摘 要 近年來，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展對社會、經(jīng)濟、文化和科技帶來巨大推動和沖擊。在計算機網(wǎng)絡(luò)的發(fā)達(dá)使得民眾的生活工作更為方便快捷的同時，信息安全的問題也使得民眾又不得不承受巨大的風(fēng)險。本文針對計算機網(wǎng)絡(luò)存在的信息安全問題和實施防護(hù)的策略措施等方面對計算機網(wǎng)絡(luò)的信息安全防護(hù)做了進(jìn)一步的探析。

關(guān)鍵詞 計算機網(wǎng)絡(luò) 信息安全 防火墻 病毒防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1 網(wǎng)絡(luò)安全需求

internet的發(fā)展對社會、經(jīng)濟、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強調(diào)它的開放性和共享性，其采用的tcp/ip、snmp等技術(shù)的安全性很弱，本身并不為用戶提供高度的安全保護(hù)，internet自身是一個開放系統(tǒng)，因此是一個不設(shè)防的網(wǎng)絡(luò)空間。隨著internet網(wǎng)上用戶的日益增加，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者、甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛的使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理服務(wù)器、侵襲探測器、通道控制及機制等，但無論在發(fā)達(dá)國家還是發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害，確保網(wǎng)絡(luò)信息安全，已成為一個重要問題。

2 計算機網(wǎng)絡(luò)安全的主要威脅

2.1 內(nèi)部泄密

內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去。

2.2“黑客”入侵

“黑客”入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng)，對其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。

2.3 電子諜報

外部人員通過業(yè)務(wù)流分析、竊取，獲得內(nèi)部重要情報。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進(jìn)行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報等獲取一些完整或不完整的有用信息，再進(jìn)行攻擊。

2.4 途中侵?jǐn)_

外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。

2.5 系統(tǒng)漏洞的威脅

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰好是黑客進(jìn)行攻擊的首要目標(biāo)。

3 計算機網(wǎng)絡(luò)安全的策略

3.1 網(wǎng)絡(luò)信息安全技術(shù)

3.1.1 應(yīng)用防火墻技術(shù)

防火墻是保護(hù)計算機網(wǎng)絡(luò)安全的主要技術(shù)之一，它有效地將intranet與外部網(wǎng)隔離開來，并提供存取控制與保密服務(wù)，使intranet有選擇地與外部網(wǎng)進(jìn)行信息交換。防火墻增強了intranet的安全性，用戶可以安全地使用網(wǎng)絡(luò)，而不必?fù)?dān)心受到黑客的襲擊。

3.1.2 數(shù)據(jù)加密的技術(shù)

這種技術(shù)在數(shù)據(jù)信息的傳輸過程中應(yīng)用較多，事實上就是對信息訪問設(shè)置一定的權(quán)限，以保證數(shù)據(jù)的安全性和完整性。數(shù)據(jù)信息在被加密后就形成了密文，而只有當(dāng)訪問者擁有了相同的密鑰和加密設(shè)備才可以對數(shù)據(jù)進(jìn)行解密。

3.1.3 入侵檢測技術(shù)

這種技術(shù)旨在通過對網(wǎng)絡(luò)中收集到的信息進(jìn)行分析識別，從而確定出哪些屬于惡意的攻擊行為。這種技術(shù)能夠比較及時的發(fā)現(xiàn)異?，F(xiàn)象，它的功能也比較全面，主要有檢測和評估損失情況，以及必要的時候作為起訴的支持等。

入侵檢測使用兩種基本的檢測技術(shù)：特征檢測與異常檢測。前者常常是對網(wǎng)上流動的數(shù)據(jù)內(nèi)容進(jìn)行分析，找出“黑客”攻擊的表征；后者往往是對網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析，找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡單的入侵檢測系統(tǒng)可能只使用這兩種技術(shù)中的一種。

3.1.4 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證是證實被認(rèn)證對象是否屬實與是否有效的一個過程，其基本思想是通過驗證被認(rèn)證對象的屬（下轉(zhuǎn)第51頁）（上接第48頁）性，達(dá)到確認(rèn)被認(rèn)證對象是否真實有效的目的。用戶身份認(rèn)證在理論上包括三個要素：第一是用戶知道的內(nèi)容，如用戶標(biāo)識語與口令；第二是用戶擁有的內(nèi)容，如密碼ic卡、智能卡及數(shù)字證書等；第三是用戶擁有的特征，如指紋、聲音及視網(wǎng)膜這樣的生理特征。認(rèn)證的目的是在進(jìn)行網(wǎng)絡(luò)通信時，通信雙方首先相互確認(rèn)身份的真實性。

3.2 技術(shù)防范

3.2.1 操作系統(tǒng)。

因為操作系統(tǒng)都存在一定的漏洞，所以要對其漏洞進(jìn)行及時的查找、修補以及監(jiān)控，設(shè)定有效、安全的管理措施，這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵?jǐn)_。

3.2.2 防火墻。

防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的一道安全屏障，它提高了網(wǎng)絡(luò)之間訪問控制的效果，控制非法用戶通過外部網(wǎng)絡(luò)侵入內(nèi)網(wǎng)，以保證內(nèi)部網(wǎng)絡(luò)安全、清潔的運行環(huán)境。其自身擁有可以預(yù)先設(shè)置的安全措施，采用各種技術(shù)增強內(nèi)、外網(wǎng)絡(luò)的訪問控制，對網(wǎng)絡(luò)的運行進(jìn)行時實監(jiān)控。

3.2.3 鏡像備份技術(shù)。

如果數(shù)據(jù)的安全等級要求較高，那么就可以進(jìn)行相應(yīng)的備份，如果數(shù)據(jù)丟失，可以利用備份的數(shù)據(jù)將其還原，當(dāng)一個設(shè)備出現(xiàn)故障時，可以采用鏡像技術(shù)使得另外一個不受影響而繼續(xù)工作。

3.2.4 加密數(shù)據(jù)。

加密技術(shù)是對傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

參考文獻(xiàn)

[1] 黃發(fā)文，許濟仁，陳家松.計算機網(wǎng)絡(luò)安全技術(shù)初探[j].計算機應(yīng)用研究，2002，19，5.

[2] 常莉.計算機網(wǎng)絡(luò)安全技術(shù)的探討[j].中國管理信息化，2010，13，22

[3] 楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[j].中國管理信息化，2010，13，18

[4] 龔伏延.計算機網(wǎng)絡(luò)安全技術(shù)探析[j].電腦知識與技術(shù)，2010，6，1

[5] 黃元飛.信息安全與加密解密核心技術(shù)[m].上海浦東電子出版社，2000