天津市南開中學(xué) 衛(wèi)書銘

淺議計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施之我見

天津市南開中學(xué) 衛(wèi)書銘

計算機(jī)網(wǎng)絡(luò)技術(shù)對于21世紀(jì)工業(yè)科學(xué)的發(fā)展有著重要的意義，將地球上的所有信息緊密的聯(lián)系起來，為人們的工作及生活帶來了巨大的改變，但計算機(jī)信息網(wǎng)絡(luò)在使用過程中難免會出現(xiàn)安全性問題，信息泄露、網(wǎng)絡(luò)詐騙、病毒入侵已經(jīng)成為當(dāng)前計算機(jī)信息網(wǎng)絡(luò)使用過程中需要重點關(guān)注的問題，為了盡可能減少不安全事故，必須要加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全防范，本文主要就現(xiàn)階段計算機(jī)信息網(wǎng)絡(luò)使用過程中面臨的一些威脅進(jìn)行概述，重點分析網(wǎng)絡(luò)與信息安全體系建立的方法及安全防范的措施。

計算機(jī)信息網(wǎng)絡(luò)；安全技術(shù)；安全防范措施

隨著科學(xué)技術(shù)的進(jìn)步和計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大，極大地方便了民眾日常生活的同時也帶來了很多的安全隱患，網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)，事實上，人們在利用計算機(jī)信息網(wǎng)絡(luò)共享資源的同時很容易受到計算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，進(jìn)而威脅到計算機(jī)系統(tǒng)安全，導(dǎo)致個人信息泄露、計算機(jī)系統(tǒng)癱瘓等等問題。因此，現(xiàn)階段，各國建立了各種信息安全機(jī)構(gòu)，將信息安全作為國家安全問題研究的重點。人們在日常的工作及生活之中必須要加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理，提高信息安全防范意識。

一、網(wǎng)絡(luò)信息安全的定義及當(dāng)前計算機(jī)信息網(wǎng)絡(luò)主要面臨的威脅

網(wǎng)絡(luò)安全主要包括完整性、機(jī)密性、可審查性、可控性及可用性五個基本要素。其中機(jī)密性顧名思義指的是保證網(wǎng)絡(luò)信息不會泄露給任何沒有被授權(quán)的實體或者進(jìn)程，完整性指的是網(wǎng)絡(luò)信息系統(tǒng)使用過程中，只有得到授權(quán)的人才能夠修改網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息，并判斷數(shù)據(jù)信息是否可用，可控性指的是在授權(quán)范圍內(nèi)能夠控制信息的流向及行為方式，可審查性指的是在出現(xiàn)網(wǎng)絡(luò)信息安全問題時能夠提供對應(yīng)的調(diào)查的依據(jù)及手段。

TCP/IP協(xié)議現(xiàn)階段已經(jīng)廣泛的應(yīng)用于計算機(jī)網(wǎng)絡(luò)之中，解決了不同網(wǎng)絡(luò)及計算機(jī)硬件間的通信問題，各種類型的計算機(jī)之間能夠形成一個共享空間?，F(xiàn)階段全球信息化進(jìn)程不斷加快，各行各業(yè)開始向數(shù)字化、網(wǎng)絡(luò)化發(fā)展，可以說計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為當(dāng)前人們生活及工作重要的工具，然而，計算機(jī)網(wǎng)絡(luò)具有很大的開放性，實際的使用過程中網(wǎng)絡(luò)信息會許多個局域網(wǎng)中轉(zhuǎn)發(fā)，這種情況下，數(shù)據(jù)信息的流通路徑很容易因為各種原因泄露出去，被攻擊者掌握之后，他們可能會竊取計算機(jī)網(wǎng)絡(luò)用戶的個人信息或數(shù)據(jù)，產(chǎn)生一些安全隱患。下文主要就當(dāng)前階段計算機(jī)信息網(wǎng)絡(luò)存在的威脅進(jìn)行歸納總結(jié)。

（1）內(nèi)部竊密或者破壞。計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)工作人員在實際的工作之中由于種種原因有意或者無意之間將系統(tǒng)的信息泄露出去或者更改記錄信息，內(nèi)部非授權(quán)人員道德責(zé)任感缺失，在利益的驅(qū)使之下偷竊機(jī)密信息，更改網(wǎng)絡(luò)配置或者破壞網(wǎng)絡(luò)系統(tǒng)，引起計算機(jī)網(wǎng)絡(luò)信息安全問題。

（2）非法訪問。在未經(jīng)授權(quán)情況下或者通過未授權(quán)的形式使用網(wǎng)絡(luò)信息資源都屬于非法訪問，比如計算機(jī)何可違法操作，合法用戶通過未授權(quán)方式操作等等。

（3）破壞系統(tǒng)可用性。實際的使用過程中，攻擊者可以通過各種方法破壞計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的可用性，比如使用病毒入侵系統(tǒng)，使得系統(tǒng)崩潰，讓合法的網(wǎng)絡(luò)用戶不能訪問網(wǎng)絡(luò)資源，或者使系統(tǒng)不能及時響應(yīng)使用者的服務(wù)請求等等。

（4）截收。一些不法分子在電磁波輻射范圍之內(nèi)安裝截收裝置或者通過搭線的私自截獲機(jī)密信息，此外，通過分析信息流向、通信頻度等相關(guān)的參數(shù)，能夠推測出一些關(guān)鍵的信息，這種信息截取的方法不會破壞傳輸?shù)男畔⒌膬?nèi)容，實際的網(wǎng)絡(luò)安全管理過程中很難發(fā)現(xiàn)。

（5）冒充。實際的使用過程中，攻擊者可以冒充有關(guān)的領(lǐng)導(dǎo)人員調(diào)閱文件或者發(fā)布命令，冒充主機(jī)欺騙合法用戶、冒充網(wǎng)絡(luò)控制程序修改使用權(quán)限、秘鑰等信息、接管合法用戶、非法占用他人資源等等。

（6）破壞信息的完整性。實際的使用過程中，攻擊者可以通過改變信息流的時序及次序，更改信息的形式、內(nèi)容，將消息或者消息中的部分內(nèi)容刪除、或者在其中添加一些錯誤的信息，從而破壞計算機(jī)網(wǎng)絡(luò)信息的完整性。

（7）其它威脅。除了上述的威脅之外，實際的運行過程中，計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)可能還會面臨著計算機(jī)病毒、使用人員操作失誤、電磁泄露威脅。

二、網(wǎng)絡(luò)與信息安全體系建立及安全防范的措施

計算機(jī)信息網(wǎng)絡(luò)安全維護(hù)屬于一些比較系統(tǒng)的工作，并不僅僅只是安裝一些殺毒的軟件、設(shè)置一臺防火墻即可，它需要相關(guān)的操作管理人員能夠按照網(wǎng)絡(luò)結(jié)構(gòu)的實際她點，通過應(yīng)用不用的系統(tǒng)、網(wǎng)絡(luò)層次及措施進(jìn)行系統(tǒng)的防御工作，涉及到許多的工作內(nèi)容。按照網(wǎng)絡(luò)OIS參考模型及相關(guān)的網(wǎng)絡(luò)安全控制措施，計算機(jī)信息網(wǎng)絡(luò)安全控制系統(tǒng)主要包括網(wǎng)絡(luò)安全、物理安全、安全管理及應(yīng)用安全四部分內(nèi)容，下文對此進(jìn)行詳細(xì)的分析論述。

（一）物理安全

物理安全防范工作的主要目標(biāo)就是保證計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)的正常運行，避免各種硬件系統(tǒng)因水災(zāi)、火災(zāi)、地震等外界原因受到破壞。物理安全又可以分為媒體安全、設(shè)備安全及環(huán)境安全三個方面。

系統(tǒng)使用過程中，必須要加強(qiáng)物理設(shè)備的管理，嚴(yán)格審查計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)配件的規(guī)格、型號以及匹配程度，保證系統(tǒng)內(nèi)部各硬件產(chǎn)品的兼容性。另一方面加強(qiáng)外設(shè)設(shè)備的檢查，以免外設(shè)設(shè)備出現(xiàn)故障影響系統(tǒng)的正常運行。保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行的安全性、穩(wěn)定性，日常的使用過程中必須要對系統(tǒng)進(jìn)行定期的檢查維護(hù)，及時發(fā)現(xiàn)系統(tǒng)的各種故障，在故障沒有進(jìn)一步擴(kuò)大造成重大的經(jīng)濟(jì)損失之前予以對應(yīng)的解決措施，保證計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)始終處于安全可靠的狀態(tài)之下。機(jī)房管理人員必須嚴(yán)格按照相關(guān)的規(guī)范進(jìn)行操作，計算機(jī)停止使用時要及時的將總電源關(guān)閉，日常使用過程中做好防雷、防潮工作，以免發(fā)生意外，導(dǎo)致系統(tǒng)故障出現(xiàn)故障。為了防止因硬件系統(tǒng)原因?qū)е掠嬎銠C(jī)信息安全受到威脅，主機(jī)房等重要信息存儲收發(fā)部門必須要采取一定的屏蔽措施，比如建設(shè)一個屏蔽室，防止各種高輻射設(shè)備信號外泄。同時，現(xiàn)階段大多數(shù)通信信息都采用的是光纜傳輸?shù)姆绞?，因此，為了有效的抑制局域網(wǎng)及本地網(wǎng)傳輸線路的傳導(dǎo)輻射，要將光纜接到屏蔽室外面進(jìn)行傳輸。此外，終端設(shè)備的輻射防范也是必不可少的，系統(tǒng)建設(shè)過程中要盡可能選擇低輻射的終端設(shè)備，并設(shè)置主動式的干擾設(shè)備防止網(wǎng)絡(luò)信息被竊取。

（二）系統(tǒng)安全

系統(tǒng)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全幾部分內(nèi)容，實際的工作過程中有關(guān)工作人員必須要重點關(guān)注網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理、網(wǎng)絡(luò)線路，路由是否冗余等問題。系統(tǒng)操作過程中，要盡可能選擇那些安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，做好必要的安全配置，一些不常用的存在安全隱患的應(yīng)用要及時的關(guān)閉或者卸載，保存有用戶信息或者口令的/.rhost、LMHOST等關(guān)鍵文件要嚴(yán)格限制其使用權(quán)限，重視口令字的使用，避免使用純數(shù)字或者與用戶身份信息有關(guān)的信息作為口令，及時的修復(fù)系統(tǒng)補(bǔ)丁，避免對外公開系統(tǒng)內(nèi)部的相互調(diào)用。要能夠配備專用的安全掃描系統(tǒng)定期對系統(tǒng)進(jìn)行檢測，一旦發(fā)現(xiàn)安全漏洞要及時的修補(bǔ)或者升級，必要的情況下可以重新配置網(wǎng)絡(luò)設(shè)備。此外，為了保證系統(tǒng)應(yīng)用的安全，服務(wù)器盡量避免開放不經(jīng)常使用的協(xié)議及協(xié)議端口號，加強(qiáng)登錄身份認(rèn)證，保證系統(tǒng)用戶的合法性，嚴(yán)格限制有關(guān)登錄人員的權(quán)限，做好用戶訪問信息記錄，一旦出現(xiàn)安全問題，方便事后審查。

（三）網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)信息的安全，為了確保網(wǎng)絡(luò)安全，相關(guān)的工作人員在日常的操作之中要做到以下幾點：（1）做好隔離與訪問控制。首先要能夠制定完善的網(wǎng)路安全管理制度，比如《權(quán)限管理制度》、《用戶授權(quán)實施細(xì)則》等等。其次，根據(jù)不同部門的安全需求或者用戶的安全級別，將內(nèi)部辦公自動化網(wǎng)絡(luò)劃分為許多個不同的虛擬子網(wǎng)，它們相互之間不能互相訪問，粗略的控制用戶對網(wǎng)絡(luò)的訪問。最后要配備好網(wǎng)絡(luò)防火墻，通過嚴(yán)格的安全策略，將內(nèi)外網(wǎng)絡(luò)隔離開來，對內(nèi)部網(wǎng)絡(luò)不同信任域進(jìn)行訪問控制；（2）加強(qiáng)入侵檢測。防火墻能夠阻止各種不安全的訪問，可以有效的降低計算機(jī)信息網(wǎng)絡(luò)的安全風(fēng)險，但它并不是萬能的，難免會存在一些漏洞，因此必須要加強(qiáng)入侵檢測。入侵檢測系統(tǒng)能夠根據(jù)現(xiàn)有的最新的攻擊手段的信息代碼實時監(jiān)控所有進(jìn)出網(wǎng)段的操作行為，并及時的向相關(guān)的管理人員發(fā)出警報，有效的組織非法的網(wǎng)絡(luò)攻擊，入侵檢測系統(tǒng)經(jīng)常與防火墻聯(lián)動使用，能夠有效的提高安全防護(hù)的效果。（3）通信保密。為了保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，實際的數(shù)據(jù)傳輸過程中要能夠采用一定的加密手段對信息進(jìn)行加密。就目前來說常用的加密方法有鏈路層加密、網(wǎng)絡(luò)層加密兩種。（4）病毒防護(hù)。計算機(jī)病毒對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞極大，網(wǎng)絡(luò)安全性建設(shè)過程中，計算機(jī)病毒的防范是最重要的內(nèi)容之一。病毒預(yù)防技術(shù)是阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)的有效手段，它主要通過自身的常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，然后對系統(tǒng)進(jìn)行監(jiān)視，判斷內(nèi)部是否存在有計算機(jī)病毒，常見的計算機(jī)病毒預(yù)防技術(shù)有系統(tǒng)監(jiān)控與讀寫控制、引導(dǎo)區(qū)保護(hù)等。殺毒技術(shù)主要是通過各種殺毒軟件實現(xiàn)，為了保證殺毒軟件的作用，日常的使用過程中必須要及時的更新軟件，修補(bǔ)漏洞。網(wǎng)絡(luò)反病毒技術(shù)主要通過頻繁的掃描監(jiān)測網(wǎng)絡(luò)服務(wù)器中的文件或者對網(wǎng)絡(luò)文件目錄設(shè)置權(quán)限實現(xiàn)。（5）掃描系統(tǒng)。網(wǎng)絡(luò)掃描系統(tǒng)能夠?qū)W(wǎng)絡(luò)中的防火墻、Web站點等所有的部件進(jìn)行掃描分析評估，及時發(fā)現(xiàn)系統(tǒng)的漏洞，評估風(fēng)險，進(jìn)行補(bǔ)救，保證系統(tǒng)安全。

（四）安全管理

除了要加強(qiáng)安全技術(shù)防范之外，企業(yè)還需要建立完善的安全管理體系，從而真正保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。企業(yè)在開展安全管理工作過程中要始終遵循動態(tài)性、全局性、可操作性、權(quán)責(zé)分明等管理原則，促進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全管理的制度化、規(guī)范化、全面化，切實提高計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。具體的工作過程中，相關(guān)工作人員首先要根據(jù)企業(yè)自身的實際情況，制定健全的安全管理體制，可以包括安全操作的工作流程、發(fā)生安全事故之后的獎懲制度等等，然后根據(jù)操作人員從事工作的重要程度、確定其安全管理工作的范圍，約束他們的工作行為。如果計算機(jī)系統(tǒng)的安全等級要求較高，還應(yīng)該采取分區(qū)控制的手段，企業(yè)的工作人員應(yīng)設(shè)置不同的權(quán)限等級，所有工作人員不可以越級進(jìn)入其他系統(tǒng)進(jìn)行操作，不得隨意出入與自己無關(guān)的網(wǎng)絡(luò)區(qū)域，除此之外，要能夠采用證件識別或者安裝一個自動識別登記系統(tǒng)，對相關(guān)工作人員的出入行為進(jìn)行識別登記管理。此外，還需要建立完善的系統(tǒng)維護(hù)制度，確保系統(tǒng)維護(hù)工作過程中能夠嚴(yán)格按照該工作規(guī)范進(jìn)行數(shù)據(jù)備份、保護(hù)，系統(tǒng)維護(hù)工作必須要經(jīng)過相關(guān)的部門批準(zhǔn)之后才能夠執(zhí)行，必須要安排安全管理人員進(jìn)行現(xiàn)場監(jiān)督，詳細(xì)的記錄故障發(fā)生的原因，維護(hù)的主要內(nèi)容，維護(hù)前后系統(tǒng)的情況等等。除此之外，還需要制定一個科學(xué)的應(yīng)急防范制度，一旦出現(xiàn)安全事故，要立即啟動應(yīng)急預(yù)案，盡快恢復(fù)系統(tǒng)的正常操作，將事故損失控制到最低。最后要能夠加強(qiáng)網(wǎng)絡(luò)信息安全學(xué)習(xí)，提高企業(yè)內(nèi)部所有工作人員的計算機(jī)網(wǎng)絡(luò)信息安全防范意識，切實將安全防范工作落實到日常的操作使用之中，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

（五）應(yīng)用安全

計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中，要嚴(yán)格控制系統(tǒng)內(nèi)部人員對網(wǎng)絡(luò)共享資源的使用，不要輕易開放內(nèi)部子網(wǎng)的共享目錄，以免員工在交換信息時因人為疏漏導(dǎo)致重要的信息泄露，如果用戶有經(jīng)常交換信息的需求，同樣需要限制其資源共享行為，在信息共享是增加口令認(rèn)證機(jī)制，通過之后才能夠訪問數(shù)據(jù)。信息存儲過程中，可能會涉及到企業(yè)機(jī)密信息的用戶主機(jī)，使用人員要盡量少開放不常用的網(wǎng)絡(luò)服務(wù)，及時備份數(shù)據(jù)庫中的數(shù)據(jù)信息，以免信息丟失造成重大損失。

三、結(jié)束語

計算機(jī)網(wǎng)絡(luò)信息安全問題已經(jīng)成為21世紀(jì)的焦點問題，與人們的日常工作生活及國家的安全息息相關(guān)，計算信息網(wǎng)絡(luò)在使用過程中必須要做好安全防范工作，防止個人、單位甚至國家信息泄露，引起社會安全問題，本文主要就計算機(jī)信息網(wǎng)絡(luò)當(dāng)前面臨的主要的威脅進(jìn)行了簡單的歸納，重點從四個方面就計算機(jī)信息網(wǎng)絡(luò)安全的防范手段進(jìn)行了分析總結(jié)，希望能夠有關(guān)單位的工作有所啟發(fā)。

[1]楊丹子.計算機(jī)信息網(wǎng)絡(luò)安全現(xiàn)狀與防范措施探討[J].產(chǎn)業(yè)與科技論壇,2012(13).

[2]張蕾.計算機(jī)信息網(wǎng)絡(luò)技術(shù)的發(fā)展[J].電腦知識與技術(shù). 2014(03).

[3]程耀坤.計算機(jī)網(wǎng)絡(luò)常見安全威脅與防范對策[J].硅谷. 2012(19).

[4]劉靜.計算機(jī)網(wǎng)絡(luò)安全存在的問題及對策[J].企業(yè)導(dǎo)報, 2010(07).

[5]程耀坤.有關(guān)計算機(jī)信息網(wǎng)絡(luò)及關(guān)鍵技術(shù)應(yīng)用分析[J].吉林省教育學(xué)院學(xué)報(下旬),2012(12).

[6]徐巖.網(wǎng)絡(luò)信息安全技術(shù)防范措施研究與探討[J].科技傳播,2012(02).