楊欣然

成都外國(guó)語(yǔ)學(xué)校高2014級(jí)6班

?

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題及解決措施

楊欣然

成都外國(guó)語(yǔ)學(xué)校高2014級(jí)6班

互聯(lián)網(wǎng)時(shí)代的到來(lái)使得人們的生活與工作方式發(fā)生了翻天覆地的變化，與此同時(shí)也帶來(lái)了較大的網(wǎng)絡(luò)信息安全隱患，對(duì)用戶正常使用計(jì)算機(jī)網(wǎng)絡(luò)造成了較大的影響。對(duì)此，本文從計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵出發(fā)，簡(jiǎn)述了計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問(wèn)題，并提出了相應(yīng)的解決與防護(hù)措施，以期為相關(guān)人士提供參考。

計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防護(hù)措施

1　計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全在我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》中已明確了定義：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密。可見(jiàn)，網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)。

2　目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要問(wèn)題

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的種類越來(lái)越多，不同病毒對(duì)計(jì)算機(jī)的影響程度也不一樣。目前人們的生活與工作均離不開(kāi)計(jì)算機(jī)的應(yīng)用，一旦病毒侵入計(jì)算機(jī)，其正常使用將受到影響，甚至還會(huì)傳染給關(guān)聯(lián)計(jì)算機(jī)。目前計(jì)算機(jī)網(wǎng)絡(luò)資源中存在有大量關(guān)于色情方面的信息，大多都帶有病毒，用戶點(diǎn)擊后，計(jì)算機(jī)就很容易侵入病毒。

2.2人為網(wǎng)絡(luò)攻擊

人為網(wǎng)絡(luò)攻擊可分為主動(dòng)攻擊與被動(dòng)攻擊這兩種類型，運(yùn)用網(wǎng)絡(luò)攻擊技術(shù)有選擇性地破壞網(wǎng)絡(luò)信息保密性和完整性，進(jìn)而達(dá)到損壞網(wǎng)絡(luò)信息目的稱之為主動(dòng)攻擊；不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成影響，而是篡改、截取或中斷計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)和信息的攻擊稱之為被動(dòng)攻擊。比較以上兩種人為攻擊類型，被動(dòng)攻擊具有較強(qiáng)的隱蔽性，但這兩種形式都將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成較大影響。

2.3系統(tǒng)自身漏洞

漏洞無(wú)可避免地會(huì)出現(xiàn)在計(jì)算機(jī)中所安裝的網(wǎng)絡(luò)軟件中，而黑客往往會(huì)借助這些漏洞攻擊計(jì)算機(jī)。因此，內(nèi)部軟件測(cè)試工作在產(chǎn)品研發(fā)過(guò)程中十分有必要，該環(huán)節(jié)可幫助研發(fā)人員及時(shí)找出系統(tǒng)漏洞并進(jìn)行科學(xué)完善與調(diào)整。

3　計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的解決措施

目前，國(guó)內(nèi)外均加大了對(duì)計(jì)算機(jī)系統(tǒng)安全性和保密性的控制，對(duì)人員、時(shí)間、活動(dòng)的控制得以實(shí)現(xiàn)，但這不足以切實(shí)解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，我們還需從以下幾方面著手進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

3.1身份認(rèn)證

身份認(rèn)證可在準(zhǔn)確辨認(rèn)雙方信息后進(jìn)一步向雙方進(jìn)行認(rèn)證，雙方使用者互相證明自己的身份目的由此可得到實(shí)現(xiàn)。正因?yàn)榇?，身份認(rèn)證逐漸成為了計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)機(jī)制的基礎(chǔ)之一。在單機(jī)狀態(tài)下，共享某秘密信息、采用硬件設(shè)備生成一次性口令為身份認(rèn)證的主要途徑，此外還可根據(jù)人的生理特征來(lái)進(jìn)行身份辨別；在網(wǎng)絡(luò)狀態(tài)下，身份認(rèn)證則更為復(fù)雜，對(duì)稱密鑰或公開(kāi)密鑰加密是計(jì)算機(jī)在這一狀態(tài)下所采用的身份認(rèn)證的主要方式。管理系統(tǒng)在驗(yàn)證雙方身份時(shí)需通過(guò)密碼口令，在確定雙方身份時(shí)雙方還需輸入附加隨機(jī)驗(yàn)證碼，以防止個(gè)別用戶通過(guò)猜密碼的方式竊取管理員權(quán)限。

3.2授權(quán)控制

對(duì)不同用戶訪問(wèn)信息的權(quán)限進(jìn)行控制與管理即為授權(quán)控制。在采用授權(quán)控制進(jìn)行網(wǎng)絡(luò)安全防護(hù)時(shí)需滿足一致性、統(tǒng)一性、控制性三個(gè)方面的要求。所謂一致性，就是用戶訪問(wèn)權(quán)限的控制無(wú)二義性；統(tǒng)一性即采用集中管理的方式進(jìn)行權(quán)限管理；控制性則要求系統(tǒng)記錄下用戶的使用軌跡，且授權(quán)控制需盡最大可能提供大量的用戶細(xì)粒度的資料和記錄。

3.3數(shù)據(jù)加密

對(duì)稱密鑰加密算法與公鑰算法是現(xiàn)階段廣泛使用的數(shù)據(jù)加密技術(shù)之一，其應(yīng)用可為計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全提供基本保障。公鑰算法是在非對(duì)稱密鑰加密的基礎(chǔ)上進(jìn)行計(jì)算，硬件加密與軟件加密是其主要加密手段。較之兩種加密手段，硬件加密具有速度快效率高安全性好等優(yōu)勢(shì)，但該加密手段所需成本較高，因而目前更多應(yīng)用成本低且靈活性高的軟件加密手段。

3.4數(shù)據(jù)完整性與抗抵賴性

防止計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)出現(xiàn)被修改、刪除、替換、重發(fā)、插入等影響用戶正常使用、接收真實(shí)數(shù)據(jù)的措施稱之為數(shù)據(jù)完整性；而接收方保證對(duì)方不會(huì)對(duì)收到的信息而抵賴，也不會(huì)冒充他人發(fā)布的或是經(jīng)過(guò)篡改的信息稱之為抗抵賴性信息，電子簽名是最常使用的方式之一。

4　計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)措施

除需解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問(wèn)題外，我們還需采取一些積極有效的安全措施進(jìn)行防護(hù)體系設(shè)計(jì)，如此才能為計(jì)算機(jī)網(wǎng)絡(luò)信息提供一個(gè)安全、可靠的服務(wù)平臺(tái)，下文筆者將從防火墻、入侵檢測(cè)、病毒防范三個(gè)方面進(jìn)行闡釋。

4.1防火墻

在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間所設(shè)定的虛擬的隔離墻稱之為防火墻，其可監(jiān)測(cè)與管理以上兩個(gè)通信網(wǎng)絡(luò)之間的數(shù)據(jù)流，在實(shí)際應(yīng)用中既可允許合法信息的傳輸，也可阻止非法信息的入侵與傳輸，此外，黑客篡改或竊取內(nèi)部信息也可得到有效阻止。數(shù)據(jù)過(guò)濾、應(yīng)用網(wǎng)管、代理服務(wù)等均為防火墻的主要實(shí)現(xiàn)手段。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用十分廣泛，實(shí)際應(yīng)用效果也比較理想，但其在使用過(guò)程中仍具有一定的約束性，如對(duì)各種形式交叉存在的網(wǎng)絡(luò)內(nèi)部攻擊無(wú)法產(chǎn)生效果、無(wú)法隔離已經(jīng)存在或感染病毒的軟件、文本文件等的傳輸和運(yùn)動(dòng)等。

4.2入侵檢測(cè)

入侵檢測(cè)技術(shù)可對(duì)用戶的網(wǎng)絡(luò)使用痕跡加以實(shí)時(shí)、準(zhǔn)確地監(jiān)測(cè)，因而其在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中有著較為廣泛的應(yīng)用。依據(jù)攻擊方式的不同，入侵檢測(cè)技術(shù)可分為行為入侵檢測(cè)和知識(shí)入侵檢測(cè)。

4.3病毒防范

如前文所述，種類多樣的病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了較大威脅，而主機(jī)防病毒與網(wǎng)關(guān)防病毒是目前最主要的病毒防范技術(shù)。主機(jī)防病毒可通過(guò)主機(jī)中的防病毒代理引擎對(duì)計(jì)算機(jī)之間的數(shù)據(jù)、信息、文件等的傳輸過(guò)程實(shí)施監(jiān)控，同時(shí)還可查找、比較文件和數(shù)據(jù)在預(yù)存數(shù)據(jù)中的病毒，一旦發(fā)現(xiàn)中毒文件將直接刪除病毒特征或?qū)⑽募綦x。但如果文件中的隱含病毒并沒(méi)有在病毒庫(kù)中保存，主機(jī)防病毒技術(shù)將無(wú)法實(shí)現(xiàn)對(duì)病毒的有效防范。

5　結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全關(guān)乎著用戶隱私與相關(guān)利益，日趨嚴(yán)重的計(jì)算機(jī)病毒、人為網(wǎng)絡(luò)攻擊、系統(tǒng)自身漏洞問(wèn)題要求我們及時(shí)采取相應(yīng)的解決措施與防治措施。筆者在借閱大量參考文獻(xiàn)資料的基礎(chǔ)上提出了相應(yīng)的意見(jiàn)與建議，希望能夠給相關(guān)人士一定的啟示。

［1］ 王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究［J］.電腦知識(shí)與技術(shù)，2014，19：4414-4416

［2］ 段瑩，陳耿.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)［J］.中國(guó)西部科技，2011，12：29-30

［3］ 納穎，肖鹍.對(duì)計(jì)算機(jī)病毒及防范措施研究［J］.科技信息，2012，03：129+170