◆張恒偉

(河北省秦皇島經(jīng)濟技術(shù)開發(fā)區(qū)深河中學(xué))

手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其逐漸具備小型計算機的功能，越來越多的網(wǎng)絡(luò)攻擊開始向這類產(chǎn)品傾斜，并將進一步發(fā)展。同時網(wǎng)絡(luò)攻擊行為也日趨復(fù)雜并且各種方法也相互融合，使得保證網(wǎng)絡(luò)的安全困難重重。與以前相比，攻擊行為更具有組織性，而進行攻擊的目的也出現(xiàn)較大變化，原來進行攻擊主要是為了表現(xiàn)個人的能力，而現(xiàn)在則更多地是為了獲得收益。另外，在互聯(lián)網(wǎng)上，各種惡意網(wǎng)站、木馬病毒、惡意軟件層出不窮，發(fā)展較快;總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全必須加以防范，否則會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

一、信息安全控制的基本原理

信息安全主要是針對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對的完整性，對于那些系統(tǒng)之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求，來預(yù)防各類信息對網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個系統(tǒng)能夠安全穩(wěn)定、正常的運行。信息安全保護是一個比較復(fù)雜的系統(tǒng)，主要包括計算機的主機和整個的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個信息系統(tǒng)的安全。現(xiàn)在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進行運轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有:信息系統(tǒng)有不斷變化的趨勢，因此整個系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢;還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有:一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅;二是因為整個系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進而對其進行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

二、基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內(nèi)部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

1.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個最為顯著的優(yōu)點就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段，同時也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點對網(wǎng)絡(luò)內(nèi)部連接點的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題，就是設(shè)備裝置太過復(fù)雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

2.防火墻技術(shù)

防火墻技術(shù)可以對各個網(wǎng)絡(luò)之間進行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進行一定的安全檢測，按照檢測的結(jié)果來決定是否可以進行通信，對信息網(wǎng)絡(luò)進行實時監(jiān)視。防火墻技術(shù)的優(yōu)點是比較多的，它有著可以保護網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

3.病毒防護技術(shù)

信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式，由于信息網(wǎng)絡(luò)具備一定的普及性和開放性，這樣就使得病毒傳播的速度非?？臁，F(xiàn)在病毒傳播的渠道主要包括:通過電子郵件進行傳播、通過網(wǎng)頁瀏覽進行傳播以及通過光盤和U盤進行傳播?，F(xiàn)在針對病毒傳播的預(yù)防手段有:利用防火墻和防毒監(jiān)測軟件對病毒進行有效地控制和阻止;檢查和清理病毒，利用殺毒軟件對信息系統(tǒng)進行定期的檢查，有利于及時清除病毒;由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要殺毒軟件的數(shù)據(jù)庫進行升級和不斷更新;安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴(yán)格的控制和管理。

4.網(wǎng)絡(luò)安全掃描技術(shù)

該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時給予修復(fù)，或者評估風(fēng)險等級。安全掃描主要分成主機的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計的腳本文件來模擬攻擊計算機系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng)，為進一步處理提供依據(jù);而后者則是對系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對象進行檢查，從而發(fā)現(xiàn)問題。

5.反病毒技術(shù)

反病毒技術(shù)就是對病毒代碼進行特征掃描識別和分析、提取對應(yīng)的特征值，然后利用這些特征值對計算機存儲空間的數(shù)據(jù)進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復(fù)，實現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實時的反病毒技術(shù)兩大類。其中靜態(tài)反病毒技術(shù)因其無法對計算機網(wǎng)絡(luò)信息進行實時的監(jiān)控、不能及時判斷系統(tǒng)是否已經(jīng)被病毒感染，正逐步失去它的價值，而逐漸被計算機用戶所拋棄。相反地，實時的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級更高的，更接近系統(tǒng)底層資源，可以更全面徹底地控制系統(tǒng)資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應(yīng)用。

在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個技術(shù)問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對信息安全的重視性，才能讓計算機信息安全技術(shù)的發(fā)展取得長足良好的進步。