摘要：在當(dāng)今社會生活中計算機網(wǎng)絡(luò)給人們帶來了巨大的便利，但是互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著很多安全隱患，網(wǎng)絡(luò)的安全形勢日趨嚴峻。本文從計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全出發(fā)，深入解析這一問題。

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；數(shù)據(jù)

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 18-0000-02

網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊。通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。

1 計算機網(wǎng)絡(luò)信息安全的特征

計算機網(wǎng)絡(luò)在運行的過程當(dāng)中，具有自身的規(guī)律和特點，概括起來主要有以下幾點：

1.1 保密性

是指計算機信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

1.2 完整性

是指計算機當(dāng)中的數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

1.3 可用性

指的是可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)正常運行等都屬于對可用性的攻擊。

1.4 可控性

指計算機對信息的傳播及內(nèi)容具有控制能力。

1.5 可審查性

指的是計算機在運行過程當(dāng)中出現(xiàn)的安全問題時，可提供依據(jù)與必要的手段 。

2 影響計算機網(wǎng)絡(luò)信息安全因素

隨著科學(xué)技術(shù)的發(fā)展，在利益因素的趨勢下，不法分子通過網(wǎng)絡(luò)竊取計算機信息屢見不鮮。計算機網(wǎng)絡(luò)信息安全面臨著重大的調(diào)整。影響計算機網(wǎng)絡(luò)信息安全因素主要有：

2.1 信息泄密

主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

2.2 信息被篡改

這是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用，其破壞作用最大。

2.3 軟件漏洞

軟件漏洞包括以下幾個方面：操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP / IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災(zāi)難性的后果。

2.4 人為安全因素

除了技術(shù)層面上的原因外，人為的因素也構(gòu)成了目前較為突出的安全因素，無論系統(tǒng)的功能是多么強大或者配備了多少安全設(shè)施，如果管理人員不按規(guī)定正確地使用，甚至人為泄露系統(tǒng)的關(guān)鍵信息，則其造成的安全后果是難以估量的。這主要表現(xiàn)在管理措施不完善，安全意識淡薄，管理人員的誤操作等。

2.5 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能百分之百的無缺陷和無漏洞，那么，這些漏洞和缺陷恰恰就是黑客進行攻擊的首選目標(biāo)。

3 計算機網(wǎng)絡(luò)信息安全的主要防范措施

3.1 防火墻技術(shù)

防火墻技術(shù)是一種網(wǎng)絡(luò)安全控制技術(shù)，通過設(shè)定好的安全協(xié)議內(nèi)容，對內(nèi)部和外部的網(wǎng)絡(luò)實現(xiàn)有效的控制。常用的防火墻技術(shù)主要包括網(wǎng)絡(luò)過濾技術(shù)、用戶狀態(tài)監(jiān)測技術(shù)、網(wǎng)絡(luò)應(yīng)用開關(guān)技術(shù)。每一種技術(shù)都有自身的運行原理，其中過濾技術(shù)就是對網(wǎng)絡(luò)信息進行有選擇性的通過，根據(jù)系統(tǒng)設(shè)置好的序列進行有選擇性的過濾，對網(wǎng)絡(luò)的細節(jié)信息進行詳細的分析，根據(jù)網(wǎng)絡(luò)信息的主要地質(zhì)、目標(biāo)地址和信息的端口確定都要進行詳細的分析，才能通過。而監(jiān)測技術(shù)與過濾技術(shù)有許多的相同點，也有很多的不同點。這種不同主要體現(xiàn)在將網(wǎng)絡(luò)作為一個完整的整體，對每一個構(gòu)成的鏈接進行詳細的監(jiān)測，并分析出相關(guān)鏈接點運行是否正常，并作出相應(yīng)的應(yīng)對措施。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻的運行原理相比較而言，數(shù)據(jù)加密技術(shù)和用戶授權(quán)控制技術(shù)在運行上更加的靈活，比較適用于越來越開放的網(wǎng)絡(luò)。其中用戶授權(quán)訪問控制技術(shù)主要針對的是靜態(tài)信息的保護，需要一定規(guī)模系統(tǒng)級別的有力支持，因此主要是在操作系統(tǒng)當(dāng)中出現(xiàn)。而數(shù)據(jù)加密技術(shù)主要針對的是動態(tài)性的信息保護。在常規(guī)信息威脅的種類上對信息的威脅可分為主動攻擊和被動攻擊，主動攻擊在很大程度上沒有辦法避免的，但是可以采取有效的監(jiān)測防護。對于被動攻擊，不能進行監(jiān)測防護，但是可以有效的避免，要有效防止各種攻擊行為的發(fā)生最根本的技術(shù)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)的運行原理是通過對符號為基礎(chǔ)的計算機數(shù)據(jù)算法做出相應(yīng)的調(diào)整，這種調(diào)整是在密保的控制下進行的。在數(shù)據(jù)加密密碼的推算過程當(dāng)中加密密碼和解密密碼的推算原理基本相同，只有授權(quán)用戶可知。授權(quán)用戶可以利用這一密碼加密各種信息或是解密各種信息。這樣用戶的個人信息就得到有效的保護。

3.3 安全管理隊伍的建設(shè)

在計算機網(wǎng)絡(luò)運行的世界里面，絕對的安全是不可能存在的，制定完善的計算機安全管理機制是計算機網(wǎng)絡(luò)安全的重要保證。只有通過互聯(lián)網(wǎng)管理人員與終端用戶使用人員的共同努力，運用當(dāng)前最先進的網(wǎng)絡(luò)工具和技術(shù)，在最大程度上減少和控制一切非法使用網(wǎng)絡(luò)的行為，盡可能的把各種網(wǎng)絡(luò)不安全威脅降到最低。同時要加強對計算機網(wǎng)絡(luò)信息安全的監(jiān)督管理力度，根據(jù)實際需要不斷加強各種安全管理技術(shù)，對網(wǎng)絡(luò)技術(shù)人員要加強各種培訓(xùn)，不斷強化其安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

從以上的分析可以看出，計算機網(wǎng)絡(luò)信息安全從大方面可以關(guān)系到國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚。小到關(guān)系到個人工作信息和隱私的防范。信息和網(wǎng)絡(luò)安全正隨著全球信息化步伐的加快越來越重要。但是隨著科學(xué)技術(shù)的進步各種，不發(fā)侵權(quán)和盜取信息的現(xiàn)象屢見不鮮，這就需要信息技術(shù)研究和管理人員，在平時的工作中根據(jù)實際情況的變化，做出針對性的防范措施，保證計算機網(wǎng)絡(luò)信息的安全。

參考文獻：

[1]李強.信息網(wǎng)絡(luò)安全計劃的建立與實施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2005，03.

[2]韓永飛，楊富春，李守鵬；信息和網(wǎng)絡(luò)安全（一）[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2002，02.

[3]何德全.提高網(wǎng)絡(luò)安全意識 構(gòu)建信息保障體系[J].信息安全與通信保密，2001，01.

[4]江南.網(wǎng)絡(luò)安全需綜合防范[J].中國計算機用戶，2005，48.