丁思民

（晉江市疾病預(yù)防控制中心，福建 晉江 362200）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全探討

丁思民

（晉江市疾病預(yù)防控制中心，福建 晉江 362200）

本文就計(jì)算機(jī)網(wǎng)絡(luò)的簡(jiǎn)介、網(wǎng)絡(luò)信息安全的威脅、網(wǎng)絡(luò)安全防范對(duì)策等作簡(jiǎn)要介紹，闡述信息安全的重要性及防范對(duì)策。

計(jì)算機(jī)；網(wǎng)絡(luò)；安全

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證。各國(guó)都在建設(shè)自己的信息高速公路，我國(guó)相關(guān)部門(mén)也早已進(jìn)行戰(zhàn)略布局，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國(guó)家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因?yàn)榫W(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的簡(jiǎn)介

計(jì)算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺(tái)計(jì)算機(jī)（或其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備）通過(guò)傳輸介質(zhì)連接在一起組成的。它由計(jì)算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡(jiǎn)單地講網(wǎng)絡(luò)就是一群通過(guò)一定形式連接起來(lái)的計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)都是獨(dú)立的，沒(méi)有主從關(guān)系，其中任意一臺(tái)計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1木馬和病毒的活躍

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計(jì)算機(jī)語(yǔ)言和支持的應(yīng)用軟件組成的，系統(tǒng)再設(shè)計(jì)中肯定會(huì)有漏洞的存在，木馬和病毒正是利用了這個(gè)空子，尋找系統(tǒng)中的漏洞并有針對(duì)地對(duì)薄弱的地方進(jìn)行攻擊，進(jìn)而非法竊取有用的數(shù)據(jù)和資料，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每個(gè)環(huán)節(jié)都有這樣的情況，包括：路由器、交換機(jī)、服務(wù)器、防火墻及個(gè)人PC，這是無(wú)法避免的，給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險(xiǎn)。

2.2人為侵入的威脅

曾幾何時(shí)，互聯(lián)網(wǎng)訪問(wèn)被形象地比喻為“沖浪”，這說(shuō)明網(wǎng)絡(luò)像大海一樣包羅萬(wàn)象，在廣闊的互聯(lián)網(wǎng)中縱橫著無(wú)數(shù)的網(wǎng)絡(luò)黑客，他們編寫(xiě)計(jì)算機(jī)病毒，制造網(wǎng)絡(luò)攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺(tái)賺取報(bào)酬為生，這些黑客技藝高超，其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力，他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然，網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊，管理混亂，管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時(shí)有發(fā)生。

2.3用戶安全意識(shí)不強(qiáng)

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò)，一般通過(guò)路由轉(zhuǎn)換設(shè)備進(jìn)行對(duì)外訪問(wèn)，內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺(jué)得其是最安全的，是不會(huì)出問(wèn)題的，麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過(guò)U盤(pán)拔插、移動(dòng)通話設(shè)備連接PC機(jī)、讀取盜版光盤(pán)，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進(jìn)而通過(guò)單機(jī)蔓延整個(gè)內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4法律法規(guī)不健全

當(dāng)下我國(guó)網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，對(duì)網(wǎng)絡(luò)黑客、不良運(yùn)營(yíng)商和用戶缺乏相應(yīng)管理機(jī)制。互聯(lián)網(wǎng)網(wǎng)絡(luò)普及的背后，是整個(gè)管理體系的雜亂無(wú)章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀，這需要在國(guó)家層面進(jìn)行戰(zhàn)略部署，相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對(duì)策

網(wǎng)絡(luò)信息安全防范的方法有很多，包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測(cè)和防病毒技術(shù)等。

3.1防火墻的應(yīng)用

“防火墻”（Firewall）具有簡(jiǎn)單實(shí)用的特點(diǎn)，在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全，它是目前整個(gè)網(wǎng)絡(luò)安全的重中之重。

（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。

顧名思義，軟件防火墻指的就是通過(guò)純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng)，一般安裝在操作系統(tǒng)平臺(tái)，速率較慢，CPU占用率高，當(dāng)數(shù)據(jù)流量很大時(shí)，將拖垮主機(jī)；硬件防火墻是通過(guò)硬件和軟件的組合來(lái)隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng)，該防火墻優(yōu)勢(shì)明顯，它CPU占用率極低，速度快，每秒鐘通過(guò)的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M(fèi)，甚至還有千兆級(jí)以及達(dá)到幾G的防火墻，是當(dāng)下流行的趨勢(shì)。

（2）從技術(shù)上防火墻可以分為：包過(guò)濾型防火墻和代理服務(wù)器型防火墻。

包過(guò)濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層，它只對(duì)IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理，速度快，能夠處理的并發(fā)連接較多，其缺點(diǎn)是對(duì)應(yīng)用層的攻擊無(wú)能為力。包過(guò)濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過(guò)，哪些數(shù)據(jù)禁止通過(guò)。包過(guò)濾型防火墻包括靜態(tài)包過(guò)濾防火墻和動(dòng)態(tài)包過(guò)濾防火墻。目前社會(huì)上包過(guò)濾防火墻的使用較為普遍。

代理服務(wù)器型防火墻指在當(dāng)收到一個(gè)客戶的連接請(qǐng)求時(shí)，核實(shí)該請(qǐng)求，然后將處理后的請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實(shí)服務(wù)器，在接到真實(shí)服務(wù)器的應(yīng)答后做進(jìn)一步處理，再將回復(fù)發(fā)送給發(fā)出請(qǐng)求的用戶，它起到中間轉(zhuǎn)接的作用，有時(shí)也被稱為“應(yīng)用層網(wǎng)關(guān)”。代理服務(wù)器型防火墻工作在應(yīng)用層，能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活。對(duì)于主動(dòng)攻擊，我們無(wú)法避免，但可以進(jìn)行有效檢測(cè)，對(duì)于被動(dòng)攻擊，我們無(wú)法檢測(cè)，但也可以避免，幫我們實(shí)現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問(wèn)控制技術(shù)指的是用戶訪問(wèn)權(quán)限必須遵循最小特權(quán)原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問(wèn)權(quán)限，其他權(quán)限不予開(kāi)通，這是為了保證網(wǎng)絡(luò)資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)（IDS）指的是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對(duì)系統(tǒng)產(chǎn)生危害前，檢測(cè)到入侵攻擊行為，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵過(guò)程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對(duì)象可分為：基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加，入侵檢測(cè)技術(shù)也在不斷發(fā)展，入侵檢測(cè)系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件，他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充，與我們的日常生活息息相關(guān)。在以家庭為單位的計(jì)算機(jī)使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計(jì)算機(jī)如果沒(méi)有安裝殺毒軟件將會(huì)發(fā)生不可預(yù)料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊，修復(fù)系統(tǒng)漏洞，使我們的網(wǎng)絡(luò)安全變得簡(jiǎn)單。防病毒技術(shù)分為：病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。目前市場(chǎng)上主流的國(guó)產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國(guó)際上比較常用的有趨勢(shì)科技、賽門(mén)鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個(gè)網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然，現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測(cè)和清除技術(shù)向三位一體方向發(fā)展，未來(lái)的相關(guān)技術(shù)值得期待。

結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不停進(jìn)步，網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對(duì)網(wǎng)絡(luò)信息管理提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)中絕對(duì)安全是不存在的，國(guó)家制定健全的法律法規(guī)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，網(wǎng)絡(luò)管理人員也需加倍努力，努力學(xué)習(xí)新技術(shù)，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為，將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，管理維護(hù)人員務(wù)必時(shí)刻防范，保持安全防范意識(shí)，為社會(huì)主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

［1］龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用［M］.北京：華南理工大學(xué)出版社，2005.

［2］朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全［J］.中國(guó)科技信息，2011（9）：77-79.

［3］周屹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全［J］.科技博覽，2010（2）：88-89.

［4］陳力.網(wǎng)絡(luò)信息安全與防護(hù)》 電腦知識(shí)與技術(shù) 2008

［5］易新明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》 科技信息 2009

［6］網(wǎng)絡(luò)信息安全與維護(hù)論文》 百度文庫(kù)2012

［7］趙桂玲《針對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范措施之探析》黑龍江科技信息 2008.

TP393

A