◆代玉石

網(wǎng)絡(luò)安全威脅與防范措施淺析

◆代玉石

(大慶油田文化集團(tuán) 黑龍江 163453)

隨著社會(huì)的發(fā)展、經(jīng)濟(jì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得以迅速發(fā)展。它為人們的工作及生活帶來(lái)了很大的便捷, 使得人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。但是在使用過(guò)程中計(jì)算機(jī)信息網(wǎng)絡(luò)存在許多安全性隱患，如信息泄露、網(wǎng)絡(luò)詐騙、病毒入侵等，已經(jīng)嚴(yán)重影響了人們的日常生活。為了保障用戶(hù)的信息安全，我們必須要對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)加強(qiáng)防范。本文主要就目前計(jì)算機(jī)信息網(wǎng)絡(luò)在使用過(guò)程中出現(xiàn)的安全問(wèn)題進(jìn)行分析，并探究網(wǎng)絡(luò)與信息安全體系建立的方法及安全防范的措施。

計(jì)算機(jī)；信息網(wǎng)絡(luò)安全；安全防范措施；信息安全體系

0 引言

隨著社會(huì)的發(fā)展，科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)順應(yīng)時(shí)代潮流發(fā)展起來(lái)，方便了人們的日常生活，卻增加了安全隱患。網(wǎng)絡(luò)安全問(wèn)題和網(wǎng)絡(luò)犯罪問(wèn)題層出不窮，人們?cè)诶糜?jì)算機(jī)信息網(wǎng)絡(luò)共享資源的時(shí)候經(jīng)常會(huì)受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，會(huì)造成個(gè)人信息的泄露、計(jì)算機(jī)系統(tǒng)癱瘓等問(wèn)題。因此，建立健全各種信息安全機(jī)構(gòu)是至關(guān)重要的。人們?cè)谌粘Ｉ詈凸ぷ髦斜仨氁岣咝畔踩婪兑庾R(shí)，按照規(guī)范的操作進(jìn)行上網(wǎng)。

1 計(jì)算機(jī)信息網(wǎng)絡(luò)存在的威脅

目前階段，計(jì)算機(jī)采用的協(xié)議是tcp/ip協(xié)議，這項(xiàng)協(xié)議可以很好地對(duì)計(jì)算機(jī)硬件和網(wǎng)絡(luò)間存在的通信問(wèn)題進(jìn)行解決。所以，不同計(jì)算機(jī)之間就可以形成一個(gè)緊密聯(lián)系的體系。計(jì)算網(wǎng)絡(luò)技術(shù)方便了人們的生活，新聞、信息、商業(yè)、技術(shù)、科研、教育、醫(yī)學(xué)等社會(huì)領(lǐng)域已經(jīng)越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。但是網(wǎng)絡(luò)是開(kāi)放的，用戶(hù)在使用過(guò)程中會(huì)存在很多的安全隱患，常見(jiàn)的主要有以下幾種：

1.1 信息的內(nèi)部泄露或破壞

企業(yè)或者公司的內(nèi)部人員在工作過(guò)程中存在有意或者無(wú)意的造成信息泄密或者更改記錄信息等問(wèn)題[1]。同時(shí)企業(yè)沒(méi)有授權(quán)的人員因?yàn)槔娴尿?qū)使之下，存在偷竊企業(yè)機(jī)密信息，更改網(wǎng)絡(luò)配置等行為，甚至還存在內(nèi)部人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞的問(wèn)題。

1.2 非法訪問(wèn)

沒(méi)有經(jīng)過(guò)授權(quán)或者沒(méi)有通過(guò)授權(quán)就對(duì)信息資源進(jìn)行訪問(wèn)使用的情況都屬于非法訪問(wèn)[2]，比如用戶(hù)違法操作計(jì)算機(jī)和用戶(hù)未經(jīng)過(guò)授權(quán)操作計(jì)算機(jī)等。

1.3 系統(tǒng)的可用性遭到破壞

在計(jì)算機(jī)的使用過(guò)程中，攻擊者可以通過(guò)多種形式對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，如通過(guò)病毒入侵系統(tǒng)，網(wǎng)絡(luò)黑客攻擊等讓計(jì)算機(jī)系統(tǒng)崩潰，使合法的用戶(hù)不能對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，計(jì)算機(jī)系統(tǒng)也不能及時(shí)的響應(yīng)用戶(hù)的請(qǐng)求。

1.4 截收

非法用戶(hù)可以通過(guò)安裝截收設(shè)備或者通過(guò)搭線的方式來(lái)獲取機(jī)密的信息，同時(shí)，對(duì)信息流向、通信頻度等相關(guān)的參數(shù)進(jìn)行細(xì)致的分析，也可以推斷出有價(jià)值的信息，通過(guò)這種方式來(lái)非法獲得機(jī)密信息，不會(huì)導(dǎo)致信息內(nèi)容的破壞。因此，安全管理人員很難發(fā)現(xiàn)。

1.5 冒充

在計(jì)算機(jī)的使用過(guò)程中，攻擊者可以通過(guò)冒充授權(quán)人員的身份對(duì)機(jī)密文件進(jìn)行查閱，冒充主機(jī)發(fā)布重要信息來(lái)欺騙用戶(hù)，冒充網(wǎng)絡(luò)控制人員對(duì)權(quán)限、秘鑰等信息修改、接管合法用戶(hù)、非法占用他人資源等。

1.6 信息的安全性遭到破壞

在計(jì)算機(jī)的使用過(guò)程中，攻擊者可以對(duì)信息流的時(shí)序和次序進(jìn)行改變，對(duì)信息的內(nèi)容和形式進(jìn)行更改，刪除重要信息的內(nèi)容，在正確信息中添加錯(cuò)誤的信息，使信息的安全性遭到破壞。

1.7 其他威脅的存在

計(jì)算機(jī)病毒、使用人員操作失誤、電磁泄露威脅也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)造成威脅。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施

為了更好地維護(hù)計(jì)算機(jī)信息安全，僅僅通過(guò)安裝殺毒軟件和設(shè)置防火墻是不能從根本上解決的，還需要計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員對(duì)不用的系統(tǒng)、網(wǎng)絡(luò)層次等進(jìn)行防護(hù)?？梢酝ㄟ^(guò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全及安全管理這四個(gè)方面來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)。

2.1 物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)的正常運(yùn)行是物理安全防范工作的主要目標(biāo)，同時(shí)還要注意因?yàn)樗疄?zāi)、火災(zāi)、地震等外界因素對(duì)硬件系統(tǒng)造成破壞。媒體安全、設(shè)備安全和環(huán)境安全是物理安全的主要內(nèi)容。

在計(jì)算機(jī)系統(tǒng)的使用過(guò)程中，加強(qiáng)物理設(shè)備的管理是非常重要的[3]。計(jì)算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)配件的規(guī)格、型號(hào)在使用前要嚴(yán)格地檢查，還要對(duì)外設(shè)設(shè)備加強(qiáng)管理，避免因?yàn)橥庠O(shè)設(shè)備發(fā)生故障導(dǎo)致系統(tǒng)癱瘓。計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行是至關(guān)重要的，我們要定期地對(duì)系統(tǒng)維修檢查，對(duì)系統(tǒng)存在的問(wèn)題要及時(shí)地解決，避免因?yàn)楣收蠑U(kuò)大造成不可彌補(bǔ)的損失，保證計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中始終處于安全的環(huán)境中。安全管理人員在進(jìn)行日常操作時(shí)要嚴(yán)格地按照規(guī)定，計(jì)算機(jī)在不用的時(shí)候要及時(shí)關(guān)機(jī)，做好防雷防潮工作，減少因?yàn)橥饨缫蛩卦斐上到y(tǒng)癱瘓。主機(jī)房或者重要信息部門(mén)要采取屏蔽措施，可以避免因?yàn)橛布到y(tǒng)發(fā)生損壞造成計(jì)算機(jī)網(wǎng)絡(luò)不安全。建立屏蔽室可以防止高輻射設(shè)備的信息泄露。通信信息主要是通過(guò)光纜傳輸實(shí)現(xiàn)的，所以在屏蔽室外接光纜可以有效抑制局域網(wǎng)及本地網(wǎng)傳輸線路的傳導(dǎo)輻射。還要對(duì)終端設(shè)備進(jìn)行防范，選擇低輻射的終端設(shè)備和干擾設(shè)備可以防止信息的竊取。

2.2 系統(tǒng)安全

網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全是系統(tǒng)安全的主要內(nèi)容。在工作過(guò)程中工作人員要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的合理性和線路等細(xì)致地檢查。在計(jì)算機(jī)使用過(guò)程中存在安全漏洞的應(yīng)用要及時(shí)地卸載，嚴(yán)格限制用戶(hù)信息或口令的/.rhost、LMHOST等關(guān)鍵文件的訪問(wèn)。要使用口令，不能將純數(shù)字或者與用戶(hù)相關(guān)的信息作為密碼，系統(tǒng)的安全漏洞要及時(shí)解決。通過(guò)專(zhuān)用的安全掃描系統(tǒng)定期的檢查系統(tǒng)，發(fā)現(xiàn)系統(tǒng)安全漏洞要及時(shí)地補(bǔ)修，必要時(shí)要重新配置網(wǎng)絡(luò)。服務(wù)器要減少開(kāi)放不經(jīng)常使用的協(xié)議和協(xié)議端口號(hào)，登錄身份認(rèn)證要加強(qiáng)，登錄人員的權(quán)限要嚴(yán)格限制，才能更好地保障系統(tǒng)的安全。

2.3 網(wǎng)絡(luò)安全

為了加強(qiáng)網(wǎng)絡(luò)信息的安全，就要做好隔離和控制訪問(wèn)、加強(qiáng)入侵檢測(cè)和病毒防護(hù)等工作[4]。建立健全網(wǎng)絡(luò)安全管理制度，通過(guò)設(shè)置虛擬子網(wǎng)來(lái)加強(qiáng)對(duì)用戶(hù)的網(wǎng)絡(luò)控制，通過(guò)設(shè)置防火墻等安全措施來(lái)隔離內(nèi)外網(wǎng)的方式加強(qiáng)訪問(wèn)控制。防火墻的設(shè)置可以降低計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，但是防火墻不能對(duì)所有的風(fēng)險(xiǎn)都進(jìn)行防護(hù)，還要加強(qiáng)入侵檢測(cè)，通過(guò)入侵檢測(cè)系統(tǒng)對(duì)進(jìn)出網(wǎng)段的行為進(jìn)行監(jiān)督。在輸出數(shù)據(jù)的同時(shí)要采用加密的手段（如有鏈路層加密、網(wǎng)絡(luò)層加密）對(duì)信息加密，提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。在網(wǎng)絡(luò)安全建設(shè)過(guò)程中，要做好病毒的防范工作。在日常生活中，用戶(hù)還要及時(shí)更新軟件，并通過(guò)殺毒軟件定期檢查系統(tǒng)。

2.4 安全管理

建立健全安全管理體系是保障網(wǎng)絡(luò)信息安全的重要手段。企業(yè)管理層要結(jié)合企業(yè)發(fā)展的實(shí)際狀況完善網(wǎng)絡(luò)安全規(guī)章制度，保證工作人員嚴(yán)格地按照企業(yè)的標(biāo)準(zhǔn)進(jìn)行工作。對(duì)于重要的機(jī)密信息，企業(yè)可以通過(guò)設(shè)立權(quán)限訪問(wèn)等措施，讓企業(yè)的重要人員才能查閱，保證不具有權(quán)限的工作人員不能跨越進(jìn)行查閱機(jī)密信息。企業(yè)可以設(shè)立自動(dòng)識(shí)別登錄系統(tǒng)，對(duì)進(jìn)出公司的人員自動(dòng)地進(jìn)行登記。企業(yè)平時(shí)要注重員工的網(wǎng)絡(luò)安全培訓(xùn)，提高企業(yè)內(nèi)部工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范意識(shí)。落實(shí)安全防護(hù)工作，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3 總結(jié)

目前階段，計(jì)算機(jī)網(wǎng)絡(luò)安全是人們重點(diǎn)關(guān)注的內(nèi)容，給人們的生活造成了很大的影響。人們?cè)诶糜?jì)算機(jī)信息網(wǎng)絡(luò)共享資源的時(shí)候經(jīng)常會(huì)受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，會(huì)造成個(gè)人信息的泄露。因此，為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，就需要在網(wǎng)絡(luò)安全、物理安全、安全管理和應(yīng)用安全這四個(gè)方面加強(qiáng)管理。要在日常生活和工作中提高信息安全防范意識(shí)，不斷地提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全水平。

[1]羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].中小企業(yè)管理與科技(下旬刊)，2010.

[2]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢(shì)[J]. 科技風(fēng)，2009.

[3]張舒第.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和防范措施探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.

[4]徐丞.探討計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)發(fā)展方向[J].信息系統(tǒng)工程，2014.