金學軍

（大連91550部隊94分隊，遼寧 大連 116023）

1 前言

隨著Internet技術(shù)和信息化建設(shè)的迅速發(fā)展，計算機網(wǎng)絡(luò)在我國飛速發(fā)展，已經(jīng)成為各級政府、企業(yè)、院校、部隊等單位對內(nèi)管理和對外交流必不可少的平臺。隨著國家經(jīng)濟的迅猛發(fā)展，網(wǎng)絡(luò)應(yīng)用的范圍越來越擴大，但同時網(wǎng)絡(luò)蠕蟲的快速傳播、網(wǎng)絡(luò)的數(shù)據(jù)竊賊、針對系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊、垃圾信息的泛濫以及黑客的攻擊等也越來越猖獗，造成用戶網(wǎng)速變慢、信息丟失以及網(wǎng)絡(luò)癱瘓等嚴重后果，對各單位內(nèi)部網(wǎng)絡(luò)安全構(gòu)成巨大威脅。所以研究和構(gòu)建一個完善的網(wǎng)絡(luò)信息安全防范體系勢在必行。

2 網(wǎng)絡(luò)信息安全存在的普遍問題

2.1 計算機網(wǎng)絡(luò)信息安全技術(shù)問題

2.1.1 操作系統(tǒng)自身的漏洞

網(wǎng)絡(luò)系統(tǒng)的安全依賴于各主機所使用操作系統(tǒng)的安全。目前我國各網(wǎng)絡(luò)服務(wù)器常用的操作系統(tǒng) Windows、Unix、Linux等都符合 C2 級安全級別，但也存在如Windows的IE漏洞、IIS漏洞等問題，許多病毒正是利用操作系統(tǒng)的漏洞進行傳染。如果對這些漏洞不采取相應(yīng)的措施，就會使操作系統(tǒng)完全暴露給入侵者，對網(wǎng)絡(luò)安全構(gòu)成威脅。

2.1.2 缺乏自主的計算機網(wǎng)絡(luò)軟、硬件核心技術(shù)

我國的信息化建設(shè)過程中缺乏自主的核心技術(shù)支撐，主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件等大多依賴進口，極易留下嵌入式病毒、隱性通道和可恢復密鑰的密碼等隱患，這使計算機網(wǎng)絡(luò)的安全性能大大降低，網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視等多種安全威脅中，網(wǎng)絡(luò)安全極其脆弱。

2.1.3 安全防護體系的缺陷

2.1.3.1 網(wǎng)絡(luò)自身的TCP/IP協(xié)議缺乏相應(yīng)的安全措施，在共享和開放的機制下其安全存在先天不足，在大規(guī)模攻擊面前幾乎無能為力。

2.1.3.2 大多數(shù)網(wǎng)絡(luò)防護體系中缺少硬件級防火墻措施，沒有對內(nèi)部網(wǎng)和外部網(wǎng)進行有效的隔離。

2.1.4 計算機病毒的危害

目前針對計算機系統(tǒng)的網(wǎng)絡(luò)缺陷、漏洞的各式各樣病毒的入侵可導致計算機系統(tǒng)的癱瘓、程序和數(shù)據(jù)的嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，許多功能無法使用。

2.1.5 網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?/p>

個人隱私及涉密信息存儲在網(wǎng)絡(luò)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，在任何中介節(jié)點均可能被讀取或惡意修改。

2.1.6 非授權(quán)訪問

對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用，例如：使用下載的黑客工具和木馬程序來攻擊網(wǎng)絡(luò)服務(wù)器、路由器、個人主機等設(shè)備；盜用別人的地址上網(wǎng)、蓄意攻擊辦公電腦、非法獲取訪問權(quán)限、竊取機密數(shù)據(jù)和文件、篡改網(wǎng)頁內(nèi)容等。

2.1.7 軟件程序編寫得不嚴謹

目前流行的Web服務(wù)其后臺程序一般為asp、jsp等腳本程序，很多程序員只考慮程序運行穩(wěn)定而沒有考慮安全因素，這樣就無形中留下了漏洞，很多黑客可以利用對腳本程序的熟悉，通過輸入特殊的字符對他人進行攻擊，以獲取到他所需要的資料文件，嚴重時甚至可以讓服務(wù)器執(zhí)行系統(tǒng)指令而進行破壞行為。

2.2 計算機網(wǎng)絡(luò)安全管理問題

影響網(wǎng)絡(luò)安全的因素中，人為因素危害較大，主要有以下幾方面：

2.2.1 人為失誤造成

操作員安全配置不當、用戶安全意識不強、口令選擇不慎、自己的帳號隨意轉(zhuǎn)借他人或與別人共享等一些無意的行為都會對網(wǎng)絡(luò)安全帶來威脅。

2.2.2 人員管理的問題

主要是內(nèi)部工作人員的泄密，一是無知導致的泄密，對計算機系統(tǒng)沒有采取任何安全措施而泄露秘密信息；二是故意泄密，用信息系統(tǒng)的秘密換取金錢利益；三是操作失誤而造成的系統(tǒng)故障。因此內(nèi)部工作人員的安全問題更應(yīng)引起重視。

2.2.3 制度管理

網(wǎng)絡(luò)安全管理意識、規(guī)章制度、人員分工、督促檢查等管理制度的缺乏；管理者專業(yè)安全意識不強；專業(yè)技術(shù)人員匱乏、隊伍建設(shè)滯后等問題使得網(wǎng)絡(luò)系統(tǒng)安全難以保障。

3 網(wǎng)絡(luò)信息的安全防范措施

針對計算機網(wǎng)絡(luò)存在的安全問題，其所采取的措施也主要是技術(shù)和管理方面：

3.1 技術(shù)防范

3.1.1 操作系統(tǒng)

針對目前主流操作系統(tǒng)存在的漏洞，采取及時查漏補漏、實時監(jiān)控以及正確的安全設(shè)置等策略，可在一定程度上防止系統(tǒng)受到非法訪問、黑客攻擊和病毒破壞。

3.1.2 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是架在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是一種用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶非法進人內(nèi)部網(wǎng)絡(luò)、保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它通過預(yù)定義的安全策略，使用分組過濾技術(shù)、應(yīng)用層網(wǎng)關(guān)技術(shù)和代理服務(wù)技術(shù)對內(nèi)外網(wǎng)通信強制實施訪問控制，監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。它還可以通過檢查服務(wù)類型、地址、數(shù)據(jù)甚至與數(shù)據(jù)流相關(guān)的用戶，來決定是否將連接傳送到其他網(wǎng)絡(luò)、或者直接丟棄。

3.1.3 備份和鏡像技術(shù)

通過備份技術(shù)對需要保護的數(shù)據(jù)制作備份，即使失去原件還能使用數(shù)據(jù)備份；而采用鏡像技術(shù)可以保證其中一個設(shè)備出現(xiàn)故障，另一個仍可以繼續(xù)工作。用備份和鏡像技術(shù)可以提高數(shù)據(jù)的完整性。

3.1.4 加密技術(shù)

對網(wǎng)絡(luò)數(shù)據(jù)傳輸、在線電子商務(wù)等操作采用對稱密鑰加密和公開密鑰加密等數(shù)據(jù)加密技術(shù)。文件口令和控制信息的加密策略也可以保證信息機密性。

3.1.5 訪問控制策略

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

3.1.6 入侵檢測技術(shù)

檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，以保證計算機系統(tǒng)的安全設(shè)計與配置能夠及時發(fā)現(xiàn)系統(tǒng)中的異?，F(xiàn)象。

3.2 安全管理

安全管理是安全防范體系能夠正常運行的保障，它能使各種安全技術(shù)發(fā)揮出最大功效，使安全策略得以實現(xiàn)。

3.2.1 加大計算機核心軟硬件和網(wǎng)絡(luò)安全產(chǎn)品的自主研發(fā)能力，以保障在技術(shù)更新飛速發(fā)展的網(wǎng)絡(luò)世界的信息安全。

3.2.2 強化計算機管理，建立分層管理和多級安全層次和級別；建立入網(wǎng)訪問控制，將網(wǎng)絡(luò)安全系統(tǒng)分為不同的級別；建立檔案信息加密制度，防止數(shù)據(jù)非法泄漏；建立網(wǎng)絡(luò)的權(quán)限控制模塊，對用戶操作權(quán)限分級；對網(wǎng)絡(luò)服務(wù)器設(shè)定鎖定控制、登錄時間限制、防火墻安裝等，從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

3.2.3 建立嚴格規(guī)范的管理制度和網(wǎng)絡(luò)使用規(guī)范。

3.2.4 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)環(huán)境也越來越復雜多變并且也越來越脆弱，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然的和人為的、技術(shù)和管理等諸多因素的潛在威脅。信息安全保障能力是國家經(jīng)濟發(fā)展和安全的重要組成部分，提高信息安全保障能力已經(jīng)成為現(xiàn)代信息社會的當務(wù)之急。因此，必須針對各種不同的威脅和系統(tǒng)的脆弱性，全方位系統(tǒng)化地制定信息系統(tǒng)的安全措施，也就是建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運行，這樣才能確保信息系統(tǒng)的安全性。

[1]陳應(yīng)明.計算機網(wǎng)絡(luò)與應(yīng)用[M],北京:冶金工業(yè)出版社.2005

[2]戴英俠.計算機網(wǎng)絡(luò)安全[M],北京:清華大學出版社.2005

[3]黃元飛.信息安全與加密解密核心技術(shù)[M],上海浦東電子出版社.2001

[4]盛思源.網(wǎng)絡(luò)安全技術(shù)的研究和發(fā)展,機械工業(yè)出版社.2007

[5]袁津生.郭敏哲 計算機網(wǎng)絡(luò)與安全實用編程,北京人民郵電大學出版社.2005