tǒng)、固化可信程序（ 比如安全無毒的操作系統(tǒng)、編譯程序等） 等技術。由于計算機病毒種類不斷增加， 侵入能力越來越強， 因此很難設計出一個能檢查和診治計算機病毒的通用程序， 這就要特別強調法律和行政措施， 加強管理， 實現(xiàn)計算機生產(chǎn)的完全國產(chǎn)化， 防止病毒傳染源， 只有從技術、管理、生產(chǎn)等方面兼防， 才能有效地對付計算機病毒。

結束語

在網(wǎng)絡信息化時代，網(wǎng)絡安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡安全防護的產(chǎn)品有很多，但是黑客他們仍然無孔不入，對社會造成了嚴重的危害。根本原因是網(wǎng)絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，隨著網(wǎng)絡安全技術日趨完善，降低黑客入侵的可能性，使網(wǎng)絡信息安全得到保障。如何把握網(wǎng)絡技術給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡管理人員的目標。

參考文獻

[1] 倪超凡.計算機信息系統(tǒng)安全技術初探[J].赤峰學院學報，2009（12）：45-46.

[2] 任志勇，張洪毅，孟祥鑫.網(wǎng)絡信息安全技術的發(fā)展[J].信息與電腦，2009（8）：91-93.

[3] 趙秦.計算機信息安全技術研究[J].中國新技術新產(chǎn)品，2009（14）：36