薛跟娣

摘 要 本文主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的組成環(huán)境，以及可能影響計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的因素，并在文章中探討了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的關(guān)鍵技術(shù)。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全系統(tǒng) 組成環(huán)境 因素

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)病毒等因素也影響著整個(gè)網(wǎng)絡(luò)的健康運(yùn)行，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全帶來(lái)不同程度的威脅。因此，對(duì)可能影響計(jì)算機(jī)網(wǎng)絡(luò)安全病毒的預(yù)防和處理成為了社會(huì)廣泛關(guān)注的焦點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的組成環(huán)境

1.1 物理環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)放置的環(huán)境必須要能夠符合國(guó)家標(biāo)準(zhǔn)的機(jī)房?jī)?nèi)，而且機(jī)房?jī)?nèi)設(shè)施、裝修、防水、防潮、防火物理環(huán)境的建設(shè)需要選擇符合規(guī)定的材料。通常，物理環(huán)境的選擇和建設(shè)要符合以下幾個(gè)原則：首先，選址要科學(xué)，遠(yuǎn)離危險(xiǎn)建筑和設(shè)施，為方便使用單位建立網(wǎng)絡(luò)，可將網(wǎng)絡(luò)中心機(jī)房設(shè)置在適中位置；其次，配置現(xiàn)代化的環(huán)境監(jiān)控設(shè)備；再次，設(shè)置必要的數(shù)字化防火措施。

1.2 運(yùn)行環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行需要在以下幾個(gè)關(guān)鍵環(huán)節(jié)的協(xié)調(diào)下完成，主要包括網(wǎng)絡(luò)通信環(huán)境，以及能否實(shí)現(xiàn)數(shù)據(jù)的安全傳輸和傳輸?shù)臄?shù)據(jù)是否完整可用。因此，在系統(tǒng)運(yùn)行環(huán)境中需要注意以下幾點(diǎn)，來(lái)確保系統(tǒng)安全、穩(wěn)定的運(yùn)行：首先，在網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中適當(dāng)加入冗余信息，以確保數(shù)據(jù)的完整性；其次，在中心機(jī)房的關(guān)鍵性的網(wǎng)絡(luò)設(shè)備等要有備用設(shè)備；再次，在安放有核心網(wǎng)絡(luò)設(shè)備的場(chǎng)所設(shè)立醒目的標(biāo)識(shí)，如“嚴(yán)禁煙火”等字樣。

1.3 軟件和數(shù)據(jù)環(huán)境

軟件作為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的核心組成部分，當(dāng)軟件出現(xiàn)漏洞時(shí)則會(huì)導(dǎo)致信息安全受到威脅。因此，需要在平時(shí)的軟件和數(shù)據(jù)環(huán)境維護(hù)中，做到以下四點(diǎn)：首先，除選用適當(dāng)?shù)牟僮飨到y(tǒng)外，還需要對(duì)系統(tǒng)進(jìn)行打補(bǔ)?。黄浯?，采用物理和邏輯隔離的方式來(lái)保證軟件和數(shù)據(jù)環(huán)境的安全性；再次，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的數(shù)據(jù)采取防護(hù)措施；第四，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份管理，防止由于異常情況導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)無(wú)法得到恢復(fù)。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的因素

2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

首先，網(wǎng)絡(luò)共享性；網(wǎng)絡(luò)共享是計(jì)算機(jī)網(wǎng)絡(luò)建立和使用的一個(gè)主要目的，在網(wǎng)絡(luò)貢獻(xiàn)給使用者帶來(lái)便利的同時(shí)，也會(huì)被不法分子利用而威脅到使用者的計(jì)算機(jī)。其次，網(wǎng)絡(luò)復(fù)雜性；計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)網(wǎng)絡(luò)硬件和軟件組成的，但是，計(jì)算機(jī)網(wǎng)絡(luò)組成的復(fù)雜性會(huì)出現(xiàn)安全漏洞，進(jìn)而威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全。再次，密集的信息來(lái)源；網(wǎng)站建立的目的是將收集后的信息展現(xiàn)給網(wǎng)絡(luò)用戶，但是在信息源密集的前提下，可能會(huì)導(dǎo)致對(duì)信息篩選的疏忽，進(jìn)而影響網(wǎng)絡(luò)安全。第四，網(wǎng)絡(luò)的開放性；網(wǎng)絡(luò)使用者可以利用開放性的網(wǎng)絡(luò)對(duì)某一個(gè)單位或是個(gè)人的信息進(jìn)行瀏覽，但是也正是由于網(wǎng)絡(luò)的這一特點(diǎn)，給許多不法分子帶來(lái)了“商機(jī)”，他們將個(gè)人信息作為資料出售謀利，很多人在不知不覺(jué)中個(gè)人敏感信息被泄漏。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

目前，在我國(guó)計(jì)算機(jī)相關(guān)等行業(yè)認(rèn)為以下幾點(diǎn)是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素：首先，木馬；木馬相對(duì)于病毒而言，危害較小，但是木馬病毒一定擴(kuò)散開，產(chǎn)生的不良后果同樣嚴(yán)重。木馬的侵入主要是通過(guò)用戶主動(dòng)安裝某一個(gè)程序，然后將木馬隱秘的移植到計(jì)算機(jī)中，并通過(guò)在后臺(tái)的運(yùn)行控制電腦，非法獲取電腦里的機(jī)密文件等。其次，病毒；計(jì)算機(jī)病毒是目前常見(jiàn)的可以直接威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的方式之一，病毒主要是通過(guò)大量的復(fù)制來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的侵害。目前，常見(jiàn)的病毒入侵方式包括軟件下載、植入病毒圖片等，一旦點(diǎn)擊含病毒文件，電腦就會(huì)中招，進(jìn)而威脅到電腦上的信息。其次，基于URL 的欺騙；互聯(lián)網(wǎng)的普及，使網(wǎng)站成為很多網(wǎng)民經(jīng)常瀏覽的地方，而網(wǎng)站上的每一個(gè)網(wǎng)頁(yè)都有自己專屬的網(wǎng)址，通常黑客經(jīng)常會(huì)改變這些鏈接，如果用戶點(diǎn)擊則會(huì)通過(guò)不同方式傳播計(jì)算機(jī)病毒，并對(duì)自己的計(jì)算機(jī)數(shù)據(jù)信息造成威脅。再次，計(jì)算機(jī)系統(tǒng)以及各種軟件存在的漏洞；目前世界上的任何計(jì)算機(jī)系統(tǒng)和軟件都存在漏洞，即便是民眾公認(rèn)最好的計(jì)算機(jī)也存在漏洞。而有些漏洞之所以沒(méi)有被曝光是因?yàn)檫@些漏洞沒(méi)有經(jīng)濟(jì)價(jià)值。

3 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的關(guān)鍵技術(shù)

3.1 訪問(wèn)控制技術(shù)

根據(jù)相關(guān)規(guī)定，對(duì)部分網(wǎng)絡(luò)進(jìn)行禁止訪問(wèn)。雖然訪問(wèn)控制技術(shù)在一定程度上約束了使用者對(duì)網(wǎng)絡(luò)的訪問(wèn)行為，但是，該技術(shù)確實(shí)可以降低網(wǎng)絡(luò)受到攻擊的概率，在一定程度上保護(hù)了網(wǎng)絡(luò)。訪問(wèn)控制技術(shù)由客戶端防護(hù)策略制定、網(wǎng)絡(luò)權(quán)限劃分和人網(wǎng)訪問(wèn)控制組成。在嚴(yán)密的訪問(wèn)控制規(guī)則下，只有被授權(quán)的設(shè)備和用戶才可以進(jìn)行網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)訪問(wèn)控制主要利用的技術(shù)包括防火墻技術(shù)、VLAN技術(shù)等。

3.2 密碼技術(shù)

密碼技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)中常用的用來(lái)確保計(jì)算機(jī)信息數(shù)據(jù)安全的技術(shù)之一。通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密算法變換而安全的進(jìn)行網(wǎng)絡(luò)通信，防止數(shù)據(jù)信息被非法分子利用，從而實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。通過(guò)使用密碼技術(shù)使網(wǎng)絡(luò)數(shù)據(jù)信息以另一種形式存在，同時(shí)也給網(wǎng)絡(luò)數(shù)據(jù)信息多加了一層保護(hù)層，使網(wǎng)絡(luò)數(shù)據(jù)信息被竊取后也不容易被破解其中的內(nèi)容?？偟膩?lái)說(shuō)密碼技術(shù)有以下三點(diǎn)作用：一是可以保證數(shù)據(jù)具有不可抵賴性驗(yàn)證；二是保證數(shù)據(jù)不被輕易竊??；三是保證數(shù)據(jù)的完整校驗(yàn)。

3.3 入侵檢測(cè)技術(shù)

在考慮網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，同時(shí)在相應(yīng)規(guī)則建立的前提下，產(chǎn)生了入侵檢測(cè)技術(shù)。當(dāng)網(wǎng)絡(luò)中的行為違反了設(shè)定的規(guī)則時(shí)被定為入侵行為，而網(wǎng)絡(luò)入侵檢測(cè)技術(shù)則可以在一定程

3.4 防病毒軟件和防火墻

作為計(jì)算機(jī)病毒防護(hù)技術(shù)中最為常用的方式，計(jì)算機(jī)防病毒軟件通常以兩種形式存在：一是網(wǎng)絡(luò)防病毒軟件；二是單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件將重點(diǎn)放在網(wǎng)絡(luò)上，當(dāng)有病毒入侵時(shí)則可以在第一時(shí)間內(nèi)進(jìn)行處理。而單機(jī)防病毒軟件則是在在網(wǎng)絡(luò)終端上對(duì)本機(jī)及與本機(jī)連接的遠(yuǎn)程資源掃描分析。雖然防病毒軟件可以起到一定程度的防護(hù)作用，但也不是萬(wàn)能的。而防火墻則是一種網(wǎng)絡(luò)防護(hù)軟件，也就是在計(jì)算機(jī)和服務(wù)器之間通過(guò)建立防火墻來(lái)阻止病毒的入侵。安裝防火墻的主要目的是保證用戶可以在一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境內(nèi)使用網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]王克難.信息技術(shù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù)，2013.

[2]伍賢偉.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題探究[J].中國(guó)信息化，2013.

作者單位

南京交通信息中心 江蘇省南京市 210000endprint