摘要：隨著計(jì)算機(jī)的普及應(yīng)用及信息網(wǎng)絡(luò)技術(shù)的不斷革新，計(jì)算機(jī)逐漸成為人們?nèi)粘Ｉ钪胁豢苫蛉钡膶?shí)用工具。人們?cè)谙硎艿接?jì)算機(jī)網(wǎng)絡(luò)提供的方便服務(wù)時(shí)，同樣也受到了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的威脅。安全等級(jí)低的計(jì)算機(jī)網(wǎng)絡(luò)不僅會(huì)導(dǎo)致個(gè)人資料、信息的丟失，更有可能會(huì)對(duì)使用者的財(cái)產(chǎn)安全造成威脅。因此，本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題進(jìn)行研究，提出一些解決措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；解決措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

根據(jù)國(guó)家統(tǒng)計(jì)資料顯示，截止到2010年上半年，我國(guó)網(wǎng)民總數(shù)量為13000萬(wàn)，在總網(wǎng)民數(shù)量中，6500萬(wàn)人采用寬帶的方式上網(wǎng)。我國(guó)聯(lián)網(wǎng)并有人使用上網(wǎng)的計(jì)算機(jī)數(shù)量為5560萬(wàn)臺(tái)。在全球范圍內(nèi)，我國(guó)的網(wǎng)民數(shù)與寬帶上網(wǎng)數(shù)量位居第二。根據(jù)我國(guó)公安部門(mén)公共信息網(wǎng)絡(luò)安全監(jiān)察局的統(tǒng)計(jì)資料數(shù)據(jù)，I Research艾瑞市場(chǎng)咨詢進(jìn)行了一次計(jì)算機(jī)公共信息網(wǎng)絡(luò)安全調(diào)查，調(diào)查結(jié)果顯示，2010年我國(guó)由表1可見(jiàn)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題十分突出。計(jì)算機(jī)信息網(wǎng)絡(luò)中的安全威脅主要包括以下幾種。

（一）病毒入侵

電腦病毒的入侵絕大多數(shù)是依靠虛擬性與廣泛性的計(jì)算機(jī)網(wǎng)絡(luò)。電腦病毒的生存能力和破壞能力不容忽視。如果某臺(tái)電腦中存在病毒，那么不僅會(huì)對(duì)本臺(tái)電腦的正常使用造成一定影響，例如開(kāi)機(jī)速度下降、運(yùn)行速度緩慢等，同時(shí)也會(huì)對(duì)與其關(guān)聯(lián)的計(jì)算機(jī)進(jìn)行傳染，傳播速度極快。

計(jì)算機(jī)網(wǎng)絡(luò)資源的不斷發(fā)展進(jìn)步，豐富了人們的日常生活，但是同時(shí)也為網(wǎng)絡(luò)黑客提供了犯罪的條件和渠道。在計(jì)算機(jī)網(wǎng)絡(luò)資源中，絕大多數(shù)和色情相關(guān)的信息，基本上都是病毒，使用者僅僅通過(guò)簡(jiǎn)單的鼠標(biāo)點(diǎn)擊，便能夠讓病毒入侵到計(jì)算機(jī)中。電腦病毒一旦被激活，必然會(huì)帶來(lái)十分嚴(yán)重的經(jīng)濟(jì)損失。例如在國(guó)家政府部門(mén)中，平時(shí)需要辦理的網(wǎng)絡(luò)服務(wù)業(yè)務(wù)必然不少，那么一旦網(wǎng)絡(luò)安全保護(hù)措施出現(xiàn)漏洞，或是遭受到黑客入侵，必然會(huì)導(dǎo)致整個(gè)局部辦公網(wǎng)絡(luò)的癱瘓，再如政府網(wǎng)絡(luò)服務(wù)器中的主機(jī)數(shù)據(jù)超載時(shí)，與之相關(guān)聯(lián)的計(jì)算機(jī)便會(huì)出現(xiàn)死機(jī)的情況。

（二）人為網(wǎng)絡(luò)攻擊

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，即計(jì)算機(jī)網(wǎng)絡(luò)中信息安全性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備等產(chǎn)生的威脅。在所有威脅產(chǎn)生的原因中，有絕大多數(shù)都是人為因素，有可能是無(wú)意的，但也有可能是惡意的，黑客就是這些人為惡意攻擊的主力軍。人為網(wǎng)絡(luò)攻擊分為兩種——主動(dòng)攻擊、被動(dòng)攻擊：

1.主動(dòng)攻擊，即利用網(wǎng)絡(luò)攻擊技術(shù)，有選擇的對(duì)網(wǎng)絡(luò)信息的保密性、完整性和準(zhǔn)確性進(jìn)行破壞，導(dǎo)致網(wǎng)絡(luò)信息受到不同程度的損壞。

2.被動(dòng)攻擊：即在不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行產(chǎn)生影響的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)、信息、資料等進(jìn)行篡改、截取或是中斷，被動(dòng)攻擊侵入的隱蔽性很強(qiáng)?？傊徽撌侵鲃?dòng)攻擊或是被動(dòng)攻擊，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成不同程度的影響與傷害，并有可能會(huì)引發(fā)嚴(yán)重的經(jīng)濟(jì)、信息事故與損失。

（三）系統(tǒng)自身漏洞

計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)在的安全威脅，主要來(lái)源于電腦中使用的網(wǎng)絡(luò)軟件自身設(shè)計(jì)漏洞與缺陷。任何一款網(wǎng)絡(luò)應(yīng)用軟件的出現(xiàn)，一定都會(huì)具有創(chuàng)新、可用之處，但是同時(shí)也可能會(huì)包括了諸多不同程度的缺陷與漏洞，那么這些缺陷與漏洞，便有可能成為黑客的網(wǎng)絡(luò)攻擊點(diǎn)。網(wǎng)絡(luò)黑客之所以能夠在不被發(fā)現(xiàn)的情況下進(jìn)入到某臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)內(nèi)部，其原因主要是因?yàn)榫W(wǎng)絡(luò)安全措施還不夠強(qiáng)大。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)信息資源中存在的安全問(wèn)題，還包括網(wǎng)絡(luò)應(yīng)用程序中的缺陷與漏洞，這些缺陷與漏洞，有可能是編程人員有意或是無(wú)意而設(shè)置的“后門(mén)”。但是“后門(mén)”一旦被發(fā)現(xiàn)，必然會(huì)造成不堪設(shè)想的后果。因此，多數(shù)軟件公司新研發(fā)的產(chǎn)品，一定要在正式投入運(yùn)行工作之前，先進(jìn)行內(nèi)部的軟件測(cè)試工作，通過(guò)測(cè)試，讓工作者來(lái)發(fā)現(xiàn)漏洞并對(duì)其進(jìn)行調(diào)整或更改。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的解決措施

計(jì)算機(jī)系統(tǒng)的安全性和保密性控制，能夠?qū)崿F(xiàn)對(duì)人員、時(shí)間、活動(dòng)的控制，這還遠(yuǎn)遠(yuǎn)不夠。根據(jù)ISO7498—2中的安全服務(wù)與網(wǎng)絡(luò)安全需求，進(jìn)行網(wǎng)絡(luò)安全的防護(hù)，必須要做到遵循以下幾點(diǎn)。

（一）身份認(rèn)證

身份的認(rèn)證作為計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)機(jī)制的基礎(chǔ)之一，必須要能夠?qū)﹄p方信息進(jìn)行準(zhǔn)確的辨認(rèn)，并在辨認(rèn)之后進(jìn)一步向雙方進(jìn)行認(rèn)證，讓雙方使用者來(lái)互相證明自己的身份。計(jì)算機(jī)在單機(jī)狀態(tài)下，身份認(rèn)證的途徑主要為共享某秘密信息、采用硬件設(shè)備生成一次性口令以及根據(jù)人的生理特征來(lái)辨別身份等。計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下，則會(huì)相對(duì)更為復(fù)雜一些，主要要考慮需要驗(yàn)證身份的雙方并沒(méi)有直接交互，而是是通過(guò)網(wǎng)絡(luò)，因此一般都采用對(duì)稱密鑰或是公開(kāi)密鑰加密的方式，例如PGP、Kerberos等。管理系統(tǒng)通過(guò)密碼口令，在對(duì)雙方身份進(jìn)行驗(yàn)證時(shí)，還要求雙方輸入附加隨機(jī)驗(yàn)證碼來(lái)確定身份。附加隨機(jī)驗(yàn)證碼主要是為了防止個(gè)別用戶，通過(guò)猜密碼的方式來(lái)竊取管理員權(quán)限。如果管理員的權(quán)限被竊取，那么原來(lái)系統(tǒng)管理員對(duì)整個(gè)系統(tǒng)中的所有用戶、權(quán)限、資源等的管理與維護(hù)權(quán)限便也會(huì)丟失，從而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成難以估量的損失。這也是為什么網(wǎng)站多數(shù)都采用用戶名+密碼+隨機(jī)驗(yàn)證碼來(lái)控制用戶身份的原因。

（二）授權(quán)控制

授權(quán)控制，即對(duì)不同的用戶訪問(wèn)信息的權(quán)限進(jìn)行控制與管理。授權(quán)控制的要求主要包括：

1.一致性，也就是，用戶訪問(wèn)權(quán)限的控制無(wú)二義性，例如在學(xué)校網(wǎng)絡(luò)中，不論是學(xué)生、教師和管理員的信息訪問(wèn)權(quán)限，都本著一致性進(jìn)行控制。

2.統(tǒng)一性，即對(duì)信息資源進(jìn)行集中管理方式，本著安全策略的要求進(jìn)行權(quán)限管理。

3.審計(jì)功能，要求對(duì)所有的授權(quán)記錄都可以進(jìn)行審查，包括歷史授權(quán)記錄、歷史授權(quán)訪問(wèn)用戶等。

4.控制性，即系統(tǒng)要對(duì)角色用戶的使用軌跡進(jìn)行記錄，例如某用戶訪問(wèn)網(wǎng)站后，先對(duì)網(wǎng)站中的哪些信息進(jìn)行查看，然后對(duì)網(wǎng)站中的哪些信息進(jìn)行修改等，并要求授權(quán)控制要盡可能多的提供用戶細(xì)粒度的資料和記錄。

（三）數(shù)據(jù)加密

數(shù)據(jù)加密是保證計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全的基本手段之一。目前，廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)主要包括為：

1.對(duì)稱密鑰加密算法，也成為私鑰算法。

2.在非對(duì)稱密鑰加密的基礎(chǔ)上進(jìn)行計(jì)算，也成為公鑰算法。加密手段主要包括硬件加密與軟件加密：硬件加密的速度相對(duì)較快，效率較高，且安全性好，但是需要花費(fèi)的成本也較高；軟件加密成本低，相對(duì)靈活性高。

（四）收據(jù)完整性與抗抵賴性

數(shù)據(jù)完整性，即網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)要防止被修改、刪除、替換、重發(fā)、插入等，保證合法用戶能夠正常使用、接受真實(shí)的數(shù)據(jù)?？沟仲囆?，即接收方保證對(duì)方不會(huì)對(duì)受到的信息而抵賴，且不是冒充他人發(fā)布的或是經(jīng)過(guò)篡改的信息，通常使用電子簽名的方式來(lái)達(dá)到抗抵賴目的。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)措施

為了能夠給計(jì)算機(jī)網(wǎng)絡(luò)信息提供一個(gè)安全、可靠的服務(wù)平臺(tái)，多數(shù)網(wǎng)絡(luò)安全建設(shè)都采用一些安全保護(hù)措施來(lái)進(jìn)行防護(hù)體系的設(shè)計(jì)。

（一）防火墻

防火墻即在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)定一道虛擬的隔離墻。按照設(shè)計(jì)規(guī)則，監(jiān)控網(wǎng)絡(luò)之間所有的傳輸數(shù)據(jù)，只授予特定的數(shù)據(jù)流流通，并對(duì)雙方的認(rèn)證信息進(jìn)行記錄，以防在網(wǎng)絡(luò)攻擊時(shí)可以進(jìn)行追蹤。因此，防火墻在實(shí)際應(yīng)用過(guò)程中，能夠?qū)蓚€(gè)通信網(wǎng)絡(luò)之間的數(shù)據(jù)流進(jìn)行監(jiān)測(cè)與管理，能夠?qū)戏ㄐ畔⒌膫鬏斶M(jìn)行允許，能夠?qū)Ψ欠ㄐ判倪M(jìn)行阻止，也可以有效防止內(nèi)部信息被黑客篡改和竊取等。防火墻可以通過(guò)數(shù)據(jù)過(guò)濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)等手段來(lái)實(shí)現(xiàn)。雖然目前防火墻的使用十分廣泛，且應(yīng)用的效果也比較理想，但是防火墻的使用具有一定的約束性，如：

1.對(duì)各種形式交叉存在的網(wǎng)絡(luò)內(nèi)部攻擊是無(wú)法產(chǎn)生效果的。

2.防火墻僅能夠通過(guò)IP地址的辨別來(lái)進(jìn)行防護(hù)工作，并無(wú)能夠?qū)Ψ菍?shí)際用戶的身份進(jìn)行確認(rèn)和辨別，自然也無(wú)法對(duì)其進(jìn)行攔截。

3.無(wú)法對(duì)已經(jīng)存在或感染病毒的軟件、文本文件等的傳輸和運(yùn)動(dòng)進(jìn)行隔離，例如電子郵件等，防火墻作用的對(duì)象范圍比較有限。

4.使用防火墻后，系統(tǒng)中的安全漏洞依然會(huì)有少數(shù)殘留，且防火墻的針對(duì)性不夠強(qiáng)，并不能夠針對(duì)某種病毒來(lái)進(jìn)行徹底清除，因此也就無(wú)法實(shí)現(xiàn)管理與配置等工作。

（二）入侵檢測(cè)

通過(guò)入侵檢測(cè)系統(tǒng)來(lái)進(jìn)行入侵檢測(cè)，識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)中的不法行為，進(jìn)行相應(yīng)處理。由于入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)、準(zhǔn)確的監(jiān)測(cè)到用戶的網(wǎng)絡(luò)使用痕跡，因此入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用比較廣泛。按照攻擊方式來(lái)講，入侵檢測(cè)技術(shù)主要包括行為入侵檢測(cè)側(cè)和知識(shí)入侵檢測(cè)，行為入侵檢測(cè)即網(wǎng)絡(luò)入侵是否能夠按照用戶使用行為或是網(wǎng)絡(luò)資源的情況來(lái)判定，知識(shí)入侵檢測(cè)即使用模擬攻擊手段，對(duì)入侵軌跡進(jìn)行分析和判斷。

（三）病毒防范

病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的主要威脅之一。當(dāng)前主流病毒防范技術(shù)主要為主機(jī)防病毒與網(wǎng)關(guān)防病毒。主機(jī)防病毒利用主機(jī)中的防病毒代理引擎，實(shí)現(xiàn)對(duì)計(jì)算機(jī)之間的數(shù)據(jù)、信息、文件等傳輸監(jiān)控，將可以文件和數(shù)據(jù)等在預(yù)存數(shù)據(jù)中的病毒中進(jìn)行查找和比較，如果發(fā)現(xiàn)中毒文件，便會(huì)直接刪除病毒特征，或是將文件隔離，轉(zhuǎn)換為非執(zhí)行文件。如果文件中的隱含病毒沒(méi)有在病毒庫(kù)中保存，那么便無(wú)法對(duì)病毒進(jìn)行防范。

四、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題十分重要，因此必須采取防治、解決措施，來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。筆者通過(guò)對(duì)相關(guān)文獻(xiàn)資料的查閱與研究，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題提出一些解決措施，希望能夠?yàn)橄嚓P(guān)人員提供參考。

參考文獻(xiàn)：

[1]馮成.計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其防御對(duì)策[J].知識(shí)經(jīng)濟(jì)，2011，10

[2]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)，2009，12

[3]劉菲.計(jì)算機(jī)網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略研究[J].信息與電腦（理論版），2012，3

[4]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2011，3