陳繼剛

摘 要：現(xiàn)代社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)遍及人類工農(nóng)業(yè)生產(chǎn)、政治、經(jīng)濟(jì)、文化等社會(huì)活動(dòng)的各個(gè)方面。在人類生產(chǎn)和生活過(guò)程中發(fā)揮出巨大的能量，促進(jìn)了社會(huì)生產(chǎn)力的提高，已經(jīng)成為信息社會(huì)重要的信息載體和交流方式。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題是長(zhǎng)期困擾計(jì)算機(jī)用戶的難題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞、信息的泄漏等計(jì)算機(jī)網(wǎng)絡(luò)安全事故，不僅會(huì)造成重大經(jīng)濟(jì)損失，甚至?xí){到人們的人身健康安全。如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，是當(dāng)前世界各國(guó)共同面對(duì)的問題之一。文章圍繞計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行探討，對(duì)當(dāng)前主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和策略逐一進(jìn)行了詳細(xì)介紹。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞；安全漏洞；防范管窺；計(jì)算機(jī)網(wǎng)絡(luò)

引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是人類現(xiàn)代社會(huì)的一項(xiàng)十分重要的發(fā)明，其深深改變了人們生活、工作的方式、習(xí)慣，甚至對(duì)人們的思想意識(shí)也產(chǎn)生了巨大影響。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍布社會(huì)生產(chǎn)活動(dòng)的各個(gè)領(lǐng)域，極大地提高了工作效率，成為現(xiàn)代化大生產(chǎn)體系中的關(guān)鍵要素之一。計(jì)算機(jī)網(wǎng)絡(luò)在促進(jìn)人類社會(huì)發(fā)展的同時(shí)，也面臨著一些問題，其中，最為突出的就是網(wǎng)絡(luò)信息安全問題。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故造成的經(jīng)濟(jì)損失都以億元為單位進(jìn)行計(jì)算。做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全保障，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是當(dāng)前網(wǎng)絡(luò)信息主管部門及IT企業(yè)的重要研究課題。目前計(jì)算機(jī)網(wǎng)絡(luò)安全常用措施主要包括防火墻和防毒墻技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)漏洞特查找及消除、計(jì)算機(jī)用戶身份認(rèn)證管理、存儲(chǔ)信息數(shù)據(jù)加密和反病毒技術(shù)等。

1 網(wǎng)絡(luò)防火墻與防毒墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法。它是在計(jì)算機(jī)網(wǎng)絡(luò)兩個(gè)節(jié)點(diǎn)，或者是計(jì)算機(jī)和外部網(wǎng)絡(luò)線連接的接口處安置的一套機(jī)制，通過(guò)對(duì)通過(guò)這個(gè)環(huán)節(jié)的信息安全性進(jìn)行辨識(shí)，只允許安全通過(guò)確認(rèn)的安全信息通過(guò)，阻止認(rèn)為是不安全的信息，以此來(lái)達(dá)到保護(hù)計(jì)算機(jī)不受非法侵害的目的。網(wǎng)絡(luò)防火墻的有效實(shí)施，能夠?qū)δ繕?biāo)計(jì)算機(jī)網(wǎng)絡(luò)訪問行為予以監(jiān)視和控制，確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全實(shí)現(xiàn)。由于網(wǎng)絡(luò)防火墻是以進(jìn)出計(jì)算機(jī)的網(wǎng)絡(luò)信息為工作對(duì)象，所以防火墻通常設(shè)置在計(jì)算機(jī)和網(wǎng)絡(luò)的接口部分。這是防火墻對(duì)局域網(wǎng)和互聯(lián)網(wǎng)交接過(guò)程中網(wǎng)絡(luò)信息傳輸中病毒檢測(cè)與過(guò)濾功能的必然要求。需要注意的是，防火墻對(duì)網(wǎng)絡(luò)病毒的清除是以掃描網(wǎng)關(guān)信息為基礎(chǔ)的。由于防火墻的運(yùn)行機(jī)制的原因，防火墻在保護(hù)計(jì)算機(jī)內(nèi)部信息安全的同時(shí)，必然會(huì)對(duì)與之鏈接的其它網(wǎng)絡(luò)節(jié)點(diǎn)的信息傳輸速度造成一定影響。從防火墻的功能實(shí)現(xiàn)方式上看，防火墻只有關(guān)、開兩種形態(tài)，這就限制了防火墻對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況的實(shí)時(shí)監(jiān)測(cè)能力。而防毒墻的實(shí)施則彌補(bǔ)了這個(gè)缺點(diǎn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟，防毒墻已經(jīng)成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，阻斷外界對(duì)計(jì)算機(jī)的非法入侵的首要措施。目前，防毒墻的研究與開發(fā)已經(jīng)成為計(jì)算機(jī)殺毒軟件企業(yè)的重要工作內(nèi)容。

2 建立完善的網(wǎng)絡(luò)漏洞特征信息庫(kù)

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成主要包括軟件和硬件兩大部分。限于技術(shù)水平，目前的計(jì)算機(jī)網(wǎng)絡(luò)難免會(huì)存在不同程度的漏洞、缺陷，給計(jì)算機(jī)信息安全帶來(lái)威脅。那么，從源頭入手，查找并消除這些計(jì)算機(jī)網(wǎng)絡(luò)漏洞，就成為提高網(wǎng)絡(luò)信息安全的一項(xiàng)重要手段。具體實(shí)施過(guò)程中的重要一個(gè)內(nèi)容，就是收集計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征，建立并不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征信息庫(kù)。一是要對(duì)現(xiàn)已發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的各類特征信息進(jìn)行整理、分類，編碼匯總。在以之為參照對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全情況進(jìn)行檢測(cè)，這就給計(jì)算機(jī)網(wǎng)絡(luò)漏洞特征信息的準(zhǔn)確性和高效性提出了很高的要求。二是計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞的具體類型和特點(diǎn)種類繁多，導(dǎo)致數(shù)據(jù)庫(kù)的規(guī)模很大。為了保障檢測(cè)工作效率，必須保證數(shù)據(jù)庫(kù)編碼的準(zhǔn)確性。這是建立計(jì)算機(jī)網(wǎng)絡(luò)漏洞特征數(shù)據(jù)庫(kù)時(shí)必須高度重視的問題。三是使用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫(kù)的編碼數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全掃描、檢測(cè)的參照標(biāo)準(zhǔn)，以此判斷目標(biāo)是否存在安全漏洞以及存在漏洞程度。由于計(jì)算機(jī)技術(shù)一直在發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞特征也在不斷變化，所以對(duì)特征數(shù)據(jù)庫(kù)進(jìn)行及時(shí)維護(hù)、更新是必須的。

3 用戶身份認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況

對(duì)計(jì)算機(jī)使用者身份合法性管控是計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系中的重要一環(huán)。目前通常采用的方法是對(duì)計(jì)算機(jī)使用者身份權(quán)限進(jìn)行分級(jí)，再依照其權(quán)限采取不同的管理措施的方法。使用者身份的管理是計(jì)算機(jī)安全管理的重中之重，通過(guò)對(duì)使用者身份的辨別和確認(rèn)，可以在很大程度上防止不法分子對(duì)計(jì)算機(jī)資源的非法使用，從而保證計(jì)算機(jī)信息安全。對(duì)使用者身份進(jìn)行認(rèn)證，包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲(chǔ)的標(biāo)準(zhǔn)信息進(jìn)行對(duì)比認(rèn)證兩個(gè)環(huán)節(jié)。計(jì)算機(jī)用戶身份認(rèn)證技術(shù)的關(guān)鍵是對(duì)使用者身份是否合法性的確認(rèn)，這個(gè)環(huán)節(jié)越完善、周密，技術(shù)水平越高，不法分子越難偽裝、冒充，則計(jì)算機(jī)的信息安全越能得到保證。

4 反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用情況

從計(jì)算機(jī)病毒出現(xiàn)的那一天開始，其就與計(jì)算機(jī)網(wǎng)絡(luò)信息安全緊密聯(lián)系到一起。計(jì)算機(jī)信息安全體系的建立，離不開對(duì)計(jì)算機(jī)病毒的查殺與防范。計(jì)算機(jī)病毒是當(dāng)前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅最為嚴(yán)重的因素。憑借其自我增殖的能力和變化多端的特性，其一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，會(huì)迅速利用計(jì)算機(jī)系統(tǒng)存在的安全漏洞進(jìn)行破壞。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須對(duì)計(jì)算機(jī)病毒采取針對(duì)性措施加以防范，對(duì)計(jì)算機(jī)可能感染的計(jì)算機(jī)病毒進(jìn)行查殺。殺毒軟件是目前最常見的計(jì)算機(jī)病毒防治措施。計(jì)算機(jī)病毒對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)防護(hù)，發(fā)現(xiàn)非法文件立即隔離，如確認(rèn)為是病毒文件會(huì)提示用戶刪除；殺毒軟件還會(huì)定期、不定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，對(duì)于發(fā)現(xiàn)的病毒文件提示用戶做出相應(yīng)措施。殺毒軟件的核心是病毒庫(kù)，殺毒軟件在掃描時(shí)，會(huì)將目標(biāo)文件和病毒庫(kù)進(jìn)行對(duì)比，從而判斷文件的合法性以及實(shí)現(xiàn)對(duì)病毒文件的確認(rèn)。由于計(jì)算機(jī)病毒種類繁多，并且不斷在變化、發(fā)展出新的種類，所以病毒庫(kù)也要經(jīng)常更新。病毒庫(kù)的內(nèi)容是否全面，更新速度的高低，在很大程度上決定了殺毒軟件的工作效率，也是衡量計(jì)算機(jī)安全水平的一個(gè)重要標(biāo)志。

5 計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的加密與備份技術(shù)

對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)上存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，防止他人未經(jīng)允許進(jìn)行獲取或使用，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的又一常見策略。基于專用算法進(jìn)行加密的數(shù)據(jù)，即使被人竊取也難以知道其中具體內(nèi)容，從而避免了因?yàn)樾畔⑿孤对斐傻膿p失。此外，對(duì)計(jì)算機(jī)上的信息進(jìn)行備份，可以有效避免因?yàn)槿藶榛蚱渌蛩卦斐傻挠?jì)算機(jī)存儲(chǔ)介質(zhì)損壞而導(dǎo)致的重要信息丟失。備份的方式多種多樣，主要包括儲(chǔ)存的備份、儲(chǔ)存硬件的備份以及儲(chǔ)存軟件的備份等。

6 結(jié)束語(yǔ)

如今人類社會(huì)已經(jīng)進(jìn)入信息時(shí)代，網(wǎng)絡(luò)的普及和與人類生活結(jié)合程度日益加深。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題作為計(jì)算機(jī)網(wǎng)絡(luò)的必然屬性之一，必須受到人們的重視和正確對(duì)待。人們?cè)谑褂糜?jì)算機(jī)時(shí)，必須辯證的看待計(jì)算機(jī)網(wǎng)絡(luò)安全問題，不能因噎廢食，也不能無(wú)動(dòng)于衷。要通過(guò)正確的、規(guī)范和科學(xué)的使用方式，在充分利用計(jì)算機(jī)多樣化、高效率的服務(wù)同時(shí)，也要做好安全防護(hù)措施，防止因?yàn)樾畔踩鹿试斐傻牟槐匾獡p失。

參考文獻(xiàn)

[1]李楠.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞檢測(cè)與攻擊圖構(gòu)建的研究[J].價(jià)值工程，2014（5）：189-190.

[2]楊立震.試析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的檢測(cè)及防護(hù)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（21）：169-169，171.