摘 要 近年來，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展對(duì)社會(huì)、經(jīng)濟(jì)、文化和科技帶來巨大推動(dòng)和沖擊。在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)達(dá)使得民眾的生活工作更為方便快捷的同時(shí)，信息安全的問題也使得民眾又不得不承受巨大的風(fēng)險(xiǎn)。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的信息安全問題和實(shí)施防護(hù)的策略措施等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)做了進(jìn)一步的探析。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防火墻 病毒防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 網(wǎng)絡(luò)安全需求

internet的發(fā)展對(duì)社會(huì)、經(jīng)濟(jì)、文化和科技帶來巨大推動(dòng)和沖擊。但同時(shí)，internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強(qiáng)調(diào)它的開放性和共享性，其采用的tcp/ip、snmp等技術(shù)的安全性很弱，本身并不為用戶提供高度的安全保護(hù)，internet自身是一個(gè)開放系統(tǒng)，因此是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間。隨著internet網(wǎng)上用戶的日益增加，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者、甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛的使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測(cè)器、通道控制及機(jī)制等，但無論在發(fā)達(dá)國家還是發(fā)展中國家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害，確保網(wǎng)絡(luò)信息安全，已成為一個(gè)重要問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

2.1 內(nèi)部泄密

內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去。

2.2“黑客”入侵

“黑客”入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng)，對(duì)其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。

2.3 電子諜報(bào)

外部人員通過業(yè)務(wù)流分析、竊取，獲得內(nèi)部重要情報(bào)。這種攻擊方式主要是通過一些日常社會(huì)交往獲取有用信息，從而利用這些有用信息進(jìn)行攻擊。如通過竊聽別人的談話，通過看被攻擊對(duì)象的公報(bào)等獲取一些完整或不完整的有用信息，再進(jìn)行攻擊。

2.4 途中侵?jǐn)_

外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。

2.5 系統(tǒng)漏洞的威脅

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰好是黑客進(jìn)行攻擊的首要目標(biāo)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

3.1 網(wǎng)絡(luò)信息安全技術(shù)

3.1.1 應(yīng)用防火墻技術(shù)

防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)之一，它有效地將intranet與外部網(wǎng)隔離開來，并提供存取控制與保密服務(wù)，使intranet有選擇地與外部網(wǎng)進(jìn)行信息交換。防火墻增強(qiáng)了intranet的安全性，用戶可以安全地使用網(wǎng)絡(luò)，而不必?fù)?dān)心受到黑客的襲擊。

3.1.2 數(shù)據(jù)加密的技術(shù)

這種技術(shù)在數(shù)據(jù)信息的傳輸過程中應(yīng)用較多，事實(shí)上就是對(duì)信息訪問設(shè)置一定的權(quán)限，以保證數(shù)據(jù)的安全性和完整性。數(shù)據(jù)信息在被加密后就形成了密文，而只有當(dāng)訪問者擁有了相同的密鑰和加密設(shè)備才可以對(duì)數(shù)據(jù)進(jìn)行解密。

3.1.3 入侵檢測(cè)技術(shù)

這種技術(shù)旨在通過對(duì)網(wǎng)絡(luò)中收集到的信息進(jìn)行分析識(shí)別，從而確定出哪些屬于惡意的攻擊行為。這種技術(shù)能夠比較及時(shí)的發(fā)現(xiàn)異?，F(xiàn)象，它的功能也比較全面，主要有檢測(cè)和評(píng)估損失情況，以及必要的時(shí)候作為起訴的支持等。

入侵檢測(cè)使用兩種基本的檢測(cè)技術(shù)：特征檢測(cè)與異常檢測(cè)。前者常常是對(duì)網(wǎng)上流動(dòng)的數(shù)據(jù)內(nèi)容進(jìn)行分析，找出“黑客”攻擊的表征；后者往往是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析，找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡(jiǎn)單的入侵檢測(cè)系統(tǒng)可能只使用這兩種技術(shù)中的一種。

3.1.4 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)與是否有效的一個(gè)過程，其基本思想是通過驗(yàn)證被認(rèn)證對(duì)象的屬（下轉(zhuǎn)第51頁）（上接第48頁）性，達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。用戶身份認(rèn)證在理論上包括三個(gè)要素：第一是用戶知道的內(nèi)容，如用戶標(biāo)識(shí)語與口令；第二是用戶擁有的內(nèi)容，如密碼ic卡、智能卡及數(shù)字證書等；第三是用戶擁有的特征，如指紋、聲音及視網(wǎng)膜這樣的生理特征。認(rèn)證的目的是在進(jìn)行網(wǎng)絡(luò)通信時(shí)，通信雙方首先相互確認(rèn)身份的真實(shí)性。

3.2 技術(shù)防范

3.2.1 操作系統(tǒng)。

因?yàn)椴僮飨到y(tǒng)都存在一定的漏洞，所以要對(duì)其漏洞進(jìn)行及時(shí)的查找、修補(bǔ)以及監(jiān)控，設(shè)定有效、安全的管理措施，這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵?jǐn)_。

3.2.2 防火墻。

防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的一道安全屏障，它提高了網(wǎng)絡(luò)之間訪問控制的效果，控制非法用戶通過外部網(wǎng)絡(luò)侵入內(nèi)網(wǎng)，以保證內(nèi)部網(wǎng)絡(luò)安全、清潔的運(yùn)行環(huán)境。其自身擁有可以預(yù)先設(shè)置的安全措施，采用各種技術(shù)增強(qiáng)內(nèi)、外網(wǎng)絡(luò)的訪問控制，對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行時(shí)實(shí)監(jiān)控。

3.2.3 鏡像備份技術(shù)。

如果數(shù)據(jù)的安全等級(jí)要求較高，那么就可以進(jìn)行相應(yīng)的備份，如果數(shù)據(jù)丟失，可以利用備份的數(shù)據(jù)將其還原，當(dāng)一個(gè)設(shè)備出現(xiàn)故障時(shí)，可以采用鏡像技術(shù)使得另外一個(gè)不受影響而繼續(xù)工作。

3.2.4 加密數(shù)據(jù)。

加密技術(shù)是對(duì)傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

參考文獻(xiàn)

[1] 黃發(fā)文，許濟(jì)仁，陳家松.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[j].計(jì)算機(jī)應(yīng)用研究，2002，19，5.

[2] 常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[j].中國管理信息化，2010，13，22

[3] 楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[j].中國管理信息化，2010，13，18

[4] 龔伏延.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[j].電腦知識(shí)與技術(shù)，2010，6，1

[5] 黃元飛.信息安全與加密解密核心技術(shù)[m].上海浦東電子出版社，2000