劉陽

摘 要 伴隨計算機技術發(fā)展水平的不斷提升，社會經(jīng)濟發(fā)展與信息網(wǎng)絡間的關系愈加密切。因計算機網(wǎng)絡信息傳遞中涵蓋的領域極為廣泛，如金融、科學教育等，其中與國家經(jīng)濟利益牽扯甚廣，因此網(wǎng)絡攻擊現(xiàn)象較為廣泛，如感染病毒、數(shù)據(jù)竊取與篡改刪改信息等。為此，本文主要對計算機網(wǎng)絡信息安全問題進行了分析，且從技術層面對常見網(wǎng)絡攻擊提出了相應的處理措施，以期利用網(wǎng)絡安全建設將網(wǎng)絡信息安全隱患逐步消除。

關鍵詞 計算機網(wǎng)絡；信息安全；應對策略

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2016）160-0083-01

計算機網(wǎng)絡在給人們提供方便的同時，其也存在著極大的安全隱患。加大網(wǎng)絡安全建設力度，于單位總體形象與利益息息相關?，F(xiàn)階段網(wǎng)絡信息存儲量大為計算機網(wǎng)絡的主要特點，如網(wǎng)絡安全問題產(chǎn)生，極易出現(xiàn)丟失、竊取、篡改信息等現(xiàn)象，進而給企業(yè)、單位發(fā)展造成極大的損失。為此，本文以網(wǎng)絡安全主要技術理論為指導，對產(chǎn)生的問題采取切實可行的措施進行有效處理，只有這樣才能有效遏制計算機網(wǎng)絡安全隱患，才能提高其信息安全性。

1 網(wǎng)絡信息安全的概念

網(wǎng)絡信息安全是指計算機網(wǎng)絡系統(tǒng)內(nèi)的硬件、數(shù)據(jù)、程序等不會因為無意、惡意等因素產(chǎn)生破壞、篡改、泄露等問題，禁止非授權訪問與使用，系統(tǒng)能夠確保服務連續(xù)性及實現(xiàn)運行可靠性。于應用者而言，選取不同角度其網(wǎng)絡信息安全定義也有所不同。如用戶角度分析，在網(wǎng)絡上其不希望自身隱私信息遭到竊取；以網(wǎng)管員而言，在權限上自己管控的網(wǎng)絡具有有效控制，并不會產(chǎn)生侵入破壞。也就是說，網(wǎng)絡信息安全內(nèi)容包括2點：其一對外來攻擊進行有效阻擋為其技術目標；其二內(nèi)部人員與系統(tǒng)有效管理為治理目標。為實現(xiàn)網(wǎng)絡安全防護有效性，必須有機結合技術和治理。網(wǎng)絡信息安全的特點如下：

1）機密性。網(wǎng)絡信息安全機密性是指信息不向非授權個人、實體泄露或使用。網(wǎng)絡系統(tǒng)內(nèi)所有層次都具有機密性。也就是說計算機網(wǎng)絡自身不能出現(xiàn)信息泄露等情況。

2）完整性。沒有經(jīng)過授權，修改、破壞、丟失信息現(xiàn)象不得出現(xiàn)。

3）可用性。合法用戶訪問且能根據(jù)需求次序進行信息使用的特點，換言之，在需要時間內(nèi)確保合法用戶能夠?qū)π畔?、資料進行訪問。物理層面要求在惡劣工作條件下信息系統(tǒng)能夠運行自如。將服務任意時間都可以提供給授權者是運行層系統(tǒng)的主要任務，以此達到其可用性水平提升的目的，讓發(fā)布者對信息發(fā)布內(nèi)容無法抵賴，接受者對接收的信息內(nèi)容無法否認。

2 幾種常見網(wǎng)絡入侵方法

共享資源、分散控制與分組交換為計算機網(wǎng)絡設計的目的，其對大跨度、分布式與無邊界互聯(lián)網(wǎng)特點起決定作用。其開放性往往是網(wǎng)絡遭到侵害的直接原因，此類侵害行為傳送速度極快。除此之外，計算機網(wǎng)絡具有較高隱蔽性，對網(wǎng)絡用戶真實身份無法有效識別。因以二進制數(shù)碼作為互聯(lián)網(wǎng)信息形式，也就是網(wǎng)絡信息存在以數(shù)字化形式為主，因此在數(shù)據(jù)傳播時操作者極易對信息內(nèi)容加以改變。在設計方面，計算機網(wǎng)絡傳輸協(xié)議與操作系統(tǒng)也存在諸多問題，進而增加了受攻擊的可能性，導致網(wǎng)絡安全隱患大量出現(xiàn)，目前常見的網(wǎng)絡入侵方法包括以下幾種：

第一，利用偽裝進行攻擊；

第二，通過開放端口缺陷進行攻擊；

第三，利用木馬程序?qū)嵤┤肭旨肮簦?/p>

第四，嗅探器與掃描攻擊。

面對網(wǎng)絡攻擊現(xiàn)象的頻發(fā)發(fā)生，必須提高計算機網(wǎng)絡安全技術水平，將其逐步由被動防護型轉(zhuǎn)變?yōu)橹鲃訖z測型。這都為計算機網(wǎng)絡信息安全提供了強有力的保障。

3 計算機網(wǎng)絡信息安全應對策略

在網(wǎng)絡安全系統(tǒng)設置時，必須對其網(wǎng)絡邊界進行明確劃分，這也是提高其防護技術水平的根本保障，要求在網(wǎng)絡邊界位置，通過各類控制手段對流經(jīng)信息詳細核查，只有這樣才能確保信息與規(guī)定需求相符，才能從網(wǎng)絡邊界通過，以此實現(xiàn)杜絕網(wǎng)絡入侵與攻擊的最終目標，現(xiàn)階段常用的網(wǎng)絡防護技術如下。

3.1 防火墻

作為一種隔離控制技術，防火墻利用預定義的安全策略，對內(nèi)外網(wǎng)通信強制進行訪問控制。狀態(tài)檢測技術、應用網(wǎng)關技術及包過濾技術為現(xiàn)階段最常見的防火墻技術。包過濾技術是指網(wǎng)絡層內(nèi)對數(shù)據(jù)包進行選擇性通過，過濾邏輯需按照系統(tǒng)預先進行設定，且對數(shù)據(jù)據(jù)流內(nèi)的所有數(shù)據(jù)包進行詳細檢查，按照數(shù)據(jù)包的各類內(nèi)容，如源地址、目標地址等對此類數(shù)據(jù)包能否通過加以確定。狀態(tài)檢測技術是一種基于連接的狀態(tài)檢測機制，以一個整體數(shù)據(jù)流的形式作為相同連接的全部包，以此形成連接狀態(tài)表，利用合理配置規(guī)則表和狀態(tài)表，識別表內(nèi)所有連接狀態(tài)因素，相比其他包過濾防火墻，其靈活性與安全性較高。應用網(wǎng)關技術實現(xiàn)于應用層，其對保護網(wǎng)絡與其它網(wǎng)絡連接時需通過“通信數(shù)據(jù)安全檢查”軟件工作站，其主要功能在于對需要保護的網(wǎng)絡具體細節(jié)進行隱蔽，以此對其主機與數(shù)據(jù)加以保護。

3.2 VPN

虛擬專用網(wǎng)絡的簡稱為VPN，在不同地點網(wǎng)絡進行物理分布，且利用公用骨干網(wǎng)進行連接的邏輯上的虛擬子網(wǎng)。其對異地用戶、公司分支機構等安全連接網(wǎng)絡的建設能夠提供有利條件，且確保傳輸數(shù)據(jù)過程的安全。VPN技術選取的措施主要包括鑒別、訪問控制等，以此避免泄露、篡改、復制信息。在不同傳輸協(xié)議層都可實現(xiàn)VPN技術，如SSL協(xié)議在應用層，在Web瀏覽程序等得到了廣泛應用，且進行相應身份認證地供給或加密應用數(shù)據(jù)。Socks協(xié)議在會話層，此協(xié)議內(nèi)，利用Socks客戶端1080端口客戶程序通過防火墻進行連接，在Socks服務器建立VPN隧道。IPSec協(xié)議在網(wǎng)絡層，其為IETF設計端—端，以此對IP層通信安全加以保證的機制，AH與ESP為IP包IPSec處理的主要方法。

3.3 網(wǎng)絡檢測技術

全部攻擊僅僅利用防護技術加以保護效果往往不明顯，為此在安全技術應用中，產(chǎn)生了大量檢測技術。此類技術是對被保護系統(tǒng)狀態(tài)進行監(jiān)視的方式，對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)進行識別，具體檢測技術包括以下幾種：

1）入侵檢測。作為一種網(wǎng)絡安全技術，入侵檢測系統(tǒng)主要是對所有損害或想要損害系統(tǒng)保密性、完整性的檢測。其利用對保護系統(tǒng)狀態(tài)監(jiān)視的方式對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)進行有效識別，作為補充防火墻的最重要技術之一，其能夠?qū)ν饨绶欠ㄈ肭终叩墓暨M行檢測，且能夠為網(wǎng)絡已知、未知攻擊進行檢測，并對系統(tǒng)管理員的安全管理能力起到拓展功能，是確保信息安全、完整的重要技術。

2）入侵防御。作為一種主動積極的入侵預防系統(tǒng)，入侵防御系統(tǒng)是網(wǎng)絡安全新型技術，其在IDS發(fā)展的前提下建立。IPS與IDP檢測功能一致，其防御功能與防火墻相似。IDS在網(wǎng)絡上并聯(lián)的設備，其對網(wǎng)絡受到的攻擊只能被動性地進行檢測，具有較為有限的杜絕攻擊能力。但IPS可在網(wǎng)絡進出口位置部署，如其對攻擊意圖進行檢測后，可對攻擊包進行自動去除或通過行之有效的方式阻斷攻擊。

3）漏洞掃描。作為一種主動防范安全技術，漏洞掃描利用以下方式對目標主機漏洞情況進行檢測。掃描端口后可進行目標主機開啟端口、端口網(wǎng)絡服務的獲取，通過匹配此類信息和漏洞庫，對其存有的漏洞進行檢測。

4 結論

綜上所述，在社會經(jīng)濟系統(tǒng)內(nèi)互聯(lián)網(wǎng)事業(yè)發(fā)展，對社會穩(wěn)定、經(jīng)濟發(fā)展起到促進作用，建設與完善計算機網(wǎng)絡信息安全體系對社會經(jīng)濟發(fā)展極為關鍵，不僅能夠為網(wǎng)絡服產(chǎn)業(yè)進行價值創(chuàng)造，還能對多個領域起到帶動作用，是實現(xiàn)第三產(chǎn)業(yè)各個行業(yè)結構化升級的重要保障，能夠達到強化經(jīng)濟發(fā)展優(yōu)勢的目的。但具體應用中，計算機網(wǎng)絡信息安全還存在諸多問題，為全面提高計算機網(wǎng)絡信息安全，必須重視信息安全應對策略，目前常用的有防火墻、VPN及入侵檢測等技術，通過此類安全技術的廣泛應用，可降低網(wǎng)絡風險、提高安全性能。

參考文獻

[1]王紅梅，宗慧娟，王愛民.計算機網(wǎng)絡信息安全及防護策略研究[J].價值工程，2015（1）：209-210.

[2]章原發(fā).計算機網(wǎng)絡信息安全及應對策略分析[J].網(wǎng)絡安全技術與應用，2015（6）：8-9.

[3]劉海峰，尹蕾.計算機網(wǎng)絡信息安全影響因素及防范淺析[J].信息安全與技術，2013（8）：41-43.

[4]萬志華.大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡信息安全問題研究[J].科技創(chuàng)新與應用，2016（5）

[5]叢曉穎.計算機網(wǎng)絡信息系統(tǒng)安全問題的分析與對策[J].信息安全與技術，2016（1）.

[6]羅恒輝.計算機網(wǎng)絡信息與防御技術的應用實踐芻議[J].信息與電腦：理論版，2016（2）.