卓娟

摘 要：計算機信息的安全與防護研究，在信息化建設(shè)中具有極其重要的現(xiàn)實意義。本文以如何加強計算機網(wǎng)絡(luò)安全，保證計算機信息安全為出發(fā)點進行了深入的剖析，并針對現(xiàn)實問題提出了相應(yīng)的防護策略。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防護策略

1 概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。保證信息安全，首先要保證處理信息的計算機網(wǎng)絡(luò)安全，其次保證數(shù)據(jù)互相交換的安全，才能有效的保證信息安全。計算機網(wǎng)絡(luò)作為工作中不可缺少的信息交換工具，具有開放性、多樣性，同時網(wǎng)絡(luò)自身固有的技術(shù)弱點，導(dǎo)致其易受病毒、黑客、惡意軟件的侵害。因此，需要采取各種方法策略來保證網(wǎng)絡(luò)間的信息安全。

2 網(wǎng)絡(luò)安全防護策略

網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件；運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。為了加強網(wǎng)絡(luò)安全，可以采取多種措施來實現(xiàn)，從而保證信息安全。保證網(wǎng)絡(luò)環(huán)境安全的策略，主要有以下幾個方面。

⑴首先要加強對硬件設(shè)施的配置管理。硬件配置應(yīng)該從穩(wěn)定性、兼容性綜合考慮，同時做好硬件設(shè)備的備案、管理，有效預(yù)防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害。

⑵配置防火墻。防火墻是為了保證網(wǎng)絡(luò)路由安全性而在網(wǎng)絡(luò)之間的界面上構(gòu)造的保護層。防火墻技術(shù)具有雙向的安全意義，它可以限制不在一個網(wǎng)段的的數(shù)據(jù)互相訪問的權(quán)利，同時對網(wǎng)絡(luò)存取訪問進行記錄和統(tǒng)計，對可疑動作報警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視及攻擊的詳細信息。

⑶利用安全通信協(xié)議克服網(wǎng)絡(luò)協(xié)議和軟件自身的安全缺陷。TCP/IP協(xié)議作為網(wǎng)絡(luò)的基石，在實現(xiàn)上力求效率，忽視了安全因素，很容易被竊聽和欺騙。而安全通信協(xié)議提供的標準，方便企業(yè)建立自己的安全應(yīng)用系統(tǒng)。目前主要安全通信協(xié)議有SSL（TLS）、IPSEC和S/MIME，可以根據(jù)具體情況選用相應(yīng)的安全通信協(xié)議。

⑷防范計算機病毒。計算機病毒是專門用來破壞計算機正常工作的程序，具有傳播擴散快的特點。因此，針對網(wǎng)絡(luò)中可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于網(wǎng)絡(luò)中已感染病毒的計算機采取斷網(wǎng)措施，防止病毒傳播，并及時有針對性的清理病毒，以保證系統(tǒng)的正常運行。

⑸應(yīng)用入侵檢測技術(shù)。在網(wǎng)絡(luò)運行過程中，要對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保證網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常的通過網(wǎng)絡(luò)交流信息。入侵檢測技術(shù)是一種積極主動的安全防護技術(shù)，它提供了對內(nèi)部入侵、外部入侵和誤操縱的實時保護。入侵檢測系統(tǒng)（Instusion Detection System，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，主要功能是檢測；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。采用入侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警，進一步增強網(wǎng)絡(luò)防御外來攻擊的能力。

⑹加強網(wǎng)絡(luò)安全教育和管理。加強對員工進行業(yè)務(wù)和技能方面的培訓(xùn)，提高員工的信息安全意識，避免發(fā)生人為事故；搭建傳輸線路的過程中，要保證傳輸線路安全，設(shè)置露天保護措施或埋于地下；定期檢查是否非法外連或破壞行為?？傊?，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能搭建一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

3 保證信息互相交換的安全手段

維護計算機網(wǎng)絡(luò)的安全，目的是為了保護計算機信息的安全，我們在計算機網(wǎng)絡(luò)的軟硬件保障支持下，對于數(shù)據(jù)的訪問也要很好的控制，一般采用訪問控制技術(shù)，將數(shù)據(jù)交換的風險降到最低。在一般的跨網(wǎng)段訪問中，利用操作系統(tǒng)自身的訪問控制系統(tǒng)即可。其原理是根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個層次完成。

隨著電子商務(wù)的不斷發(fā)展，許多領(lǐng)域采用了PKI（Public Key Infrastructure）的訪問控制技術(shù)。PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI技術(shù)，人們在網(wǎng)絡(luò)環(huán)境里，能夠確認彼此的身份和所交換的信息，從而安全地從事商業(yè)活動。目前，PKI技術(shù)的應(yīng)用已經(jīng)覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)，Web交互安全到電子商務(wù)、電子政務(wù)、電子事物安全的眾多領(lǐng)域。

4 結(jié)束語

信息安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。信息安全管理是一項復(fù)雜的系統(tǒng)工程，不能僅僅依靠殺毒軟件、防火墻等硬件設(shè)備的防護，要意識到計算機網(wǎng)絡(luò)系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是計算機，而安全保護的主體則是人，在重視計算機網(wǎng)絡(luò)硬件開發(fā)及軟件研制的同時，也應(yīng)注重樹立人的計算機安全意識，防微杜漸。把有可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全地網(wǎng)絡(luò)環(huán)境。

[參考文獻]

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè)，2005年第1期.

[2]李燕清.淺論計算機信息安全[J].化工設(shè)計通訊，2009.