瞿仁麗

摘要：隨著計算機網(wǎng)絡技術的迅猛發(fā)展，在人們享受信息化所帶來的種種便利之時，我們也正面臨著日益嚴重的網(wǎng)絡安全威脅。不管是在發(fā)展中國家，還是技術相對發(fā)達的發(fā)達國家，計算機網(wǎng)絡安全問題都給社會帶來就極其嚴重的危害。網(wǎng)絡信息安全關涉到一個國家的軍事、經(jīng)濟、政治、文化及意識形態(tài)等至關重要的領域，所以計算機網(wǎng)絡信息安全與防護工作已經(jīng)迫在眉睫。

關鍵詞：計算機網(wǎng)絡；信息傳輸；信息安全；防護措施

目前，造成計算機網(wǎng)絡信息安全問題的原因可以歸結為兩方面，一方面是由于計算機網(wǎng)絡的信息泄露造成的各種信息安全問題，比如重要資料被盜等；另一方面是由于計算機網(wǎng)絡中的數(shù)據(jù)被破壞引起的各種網(wǎng)絡威脅，比如黑客人侵等。這兩類威脅歸根結底都是由于計算機網(wǎng)絡系統(tǒng)的防護力度不夠。目前計算機網(wǎng)絡信息安全問題已經(jīng)廣受大眾關注，它不再只是普通的技術問題，而是涉及到社會財產(chǎn)和人類安全的社會問題。因此，我們必須把計算機網(wǎng)絡的信息安全問題放在首位，研究出更加有效的防護策略、更加嚴密的防護體系來對各種威脅進行防護和隔離。

一、計算機網(wǎng)絡信息安全的基本定義

計算機網(wǎng)絡信息安全的含義很廣，隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯，避免被人竊聽、篡改或者偽造；對網(wǎng)絡服務商來說，除關心網(wǎng)絡信息安全問題外，還要考慮突發(fā)的自然災害等原因對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。

二、計算機網(wǎng)絡信息面臨的安全威脅

計算機網(wǎng)絡信息在傳遞、儲存等的各個過程中，都面臨著被非法入侵、破壞等許多威脅，下面我簡單介紹以下幾種計算機網(wǎng)絡信息安全威脅：

1.失泄密問題

失泄密是指非法用戶通過一系列方法來獲取計算機網(wǎng)絡信息系統(tǒng)中的信息造成的信息泄密現(xiàn)象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內奸泄密及非法竊取、存儲不利泄露等，非授權用戶通過對這些泄密信息的破譯和竊取，來獲得非法利益。而且相對于其他的有形泄密，失泄密具有不可見、不易察覺的特性，因此往往會造成后果較嚴重、持續(xù)時間較長的災害。

2.數(shù)據(jù)破壞問題

數(shù)據(jù)破壞主要是指計算機網(wǎng)絡信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數(shù)據(jù)破壞主要是指硬件系統(tǒng)、通信系統(tǒng)等信息的破壞，比如惡意更改通信信號或者對通信信號進行電磁干擾。數(shù)據(jù)破壞造成的信息危險，部分是人為的故意的，也有可能是偶然的，并不是故意的，但是卻都會造成嚴重后果，必須盡量控制和減少。

3.計算機病毒威脅

所謂的計算機病毒，并不是生物病毒，但是它也具有傳染速度快，傳播范圍廣等特點。網(wǎng)絡上的病毒其實就是一組程序代碼，它可以在信息傳遞和交換過程中隨信息一同傳遞，傳播速度非?？?，且繁殖能力很強。一般的計算機病毒需要利用觸發(fā)程序進行觸發(fā)，比如在網(wǎng)頁中隱藏的一些病毒，常常需要鼠標點擊才會觸發(fā)。不過一旦觸發(fā)，其破壞能力是非常強的，可以摧毀計算機的系統(tǒng)。

4.網(wǎng)絡入侵威脅

入侵一般就是惡意侵犯，像一些非授權用戶和黑客對網(wǎng)絡的訪問都屬于入侵行為。他們利用非法手段對網(wǎng)絡進行破壞，造成信息安全受到嚴重威脅。

三、計算機網(wǎng)絡信息安全防范及策略

為了保證計算機網(wǎng)絡信息的安全性，應根據(jù)計算機網(wǎng)絡信息安全存在的問題，制定具體的防范及策略，為計算機網(wǎng)絡信息提供安全防護方案。

1.工工經(jīng)常升級殺毒軟件

為了防止計算機內部信息被盜，應積極應用殺毒軟件，并定期將殺毒軟件升級，提高殺毒軟件的防護能力，形成對計算機內部信息的良好保護，保證計算機內部信息的安全。從目前計算機網(wǎng)絡信息安全防護來看，升級殺毒軟件是一種低投入高效果的安全防護策略，在實際應用中取得了良好的效果。

2.加強入網(wǎng)安全性檢驗

用戶名/口令字是網(wǎng)絡保密的第一道防線，它是用來限制非法用戶使用網(wǎng)絡的一種手段。用戶名是由網(wǎng)絡管理員為欲使用網(wǎng)絡資源的用戶設立的。一個網(wǎng)絡的合法用戶都在網(wǎng)絡管理員處進行了登記，網(wǎng)絡管理員已將屬于該用戶的軟硬件資源及其使用權限同時授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡資源的丟失，因此一定要加強保護。網(wǎng)絡管理員為提醒用戶注意保密，一般對重要部門要求其定期更改口令字。另外，網(wǎng)絡管理員還可通過增加入網(wǎng)限制來防止非法者使用網(wǎng)絡。

3.利用“防火墻”安全策略

“防火墻”是由計算機硬件和軟件的組合構成的，它使互聯(lián)網(wǎng)與內部網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內部網(wǎng)免受非法用戶的侵入?！胺阑饓Α敝饕幸韵掳踩呗裕阂皇前^濾技術。就是對通過“防火墻”的數(shù)據(jù)包進行過濾，篩除不符合要求的數(shù)據(jù)包，包過濾技術實現(xiàn)比較簡單，效率較高。但由于這一功能在網(wǎng)絡層實現(xiàn)，它對更高層的信息無理解能力，因此，對來自更高層的安全威脅無防范能力。目前多數(shù)路由器產(chǎn)品均具備包過濾能力。路由器實現(xiàn)包過濾功能時，它只是簡單地將不合條件的數(shù)據(jù)包刪除掉，而不具備對過濾包的登錄及報告功能，因此不利于系統(tǒng)的審核管理。二是應用網(wǎng)關技術。應用網(wǎng)關建立在網(wǎng)絡的應用層，通常由一臺專用計算機來實現(xiàn)。它針對特別的網(wǎng)絡應用服務協(xié)議指定數(shù)據(jù)過濾邏輯，并依據(jù)該邏輯對出入內部網(wǎng)絡的數(shù)據(jù)包進行過濾。應用網(wǎng)關技術可以對數(shù)據(jù)包的分析結果和采取的措施進行登記，供統(tǒng)計、分析使用。應用網(wǎng)關的過濾機制需要為每個網(wǎng)絡應用提供專用的控制碼，因此這種方法效率較低，但更安全。

4.采取數(shù)據(jù)加密技術

數(shù)據(jù)傳輸加密目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術對所發(fā)送文件進行加密，把明文加密成密文，然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲加密這種加密技術的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，分為密文存儲和存取控制兩種。前者一般是通過加密法轉換、附加密碼、加密模塊等方法實現(xiàn)。

在計算機網(wǎng)絡不斷得到使用的同時，網(wǎng)絡安全的信息技術也需要隨著改善。在很多行業(yè)內部，需要將計算機網(wǎng)絡的安全等級調高，避免在工作當中，信息安全受到威脅。在一般的防護措施下，計算機網(wǎng)絡安全的保護力度還是不夠的，需要結合多元化的防護策略，在結合不同的信息危害前提下，總結出網(wǎng)絡漏洞的規(guī)律，能更好的將防護技術結合在一起，最終形成一整套完善的網(wǎng)絡安全體系。