卓娟

摘 要：計(jì)算機(jī)信息的安全與防護(hù)研究，在信息化建設(shè)中具有極其重要的現(xiàn)實(shí)意義。本文以如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，保證計(jì)算機(jī)信息安全為出發(fā)點(diǎn)進(jìn)行了深入的剖析，并針對現(xiàn)實(shí)問題提出了相應(yīng)的防護(hù)策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

1 概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。保證信息安全，首先要保證處理信息的計(jì)算機(jī)網(wǎng)絡(luò)安全，其次保證數(shù)據(jù)互相交換的安全，才能有效的保證信息安全。計(jì)算機(jī)網(wǎng)絡(luò)作為工作中不可缺少的信息交換工具，具有開放性、多樣性，同時(shí)網(wǎng)絡(luò)自身固有的技術(shù)弱點(diǎn)，導(dǎo)致其易受病毒、黑客、惡意軟件的侵害。因此，需要采取各種方法策略來保證網(wǎng)絡(luò)間的信息安全。

2 網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件；運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。為了加強(qiáng)網(wǎng)絡(luò)安全，可以采取多種措施來實(shí)現(xiàn)，從而保證信息安全。保證網(wǎng)絡(luò)環(huán)境安全的策略，主要有以下幾個(gè)方面。

⑴首先要加強(qiáng)對硬件設(shè)施的配置管理。硬件配置應(yīng)該從穩(wěn)定性、兼容性綜合考慮，同時(shí)做好硬件設(shè)備的備案、管理，有效預(yù)防因硬件設(shè)施的破壞對計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害。

⑵配置防火墻。防火墻是為了保證網(wǎng)絡(luò)路由安全性而在網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)層。防火墻技術(shù)具有雙向的安全意義，它可以限制不在一個(gè)網(wǎng)段的的數(shù)據(jù)互相訪問的權(quán)利，同時(shí)對網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計(jì)，對可疑動(dòng)作報(bào)警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視及攻擊的詳細(xì)信息。

⑶利用安全通信協(xié)議克服網(wǎng)絡(luò)協(xié)議和軟件自身的安全缺陷。TCP/IP協(xié)議作為網(wǎng)絡(luò)的基石，在實(shí)現(xiàn)上力求效率，忽視了安全因素，很容易被竊聽和欺騙。而安全通信協(xié)議提供的標(biāo)準(zhǔn)，方便企業(yè)建立自己的安全應(yīng)用系統(tǒng)。目前主要安全通信協(xié)議有SSL（TLS）、IPSEC和S/MIME，可以根據(jù)具體情況選用相應(yīng)的安全通信協(xié)議。

⑷防范計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是專門用來破壞計(jì)算機(jī)正常工作的程序，具有傳播擴(kuò)散快的特點(diǎn)。因此，針對網(wǎng)絡(luò)中可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于網(wǎng)絡(luò)中已感染病毒的計(jì)算機(jī)采取斷網(wǎng)措施，防止病毒傳播，并及時(shí)有針對性的清理病毒，以保證系統(tǒng)的正常運(yùn)行。

⑸應(yīng)用入侵檢測技術(shù)。在網(wǎng)絡(luò)運(yùn)行過程中，要對整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保證網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常的通過網(wǎng)絡(luò)交流信息。入侵檢測技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)，它提供了對內(nèi)部入侵、外部入侵和誤操縱的實(shí)時(shí)保護(hù)。入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進(jìn)行入侵檢測的軟件與硬件的組合，主要功能是檢測；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。采用入侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)防御外來攻擊的能力。

⑹加強(qiáng)網(wǎng)絡(luò)安全教育和管理。加強(qiáng)對員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高員工的信息安全意識(shí)，避免發(fā)生人為事故；搭建傳輸線路的過程中，要保證傳輸線路安全，設(shè)置露天保護(hù)措施或埋于地下；定期檢查是否非法外連或破壞行為。總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能搭建一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

3 保證信息互相交換的安全手段

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，目的是為了保護(hù)計(jì)算機(jī)信息的安全，我們在計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件保障支持下，對于數(shù)據(jù)的訪問也要很好的控制，一般采用訪問控制技術(shù)，將數(shù)據(jù)交換的風(fēng)險(xiǎn)降到最低。在一般的跨網(wǎng)段訪問中，利用操作系統(tǒng)自身的訪問控制系統(tǒng)即可。其原理是根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個(gè)層次完成。

隨著電子商務(wù)的不斷發(fā)展，許多領(lǐng)域采用了PKI（Public Key Infrastructure）的訪問控制技術(shù)。PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI技術(shù)，人們在網(wǎng)絡(luò)環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，從而安全地從事商業(yè)活動(dòng)。目前，PKI技術(shù)的應(yīng)用已經(jīng)覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)，Web交互安全到電子商務(wù)、電子政務(wù)、電子事物安全的眾多領(lǐng)域。

4 結(jié)束語

信息安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。信息安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，不能僅僅依靠殺毒軟件、防火墻等硬件設(shè)備的防護(hù)，要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，在重視計(jì)算機(jī)網(wǎng)絡(luò)硬件開發(fā)及軟件研制的同時(shí)，也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，防微杜漸。把有可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全地網(wǎng)絡(luò)環(huán)境。

[參考文獻(xiàn)]

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè)，2005年第1期.

[2]李燕清.淺論計(jì)算機(jī)信息安全[J].化工設(shè)計(jì)通訊，2009.