摘要：隨著信息技術的高速發(fā)展，社會進入了網(wǎng)絡信息時代，計算機信息網(wǎng)絡已經(jīng)成為加速社會發(fā)展的基礎。然而，網(wǎng)絡協(xié)議并不能做到盡善盡美，依舊存在安全風險，網(wǎng)絡安全事故時有發(fā)生。信息技術在給人們帶來便利生活的同時，其本身也存在潛在的安全風險，計算機信息系統(tǒng)面臨巨大的威脅，如網(wǎng)絡攻擊、信息泄露等。網(wǎng)絡信息安全問題已經(jīng)成為影響社會安全的問題之一，本文首先分析了影響網(wǎng)絡信息安全的主要因素，然后就網(wǎng)絡安全問題提出了若干防護方法和措施。

關鍵詞：計算機網(wǎng)絡；信息安全；安全防護；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

1 引言

當前，計算機網(wǎng)絡技術已經(jīng)融入到日常生活乃至于企業(yè)、社會的方方面面，得到廣泛的應用。由于互聯(lián)網(wǎng)信息、資源的開放性和地理位置上的松散特性以及計算機系統(tǒng)本身的問題，這就決定了互聯(lián)網(wǎng)存在薄弱環(huán)節(jié)，即涉及到信息安全的問題。信息技術在企業(yè)乃至社會發(fā)展過程中起到舉足輕重的作用，然而不論是個人、企業(yè)乃至國家都必須面臨可能存在的網(wǎng)絡信息安全問題。而在今天信息技術訊息發(fā)展和普及應用的今天，網(wǎng)絡信息安全顯得越來越主要，如何確保網(wǎng)絡信息安全存儲和管理，已經(jīng)成為當前信息技術領域迫切需要解決的問題。

2 不安全因素

能夠影響到信息網(wǎng)絡安全運行的因素有很多，基本上可以劃分三個類別：（1）計算機信息網(wǎng)絡自身的缺陷，主要是指因計算機信息系統(tǒng)的軟件系統(tǒng)、硬件系統(tǒng)導致的安全問題。即系統(tǒng)的軟硬件的問題導致的安全隱患。（2）自然條件（因素），主要是指外在自然條件（環(huán)境）對網(wǎng)絡信息安全的影響，比如設備故障、設備損壞、設備變形等等。（3）主觀的人為影響（因素），主要是指來自第三方的人為破壞，屬于故意的破壞行為，比如遠程脅持、網(wǎng)絡攻擊等。對于后面兩種因素來說，其屬于無法避免而且無法提前做出防范舉措的影響因素；而對于第一種影響因素來說，可以通過對信息系統(tǒng)以及軟硬件資源進行改造，可以降低安全風險。

3 網(wǎng)絡攻擊手段及應對措施

（1）基于系統(tǒng)漏洞的網(wǎng)絡攻擊

（2）基于電子郵件形式的網(wǎng)絡攻擊

（3）基于解密的網(wǎng)絡攻擊

（4）基于系統(tǒng)后門技術的網(wǎng)絡攻擊

（5）基于“拒絕服務攻擊方式”的網(wǎng)絡攻擊

（6）基于“緩沖區(qū)溢出”網(wǎng)絡攻擊

4 網(wǎng)絡安全防護措施

4.1 加強對防火墻的管理

要達到保障網(wǎng)絡信息安全的目標就是要保障互聯(lián)網(wǎng)用戶數(shù)據(jù)信息的相對安全，降低人為破壞或者客觀因素破壞信息安全的可能性。當前，在網(wǎng)絡信息安全遭遇破壞的同時，也相繼出現(xiàn)了各種保護網(wǎng)絡信息安全的技術手段，比如殺毒軟件和工具等。然而在這些技術手段中，防火墻技術是最基礎的安全防護手段。不僅操作簡單，而且安全性較高，因此有必要加強對防火墻進行管理。

4.2 實現(xiàn)安全訪問控制機制

針對保密性要求較高的數(shù)據(jù)信息，一般采用安全的訪問和控制策略，通過用戶的訪問權限來保障數(shù)據(jù)信息的安全。當前，實現(xiàn)安全訪問控制機制是一種有效的技術手段，也是應用范圍較廣的一種安全防護措施。具體來說，主要采用的技術措施包括兩五方面，即：（1）聯(lián)網(wǎng)訪問控制策略，即通過各種技術措施對入網(wǎng)用戶進行限制，常用的方法有設置密碼、信息公開透明化?？梢詫θ刖W(wǎng)用戶進行篩選和限制。（2）實施權限控制策略，即在用戶聯(lián)網(wǎng)以后，根據(jù)對用戶實施權限等級劃分，防止用戶越界訪問，保護機密性的網(wǎng)絡信息。（3）實施屬性安全控制策略，其實屬性安全控制策略是在權限訪問控制策略上發(fā)展起來的，通過系統(tǒng)化的屬性劃分方法來設置權限，從而實現(xiàn)保護網(wǎng)絡信息安全的目的。（4）服務器安全防護策略，即根據(jù)用戶行為來加載制定請求的功能模塊，同時屏蔽其它功能模塊，從而實現(xiàn)安全權限訪問控制。（5）實施網(wǎng)絡監(jiān)控，和其它的技術手段相比，更注重人為地檢測和管理。通過指定的技術人員對網(wǎng)絡環(huán)境、數(shù)據(jù)信息等進行實時監(jiān)測，分析用戶潛在的系統(tǒng)攻擊行為，然后指定安全訪問措施。

4.3 實施網(wǎng)絡信息加密

實施網(wǎng)絡信息加密手段主要是通過對文件信息等數(shù)據(jù)信息進行加密和數(shù)字簽名，通過加密手段可以有效提高數(shù)據(jù)信息的安全性，最大限度的降低數(shù)據(jù)信息泄密、偵聽、破壞甚至被盜竊的可能性。實施網(wǎng)絡信息加密主要通過文件加密聯(lián)合數(shù)字簽名手段實現(xiàn)的，按照數(shù)據(jù)傳輸途徑分為三個過程：數(shù)據(jù)存儲加密、數(shù)據(jù)傳輸加密、數(shù)據(jù)解密。

5 構建網(wǎng)絡安全防護體系

隨著信息技術的不斷發(fā)展，網(wǎng)絡攻擊手段和技術也在不斷發(fā)展，傳統(tǒng)的機遇防火墻技術、基于權限訪問控制策略、數(shù)據(jù)信息加密、身份認證等技術手段已經(jīng)無法滿足現(xiàn)代網(wǎng)絡信息安全保護的需要。目前，簡單的防御措施無法適應現(xiàn)代社會對于信息保密的需要，而基于入侵檢測和防御響應的安全防護機制正逐步發(fā)展起來，在整個網(wǎng)絡信息安全防護體系中占據(jù)重要的地位。因此有鑒于此，迫切需要建立一種完善的網(wǎng)絡信息安全防護體系。一般來說，建立網(wǎng)絡信息安全防護體系應該包括下述系統(tǒng)模塊，即：網(wǎng)絡防御模塊、網(wǎng)絡安全服務模塊、網(wǎng)絡安全評估模塊等?，F(xiàn)代化的網(wǎng)絡信息安全防護體系不僅僅對網(wǎng)絡入侵行為、攻擊行為進行防御，同時還可以對網(wǎng)絡信息安全程度進行評估，并以此來制定防御手段和計劃；同時還建立了網(wǎng)絡安全服務機制，目的是為了保障網(wǎng)絡信息安全，防止因網(wǎng)絡信息安全事故導致重要數(shù)據(jù)信息丟失的情況。網(wǎng)絡信息安全防護體系結構圖如圖5-1所示。

5 結語

通過對網(wǎng)絡信息安全現(xiàn)狀、不安全因素、網(wǎng)絡攻擊手段、網(wǎng)絡安全防護措施、網(wǎng)絡安全防護體系及其技術進行探討和思考，將有助于研究和實現(xiàn)適應現(xiàn)代化社會所需要的網(wǎng)絡信息安全防護體系，提高個人、事業(yè)單位、國家機構對特殊數(shù)據(jù)信息保密的需要。同時，也有助于進一步挖掘影響網(wǎng)絡信息安全的要素，不斷發(fā)展和完善網(wǎng)絡安全防護體系，促進信息安全技術的快速發(fā)展。

參考文獻：

[1]朱建忠.信息安全防護研究[J].計算機安全，2011，（02）.

[2]饒建平，饒?zhí)m香.計算機網(wǎng)絡安全現(xiàn)狀與防護策略[J].合作經(jīng)濟與科技，2011，（06）.

[3]閆梅，羅云瑞.金融監(jiān)管新課題：信息安全風險監(jiān)管[J].華南金融電腦，2002，（09）.

作者簡介：高玉喜（1978- ），男，漢族，吉林長春人，軟件工程碩士，吉林工商學院信息工程分院講師，研究方向：軟件工程、計算機科學與技術。

基金項目：本文系吉林省教育廳“十二五”科學技術研究（吉教科[2012]381） ；吉林省教育廳“十二五”科學技術研究（吉教科[2011]397）階段性研究成果