摘要：網(wǎng)絡(luò)以其便捷、開放、自由的特點(diǎn)倍受各行各業(yè)的青睞，但是，網(wǎng)絡(luò)的開放也注定了其不安全性，隨著許多著名網(wǎng)站頻頻被黑客攻擊，新病毒的層出不窮，網(wǎng)絡(luò)安全問題日漸成為人們關(guān)注的重點(diǎn)。本文主要探討了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全隱患所存在的問題以及維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息技術(shù)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)存在的安全威脅因素

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的漏洞。網(wǎng)絡(luò)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤。在網(wǎng)絡(luò)世界里，沒有任何一個(gè)操作系統(tǒng)或者網(wǎng)絡(luò)軟件是完全安全并且沒有漏洞的，而網(wǎng)絡(luò)中的黑客攻擊的和入侵的主要手段就是依靠網(wǎng)絡(luò)軟件或者系統(tǒng)中的漏洞，因?yàn)樗攀蔷W(wǎng)絡(luò)信息安全中的薄弱環(huán)節(jié)通過植入木馬、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。

1.2 網(wǎng)絡(luò)病毒的入侵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)，網(wǎng)絡(luò)中的計(jì)算機(jī)一旦中了病毒后，它能夠依靠自身修改程序的功能，迅速將整個(gè)電腦中的程序都傳染并且擴(kuò)散開來，這樣就能讓網(wǎng)絡(luò)中的計(jì)算機(jī)無法正常工作，從而是計(jì)算機(jī)系統(tǒng)和整個(gè)網(wǎng)絡(luò)產(chǎn)生故障和癱瘓。

1.3 網(wǎng)絡(luò)黑客的攻擊。黑客攻擊是通過非法入侵重要信息系統(tǒng)，破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，修改和破破網(wǎng)絡(luò)，竊聽、獲取、攻擊有關(guān)敏感性的重要信息，從而使網(wǎng)絡(luò)的正常使用狀態(tài)修改和破壞，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，對(duì)網(wǎng)絡(luò)信息安全的威脅性較嚴(yán)重。

1.4 人為操作的失誤。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障，但由于人們的安全意識(shí)淡薄，容易造成的安全漏洞。例如：作為網(wǎng)絡(luò)安全保障手段的防火墻，以控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限為主要目的，來防止外界因素的干擾和破壞。然而，一些網(wǎng)絡(luò)操作人員避開了防火墻代理服務(wù)器的額外認(rèn)證，從而中斷了防火墻的保護(hù)作用，進(jìn)而帶來網(wǎng)絡(luò)信息安全威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全策略

1.1 漏洞掃描。對(duì)于一個(gè)復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡(luò)安全規(guī)劃來說，漏洞掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它通過掃描等手段，對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，并且對(duì)所響應(yīng)的主機(jī)做好記錄，收集好一些特定的項(xiàng)目的相關(guān)信息，以此保證系統(tǒng)的安全穩(wěn)定。

1.2 數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破析，提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性所采用的主要手段之一。數(shù)據(jù)加密的主要原理是把原來能夠清楚顯示的文件或者數(shù)據(jù)通過某種復(fù)雜的算法對(duì)其進(jìn)行重新編寫代碼，讓其文件或者數(shù)據(jù)顯示為一段看不明白的代碼，這又稱其為“密文”。作為用戶只有擁有相應(yīng)的密碼后才能查看其內(nèi)容，就依靠這樣的方式讓自己電腦中的重要文件和數(shù)據(jù)不會(huì)被別人非法竊取、篡改等?，F(xiàn)在針對(duì)數(shù)據(jù)加密的發(fā)方法主要有對(duì)稱數(shù)據(jù)加密和非對(duì)稱數(shù)據(jù)加密兩中。對(duì)稱數(shù)據(jù)加密技術(shù)是指同時(shí)運(yùn)行一個(gè)密鑰進(jìn)行加密和解密，加密密鑰與解密密鑰采用相同的密碼體制。即通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。這樣在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。

非對(duì)稱數(shù)據(jù)加密是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。公開密鑰與私有密鑰是相對(duì)應(yīng)的，如果某個(gè)文件或者數(shù)據(jù)是用公開密鑰對(duì)其進(jìn)行加密的話，那么只能用私有密鑰才能將文件或者數(shù)據(jù)解開；反之，就只能用公開密鑰進(jìn)行解密。這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。

1.3 設(shè)置防火墻。防火墻是指一道隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的執(zhí)行控制策略的防御系統(tǒng)。它通過依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，并提供單一的安全和審計(jì)安裝控制點(diǎn)，以此決定通信是否被允許，對(duì)內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問起到保護(hù)作用。防火墻是一個(gè)使用方便并且安全性很高的網(wǎng)絡(luò)防護(hù)工具，它的使用大大保證了局域網(wǎng)內(nèi)部不收外界互聯(lián)網(wǎng)中不安全因素的攻擊和侵害。所以，防火墻的使用對(duì)于網(wǎng)絡(luò)信息安全至關(guān)重要。

1.4 入網(wǎng)訪問控制。入網(wǎng)訪問控制是防范網(wǎng)絡(luò)非法入侵的主要策略。它是在身份認(rèn)證的基礎(chǔ)上，依據(jù)授權(quán)對(duì)提出的資源訪問請(qǐng)求加以控制，以此來防止外界不名身份的人或者非法用戶登陸服務(wù)器盜取或者損害文件，保證內(nèi)部網(wǎng)絡(luò)的重要數(shù)據(jù)不會(huì)被外界非法修改。用戶的入網(wǎng)訪問控制可分為如下步驟：（1）驗(yàn)證和識(shí)別用戶名。用戶一般為系統(tǒng)臂理員，具有最高級(jí)別的特權(quán)，可以對(duì)系統(tǒng)任何資源進(jìn)行訪問并具有任何類型的訪問操作能力。負(fù)責(zé)創(chuàng)建用戶、創(chuàng)建組、管理文件系統(tǒng)等所有的系統(tǒng)日常操作；授權(quán)修改系統(tǒng)安全員的安全屬性。（2）驗(yàn)證和識(shí)別用戶口令。用戶口令應(yīng)只有系統(tǒng)管理員才能建立?？诹羁刂茟?yīng)該包括最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)等。并且登陸的口令都必須是已加密的，這樣才能夠保證口令的安全。并且還可以在兩個(gè)網(wǎng)絡(luò)之間架設(shè)一個(gè)放火墻設(shè)備，通過在IP層設(shè)置屏障，使兩個(gè)網(wǎng)絡(luò)之間強(qiáng)制實(shí)施訪問控制策略，所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它。（3）檢查用戶賬戶缺省的權(quán)限限制。用戶名和口令通過驗(yàn)證之后，需要進(jìn)一步對(duì)系統(tǒng)用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。達(dá)到控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的主機(jī)數(shù)量的目的。并應(yīng)能對(duì)用戶的操作進(jìn)行限制。

1.5 網(wǎng)絡(luò)系統(tǒng)備份

計(jì)算機(jī)有可能遭到人為的或是自然災(zāi)害的破壞，如硬件故障、入侵者對(duì)網(wǎng)絡(luò)的攻擊或破壞數(shù)據(jù)，可以利用備份很快地全盤恢復(fù)計(jì)算機(jī)系統(tǒng)運(yùn)行所需的數(shù)據(jù)和系統(tǒng)信息，使網(wǎng)絡(luò)快速恢復(fù)運(yùn)轉(zhuǎn)，不至于癱瘓。

3 網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行與網(wǎng)絡(luò)安全管理的好壞密切相關(guān)，網(wǎng)絡(luò)安全管理能夠有效地保障網(wǎng)絡(luò)管理信息的機(jī)密性和完整性，避免出現(xiàn)非法侵占網(wǎng)絡(luò)資源的情況。網(wǎng)絡(luò)安全管理主要是控制敏感信息訪問操作和網(wǎng)絡(luò)資源的操作，其中包括了控制訪問特定應(yīng)用和特定設(shè)備、控制訪問網(wǎng)絡(luò)協(xié)議、控制訪問相關(guān)網(wǎng)絡(luò)設(shè)備等。安全管理不僅是一個(gè)技術(shù)上的問題，也涉及組織、制度、法律、人員和意識(shí)，是一個(gè)多層次、多方面的體系。它主要包括安全管理機(jī)構(gòu)、安全管理制度及安全管理技術(shù)三部分，三者相互聯(lián)系，缺一不可。

4 結(jié)束語

隨著互聯(lián)網(wǎng)的普遍使用以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也在不斷發(fā)展，與之對(duì)應(yīng)的破壞網(wǎng)絡(luò)安全的技術(shù)也是在不斷發(fā)展壯大，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)值得大家持續(xù)努力的探討。

參考文獻(xiàn)：

[1]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息，2011，8

[2]張利明.計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].中國(guó)市場(chǎng)，2011，2

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003

[4]袁忠良.計(jì)算機(jī)病毒防治實(shí)用技術(shù)[M].清華大學(xué)出版社

[5]石淑華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：人民郵電出版社，2008