丁思民

（晉江市疾病預(yù)防控制中心，福建 晉江 362200）

計算機(jī)網(wǎng)絡(luò)信息安全探討

丁思民

（晉江市疾病預(yù)防控制中心，福建 晉江 362200）

本文就計算機(jī)網(wǎng)絡(luò)的簡介、網(wǎng)絡(luò)信息安全的威脅、網(wǎng)絡(luò)安全防范對策等作簡要介紹，闡述信息安全的重要性及防范對策。

計算機(jī)；網(wǎng)絡(luò)；安全

近年來，計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)已成為社會發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路，我國相關(guān)部門也早已進(jìn)行戰(zhàn)略布局，計算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因為網(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計算機(jī)網(wǎng)絡(luò)的簡介

計算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺計算機(jī)（或其他計算機(jī)網(wǎng)絡(luò)設(shè)備）通過傳輸介質(zhì)連接在一起組成的。它由計算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計算機(jī)，每臺計算機(jī)都是獨(dú)立的，沒有主從關(guān)系，其中任意一臺計算機(jī)都不能干預(yù)其他計算機(jī)的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1木馬和病毒的活躍

計算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計算機(jī)語言和支持的應(yīng)用軟件組成的，系統(tǒng)再設(shè)計中肯定會有漏洞的存在，木馬和病毒正是利用了這個空子，尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進(jìn)行攻擊，進(jìn)而非法竊取有用的數(shù)據(jù)和資料，在整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每個環(huán)節(jié)都有這樣的情況，包括：路由器、交換機(jī)、服務(wù)器、防火墻及個人PC，這是無法避免的，給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險。

2.2人為侵入的威脅

曾幾何時，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡(luò)像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客，他們編寫計算機(jī)病毒，制造網(wǎng)絡(luò)攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生，這些黑客技藝高超，其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力，他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然，網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊，管理混亂，管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。

2.3用戶安全意識不強(qiáng)

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò)，一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對外訪問，內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會出問題的，麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過U盤拔插、移動通話設(shè)備連接PC機(jī)、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進(jìn)而通過單機(jī)蔓延整個內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4法律法規(guī)不健全

當(dāng)下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，對網(wǎng)絡(luò)黑客、不良運(yùn)營商和用戶缺乏相應(yīng)管理機(jī)制?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)普及的背后，是整個管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進(jìn)行戰(zhàn)略部署，相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對策

網(wǎng)絡(luò)信息安全防范的方法有很多，包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。

3.1防火墻的應(yīng)用

“防火墻”（Firewall）具有簡單實用的特點(diǎn)，在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全，它是目前整個網(wǎng)絡(luò)安全的重中之重。

（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。

顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng)，一般安裝在操作系統(tǒng)平臺，速率較慢，CPU占用率高，當(dāng)數(shù)據(jù)流量很大時，將拖垮主機(jī)；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M(fèi)，甚至還有千兆級以及達(dá)到幾G的防火墻，是當(dāng)下流行的趨勢。

（2）從技術(shù)上防火墻可以分為：包過濾型防火墻和代理服務(wù)器型防火墻。

包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層，它只對IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理，速度快，能夠處理的并發(fā)連接較多，其缺點(diǎn)是對應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。

代理服務(wù)器型防火墻指在當(dāng)收到一個客戶的連接請求時，核實該請求，然后將處理后的請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實服務(wù)器，在接到真實服務(wù)器的應(yīng)答后做進(jìn)一步處理，再將回復(fù)發(fā)送給發(fā)出請求的用戶，它起到中間轉(zhuǎn)接的作用，有時也被稱為“應(yīng)用層網(wǎng)關(guān)”。代理服務(wù)器型防火墻工作在應(yīng)用層，能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對于主動攻擊，我們無法避免，但可以進(jìn)行有效檢測，對于被動攻擊，我們無法檢測，但也可以避免，幫我們實現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限，其他權(quán)限不予開通，這是為了保證網(wǎng)絡(luò)資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）指的是對計算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對象可分為：基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加，入侵檢測技術(shù)也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件，他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充，與我們的日常生活息息相關(guān)。在以家庭為單位的計算機(jī)使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計算機(jī)如果沒有安裝殺毒軟件將會發(fā)生不可預(yù)料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊，修復(fù)系統(tǒng)漏洞，使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為：病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然，現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測和清除技術(shù)向三位一體方向發(fā)展，未來的相關(guān)技術(shù)值得期待。

結(jié)語

計算機(jī)網(wǎng)絡(luò)在不斷發(fā)展，計算機(jī)技術(shù)也在不停進(jìn)步，網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡(luò)信息管理提出了更高的要求。計算機(jī)網(wǎng)絡(luò)中絕對安全是不存在的，國家制定健全的法律法規(guī)是計算機(jī)網(wǎng)絡(luò)安全的重要保證，網(wǎng)絡(luò)管理人員也需加倍努力，努力學(xué)習(xí)新技術(shù)，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為，將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，管理維護(hù)人員務(wù)必時刻防范，保持安全防范意識，為社會主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

［1］龍冬陽.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用［M］.北京：華南理工大學(xué)出版社，2005.

［2］朱明.計算機(jī)網(wǎng)絡(luò)安全［J］.中國科技信息，2011（9）：77-79.

［3］周屹.淺談計算機(jī)網(wǎng)絡(luò)安全［J］.科技博覽，2010（2）：88-89.

［4］陳力.網(wǎng)絡(luò)信息安全與防護(hù)》 電腦知識與技術(shù) 2008

［5］易新明.計算機(jī)網(wǎng)絡(luò)安全與防范》 科技信息 2009

［6］網(wǎng)絡(luò)信息安全與維護(hù)論文》 百度文庫2012

［7］趙桂玲《針對加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全隱患防范措施之探析》黑龍江科技信息 2008.

TP393

A