天津市南開中學(xué) 衛(wèi)書銘

淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施之我見

天津市南開中學(xué) 衛(wèi)書銘

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)于21世紀(jì)工業(yè)科學(xué)的發(fā)展有著重要的意義，將地球上的所有信息緊密的聯(lián)系起來，為人們的工作及生活帶來了巨大的改變，但計(jì)算機(jī)信息網(wǎng)絡(luò)在使用過程中難免會(huì)出現(xiàn)安全性問題，信息泄露、網(wǎng)絡(luò)詐騙、病毒入侵已經(jīng)成為當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)使用過程中需要重點(diǎn)關(guān)注的問題，為了盡可能減少不安全事故，必須要加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范，本文主要就現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)使用過程中面臨的一些威脅進(jìn)行概述，重點(diǎn)分析網(wǎng)絡(luò)與信息安全體系建立的方法及安全防范的措施。

計(jì)算機(jī)信息網(wǎng)絡(luò)；安全技術(shù)；安全防范措施

隨著科學(xué)技術(shù)的進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大，極大地方便了民眾日常生活的同時(shí)也帶來了很多的安全隱患，網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)，事實(shí)上，人們?cè)诶糜?jì)算機(jī)信息網(wǎng)絡(luò)共享資源的同時(shí)很容易受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，進(jìn)而威脅到計(jì)算機(jī)系統(tǒng)安全，導(dǎo)致個(gè)人信息泄露、計(jì)算機(jī)系統(tǒng)癱瘓等等問題。因此，現(xiàn)階段，各國(guó)建立了各種信息安全機(jī)構(gòu)，將信息安全作為國(guó)家安全問題研究的重點(diǎn)。人們?cè)谌粘５墓ぷ骷吧钪斜仨氁訌?qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理，提高信息安全防范意識(shí)。

一、網(wǎng)絡(luò)信息安全的定義及當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)主要面臨的威脅

網(wǎng)絡(luò)安全主要包括完整性、機(jī)密性、可審查性、可控性及可用性五個(gè)基本要素。其中機(jī)密性顧名思義指的是保證網(wǎng)絡(luò)信息不會(huì)泄露給任何沒有被授權(quán)的實(shí)體或者進(jìn)程，完整性指的是網(wǎng)絡(luò)信息系統(tǒng)使用過程中，只有得到授權(quán)的人才能夠修改網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，并判斷數(shù)據(jù)信息是否可用，可控性指的是在授權(quán)范圍內(nèi)能夠控制信息的流向及行為方式，可審查性指的是在出現(xiàn)網(wǎng)絡(luò)信息安全問題時(shí)能夠提供對(duì)應(yīng)的調(diào)查的依據(jù)及手段。

TCP/IP協(xié)議現(xiàn)階段已經(jīng)廣泛的應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，解決了不同網(wǎng)絡(luò)及計(jì)算機(jī)硬件間的通信問題，各種類型的計(jì)算機(jī)之間能夠形成一個(gè)共享空間?，F(xiàn)階段全球信息化進(jìn)程不斷加快，各行各業(yè)開始向數(shù)字化、網(wǎng)絡(luò)化發(fā)展，可以說計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為當(dāng)前人們生活及工作重要的工具，然而，計(jì)算機(jī)網(wǎng)絡(luò)具有很大的開放性，實(shí)際的使用過程中網(wǎng)絡(luò)信息會(huì)許多個(gè)局域網(wǎng)中轉(zhuǎn)發(fā)，這種情況下，數(shù)據(jù)信息的流通路徑很容易因?yàn)楦鞣N原因泄露出去，被攻擊者掌握之后，他們可能會(huì)竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息或數(shù)據(jù)，產(chǎn)生一些安全隱患。下文主要就當(dāng)前階段計(jì)算機(jī)信息網(wǎng)絡(luò)存在的威脅進(jìn)行歸納總結(jié)。

（1）內(nèi)部竊密或者破壞。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)工作人員在實(shí)際的工作之中由于種種原因有意或者無意之間將系統(tǒng)的信息泄露出去或者更改記錄信息，內(nèi)部非授權(quán)人員道德責(zé)任感缺失，在利益的驅(qū)使之下偷竊機(jī)密信息，更改網(wǎng)絡(luò)配置或者破壞網(wǎng)絡(luò)系統(tǒng)，引起計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。

（2）非法訪問。在未經(jīng)授權(quán)情況下或者通過未授權(quán)的形式使用網(wǎng)絡(luò)信息資源都屬于非法訪問，比如計(jì)算機(jī)何可違法操作，合法用戶通過未授權(quán)方式操作等等。

（3）破壞系統(tǒng)可用性。實(shí)際的使用過程中，攻擊者可以通過各種方法破壞計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的可用性，比如使用病毒入侵系統(tǒng)，使得系統(tǒng)崩潰，讓合法的網(wǎng)絡(luò)用戶不能訪問網(wǎng)絡(luò)資源，或者使系統(tǒng)不能及時(shí)響應(yīng)使用者的服務(wù)請(qǐng)求等等。

（4）截收。一些不法分子在電磁波輻射范圍之內(nèi)安裝截收裝置或者通過搭線的私自截獲機(jī)密信息，此外，通過分析信息流向、通信頻度等相關(guān)的參數(shù)，能夠推測(cè)出一些關(guān)鍵的信息，這種信息截取的方法不會(huì)破壞傳輸?shù)男畔⒌膬?nèi)容，實(shí)際的網(wǎng)絡(luò)安全管理過程中很難發(fā)現(xiàn)。

（5）冒充。實(shí)際的使用過程中，攻擊者可以冒充有關(guān)的領(lǐng)導(dǎo)人員調(diào)閱文件或者發(fā)布命令，冒充主機(jī)欺騙合法用戶、冒充網(wǎng)絡(luò)控制程序修改使用權(quán)限、秘鑰等信息、接管合法用戶、非法占用他人資源等等。

（6）破壞信息的完整性。實(shí)際的使用過程中，攻擊者可以通過改變信息流的時(shí)序及次序，更改信息的形式、內(nèi)容，將消息或者消息中的部分內(nèi)容刪除、或者在其中添加一些錯(cuò)誤的信息，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性。

（7）其它威脅。除了上述的威脅之外，實(shí)際的運(yùn)行過程中，計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)可能還會(huì)面臨著計(jì)算機(jī)病毒、使用人員操作失誤、電磁泄露威脅。

二、網(wǎng)絡(luò)與信息安全體系建立及安全防范的措施

計(jì)算機(jī)信息網(wǎng)絡(luò)安全維護(hù)屬于一些比較系統(tǒng)的工作，并不僅僅只是安裝一些殺毒的軟件、設(shè)置一臺(tái)防火墻即可，它需要相關(guān)的操作管理人員能夠按照網(wǎng)絡(luò)結(jié)構(gòu)的實(shí)際她點(diǎn)，通過應(yīng)用不用的系統(tǒng)、網(wǎng)絡(luò)層次及措施進(jìn)行系統(tǒng)的防御工作，涉及到許多的工作內(nèi)容。按照網(wǎng)絡(luò)OIS參考模型及相關(guān)的網(wǎng)絡(luò)安全控制措施，計(jì)算機(jī)信息網(wǎng)絡(luò)安全控制系統(tǒng)主要包括網(wǎng)絡(luò)安全、物理安全、安全管理及應(yīng)用安全四部分內(nèi)容，下文對(duì)此進(jìn)行詳細(xì)的分析論述。

（一）物理安全

物理安全防范工作的主要目標(biāo)就是保證計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)的正常運(yùn)行，避免各種硬件系統(tǒng)因水災(zāi)、火災(zāi)、地震等外界原因受到破壞。物理安全又可以分為媒體安全、設(shè)備安全及環(huán)境安全三個(gè)方面。

系統(tǒng)使用過程中，必須要加強(qiáng)物理設(shè)備的管理，嚴(yán)格審查計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)配件的規(guī)格、型號(hào)以及匹配程度，保證系統(tǒng)內(nèi)部各硬件產(chǎn)品的兼容性。另一方面加強(qiáng)外設(shè)設(shè)備的檢查，以免外設(shè)設(shè)備出現(xiàn)故障影響系統(tǒng)的正常運(yùn)行。保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性、穩(wěn)定性，日常的使用過程中必須要對(duì)系統(tǒng)進(jìn)行定期的檢查維護(hù)，及時(shí)發(fā)現(xiàn)系統(tǒng)的各種故障，在故障沒有進(jìn)一步擴(kuò)大造成重大的經(jīng)濟(jì)損失之前予以對(duì)應(yīng)的解決措施，保證計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)始終處于安全可靠的狀態(tài)之下。機(jī)房管理人員必須嚴(yán)格按照相關(guān)的規(guī)范進(jìn)行操作，計(jì)算機(jī)停止使用時(shí)要及時(shí)的將總電源關(guān)閉，日常使用過程中做好防雷、防潮工作，以免發(fā)生意外，導(dǎo)致系統(tǒng)故障出現(xiàn)故障。為了防止因硬件系統(tǒng)原因?qū)е掠?jì)算機(jī)信息安全受到威脅，主機(jī)房等重要信息存儲(chǔ)收發(fā)部門必須要采取一定的屏蔽措施，比如建設(shè)一個(gè)屏蔽室，防止各種高輻射設(shè)備信號(hào)外泄。同時(shí)，現(xiàn)階段大多數(shù)通信信息都采用的是光纜傳輸?shù)姆绞?，因此，為了有效的抑制局域網(wǎng)及本地網(wǎng)傳輸線路的傳導(dǎo)輻射，要將光纜接到屏蔽室外面進(jìn)行傳輸。此外，終端設(shè)備的輻射防范也是必不可少的，系統(tǒng)建設(shè)過程中要盡可能選擇低輻射的終端設(shè)備，并設(shè)置主動(dòng)式的干擾設(shè)備防止網(wǎng)絡(luò)信息被竊取。

（二）系統(tǒng)安全

系統(tǒng)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全幾部分內(nèi)容，實(shí)際的工作過程中有關(guān)工作人員必須要重點(diǎn)關(guān)注網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、網(wǎng)絡(luò)線路，路由是否冗余等問題。系統(tǒng)操作過程中，要盡可能選擇那些安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，做好必要的安全配置，一些不常用的存在安全隱患的應(yīng)用要及時(shí)的關(guān)閉或者卸載，保存有用戶信息或者口令的/.rhost、LMHOST等關(guān)鍵文件要嚴(yán)格限制其使用權(quán)限，重視口令字的使用，避免使用純數(shù)字或者與用戶身份信息有關(guān)的信息作為口令，及時(shí)的修復(fù)系統(tǒng)補(bǔ)丁，避免對(duì)外公開系統(tǒng)內(nèi)部的相互調(diào)用。要能夠配備專用的安全掃描系統(tǒng)定期對(duì)系統(tǒng)進(jìn)行檢測(cè)，一旦發(fā)現(xiàn)安全漏洞要及時(shí)的修補(bǔ)或者升級(jí)，必要的情況下可以重新配置網(wǎng)絡(luò)設(shè)備。此外，為了保證系統(tǒng)應(yīng)用的安全，服務(wù)器盡量避免開放不經(jīng)常使用的協(xié)議及協(xié)議端口號(hào)，加強(qiáng)登錄身份認(rèn)證，保證系統(tǒng)用戶的合法性，嚴(yán)格限制有關(guān)登錄人員的權(quán)限，做好用戶訪問信息記錄，一旦出現(xiàn)安全問題，方便事后審查。

（三）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)信息的安全，為了確保網(wǎng)絡(luò)安全，相關(guān)的工作人員在日常的操作之中要做到以下幾點(diǎn)：（1）做好隔離與訪問控制。首先要能夠制定完善的網(wǎng)路安全管理制度，比如《權(quán)限管理制度》、《用戶授權(quán)實(shí)施細(xì)則》等等。其次，根據(jù)不同部門的安全需求或者用戶的安全級(jí)別，將內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)劃分為許多個(gè)不同的虛擬子網(wǎng)，它們相互之間不能互相訪問，粗略的控制用戶對(duì)網(wǎng)絡(luò)的訪問。最后要配備好網(wǎng)絡(luò)防火墻，通過嚴(yán)格的安全策略，將內(nèi)外網(wǎng)絡(luò)隔離開來，對(duì)內(nèi)部網(wǎng)絡(luò)不同信任域進(jìn)行訪問控制；（2）加強(qiáng)入侵檢測(cè)。防火墻能夠阻止各種不安全的訪問，可以有效的降低計(jì)算機(jī)信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，但它并不是萬能的，難免會(huì)存在一些漏洞，因此必須要加強(qiáng)入侵檢測(cè)。入侵檢測(cè)系統(tǒng)能夠根據(jù)現(xiàn)有的最新的攻擊手段的信息代碼實(shí)時(shí)監(jiān)控所有進(jìn)出網(wǎng)段的操作行為，并及時(shí)的向相關(guān)的管理人員發(fā)出警報(bào)，有效的組織非法的網(wǎng)絡(luò)攻擊，入侵檢測(cè)系統(tǒng)經(jīng)常與防火墻聯(lián)動(dòng)使用，能夠有效的提高安全防護(hù)的效果。（3）通信保密。為了保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，實(shí)際的數(shù)據(jù)傳輸過程中要能夠采用一定的加密手段對(duì)信息進(jìn)行加密。就目前來說常用的加密方法有鏈路層加密、網(wǎng)絡(luò)層加密兩種。（4）病毒防護(hù)。計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞極大，網(wǎng)絡(luò)安全性建設(shè)過程中，計(jì)算機(jī)病毒的防范是最重要的內(nèi)容之一。病毒預(yù)防技術(shù)是阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的有效手段，它主要通過自身的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，然后對(duì)系統(tǒng)進(jìn)行監(jiān)視，判斷內(nèi)部是否存在有計(jì)算機(jī)病毒，常見的計(jì)算機(jī)病毒預(yù)防技術(shù)有系統(tǒng)監(jiān)控與讀寫控制、引導(dǎo)區(qū)保護(hù)等。殺毒技術(shù)主要是通過各種殺毒軟件實(shí)現(xiàn)，為了保證殺毒軟件的作用，日常的使用過程中必須要及時(shí)的更新軟件，修補(bǔ)漏洞。網(wǎng)絡(luò)反病毒技術(shù)主要通過頻繁的掃描監(jiān)測(cè)網(wǎng)絡(luò)服務(wù)器中的文件或者對(duì)網(wǎng)絡(luò)文件目錄設(shè)置權(quán)限實(shí)現(xiàn)。（5）掃描系統(tǒng)。網(wǎng)絡(luò)掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的防火墻、Web站點(diǎn)等所有的部件進(jìn)行掃描分析評(píng)估，及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞，評(píng)估風(fēng)險(xiǎn)，進(jìn)行補(bǔ)救，保證系統(tǒng)安全。

（四）安全管理

除了要加強(qiáng)安全技術(shù)防范之外，企業(yè)還需要建立完善的安全管理體系，從而真正保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。企業(yè)在開展安全管理工作過程中要始終遵循動(dòng)態(tài)性、全局性、可操作性、權(quán)責(zé)分明等管理原則，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的制度化、規(guī)范化、全面化，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。具體的工作過程中，相關(guān)工作人員首先要根據(jù)企業(yè)自身的實(shí)際情況，制定健全的安全管理體制，可以包括安全操作的工作流程、發(fā)生安全事故之后的獎(jiǎng)懲制度等等，然后根據(jù)操作人員從事工作的重要程度、確定其安全管理工作的范圍，約束他們的工作行為。如果計(jì)算機(jī)系統(tǒng)的安全等級(jí)要求較高，還應(yīng)該采取分區(qū)控制的手段，企業(yè)的工作人員應(yīng)設(shè)置不同的權(quán)限等級(jí)，所有工作人員不可以越級(jí)進(jìn)入其他系統(tǒng)進(jìn)行操作，不得隨意出入與自己無關(guān)的網(wǎng)絡(luò)區(qū)域，除此之外，要能夠采用證件識(shí)別或者安裝一個(gè)自動(dòng)識(shí)別登記系統(tǒng)，對(duì)相關(guān)工作人員的出入行為進(jìn)行識(shí)別登記管理。此外，還需要建立完善的系統(tǒng)維護(hù)制度，確保系統(tǒng)維護(hù)工作過程中能夠嚴(yán)格按照該工作規(guī)范進(jìn)行數(shù)據(jù)備份、保護(hù)，系統(tǒng)維護(hù)工作必須要經(jīng)過相關(guān)的部門批準(zhǔn)之后才能夠執(zhí)行，必須要安排安全管理人員進(jìn)行現(xiàn)場(chǎng)監(jiān)督，詳細(xì)的記錄故障發(fā)生的原因，維護(hù)的主要內(nèi)容，維護(hù)前后系統(tǒng)的情況等等。除此之外，還需要制定一個(gè)科學(xué)的應(yīng)急防范制度，一旦出現(xiàn)安全事故，要立即啟動(dòng)應(yīng)急預(yù)案，盡快恢復(fù)系統(tǒng)的正常操作，將事故損失控制到最低。最后要能夠加強(qiáng)網(wǎng)絡(luò)信息安全學(xué)習(xí)，提高企業(yè)內(nèi)部所有工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范意識(shí)，切實(shí)將安全防范工作落實(shí)到日常的操作使用之中，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

（五）應(yīng)用安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中，要嚴(yán)格控制系統(tǒng)內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的使用，不要輕易開放內(nèi)部子網(wǎng)的共享目錄，以免員工在交換信息時(shí)因人為疏漏導(dǎo)致重要的信息泄露，如果用戶有經(jīng)常交換信息的需求，同樣需要限制其資源共享行為，在信息共享是增加口令認(rèn)證機(jī)制，通過之后才能夠訪問數(shù)據(jù)。信息存儲(chǔ)過程中，可能會(huì)涉及到企業(yè)機(jī)密信息的用戶主機(jī)，使用人員要盡量少開放不常用的網(wǎng)絡(luò)服務(wù)，及時(shí)備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息，以免信息丟失造成重大損失。

三、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)成為21世紀(jì)的焦點(diǎn)問題，與人們的日常工作生活及國(guó)家的安全息息相關(guān)，計(jì)算信息網(wǎng)絡(luò)在使用過程中必須要做好安全防范工作，防止個(gè)人、單位甚至國(guó)家信息泄露，引起社會(huì)安全問題，本文主要就計(jì)算機(jī)信息網(wǎng)絡(luò)當(dāng)前面臨的主要的威脅進(jìn)行了簡(jiǎn)單的歸納，重點(diǎn)從四個(gè)方面就計(jì)算機(jī)信息網(wǎng)絡(luò)安全的防范手段進(jìn)行了分析總結(jié)，希望能夠有關(guān)單位的工作有所啟發(fā)。

[1]楊丹子.計(jì)算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].產(chǎn)業(yè)與科技論壇,2012(13).

[2]張蕾.計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的發(fā)展[J].電腦知識(shí)與技術(shù). 2014(03).

[3]程耀坤.計(jì)算機(jī)網(wǎng)絡(luò)常見安全威脅與防范對(duì)策[J].硅谷. 2012(19).

[4]劉靜.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J].企業(yè)導(dǎo)報(bào), 2010(07).

[5]程耀坤.有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)及關(guān)鍵技術(shù)應(yīng)用分析[J].吉林省教育學(xué)院學(xué)報(bào)(下旬),2012(12).

[6]徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播,2012(02).