摘要：信息技術(shù)不斷發(fā)展和各類應(yīng)用軟件層出不窮，計(jì)算機(jī)網(wǎng)絡(luò)也開始顯示出自己的優(yōu)勢(shì)，在提高數(shù)據(jù)傳輸效率方面做出了積極地貢獻(xiàn)，在數(shù)據(jù)集成和數(shù)據(jù)共享中發(fā)揮了積極作用，因此，建設(shè)網(wǎng)絡(luò)信息系統(tǒng)已逐漸成為工作的重中之重。但是在這個(gè)過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全已成為人們重點(diǎn)關(guān)注的問題，計(jì)算機(jī)病毒泛濫，黑客的猖獗在一定程度上，給網(wǎng)絡(luò)信息安全造成了前所未有的威脅。無論是外部或內(nèi)部網(wǎng)絡(luò)都面臨安全的問題，計(jì)算機(jī)網(wǎng)絡(luò)保障體系建設(shè)就顯得尤為重要。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全與病毒防治就研究，探討當(dāng)前形勢(shì)下，如何做好計(jì)算機(jī)信息安全與病毒防治工作。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全；保障體系；防治工作

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

一、現(xiàn)代網(wǎng)絡(luò)的特征

現(xiàn)代互聯(lián)網(wǎng)的特點(diǎn)是基于分組交換，同時(shí)面向無連接的，傳統(tǒng)的互聯(lián)網(wǎng)的特點(diǎn)是面向連接的，提供的服務(wù)是可靠性的，也就是提供可靠性交付，當(dāng)在網(wǎng)絡(luò)上需要傳輸一份報(bào)文或者是分組，首先要建立一條連接，如果這個(gè)連接很穩(wěn)定，那么報(bào)文會(huì)順利、完整的傳輸，如果這條線路不穩(wěn)定，那么這份報(bào)文或者是分組就不會(huì)傳輸，不會(huì)傳輸部分內(nèi)容，提供的是完整、可靠性的交付。與傳統(tǒng)的可靠性交付相比，現(xiàn)代互聯(lián)網(wǎng)可以被稱為IP網(wǎng)絡(luò)，提供個(gè)是不可靠性的交付，從另一方面來說，就是提供的是盡最大的努力交付，盡管ip網(wǎng)絡(luò)在一定程度上，解決了數(shù)據(jù)傳輸速率上的很多問題，適合一些對(duì)網(wǎng)絡(luò)信息安全要求不是很高的環(huán)境，但是，一旦遇到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全要求較高的環(huán)境，ip網(wǎng)絡(luò)就會(huì)遇到很多問題，ip網(wǎng)絡(luò)同時(shí)給計(jì)算機(jī)黑客留下了一些供攻擊的接口，相對(duì)容易和松散，這也造成了，很多黑客熱衷于ip網(wǎng)絡(luò)，借助于ip網(wǎng)絡(luò)進(jìn)行病毒傳播，達(dá)到控制計(jì)算機(jī)一級(jí)盜取和篡改計(jì)算機(jī)信息的目的，正是因?yàn)閕p網(wǎng)絡(luò)是面向連接的，網(wǎng)絡(luò)路由和流量的分布是隨機(jī)的，不同的網(wǎng)絡(luò)流量分布具有不一樣的效率，出現(xiàn)問題以后又很難找到原因，基于以上這方面的原因，IP網(wǎng)絡(luò)攻擊是無處不在，使維護(hù)IP網(wǎng)絡(luò)的復(fù)雜性大大增加。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

在網(wǎng)絡(luò)環(huán)境中，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)管理控制技術(shù)措施，確保數(shù)據(jù)的保密性，完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指的是系統(tǒng)設(shè)備及相關(guān)設(shè)施受到保護(hù)，防止遭到破壞，邏輯安全，包括保密信息的完整性和可用性。

三、網(wǎng)絡(luò)的不確定性

計(jì)算機(jī)信息是不確定的因素很多，包括人為因素，自然因素和隨機(jī)因素。其中，人為因素：一些不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞潛入電腦室，竊取計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)，篡改系統(tǒng)數(shù)據(jù)，硬件損壞等等。人為因素是計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅的主要因素。

四、網(wǎng)絡(luò)安全對(duì)策

系統(tǒng)的安全和保密控制包括了保證適當(dāng)?shù)娜藛T能在適當(dāng)?shù)臅r(shí)間執(zhí)行相應(yīng)的活動(dòng)，以及能夠使用適當(dāng)資源去完成此項(xiàng)活動(dòng)；確保未經(jīng)授權(quán)執(zhí)行某種活動(dòng)或某些資源的人員應(yīng)受到相應(yīng)限制并阻止該活動(dòng)發(fā)生；確保在未經(jīng)授權(quán)內(nèi)或因某種原因，使已被授權(quán)的人員暫時(shí)不能去執(zhí)行授權(quán)活動(dòng)或使用授權(quán)資源；檢測(cè)并記錄任何違反上述規(guī)定的行為。這對(duì)于信息系統(tǒng)來說是特別重要的。

進(jìn)行網(wǎng)絡(luò)安全的防護(hù)，要做到以下幾個(gè)方面：

（一）網(wǎng)絡(luò)安全需求

根據(jù)ISO 7498-2提出的安全服務(wù)，相應(yīng)的提出了網(wǎng)絡(luò)安全需求，主要包括身份認(rèn)證、權(quán)限控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和抗抵賴性。

1.身份認(rèn)證

身份認(rèn)證是授權(quán)機(jī)制的基礎(chǔ)。身份認(rèn)證必須做到準(zhǔn)確無二義地將對(duì)方辨別出來。應(yīng)該提供雙向的認(rèn)證，即互相證明自己的身份。在單機(jī)狀態(tài)下身份認(rèn)證主要可分為三種類型：意識(shí)雙方共享某個(gè)秘密信息，如用戶口令；二是采用硬件設(shè)備來生成一次性口令；三是根據(jù)人的生理特征，如指紋、聲音來辨別身份。在網(wǎng)絡(luò)狀態(tài)下的身份認(rèn)證更加復(fù)雜，主要是要考慮到驗(yàn)證身份的雙方一般都是通過網(wǎng)絡(luò)而非直接交互。目前一般使用基于對(duì)稱密鑰或公開密鑰加密的方法，如Kerberos，PGP。

管理系統(tǒng)可以采取密碼口令的方式，并且在驗(yàn)證身份的同時(shí)加上隨機(jī)驗(yàn)證碼的方式來對(duì)系統(tǒng)的用戶身份進(jìn)行驗(yàn)證，防止個(gè)別用戶通過猜密碼方式來獲取超級(jí)管理員權(quán)限，系統(tǒng)管理是對(duì)整個(gè)系統(tǒng)的用戶、角色、權(quán)限、資源等設(shè)計(jì)系統(tǒng)安全以及數(shù)據(jù)的管理和維護(hù)，如果超級(jí)管理員信息泄露，將會(huì)對(duì)系統(tǒng)造成災(zāi)難性的后果。因此網(wǎng)站同樣采取了用戶名和密碼匹配，以及隨機(jī)驗(yàn)證碼的方式來控制用戶身份。

2.授權(quán)控制

授權(quán)控制是控制不同用戶對(duì)信息訪問權(quán)限，對(duì)授權(quán)控制的要求主要有：

一致性，即控制沒有二義性；對(duì)教師、學(xué)生以及管理員的權(quán)限一致性進(jìn)行控制，管理員具有高于教師和學(xué)生的權(quán)限，教師有高于學(xué)生的權(quán)限。統(tǒng)一性，對(duì)信息資源集中管理，同意貫徹安全策略；要求有審計(jì)功能，對(duì)所有授權(quán)記錄可以審查；系統(tǒng)記錄角色用戶的使用軌跡。盡可能地提供細(xì)粒度的控制。

3.數(shù)據(jù)加密

數(shù)據(jù)加密是最基本的保證通信安全的手段。目前加密技術(shù)主要有兩大類：一類是基于對(duì)稱密鑰加密算法，也稱為私鑰算法；另一類是基于非對(duì)稱密鑰加密的算法，也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密法。硬件加密速度快、效率高、安全性好、成本高；軟件加密成本低而且靈活。密鑰的管理包括密鑰的產(chǎn)生、分發(fā)、更換等。

4.數(shù)據(jù)完整性

數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)防止被修改、刪除、插入、替換或重發(fā)，以保證合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。

5.抗抵賴性

接收方要確保對(duì)方不能夠抵賴收到的信息是其發(fā)出的信息，而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

（二）網(wǎng)絡(luò)安全防范體系層次

全方位的、整體的網(wǎng)絡(luò)安全防范體系也是分層次的，不同層次反映了不同的安全問題。根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀情況和網(wǎng)絡(luò)的結(jié)構(gòu)，可以將安全防范體系的層次劃分為物理層安全、系統(tǒng)層安全、應(yīng)用層安全和安全管理。

1.物理環(huán)境的安全性（物理層安全）

該層次的安全包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備的安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。

系統(tǒng)可以在IBM小型機(jī)上，對(duì)小型機(jī)房的安全采取了日常登記制度，凡是進(jìn)入機(jī)房的人將填寫進(jìn)入機(jī)房記錄，無論是打掃衛(wèi)生人員還是系統(tǒng)專業(yè)技術(shù)維護(hù)人員等都要將自己的目的，時(shí)間，個(gè)人信息等記錄到機(jī)房進(jìn)入記錄本中，這樣可以做到一旦發(fā)生問題可以將事故原因定位到確定的個(gè)人，機(jī)房?jī)?nèi)的裝飾完全按照國內(nèi)先進(jìn)設(shè)備的機(jī)房建設(shè)標(biāo)準(zhǔn)，防塵等措施，配有ANPECD的ups電源，提供在非正常斷點(diǎn)情況下的持續(xù)供電能力。

2.操作系統(tǒng)的安全性（系統(tǒng)層安全）

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，如Windows NT，Windws 2000等。主要表現(xiàn)在三方面，一是操作系統(tǒng)本身的缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的安全配置問題；三十病毒對(duì)操作系統(tǒng)的威脅。

系統(tǒng)部署在IBM小型機(jī)的aix操作系統(tǒng)之上，系統(tǒng)基于unix內(nèi)核，正式因?yàn)閡nix系統(tǒng)的安全性做保證，對(duì)操作系統(tǒng)的要求方面可以達(dá)到標(biāo)準(zhǔn)水平，unix操作系統(tǒng)因其運(yùn)行穩(wěn)定、多用戶多任務(wù)、網(wǎng)絡(luò)功能強(qiáng)和抗病毒能力較強(qiáng)等因素，已成為主流網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)之一。unix系統(tǒng)是為支持多用戶而設(shè)計(jì)的，因此為用戶訪問機(jī)器提供了多種途徑，也為用戶之間和多機(jī)之間的通信提供了多種 工具，這些途徑和工具在方便用戶使用方面無疑發(fā)揮了極大的作用。

3.網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）

該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。

4.應(yīng)用的安全性（應(yīng)用層安全）

該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS等。此外，還包括病毒對(duì)系統(tǒng)的威脅。

5.管理的安全性（管理層安全）

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等、管理的制度化在極大程度上影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其他層次的安全漏洞。

五、病毒的預(yù)防

病毒的入侵，勢(shì)必給系統(tǒng)資源帶來嚴(yán)重的威脅，影響系統(tǒng)正常運(yùn)行。計(jì)算機(jī)病毒通過網(wǎng)絡(luò)傳播，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)在很短的時(shí)間內(nèi)癱瘓，造成巨大損失。因此，為了防止病毒入侵，檢測(cè)和消除病毒是最重要的。防病要比治毒更重要，運(yùn)用各種信息技術(shù)，安全操作系統(tǒng)技術(shù)，防火墻，病毒防護(hù)技術(shù)，入侵檢測(cè)，安全掃描技術(shù)等等，形成一套全面的網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)：

[1]劉安定.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].佳木斯教育學(xué)院學(xué)報(bào)，2011，06

[2]胡金龍.淺談?dòng)?jì)算機(jī)的網(wǎng)絡(luò)安全[J].科技風(fēng)，2011，04

[3]吳海峰.計(jì)算機(jī)網(wǎng)絡(luò)安全中信息加密技術(shù)的應(yīng)用[J].新課程(教研)，2011，02