◆楊長(zhǎng)福

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要問(wèn)題及解決對(duì)策

◆楊長(zhǎng)福

(廣西廣播電視信息網(wǎng)絡(luò)股份有限公司貴港分公司 廣西 537100)

信息時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)改變了社會(huì)生產(chǎn)、生活的各個(gè)領(lǐng)域，由于計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性以及其所遭受到的各種網(wǎng)絡(luò)攻擊，造成個(gè)體及公共利益受損的事件層出不窮，對(duì)網(wǎng)絡(luò)信息安全問(wèn)題防范的方法也引發(fā)了人們廣泛的關(guān)注。本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見(jiàn)問(wèn)題進(jìn)行分析，并進(jìn)一步提出科學(xué)有效的防范措施。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；問(wèn)題；措施

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)涵概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)等穩(wěn)定性、完整性、保密性及可使用性有一定的保障。不同的使用者對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全程度的要求不同，個(gè)體使用者更加關(guān)注個(gè)人的隱私信息的保密性、完整性等安全問(wèn)題，而對(duì)于金融、國(guó)防、科學(xué)教育等這些涉及到公眾部門(mén)利益的網(wǎng)絡(luò)信息，則需要需要以全面有效的措施，來(lái)保護(hù)信息的安全性與可靠性，最大程度地保障網(wǎng)絡(luò)信息安全。

近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)品的市場(chǎng)需求不斷增大，如安全軟件、防火墻、安全認(rèn)證等產(chǎn)品在市場(chǎng)上受到越來(lái)越廣泛的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)從被動(dòng)防守逐步轉(zhuǎn)向主動(dòng)檢測(cè)與防御，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施更加全面、多樣?？傮w來(lái)看，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的產(chǎn)品體系已經(jīng)能夠?yàn)榫W(wǎng)絡(luò)信息的安全提供基本的保障，但是由于新型病毒及計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還有很長(zhǎng)路要走。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息常見(jiàn)的安全問(wèn)題

2.1 外部物質(zhì)環(huán)境造成的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行需要一定的硬件設(shè)備支持，而硬件設(shè)備所處的環(huán)境，若設(shè)施不足，可能會(huì)對(duì)硬件設(shè)備及計(jì)算機(jī)信息系統(tǒng)帶來(lái)較大的安全隱患。自然災(zāi)害，如地震、火災(zāi)、水災(zāi)等危害，除此以外，計(jì)算機(jī)網(wǎng)絡(luò)信息設(shè)施設(shè)備在濕度大、溫度過(guò)高、空氣污染嚴(yán)重的環(huán)境中長(zhǎng)期運(yùn)行，其穩(wěn)定性也可能受到不同程度的影響。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性造成的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的硬軟件設(shè)計(jì)、設(shè)置安全策略上難以盡善盡美，造成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)自身承受非法攻擊的能力不足，如在設(shè)計(jì)中程序員設(shè)置不到位，網(wǎng)絡(luò)協(xié)議開(kāi)放與安全存在一定的矛盾、互聯(lián)網(wǎng)系統(tǒng)缺省安裝等，都可能造成計(jì)算機(jī)受到大量的非法攻擊且無(wú)力應(yīng)對(duì)而崩潰。

2.3 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的缺陷和安全漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法攻擊，造成信息泄露或無(wú)法正常使用。常見(jiàn)的網(wǎng)絡(luò)攻擊有拒絕服務(wù)、利用型攻擊、信息收集型攻擊、假消息攻擊、腳本與Activex跨站攻擊。這些攻擊手段都是基于計(jì)算機(jī)網(wǎng)絡(luò)的IP地址進(jìn)行的，如腳本與Activex跨站攻擊就是以操作系統(tǒng)或?yàn)g覽器的安全漏洞為入口，對(duì)網(wǎng)頁(yè)內(nèi)的Java Applet應(yīng)用程序、ActiveX控件等執(zhí)行嵌入，導(dǎo)致用戶操作系統(tǒng)的注冊(cè)表被強(qiáng)行修改、數(shù)據(jù)被破壞、系統(tǒng)資源被非法控制、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被木馬程序感染等。

在計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放的環(huán)境下，黑客常常非法侵入用戶的計(jì)算機(jī)系統(tǒng)，破壞、改動(dòng)、盜取重要數(shù)據(jù)，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重要機(jī)密文件或數(shù)據(jù)丟失、甚至被偽造，導(dǎo)致計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開(kāi)發(fā)難以全面，加上在開(kāi)發(fā)過(guò)程中自留后門(mén)以及網(wǎng)絡(luò)系統(tǒng)本身的脆弱性，而補(bǔ)丁的設(shè)計(jì)往往在漏洞出現(xiàn)之后，因此，這些都為黑客們提供了可趁之機(jī)，網(wǎng)絡(luò)攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的重大威脅。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是非法攻擊者編制能夠自我復(fù)制的指令集或程序代碼并插入到計(jì)算機(jī)程序上，由被感染的機(jī)器發(fā)出，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)間迅速傳播，以達(dá)到大面積地破壞數(shù)據(jù)、計(jì)算機(jī)功能的目的。計(jì)算機(jī)病毒不僅會(huì)減慢系統(tǒng)的運(yùn)行速度，也會(huì)造成文件丟失、損壞、網(wǎng)絡(luò)系統(tǒng)頻繁出錯(cuò)等問(wèn)題。隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒更新的速度加快，且破壞力增強(qiáng)，如蠕蟲(chóng)病毒不受外來(lái)干預(yù)的影響，占用系統(tǒng)的內(nèi)存并且通過(guò)網(wǎng)絡(luò)傳播，以形成對(duì)計(jì)算機(jī)系統(tǒng)的控制。還有幽靈病毒，以復(fù)雜的算法使病毒在傳播的過(guò)程中混雜與指令無(wú)關(guān)的解碼算法或變化的病毒體，不斷變化的病毒傳播增強(qiáng)了病毒的抵抗性，增加了病毒防御技術(shù)的難度。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的防范對(duì)策

3.1 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)層面的防范對(duì)策

（1）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是對(duì)合法用戶的身份進(jìn)行認(rèn)證，防止非法用戶訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。目前運(yùn)用較多的身份認(rèn)證技術(shù)有Kerberos認(rèn)證服務(wù)、HTTP身份認(rèn)證、IP身份認(rèn)證等。其中HTTP1.0是目前運(yùn)用較多的身份認(rèn)證應(yīng)用。該技術(shù)用戶可以通過(guò)“基本身份認(rèn)證”來(lái)獲得對(duì)系統(tǒng)訪問(wèn)的支持。瀏覽器將用戶提交的用戶名/口令編碼提交到Web服務(wù)器上，經(jīng)過(guò)服務(wù)方的檢驗(yàn)，確定用戶的身份與口令后，才會(huì)發(fā)送所請(qǐng)求的頁(yè)面。

（2）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是利用數(shù)字方法來(lái)對(duì)數(shù)據(jù)進(jìn)行重組，并且重組后的信息只有合法使用者才能夠獲得。目前運(yùn)用較多的加密類(lèi)型有私鑰加密和公鑰加密，其中私鑰加密用于解密，被掌握在生成密鑰方手中，公鑰加密使用加密和解密兩個(gè)密鑰。加密機(jī)制能夠?qū)?shù)據(jù)起到較好的保護(hù)作用，有效防止偽造、篡改、冒用而引發(fā)的數(shù)據(jù)損毀、丟失等問(wèn)題。

（3）虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

VPN是對(duì)當(dāng)前解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的最新、最有效的技術(shù)，該技術(shù)將Internet上大范圍的用戶資源，利用隧道、密鑰、使用者與設(shè)備身份認(rèn)證、加解密技術(shù)等來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。VPN技術(shù)對(duì)于增強(qiáng)訪問(wèn)控制、系統(tǒng)控制、加強(qiáng)保密與認(rèn)證具有切實(shí)有效的作用。

（4）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)系統(tǒng)危害時(shí)進(jìn)行攔截，主動(dòng)積極地對(duì)內(nèi)外部入侵以及誤操作做出實(shí)時(shí)的防護(hù)。目前，入侵檢測(cè)技術(shù)發(fā)展主要有分布式入侵檢測(cè)、智能化入侵檢測(cè)以及全面安全防御方案等方向。其中分布式檢測(cè)能夠有效應(yīng)對(duì)相異的系統(tǒng)或大型網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題。智能入侵檢測(cè)增強(qiáng)檢測(cè)技術(shù)對(duì)入侵方式進(jìn)行自主學(xué)習(xí)與適應(yīng)，進(jìn)而提升對(duì)攻擊入侵防范的針對(duì)性與效率。

3.2 網(wǎng)絡(luò)安全建設(shè)層面的防范對(duì)策

（1）建設(shè)網(wǎng)絡(luò)信息安全保障體系

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展在變革傳統(tǒng)社會(huì)生產(chǎn)、生活方式的同時(shí)，其所存在的安全隱患也引發(fā)了社會(huì)廣泛的關(guān)注，目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的保障機(jī)制還未建立。為保障國(guó)家安全及公共利益。應(yīng)盡快建立健全信息安全方面的法律法規(guī)，建立協(xié)調(diào)全面的網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，加強(qiáng)信息安全技術(shù)的自主研發(fā)與應(yīng)用，最廣泛地整合國(guó)家與社會(huì)資源，形成抵抗計(jì)算機(jī)網(wǎng)絡(luò)信息威脅的堅(jiān)固屏障。

（2）加強(qiáng)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估是基于具體的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，利用技術(shù)手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類(lèi)型、程度進(jìn)行評(píng)估，以便更加全面、及時(shí)地了解計(jì)算機(jī)網(wǎng)絡(luò)信息所存在的風(fēng)險(xiǎn)進(jìn)而采取相應(yīng)的解決對(duì)策。風(fēng)險(xiǎn)評(píng)估機(jī)制的建設(shè)，有助于增強(qiáng)網(wǎng)絡(luò)信息用戶安全意識(shí)，并且主動(dòng)積極地應(yīng)對(duì)信息系統(tǒng)的潛在威脅，在減少信息安全管理成本的同時(shí)，為計(jì)算機(jī)網(wǎng)絡(luò)信息提供最大的安全保障。

（3）加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控

建立健全網(wǎng)絡(luò)信息安全監(jiān)控體系，有助于及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)信息中的病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)盜取信息等問(wèn)題，進(jìn)而增強(qiáng)網(wǎng)絡(luò)信息安全的防范能力，將網(wǎng)絡(luò)攻擊的損失減少到最低程度。另外，網(wǎng)絡(luò)信息安全的監(jiān)控，也能夠促進(jìn)對(duì)突發(fā)事件的應(yīng)對(duì)能力。

4 結(jié)論

目前，我國(guó)已成立中央網(wǎng)絡(luò)安全和信息化委員會(huì)，可見(jiàn)，國(guó)家已從戰(zhàn)略發(fā)展的高度，對(duì)網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了長(zhǎng)遠(yuǎn)的規(guī)劃與指導(dǎo)。今后，我國(guó)政治、經(jīng)濟(jì)、社會(huì)、軍事、文化等各個(gè)領(lǐng)域的信息安全將得到更加有力的保障。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊與計(jì)算機(jī)病毒，除了加強(qiáng)防范技術(shù)的研發(fā)與應(yīng)用外，還需要國(guó)家及全社會(huì)的共同努力，逐步建立完善的網(wǎng)絡(luò)信息安全體系，為保障國(guó)家安全與公共利益，營(yíng)造安全、高效的網(wǎng)絡(luò)使用環(huán)境提供牢固、持續(xù)的支持。

[1]邵康寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的研究[J].信息安全與技術(shù)，2011.

[2]楊曉紅.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用策略[J].電子技術(shù)與軟件工程，2016.

[3]薄楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電子技術(shù)與軟件工程，2017.