◆張恒偉

(河北省秦皇島經(jīng)濟(jì)技術(shù)開發(fā)區(qū)深河中學(xué))

手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其逐漸具備小型計(jì)算機(jī)的功能，越來越多的網(wǎng)絡(luò)攻擊開始向這類產(chǎn)品傾斜，并將進(jìn)一步發(fā)展。同時(shí)網(wǎng)絡(luò)攻擊行為也日趨復(fù)雜并且各種方法也相互融合，使得保證網(wǎng)絡(luò)的安全困難重重。與以前相比，攻擊行為更具有組織性，而進(jìn)行攻擊的目的也出現(xiàn)較大變化，原來進(jìn)行攻擊主要是為了表現(xiàn)個(gè)人的能力，而現(xiàn)在則更多地是為了獲得收益。另外，在互聯(lián)網(wǎng)上，各種惡意網(wǎng)站、木馬病毒、惡意軟件層出不窮，發(fā)展較快;總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全必須加以防范，否則會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

一、信息安全控制的基本原理

信息安全主要是針對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對的完整性，對于那些系統(tǒng)之外的信息要對其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求，來預(yù)防各類信息對網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個(gè)系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個(gè)比較復(fù)雜的系統(tǒng)，主要包括計(jì)算機(jī)的主機(jī)和整個(gè)的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個(gè)信息系統(tǒng)的安全?，F(xiàn)在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有:信息系統(tǒng)有不斷變化的趨勢，因此整個(gè)系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢;還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有:一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅;二是因?yàn)檎麄€(gè)系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對其進(jìn)行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

二、基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內(nèi)部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

1.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個(gè)最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段，同時(shí)也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題，就是設(shè)備裝置太過復(fù)雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

2.防火墻技術(shù)

防火墻技術(shù)可以對各個(gè)網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進(jìn)行一定的安全檢測，按照檢測的結(jié)果來決定是否可以進(jìn)行通信，對信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

3.病毒防護(hù)技術(shù)

信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式，由于信息網(wǎng)絡(luò)具備一定的普及性和開放性，這樣就使得病毒傳播的速度非?？臁，F(xiàn)在病毒傳播的渠道主要包括:通過電子郵件進(jìn)行傳播、通過網(wǎng)頁瀏覽進(jìn)行傳播以及通過光盤和U盤進(jìn)行傳播?，F(xiàn)在針對病毒傳播的預(yù)防手段有:利用防火墻和防毒監(jiān)測軟件對病毒進(jìn)行有效地控制和阻止;檢查和清理病毒，利用殺毒軟件對信息系統(tǒng)進(jìn)行定期的檢查，有利于及時(shí)清除病毒;由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要?dú)⒍拒浖臄?shù)據(jù)庫進(jìn)行升級和不斷更新;安裝掃描信息安全軟件，對下載和安裝的軟件進(jìn)行嚴(yán)格的控制和管理。

4.網(wǎng)絡(luò)安全掃描技術(shù)

該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運(yùn)行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時(shí)給予修復(fù)，或者評估風(fēng)險(xiǎn)等級。安全掃描主要分成主機(jī)的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計(jì)的腳本文件來模擬攻擊計(jì)算機(jī)系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng)，為進(jìn)一步處理提供依據(jù);而后者則是對系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對象進(jìn)行檢查，從而發(fā)現(xiàn)問題。

5.反病毒技術(shù)

反病毒技術(shù)就是對病毒代碼進(jìn)行特征掃描識別和分析、提取對應(yīng)的特征值，然后利用這些特征值對計(jì)算機(jī)存儲空間的數(shù)據(jù)進(jìn)行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進(jìn)而對感染病毒程序進(jìn)行查詢和恢復(fù)，實(shí)現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實(shí)時(shí)的反病毒技術(shù)兩大類。其中靜態(tài)反病毒技術(shù)因其無法對計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)的監(jiān)控、不能及時(shí)判斷系統(tǒng)是否已經(jīng)被病毒感染，正逐步失去它的價(jià)值，而逐漸被計(jì)算機(jī)用戶所拋棄。相反地，實(shí)時(shí)的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級更高的，更接近系統(tǒng)底層資源，可以更全面徹底地控制系統(tǒng)資源，在病毒入侵時(shí)能實(shí)時(shí)告警，正日益地得到了廣泛的應(yīng)用。

在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護(hù)，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個(gè)技術(shù)問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對信息安全的重視性，才能讓計(jì)算機(jī)信息安全技術(shù)的發(fā)展取得長足良好的進(jìn)步。