[摘 要]信息技術(shù)的發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的日益更新，計算機網(wǎng)絡(luò)安全問題越來越引起人們的重視，有效地防范來自網(wǎng)絡(luò)的安全隱患，加強對計算機網(wǎng)絡(luò)系統(tǒng)安全防護策略的分析和研究就顯得尤為重要。應(yīng)結(jié)合計算機網(wǎng)絡(luò)信息安全的常見問題建立有效的信息安全防患和防范體系。

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息安全；安全威脅；防范措施；安全防護體系

在對計算機網(wǎng)絡(luò)信息系統(tǒng)依賴日益增加的今天，網(wǎng)絡(luò)信息安全的威脅越來越受到關(guān)注和警惕。為此，展開對影響網(wǎng)絡(luò)信息安全的各項因素的分析，從保護計算機網(wǎng)絡(luò)安全的相關(guān)策略和體系入手，并結(jié)合計算機網(wǎng)絡(luò)的開放性和特殊性，從計算機網(wǎng)絡(luò)系統(tǒng)的運行機制出發(fā)，借助于通信技術(shù)、密鑰技術(shù)、應(yīng)用數(shù)學(xué)、信息論等多種學(xué)科的創(chuàng)新技術(shù)來切實保護計算機網(wǎng)絡(luò)系統(tǒng)中軟件、硬件及數(shù)據(jù)的安全，以防范被惡意地竊取、破壞及泄漏。

一、 從信息安全的角度來分析計算機網(wǎng)絡(luò)中存在的安全隱患

從導(dǎo)致網(wǎng)絡(luò)安全的各項威脅來看，既有來自自然的因素如災(zāi)害等影響，又有來自網(wǎng)絡(luò)系統(tǒng)本身的原因如系統(tǒng)漏洞，以及來自人為的惡意攻擊如病毒軟件等，綜合來看，可以從以下幾個方面來闡述。

1.自然原因

由于計算機網(wǎng)絡(luò)系統(tǒng)架構(gòu)的廣泛性，對于我們常用的計算機來說，只是網(wǎng)絡(luò)系統(tǒng)中的一個終端，而來自自然界的災(zāi)害卻很多，如地震、火災(zāi)、雷電以及電磁干擾等，這些都是容易使計算機系統(tǒng)出現(xiàn)故障或影響其安全的重要因素。因此，加強對計算機網(wǎng)絡(luò)系統(tǒng)的防震、防火、避雷等措施，對于接地系統(tǒng)的充分考慮，以及對于抵制意外事件的研究就十分重要。

2. 網(wǎng)絡(luò)系統(tǒng)本身的原因

在計算機網(wǎng)絡(luò)系統(tǒng)中，開放性是其最顯著的特點，而這種開放性的優(yōu)勢往往成為安全上的重大隱患，特別是基于網(wǎng)絡(luò)協(xié)議TCP/IP的網(wǎng)絡(luò)安全攻擊，更是對計算機網(wǎng)絡(luò)系統(tǒng)的正常運行提出了新的挑戰(zhàn)。為此，加強對計算機網(wǎng)絡(luò)運行協(xié)議的升級和安全性加密就顯得很重要，比如對來自網(wǎng)絡(luò)的數(shù)據(jù)攻擊，以及對網(wǎng)絡(luò)服務(wù)的請求等，都要加強對網(wǎng)絡(luò)威脅的防范。

3. 來自用戶的誤操作

網(wǎng)絡(luò)安全除了來自自然的因素之外，還有網(wǎng)絡(luò)用戶自身的失誤帶來的影響，比如有些網(wǎng)絡(luò)用戶的密碼口令設(shè)置得過于簡單，對自身的用戶信息缺乏安全意識，不經(jīng)意的泄漏等都會給惡意攻擊者帶來方便，造成自身信息被竊取。

4. 人為的惡意攻擊

惡意攻擊是來自網(wǎng)絡(luò)威脅中最大的安全問題，從惡意攻擊者的角度出發(fā)，既包括主動的人為攻擊，又包括被動的人為攻擊，無論是主動還是被動，都是以獲取信息的有效性和完整性，以對他人的數(shù)據(jù)信息或資源進行竊取的非法訪問。在當(dāng)前的惡意攻擊中，主要是一些網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)存在的漏洞或缺陷，以非法手段來入侵他人的計算機系統(tǒng)，并獲取相關(guān)信息或攻擊具有敏感性的重要信息資源，或者修改或破壞網(wǎng)絡(luò)的正常使用，給他人或國家造成嚴重經(jīng)濟損失的行為。

5. 計算機病毒軟件

從網(wǎng)絡(luò)安全上來講，計算機病毒的危害性相當(dāng)嚴重，特別是病毒的可執(zhí)行和可隱藏性，不僅難以被人發(fā)現(xiàn)，而且其一旦被觸發(fā)，將對整個計算機系統(tǒng)造成嚴重的破壞，甚至對系統(tǒng)控制權(quán)的剝奪，總的來說其具有傳染性、可觸發(fā)性以及嚴重的破壞性。比如早些時間的熊貓燒香病毒，不僅對網(wǎng)絡(luò)硬件造成破壞，還對計算機數(shù)據(jù)進行攻擊，對整個計算機網(wǎng)絡(luò)所形成的威脅和損失是難以估算的。

6. 垃圾郵寄和間諜軟件的侵擾

從網(wǎng)絡(luò)的正常運行來看，很多軟件在為人們提供便捷的同時，也在影響著我們的正常需求，比如有些人利用網(wǎng)絡(luò)電子郵件的公開性和可廣播性，將其宗教、政治、商業(yè)活動進行惡意傳播或強行發(fā)送，逼迫他人接受垃圾郵件的侵擾，同時，間諜軟件作為一種新的網(wǎng)絡(luò)安全威脅手段，與計算機病毒的攻擊不同，其主要目標不是對用戶的系統(tǒng)進行破壞，而是通過竊取他人的有用信息，如用戶隱私或個人信息等，造成小范圍的破壞和影響。

7. 網(wǎng)絡(luò)犯罪

計算機網(wǎng)絡(luò)技術(shù)的創(chuàng)新，一方面提高了網(wǎng)絡(luò)資源的利用率，另一方面卻為網(wǎng)絡(luò)犯罪提供了技術(shù)手段，有些人利用新的網(wǎng)絡(luò)技術(shù)來非法入侵他人的計算機系統(tǒng)，非法盜取有用信息，如用戶的密碼和口令，對他人的信息系統(tǒng)和財產(chǎn)進行盜竊或騙取，有些已經(jīng)構(gòu)成嚴重的金融犯罪。

二、 在計算機網(wǎng)絡(luò)系統(tǒng)中常用的安全防護措施

結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)中的安全威脅，必須根據(jù)相應(yīng)的問題采取有效的措施來應(yīng)對，以實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全防范。為此，主要從以下幾點入手。

1.提高對用戶賬戶信息的安全防范

在網(wǎng)絡(luò)信息使用中，通常需要通過用戶的賬號來進行相應(yīng)功能和服務(wù)的獲取，比如在進行網(wǎng)銀操作或發(fā)送郵件時，都需要先登錄到自己的賬號上，而賬號密碼信息正是網(wǎng)絡(luò)黑客攻擊的對象，為此，在對個人賬戶信息進行管理的過程中，要加強安全意識防范，注重對自己的賬號和密碼的有效設(shè)置，通過多種方式如數(shù)字、字母以及特殊符號的組合等，來增加密碼的長度和破解難度，同時，定期修改自己的賬戶信息。

2.加強對網(wǎng)絡(luò)防火墻及殺毒軟件的應(yīng)用

網(wǎng)絡(luò)防火墻是一種先進的網(wǎng)絡(luò)安全防范技術(shù)，既有軟件防火墻，又有硬件防火墻，根據(jù)對網(wǎng)絡(luò)安全級別的不同應(yīng)用，來靈活地選擇，以確保自身的網(wǎng)絡(luò)安全數(shù)據(jù)的安全性。作為防火墻，其主要目的就是對來自非法渠道的訪問進行有效的辨別和控制，以實現(xiàn)對網(wǎng)絡(luò)操作環(huán)境和運行環(huán)境的有效防范。比如對于來自外部用戶的訪問，根據(jù)對其進行相應(yīng)的安全策略檢查，從而確定其訪問的合法性和安全性。從對網(wǎng)絡(luò)防火墻的技術(shù)來看，主要從以下幾點進行安全防范：

針對包過濾技術(shù)的應(yīng)用，主要是從網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奶卣鱽砣胧郑瑢τ诰W(wǎng)絡(luò)數(shù)據(jù)包的分割、排隊、組合等進行有效的監(jiān)測和判斷，比如對這些“數(shù)據(jù)包”的訪問是否存在安全隱患，或者是否是可信任的站點請求等，對于非法的請求，防火墻都將對之進行拒絕。

針對地址轉(zhuǎn)換方式的應(yīng)用則是通過對網(wǎng)絡(luò)IP地址的轉(zhuǎn)換，從而實現(xiàn)對內(nèi)外部網(wǎng)絡(luò)訪問地址的有效隱藏，比如在對計算機終端進行非法訪問時，利用開放的IP地址是難以找到真正連接數(shù)據(jù)終端的有效地址的。

針對代理防火墻的應(yīng)用，主要是在客戶端和網(wǎng)絡(luò)服務(wù)器之間，通過建立第三方代理服務(wù)器，使其能夠接受來自網(wǎng)絡(luò)客戶端的用戶請求，當(dāng)代理服務(wù)器接受到客戶端的請求時，通過中間代理的形式來完成對服務(wù)器和客戶端的雙向數(shù)據(jù)傳輸，這樣可以有效地防范外部用戶對內(nèi)部服務(wù)器的直接訪問而留下惡意侵害的威脅。

針對監(jiān)測防火墻的應(yīng)用是利用新技術(shù)來對各層的數(shù)據(jù)進行及時、主動的監(jiān)測，并通過對這些數(shù)據(jù)進行分析，從而判斷出訪問的合法性，同時，在監(jiān)測防火墻工作中，通過對分布式探測器的應(yīng)用，可以實現(xiàn)對來自服務(wù)器和來自網(wǎng)絡(luò)的各個請求，通過對其進行有效的監(jiān)測，從而實現(xiàn)對帶有惡意攻擊的訪問進行有效的防范。無論是殺毒軟件還是防火墻，從安全的角度來看，都要注意其數(shù)據(jù)信息的及時性，比如通過有效的升級來實現(xiàn)對自身防范能力的提升，才能更有效地實現(xiàn)對非法訪問的有效防范。

3.對網(wǎng)絡(luò)漏洞的及時防范

網(wǎng)絡(luò)系統(tǒng)的開放性在實現(xiàn)數(shù)據(jù)共享的過程中，必須加強對這些漏洞的修補和升級，才能更有效地保護網(wǎng)絡(luò)用戶的信息安全。比如沖擊波病毒就是利用微軟的RPC漏洞來實現(xiàn)傳播和攻擊，震蕩波病毒是利用系統(tǒng)的緩沖區(qū)溢出漏洞來實現(xiàn)攻擊的。為此，要認識到漏洞嚴重性和危害性，及時進行補丁安裝，從軟件的更新中來有效地解決漏洞帶來的安全隱患。

4.加強對網(wǎng)絡(luò)入侵的檢測和網(wǎng)絡(luò)監(jiān)控的應(yīng)用 對網(wǎng)絡(luò)入侵的監(jiān)測技術(shù)的發(fā)展和應(yīng)用，它是利用統(tǒng)計技術(shù)、通信技術(shù)、密碼學(xué)以及推理分析等技術(shù)方法來實現(xiàn)對來自網(wǎng)絡(luò)的訪問進行安全性判斷的技術(shù)，主要從簽名的分析法和統(tǒng)計分析法兩種方式來進行。從簽名中來對用戶的真?zhèn)芜M行匹配判斷，匹配成功則說明是合法的，否則是非法的。對于統(tǒng)計分析則是以統(tǒng)計學(xué)為理論基礎(chǔ)，以對訪問的行為判斷等方面來據(jù)此推測其是否偏離了正常軌道。

5.對數(shù)據(jù)的加密和簽名技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)與簽名技術(shù)是近些年來發(fā)展起來的新的安全防護技術(shù)，它能夠有效防范來自外部的非法偵聽或竊取行為，并對數(shù)據(jù)和文件進行相應(yīng)的加密存儲，以實現(xiàn)對數(shù)據(jù)安全性的保護。比如對數(shù)據(jù)加密技術(shù)，可以對傳輸中的數(shù)據(jù)進行加密，通常運用線路加密來對通道進行加密，端對端加密是第信源和新宿進行有效的加密和解密，以此方式到達目的地時，收件人可以通過密鑰來進行解密，以恢復(fù)數(shù)據(jù)。對于存儲加密則是在存儲環(huán)節(jié)上，為了防止被竊取而進行的加密，通過對數(shù)據(jù)進行相應(yīng)的密碼轉(zhuǎn)換，以及附加密碼等，來完成用戶數(shù)據(jù)的密碼存儲，而存取控制的應(yīng)用主要是對數(shù)據(jù)的隸屬關(guān)系進行審查和限制，從而防止非法用戶通過越權(quán)的方式來存取他人的數(shù)據(jù)。

對于數(shù)據(jù)的完整性鑒別技術(shù)，則是從數(shù)據(jù)的傳送、存取以及身份的驗證等方面來加強對數(shù)據(jù)的保密，通常有賬戶、密碼、用戶信息驗證等技術(shù)，來核實其身份的正當(dāng)性，從而實現(xiàn)數(shù)據(jù)的安全保護。對于數(shù)字簽名技術(shù)，則主要是利用簽名來設(shè)置文件的歸屬性和完整性，從而為其安全提供有效的辨認。

而在非對稱加密算法和單向散列函數(shù)的應(yīng)用中，它是利用兩組密鑰來完成加密和解密過程，即利用公開密鑰進行加密則需要用對應(yīng)的私有密碼來解密，利用私有密鑰來加密則需要用公開密鑰來解密，這種方式的加密和解密有助于對用戶進行有效的驗證，從而確保數(shù)據(jù)的真實、安全，其工作流程如下圖所示。

對于采用對稱加密算法的簽名，則主要是通過加密和解密相同的密鑰，由其中一個推導(dǎo)出另一個，在對密鑰的保存中要秘密，以防止流失被他人盜用，比如在對數(shù)據(jù)文件進行的加密時，多采用RD4的加密算法。同時，在防范對方不可抵賴性時，可以防止對發(fā)送方和接收方的雙向抵賴，但因其加密次數(shù)繁瑣而影響了數(shù)據(jù)的傳輸效率。

基于時間戳的數(shù)字簽名是將時間概念引入到加密算法中，減少了對數(shù)據(jù)的確認等方面的繁瑣，具有較高的傳輸可靠性和安全性，因此更適合在數(shù)據(jù)傳輸頻率高的場合。通過對數(shù)字簽名技術(shù)的分析和應(yīng)用實踐，在新技術(shù)的不斷創(chuàng)新中，數(shù)字簽名技術(shù)已經(jīng)受到了廣泛的應(yīng)用，并在安全防范上技術(shù)也逐步成熟，如盲簽名技術(shù)在選舉投票中的應(yīng)用，群簽名技術(shù)在采購中的應(yīng)用，以及防失敗簽名的應(yīng)用等，都實現(xiàn)了網(wǎng)絡(luò)應(yīng)用的高效率。

三、 構(gòu)建一體化網(wǎng)絡(luò)信息安全防護體系

對于網(wǎng)絡(luò)監(jiān)測和響應(yīng)在現(xiàn)代安全管理體系中的應(yīng)用越來越重要，并成為未來網(wǎng)絡(luò)安全發(fā)展的重要組成部分，同時，對網(wǎng)絡(luò)運行環(huán)境的評估、對網(wǎng)絡(luò)安全技術(shù)的后期服務(wù)等也是必不可少的。其結(jié)構(gòu)如下圖所示。

構(gòu)筑全面而快速的信息安全防護體系是確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常運行的關(guān)鍵，為此，只有不斷地探索和實踐，從各種安全隱患的突破點出發(fā)，綜合運用多重安全策略，才能實現(xiàn)對網(wǎng)絡(luò)信息安全的有效防護，確保網(wǎng)絡(luò)信息的有序、有效運行。

參考文獻

[1] 彭 珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 計算機與數(shù)字工程. 2011，（01）.

[2] 王雪莉.網(wǎng)絡(luò)信息安全風(fēng)險評估問題探討[J]. 信息與電腦（理論版）. 2012，（04） .

[3] 楊 旭.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[D]. 南京理工大學(xué)，2008.

責(zé)任編輯 藍光喜