摘要：本文介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施，以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全管理；密鑰安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-02

一、網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)。可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

二、影響網(wǎng)絡(luò)安全的主要因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題成了人們關(guān)心的焦點(diǎn)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有：

（一）TCP/IP的脆弱性。作為所有網(wǎng)絡(luò)安全協(xié)議基石的TCP/IP協(xié)議，其本身對(duì)于網(wǎng)絡(luò)安全性考慮欠缺，這就使攻擊者可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

（二）軟件系統(tǒng)的不完善性造成了網(wǎng)絡(luò)安全漏洞，給攻擊者打開方便之門。

（三）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。由于因特網(wǎng)采用了網(wǎng)間網(wǎng)技術(shù)，因此當(dāng)兩臺(tái)主機(jī)進(jìn)行通信時(shí)，攻擊者利用一臺(tái)處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，就可以劫持用戶的數(shù)據(jù)包。

（四）缺乏安全意識(shí)和策略。由于人們普遍缺乏安全意識(shí)，網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開防火墻的額外認(rèn)證，直接進(jìn)行PPP連接，給他人留下可乘之機(jī)等。

（五）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

三、網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國網(wǎng)民數(shù)達(dá)到2.98億，手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億

iResearch艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示，2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)，達(dá)20.9%，其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%，“系統(tǒng)使用受限”16.1%，“密碼被盜”13.1%，另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%。

（一）計(jì)算機(jī)犯罪案件逐年遞增

計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國自1986年深圳發(fā)生第一起計(jì)算機(jī)犯罪案件以來，計(jì)算機(jī)犯罪呈直線上升趨勢，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn)，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，進(jìn)行破壞。

（二）計(jì)算機(jī)病毒危害突出

計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來某種故障或使其完全癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬種，并且正以平均每月300-500的速度瘋狂增長。

（三）黑客攻擊手段多樣

網(wǎng)絡(luò)空間是一個(gè)無疆界的、開放的領(lǐng)域，無論在什么時(shí)間，跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國家機(jī)密的軍事指揮系統(tǒng)成為可能。

四、安全防范重在管理

在網(wǎng)絡(luò)安全中，無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理。管理是多方面的，有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等，它的作用也是最關(guān)鍵的，是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中，各層次人員的責(zé)任感，對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)。所以信息安全管理至少需要組織中的所有雇員的參與，此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議。在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去，則成本會(huì)更低、效率會(huì)更高。

那么做好網(wǎng)絡(luò)信息安全管理，至少應(yīng)從下面幾個(gè)方面入手，再結(jié)合本部門的情況制定管理策略和措施。

1.樹立正確的安全意識(shí)，要求每個(gè)員工都要清楚自己的職責(zé)分工。如設(shè)立專職的系統(tǒng)管理員，進(jìn)行定時(shí)強(qiáng)化培訓(xùn)，對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測等。

2.有了明確的職責(zé)分工，還要保障制度的貫徹落實(shí)，要加強(qiáng)監(jiān)督檢查。建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

3.對(duì)網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度，維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

4.應(yīng)明確網(wǎng)絡(luò)信息的分類，按等級(jí)采取不同級(jí)別的安全保護(hù)。

五、網(wǎng)絡(luò)信息系統(tǒng)的安全防御

（一）防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級(jí)等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸，通過它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。

（二）認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：

1.驗(yàn)證信息的發(fā)送者是真正的主人。

2.驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA 非對(duì)稱加密法，安全性很高。

（三）信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。

信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。

（四）數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機(jī)密信息。對(duì)信息隱藏而言，可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在，難以截獲機(jī)密信息，從而能保證機(jī)密信息的安全。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用，信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向，它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中，但不影響原內(nèi)容的價(jià)值和使用，并且不能被人的感覺系統(tǒng)覺察或注意到。

（五）入侵檢測技術(shù)的應(yīng)用

入侵檢測系統(tǒng)(Intrusion Detection System 簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。

六、結(jié)語

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)：

[1]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001

[2]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社，1999

[3]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003

[4]陳愛民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社，2002