夏雷

摘 要：本文對計算機網(wǎng)絡信息的安全現(xiàn)狀進行了簡單闡述，分析了計算機網(wǎng)絡信息不安全的原因，最后就計算機網(wǎng)絡信息的安全提出了對應的防范措施。

關鍵字：計算機網(wǎng)絡；信息；安全防范

隨著計算機網(wǎng)絡的社會化，人們對網(wǎng)絡信息的需求和依賴日益增強。由于計算機網(wǎng)絡自身所特有的脆弱性、開放性和自由性等特點，使計算機網(wǎng)絡信息安全面臨威脅和攻擊的考驗。因此，計算機網(wǎng)絡信息的安全與防范顯得越發(fā)重要。

1 信息安全的概念

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網(wǎng)絡技術手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。

2 計算機網(wǎng)絡安全現(xiàn)狀

從本質上來講，計算機網(wǎng)絡安全包括網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。

計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。

3 計算機網(wǎng)絡信息的安全分析

1、計算機犯罪。包括黑客的威脅和攻擊，通常是利用竊取口令等手段非法侵人計算機網(wǎng)絡信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙等犯罪活動。在一個開放的網(wǎng)絡環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。

2、計算機病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝，安裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第三者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是發(fā)布廣告，修改系統(tǒng)設置，威脅用戶隱私和計算機安全，并可能不同程度的影響系統(tǒng)性能。

4、自然災害。計算機僅僅是一個智能的機器，易受自然災害及環(huán)境的影響。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導致網(wǎng)絡信號比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

4 計算機網(wǎng)絡信息安全的防范措施

1、防火墻技術。作為Internet環(huán)境下的一種特有網(wǎng)絡技術，防火墻是指在兩個網(wǎng)絡之間訪問控制的一整套裝置，也可以說，防火墻是在內(nèi)部和外網(wǎng)之間構造一個保護層，強制所有的訪問或連接都必須經(jīng)過這一保護層，并在此進行檢查和連接。

2、數(shù)據(jù)加密與用戶授權訪問控制技術。與防火墻相比，數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網(wǎng)絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密實質上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

3、數(shù)字簽名控制。它是用來證實被認證對象是否名副其實，事件是否有效的一種過程。并核實對象是否變化，以確保數(shù)據(jù)的真實性和完整性。防止入侵者主動式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實發(fā)送者，以防假冒；發(fā)送者無法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無法偽造信息；發(fā)生爭執(zhí)時，可由第三方做出仲裁。

4、網(wǎng)絡服務器安全控制。網(wǎng)絡可以在控制臺上執(zhí)行一系列操作。用戶用控制臺可以裝載模塊與軟件。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設置服務器登陸時間、非法訪問者檢測和關閉的時間間隔。

5、入網(wǎng)訪問控制 。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制允許用戶入網(wǎng)的時間以及在哪臺工作站上入網(wǎng)。

6、預防病毒技術。隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機網(wǎng)絡信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準備。預先準備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準備一套防毒軟件的應急盤，可以用還原時做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個硬件，最好一個月替換一次最新的資料，例如：光盤或者服務器上，切勿存放在同一個系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復你的數(shù)據(jù)。

7、加強安全管理隊伍的建設。在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術，七分管理”，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理，強化人員管理。

在網(wǎng)絡時代，計算機網(wǎng)絡信息的安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡安全防護的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對社會造成了嚴重的危害。盡管如此，我們還是要制定健全的安全管理體制，并且通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡可能地把不安全的因素降到最低。

參考文獻

[1]夏志向，張洪克.網(wǎng)絡安全性的研究與實現(xiàn).[J].計算機安全. 2006年08期.

[2]閆宏生，王雪莉，楊軍.計算機網(wǎng)絡安全與防護IM].2007.