胡鐘月

【摘 要】世界發(fā)展的今天，互聯(lián)網(wǎng)絡(luò)給人類的進(jìn)步提供了無(wú)限可能，人類的想象空間不斷的發(fā)展、飛躍，然而在發(fā)展的同時(shí)，各類不良分子也對(duì)信息安全提出了嚴(yán)峻挑戰(zhàn)，本文從計(jì)算機(jī)信息安全的概念、影響因素等方面入手，簡(jiǎn)要概述了影響安全問(wèn)題的解決措施。

【關(guān)鍵詞】信息安全；概念；計(jì)算機(jī)網(wǎng)絡(luò)；互聯(lián)網(wǎng)

在計(jì)算機(jī)與互聯(lián)網(wǎng)絡(luò)走進(jìn)每家每戶的今天，網(wǎng)絡(luò)信息已經(jīng)成為全球不可缺少的溝通手段，在給我們提供了工作、學(xué)習(xí)和信息交流的同時(shí)也給我們帶來(lái)了很多娛樂(lè)休閑的功能。但是，在便利和快樂(lè)的同時(shí)，不可避免的麻煩也隨之而來(lái)，就像燈光下的灰暗，不管你能照亮多遠(yuǎn)，不良現(xiàn)象和傳染病毒依然存在，面對(duì)美好的生活和社會(huì)也要面對(duì)那些不良現(xiàn)象。而在世界互聯(lián)網(wǎng)網(wǎng)絡(luò)中就是信息中伴隨的蠕蟲病毒、插件、木馬、間諜軟件等不良軟件或程序。想要有效的制約具體的了解它、有效的控制它是我們?cè)谑褂糜?jì)算機(jī)時(shí)同時(shí)需要具備的一個(gè)本領(lǐng)。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化。使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。在社會(huì)人及學(xué)生的手中，它是互通有無(wú)的學(xué)習(xí)工具，而在不良分子手里，它則是影響社會(huì)發(fā)展的阻礙。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息任剛絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從根本上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相輔相承，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.計(jì)算機(jī)及網(wǎng)絡(luò)安全

（1）物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸信息的安全保護(hù)對(duì)個(gè)人用戶講主要是的硬盤數(shù)據(jù)、雷電及電源的穩(wěn)定性等方面，這些面出現(xiàn)問(wèn)題的主要方面有自然災(zāi)害、電磁輻射、設(shè)備故障、操作失誤和意外事件。

（2）操作系統(tǒng)的缺陷。

微軟公司曾經(jīng)宣布過(guò)其Windows操作系統(tǒng)的大多數(shù)版本中都存在一個(gè)重大漏洞。系統(tǒng)漏洞這里是特指您的Windows操作系統(tǒng)在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用，通過(guò)這個(gè)漏洞可以寫入你的計(jì)算機(jī)一個(gè)小程序，通過(guò)這個(gè)小程序控制你的計(jì)算機(jī)（所說(shuō)的植入木馬、病毒等），得到其中的重要資料和信息，甚至破壞您的系統(tǒng)。

（3）網(wǎng)絡(luò)協(xié)議和軟件存在的安全缺陷。

TCP/IP協(xié)議簇是因特網(wǎng)的基石，是計(jì)算機(jī)之間為了互通互聯(lián)共同遵守的規(guī)則，在實(shí)現(xiàn)該協(xié)議簇始期上力求效率，沒(méi)有能夠全面考慮安全因素，所以說(shuō)TCP/IP協(xié)議本身在設(shè)計(jì)上就存在是不安全，隨著了解它越多，被人破壞的可能性越大。

（4）用戶使用時(shí)安全意識(shí)不強(qiáng)的缺陷。

操作人員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇簡(jiǎn)單，密碼易于被破解，輕信網(wǎng)上設(shè)下的陷阱，給攻擊者留下重要信息，系統(tǒng)備份不重視、不完整，與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

2.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特性

很多網(wǎng)絡(luò)攻擊者會(huì)將攻擊的目標(biāo)鎖定在政府、銀行、軍事等要害部門，雖然大多數(shù)攻擊出于炫耀技術(shù)的等目但這些攻擊者如果是敵對(duì)方面，就會(huì)對(duì)國(guó)家安全受到的威脅很難想象。遭受攻擊的計(jì)算機(jī)大多屬于網(wǎng)絡(luò)控制中心所以造成損失較大，中心出現(xiàn)問(wèn)題在其網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)也處于這安全狀態(tài)，每個(gè)計(jì)算機(jī)犯罪都會(huì)高于其它普通犯罪很多的經(jīng)濟(jì)損失。攻擊者可以通過(guò)任意一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)在很短的時(shí)間內(nèi)完成攻擊，因此不會(huì)留下太多的痕跡，犯罪隱蔽性極強(qiáng)，方式多樣。網(wǎng)絡(luò)攻擊更多使用軟件進(jìn)行，不僅隱蔽性強(qiáng)，因此使用的防范工作難度很大。

3.網(wǎng)絡(luò)安全防范措施

目前，網(wǎng)絡(luò)安全技術(shù)防御措施仍是最直接、最常用和有效的屏障。概括起來(lái)技術(shù)保障策略主要如下：

網(wǎng)絡(luò)安全管理策略，通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理。對(duì)于確保網(wǎng)絡(luò)的安全，可靠地運(yùn)行。將起到十分有效的作用。其中包括：首先要制定有關(guān)人員出人機(jī)房管理制度和網(wǎng)絡(luò)操作使用規(guī)程；其次，確定安全管理等級(jí)和安全管理范圍；再次，是制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

設(shè)置計(jì)算機(jī)系統(tǒng)安全認(rèn)證機(jī)制。簡(jiǎn)單地說(shuō)就是對(duì)合法用戶進(jìn)行辨別，可以防止非法用戶獲得對(duì)計(jì)算機(jī)信息系統(tǒng)的訪問(wèn)。設(shè)置計(jì)算機(jī)系統(tǒng)運(yùn)行密碼機(jī)制。密碼就是通過(guò)一種方式使計(jì)算機(jī)信息系統(tǒng)變得混亂，使未被授權(quán)的人或黑客等陌生人看不懂它，從而無(wú)法改變?cè)假Y料進(jìn)入計(jì)算機(jī)系統(tǒng)。

3.1設(shè)置有效的計(jì)算機(jī)系統(tǒng)防火墻技術(shù)

設(shè)置有效的計(jì)算機(jī)安全防火墻技術(shù)是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)的進(jìn)入，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸過(guò)程中通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其采取實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。

3.2設(shè)置有效的安全防御系統(tǒng)

安全防御系統(tǒng)是當(dāng)今網(wǎng)絡(luò)安全科研的一個(gè)熱項(xiàng)，是一種最簡(jiǎn)單最直接有效的防御技術(shù)，可以對(duì)計(jì)算機(jī)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)有效的防御，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到危害前進(jìn)行有效防御。

3.3入侵檢測(cè)技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的不斷提高，作為對(duì)防火墻及其有益的補(bǔ)充，IDS（人侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生。它擴(kuò)展了系統(tǒng)管理員的安全管理能力C包括安全審計(jì).監(jiān)視.進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng).該系統(tǒng)處于防火墻之后.可以和防火墻及路由器配合工作。用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信。記錄和禁止網(wǎng)絡(luò)活動(dòng).可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)人的惡意流量。人侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過(guò)集中控制臺(tái)來(lái)管理，檢測(cè)。

3.4系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有“防范”和“襝測(cè)”措施是不夠的。還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失。一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難。也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。

4.結(jié)語(yǔ)

網(wǎng)絡(luò)給給人們創(chuàng)造了開放、平等、自由的網(wǎng)絡(luò)環(huán)境，方便人們的交流、生活和工作，成為人們必不可少的應(yīng)用工具。因此，其安全、有序、健康的運(yùn)行是人們最愿意看到的發(fā)展?fàn)顩r。我們應(yīng)充分的重視網(wǎng)絡(luò)安全的重要性，加大對(duì)安全維護(hù)技術(shù)研發(fā)的投入，針對(duì)變化復(fù)雜的網(wǎng)絡(luò)攻擊實(shí)施最有效的科技手段進(jìn)行防御和檢測(cè)，使網(wǎng)絡(luò)空間最大限度的發(fā)揮服務(wù)、保障作用，成為全球信息化的重要媒介。

【參考文獻(xiàn)】

[1]程連生.計(jì)算機(jī)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，（7）.

[2]王政.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范措施[J].價(jià)值工程，2010，29（28）.

[3]朱淑玲.漫談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].科技信息，2010，（24）.

[4]吳明發(fā).淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].商場(chǎng)現(xiàn)代化，2008，（34）.

[5]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程，2010，29，（2）.