◆楊新濤

計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范措施

◆楊新濤

（中國移動(dòng)通信集團(tuán)四川有限公司 四川 610000）

在當(dāng)今世界，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)應(yīng)用越來越普及，為人們的日常工作和學(xué)習(xí)提供了很多方便。而互聯(lián)網(wǎng)的信息安全問題也越來越受到重視。對(duì)于網(wǎng)絡(luò)工作人員來說，當(dāng)前的一個(gè)重大課題就是利用各種網(wǎng)絡(luò)安全技術(shù)，為網(wǎng)絡(luò)信息的安全提供有力保障。本文對(duì)目前影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素進(jìn)行了分析，并給出有效的預(yù)防對(duì)策，以期為有關(guān)專業(yè)人士有所幫助和參考。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；影響因素；防范措施

在全球信息化的今天，計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)作為其關(guān)鍵性的基礎(chǔ)，取得了飛速的發(fā)展和進(jìn)步，已被普遍地應(yīng)用于當(dāng)今社會(huì)的各行各業(yè)，更加深入到人們的生活、工作、學(xué)習(xí)生活中，成為了現(xiàn)代社會(huì)的一個(gè)關(guān)鍵性構(gòu)成部分。然而，伴隨著移動(dòng)互聯(lián)網(wǎng)自身的開放性，它所遭受的安全性威脅也越來越大，對(duì)整個(gè)當(dāng)今社會(huì)的發(fā)展和進(jìn)步都造成了不可估量的影響。所以，怎樣高效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，防范安全風(fēng)險(xiǎn)，是現(xiàn)如今互聯(lián)網(wǎng)技術(shù)領(lǐng)域的一個(gè)關(guān)鍵性課題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是由計(jì)算機(jī)或信息管理系統(tǒng)構(gòu)成，其有著獨(dú)立的作用，依據(jù)通訊媒介相互連接，以完成信息交換、共享資源或分工合作等工作。依據(jù)網(wǎng)絡(luò)數(shù)據(jù)覆蓋范圍，可以分為局域網(wǎng)（LAN）、城域網(wǎng)（MAN）、廣域網(wǎng)（WAN）。本文所說的計(jì)算機(jī)網(wǎng)絡(luò)信息安全性，是針對(duì)在網(wǎng)絡(luò)中儲(chǔ)存和傳送而產(chǎn)生的人工信息的安全性問題?？傮w而言，信息安全有四大主要目的：（1）保密，也就是說，保證不泄露或泄露給未經(jīng)許可的人；（2）完整性，也就是保證資料的連貫性，避免未經(jīng)許可的資料處理；（3）可用性，既保證合法用戶在授權(quán)許可的情況下，法律使用者可以獲得資訊或資料；（4）正當(dāng)?shù)挠猛?，既保證資料不會(huì)被未經(jīng)許可的人或未經(jīng)許可的方式所使用。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

1.1 人為因素

首先，是一種人為的失誤。如果操作員的安全設(shè)置不合理，就會(huì)導(dǎo)致系統(tǒng)出現(xiàn)安全問題，用戶的安全性意識(shí)不高，密碼的使用錯(cuò)誤，將賬號(hào)隨意地外借或者分享，都會(huì)對(duì)網(wǎng)絡(luò)的安全構(gòu)成危險(xiǎn)。其次，是線路監(jiān)聽，它是指通過通訊媒介進(jìn)行電磁泄漏、搭線竊聽等非法獲取互聯(lián)網(wǎng)資料的行為。第三是網(wǎng)絡(luò)軟件的“后門”和網(wǎng)絡(luò)軟件的缺陷，每一款軟件都有自己的弱點(diǎn)，而這正是最容易被黑客入侵的地方。絕大多數(shù)的黑客攻擊，都是由于缺乏足夠的安全措施，導(dǎo)致漏洞無法被修復(fù)而造成。第四，錯(cuò)誤的處理。網(wǎng)絡(luò)用戶或系統(tǒng)管理人員無意中刪除系統(tǒng)檔案、資料檔案、系統(tǒng)目錄等。第五，網(wǎng)絡(luò)入侵的方式越來越多，網(wǎng)絡(luò)安全問題也越來越多。但由于安全軟件的升級(jí)速度實(shí)在是太慢了，很多時(shí)候都要靠人工來探測(cè)之前不知道的安全性問題，所以對(duì)于新的安全性問題，往往會(huì)過于遲鈍。在安全軟件剛剛找到并試圖糾正某個(gè)安全問題的同時(shí)，其他的安全性問題也隨之產(chǎn)生。所以，黑客們永遠(yuǎn)能夠使用先進(jìn)的安全工具來進(jìn)行襲擊。

1.2 軟件漏洞

網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫軟件、應(yīng)用軟件甚至是用于安全保護(hù)的軟件，它們的安全問題都很常見，而這些問題往往會(huì)導(dǎo)致重大的安全隱患。軟件缺陷主要有：數(shù)據(jù)庫、操作系統(tǒng)和應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等。當(dāng)計(jì)算機(jī)軟件入侵時(shí)，這些安全缺陷將造成嚴(yán)重的影響。軟件漏洞是信息系統(tǒng)的一個(gè)重要威脅，比如，與LSASS有關(guān)的漏洞。LSASS的關(guān)聯(lián)缺陷屬于局部安全系統(tǒng)的緩沖泄漏，而今年五月，由金山毒霸攔截的“震蕩波”就是利用這個(gè)缺陷導(dǎo)致互聯(lián)網(wǎng)嚴(yán)重堵塞。IE瀏覽器的漏洞可以導(dǎo)致使用者的個(gè)人信息泄漏，例如在互聯(lián)網(wǎng)上填數(shù)據(jù)，黑客可以輕易地使用這個(gè)弱點(diǎn)來盜取顧客的信息。

1.3 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)的普及也越來越廣泛，同時(shí)，對(duì)網(wǎng)絡(luò)的新要求也促進(jìn)了新的發(fā)展。首先，由于使用網(wǎng)卡的工作站選擇不正確，造成了網(wǎng)絡(luò)的不穩(wěn)定；其次，文件服務(wù)器的穩(wěn)定性較低。作為整個(gè)網(wǎng)絡(luò)的核心，其運(yùn)行的穩(wěn)定性和功能完善程度將對(duì)整個(gè)網(wǎng)絡(luò)的品質(zhì)產(chǎn)生重要的作用。網(wǎng)絡(luò)應(yīng)用的需求沒有得到充分的關(guān)注，網(wǎng)絡(luò)的設(shè)計(jì)和選擇不合理，會(huì)阻礙網(wǎng)絡(luò)的正常運(yùn)行，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)。此外，還有安全策略的缺失，很多網(wǎng)站不知不覺地?cái)U(kuò)展了對(duì)防火墻的使用，而忽略了那些可以被他人利用的權(quán)限。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范

計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性是一個(gè)復(fù)雜的、多元化的問題，因此，在網(wǎng)絡(luò)的安全性問題上，應(yīng)該采取“積極防御、預(yù)防為主”的原則，從物數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等各個(gè)層面來強(qiáng)化網(wǎng)絡(luò)的安全性。

2.1 防火墻技術(shù)

防火墻技術(shù)是一種將電腦軟件與電腦網(wǎng)絡(luò)硬件的資料傳輸相融合的系統(tǒng)防護(hù)技術(shù)。防火墻具備以下幾個(gè)主要特征：（1）在受防護(hù)的網(wǎng)絡(luò)中出入的所有資料流均應(yīng)透過防火墻；（2）僅許可經(jīng)防火墻的經(jīng)許可的資料流；（3）自身免疫攻擊和滲透。目前，各種防火墻技術(shù)都是基于OSI模式下各個(gè)層次的協(xié)議生成的信息流量的檢測(cè)。越是接近OSI模式的上層，防火墻越能更好地保護(hù)信息。根據(jù)過濾級(jí)別的差異，可以將其分成三種類型：包過濾、會(huì)話層的線路級(jí)網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)。防火墻可以為用戶提供安全保障，但是它本身也有一些技術(shù)上的缺陷，例如：內(nèi)部攻擊、繞過防火墻的連線威脅、被病毒入侵的文件傳輸以及數(shù)據(jù)攻擊等。目前已有的一些相關(guān)的研究成果包括：能夠顯著改善系統(tǒng)處理能力的代理防火墻、進(jìn)而有效地防止內(nèi)部網(wǎng)絡(luò)的入侵。

2.2 防病毒軟件

防病毒技術(shù)主要是利用病毒預(yù)防技術(shù)、檢測(cè)技術(shù)和清洗技術(shù)，實(shí)現(xiàn)對(duì)內(nèi)存和磁盤等關(guān)鍵節(jié)點(diǎn)的實(shí)時(shí)監(jiān)控。目前常見的病毒識(shí)別技術(shù)有特征編碼、校驗(yàn)和、行為測(cè)試、軟件仿真等。按照其使用的特點(diǎn)，可以將其分成兩大類型：一種是單機(jī)版，另一種是網(wǎng)絡(luò)版。當(dāng)前，由于病毒防護(hù)的普及，大多數(shù)病毒能夠被有效地分離和消滅，然而，病毒預(yù)防仍存在一些問題，比如病毒的預(yù)防總是落后于病毒的出現(xiàn)、木馬病毒的擴(kuò)散等[1]。在今后的反病毒應(yīng)用中加入防病毒軟件，將會(huì)極大地提升防病毒的能力。比如使用云計(jì)算技術(shù)進(jìn)行云查殺，可以通過強(qiáng)大的分布式服務(wù)器構(gòu)成的云計(jì)算快速升級(jí)病毒樣品，快速準(zhǔn)確地進(jìn)行檢測(cè)；采用動(dòng)態(tài)模擬系統(tǒng)中的積極防衛(wèi)技術(shù)，可以自動(dòng)監(jiān)測(cè)、分析、判斷病毒，在危險(xiǎn)行為出現(xiàn)前及時(shí)進(jìn)行攔截，實(shí)現(xiàn)對(duì)病毒的積極防護(hù)。

2.3 VPN 技術(shù)

VPN又稱虛擬專用網(wǎng)，它是由公網(wǎng)組成的一個(gè)虛擬專用的子網(wǎng)，它可以保證在公共網(wǎng)中的安全“管道”中進(jìn)行數(shù)據(jù)的傳遞。從當(dāng)前的實(shí)際情況來看，VPN分為兩種：VPN與遠(yuǎn)端接入/手機(jī)的VPN連接以及網(wǎng)關(guān)-網(wǎng)關(guān)式VPN。其中，隧道協(xié)議、訪問控制技術(shù)、加解密技術(shù)、用戶和設(shè)備的身份驗(yàn)證和密鑰管理技術(shù)是VPN的核心技術(shù)。VPN技術(shù)可以在地下通道中進(jìn)行加密的數(shù)據(jù)信息的傳送，從而確保了系統(tǒng)的安全。

2.4 數(shù)字簽名技術(shù)

數(shù)字簽名就是一個(gè)單向函數(shù)所產(chǎn)生的數(shù)據(jù)，用于驗(yàn)證該數(shù)據(jù)的源并驗(yàn)證其是否改變。它有兩種方法：簽署完整的郵件和簽署被壓縮的簽名。當(dāng)前簽名系統(tǒng)主要有RSA、DSS、Hash、GOST、離散對(duì)數(shù)、不可否認(rèn)、盲簽名和群簽名等。一種簽名體制通常包括兩大類：一種是加密算法，另一種是校驗(yàn)算法。在發(fā)送數(shù)據(jù)的時(shí)候，它會(huì)同步發(fā)送簽名，一旦出現(xiàn)數(shù)據(jù)的變動(dòng)，就能及時(shí)發(fā)現(xiàn)，保證了系統(tǒng)的安全。數(shù)字簽名技術(shù)是當(dāng)今發(fā)展電子商業(yè)的一項(xiàng)關(guān)鍵技術(shù)[2]。

2.5 數(shù)據(jù)加密技術(shù)

所謂的數(shù)據(jù)加密，就是利用數(shù)字運(yùn)算（Key）將數(shù)據(jù)轉(zhuǎn)換成密碼（密鑰），而在接收方使用對(duì)應(yīng)的解密法（解密密鑰），將原始的信息恢復(fù)到原始的狀態(tài)。加密策略有在網(wǎng)絡(luò)鏈路層和物理層實(shí)現(xiàn)的鏈路加密、傳輸層加密、應(yīng)用層加密、應(yīng)用層加密等。密鑰是數(shù)據(jù)加密的關(guān)鍵，常用的計(jì)算法有DES、AES、RSA、IDEA、SAFERK64等。通常將其分為兩類，即對(duì)稱加密和非對(duì)稱加密兩種。對(duì)稱加密技術(shù)是在通訊中使用同一系統(tǒng)的加密密鑰和解密密文，它具有運(yùn)算簡(jiǎn)便、高效等特點(diǎn)，廣泛用于財(cái)務(wù)系統(tǒng)中。非對(duì)稱加密采用公開和私有的方式進(jìn)行信息的加密和解密，其中公開的密碼被用來加密，而私有的密碼則被用來進(jìn)行解密。

2.6 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)主要是收集和分析網(wǎng)絡(luò)中的關(guān)鍵信息，從而判斷出有無侵犯網(wǎng)絡(luò)安全的可能，并及時(shí)做出相應(yīng)的反應(yīng)。根據(jù)入侵檢測(cè)的作用，可以將其劃分為基于主機(jī)的入侵檢測(cè)、基于網(wǎng)絡(luò)的入侵檢測(cè)以及分布的入侵檢測(cè)。當(dāng)前，入侵檢測(cè)技術(shù)主要包括IP碎片重組、TCP狀態(tài)檢測(cè)、協(xié)議分析、HTTP解碼、蜜罐和蜜網(wǎng)、文件和注冊(cè)表保護(hù)、IIS保護(hù)以及文件完整性分析。比如“蜜罐”技術(shù)，就是通過刻意設(shè)定一個(gè)具有誘惑力的目標(biāo)或者刻意地在某個(gè)地方留下一個(gè)安全的“后門”來吸引攻擊者，通過收集和分析其不同的行為，從而找到有效的安全保護(hù)措施。

2.7 安全漏洞掃描

漏洞掃描就是通過探測(cè)網(wǎng)絡(luò)和系統(tǒng)的安全性弱點(diǎn)來找出可以被使用的漏洞的安全探測(cè)技術(shù)。它可以利用缺陷的掃描來預(yù)先發(fā)現(xiàn)弱點(diǎn)，從而可以有目標(biāo)地修補(bǔ)缺陷，從而達(dá)到保證網(wǎng)絡(luò)信息的安全性。根據(jù)掃描的執(zhí)行方法，可將其劃分為基于網(wǎng)絡(luò)的和基于宿主的。它的試驗(yàn)方式通常采用了掃描和仿真的方式。掃描是指與目標(biāo)主端口建立聯(lián)系，并要求提供諸如TELNET，F(xiàn)TP等的業(yè)務(wù)，以記錄主機(jī)響應(yīng)，從而搜集到的安全漏洞。仿真襲擊是利用欺騙、DDoS等仿真手段來探測(cè)可能存在的已知安全漏洞[3]。

3 結(jié)束語

總之，在網(wǎng)絡(luò)技術(shù)日益普及的今天，計(jì)算機(jī)已逐漸成為我們?nèi)粘Ｉ詈蛯W(xué)習(xí)的必備工具。但是，由于其自身的開放特性，使得其在面對(duì)多種網(wǎng)絡(luò)攻擊時(shí)，很難保證其隱私權(quán)和信息的安全性。因此，通過對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)主要因素的綜合剖析，并針對(duì)這些問題，提出相應(yīng)的預(yù)防對(duì)策，全面提高人們的意識(shí)，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行提供有力的保證。

[1]王萍芳. 中職院校計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與實(shí)踐研究——評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及管理技術(shù)研究》[J]. 中國安全生產(chǎn)科學(xué)技術(shù)，2020，16（6）：1.

[2]徐大海. 數(shù)據(jù)加密技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J]. 中國新通信，2020，22（10）：2.

[3]李強(qiáng)，苗敬峰.計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防范措施研究—評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全原理》[J]. 現(xiàn)代雷達(dá)，2021, 43（4）：1.