計算機網絡系統信息安全問題的研究

摘要:進入21世紀，互聯網得到飛速的發展，計算機技術也在不斷優化中。互聯網不斷深入到人們的生活、學習和工作等各個方面。從中能獲得很多意想不到的信息。以此同時，信息安全問題也在日益突顯。本文就對信息安全的存在的隱患和應對措施展開論述。

關鍵詞:信息安全;信息技術;防火墻

隨著計算機的飛速發展，社會進入到一個全新的網絡信息時代，千年蟲的到來、Ipv6等的出現足以說明網絡的發展之快。這給我們的生活、學習和工作都帶來了很大的方便。了解最新新聞不用在守著每日報紙，查閱資料不用抱著一大摞一大摞的書本在那兒慢慢挖掘出自己想要的信息，要了解國外的消息也不用到各大事務所去……網絡的應用，縮小了國際空間，不論身在何處都像在身邊。網絡對國家的政治、經濟發展也產生了很大的影響。正因如此，網絡涉及的東西越多，其安全性越重要。網絡就是一把“雙刃劍”，實現全球資源共享的同時，也存在著很大危險，一旦通信網絡出現安全問題，就可能使得成千上萬的網民之間的通信出現故障，甚至給人們和社會帶來無法估計的損失。所以，網絡安全、網絡信息安全越來越受關注。

從廣義上來說，信息是人類認識和改造世界的過程中獲得的各種信息、數據和知識。消息并不是狹義意義上的實體東西。而現在是個網絡時代，網絡信息已不是新名詞。保障網絡信息的安全是對廣大人民的利益保障。但是網絡信息安全不僅僅計算機技術的問題，單靠提高計算機技術并不能消除信息安全隱患。它還涉及法律、管理、標準化等各個方面。因此，信息安全是一個相當復雜的問題，在實施保護信息安全方面時，要聯合各大部門共同來完成。

一、網絡信息安全概述

網絡信息安全是一個系統性概念，是指為建立信息處理系統而采取的技術和管理上的安全保護。它包括了設備安全、自動化管理系統安全、各種數據安全、網絡通信安全、管理維護安全、環境安全等幾個方面。保證信息的完整性、機密性、有效性、可控性和可審查性。信息的完整性是最基礎的，它要求信息在存儲、傳遞、提取整個過程中沒有任何丟失或殘缺現象;信息的機密性就是要求信息不被他人非法竊取或信息泄露;信息的有效性則是信息的一種真實性，要求信息能被準確無誤地獲得;信息的可控性則是指在網絡范圍內對信息具有控制的能力特性;信息的可審查性則是指信息交流過程結束后，交流雙方要承認曾對信息的操作，不可否認做出合法或非法操作。

所以要保障網絡信息安全，就得從幾個方面入手，首先是硬件安全，就是要保護網絡硬件和媒體等設備不受自然損害;其次是軟件安全，即計算機及其網絡中各種軟件不被篡改或破壞;還有就是運行服務安全，即網絡中各個網絡系統要正常運行保證信息能順暢在各個網絡系統中傳遞。

二、網絡信息安全的現狀

隨著我國信息網絡的飛速發展，網絡信息安全問題也越來越引起大眾的關注，國家也頒布了一系列法律法規切實做好計算機網絡系統信息安全的保護工作。但是我國信息網絡發展的時間并不長，基礎也較為薄弱，安全意識并不強烈，網絡信息現狀和形勢并不是很好。而目前，我國網絡信息安全存在的主要問題表現在以下三個方面

(1)計算機犯罪案件逐年遞增

計算機犯罪算是高科技犯罪，不同于一般意義上的犯罪。而現在計算機犯罪在逐年上升，對全球造成了前所未有的新威脅，而犯罪形式也越來越多樣化，技術也越來越高明，越來越趨向于專業化。讓專家學者防不勝防。犯罪領域也不斷擴展，傳統犯罪形式在網上也能找到蹤跡。計算機犯罪主體不是任何人都能做到的，他們大多是掌握了計算機和網絡技術的專業人士，甚至有些專家為了個人利益也利用自身技能和掌握的信息犯罪。

(2)計算機遭受病毒的侵害日益嚴重

自我國大陸發現第一例病毒以來，病毒事件是不斷地出現。它們是某些人為達到個人目的專門編制的帶有特定功能的程序，或者是文件傳輸或是軟件安裝都可能傳播病毒。病毒有著很強大的自我復制能力，還有很強的傳染力。一般是隱藏在某個地方一般人很難意識到。一旦激活病毒就可能給計算機帶來致命的破壞。也有的病毒是一般性“整人\"程序。近年來先后爆發的CIH病毒、愛蟲病毒、求職信病毒、尼姆達病毒、熊貓燒香等對網絡造成的危害極大，許多網絡系統遭病毒感染，服務器癱瘓，使網絡信息服務無法開展，甚至丟失重要數據，造成嚴重的損失。

(3)黑客攻擊的手段不斷升華

計算機網絡是開放性、互聯性的。沒有了時間、空間的界限。隨著網絡技術的不斷優化，反網絡技術也是不斷發展。目前世界上有20多萬個黑客網站，他們攻擊的手段也在不斷地變化著。手段的高明讓人瞠目結舌。網絡的傳播速度之快，使得一種新的攻擊手段出現后不到一周時間便會傳遍全世界。因為黑客的存在，現在的國家機密、企業機密受到了很大的威脅。

三、影響網絡信息安全因素

進入網絡時代后，信息安全只要就是指網絡信息安全。而網絡信息的開放性、互聯性使得網絡信息有著很大的安全隱患。要想不斷減少網信息安全就得對造成安全問題的因素進行分析。構成對信息安全因素可以分為兩類，一種是內部因素，一種是外部因素。內部因素包括硬件因素、軟件因素。外部因素包括病毒、主動攻擊、被動攻擊、拒絕服務等方面。下面就針對這寫方面分開分析。

(1) 硬件因素

這類因素一方面是指受到自然環境對計算機網絡設備與設施的影響，它具有突發性、自然性、不可抗拒性等特征。如因地震、風暴、洪水、雷擊等自然威脅造成的系統運行異常;另一方面是指計算機設備被人為地損壞，出于各種利益盜取、破壞網絡設備等一些硬件元素。

(2)軟件因素

這類因素主要是由計算機網絡系統本身的缺陷漏洞造成的，因為系統本身沒有及時采取有效的安全措施，如重要文件沒有及時備份、共享文件沒有保護、系統安全保護配置不合理等沒有起到應有的作用造成網絡信息安全受到威脅。還有些是系統安裝軟件或軟件升級沒有嚴格審核。

(3)病毒因素

病毒是主要的威脅信息安全因素，它主要侵害系統數據區、文件、內存、磁盤等地方，影響系統運行速度、干擾系統顯示、降低系統運行效率等，對計算機系統造成嚴重影響，甚至使得系統整個癱瘓。

(4)黑客攻擊

在Internet上，黑客組織已經有了公開的網站，他們提供免費的黑客軟件和一些黑客手段。當然，黑客攻擊也分為兩種，一種是破壞性活動，另一種是非破壞性活動。破壞性只要是指黑客以某種手段破壞信息的完整性及有效性;非破壞性就是黑客為了截獲、竊取某些重要的信息，但是計算機還是能正常運行。黑客攻擊是信息安全問題最為嚴重的一方面。

(5)拒絕服務因素

拒絕服務是指某些人不斷對服務器進行攻擊干擾使其不能正常工作，執行一些無關的程序，減慢系統運行速度，甚至崩潰無法運行。如DOS攻擊。

(6)緩沖區溢出

這是系統中最容易受到攻擊的漏洞。因為很多系統在不檢查程序與緩沖區間的變化的情況下，就接收任意長度的數據，而把溢出部分存在堆棧里，然后系統照常執行命令。而留在堆棧里的數據就是破壞者有機可乘的口子，造成信息丟失或破壞。

四、網絡信息安全措施

(1)防火墻技術

防火墻是將于內部網和公眾網訪問相隔離以維護網絡與信息安全的一種軟件或硬件。包括有三種類型:數據包過濾路由器、應用層網關、電路層網關。如下圖所示，防火墻位于內部網和與它相連的網絡之間，在相互通信時進行控制，對信息進行監控保證信息安全。

圖1 防火墻的典型應用

數據包過濾技術是根據系統內部設置的參數的過濾原則在網路層對數據包進行分析、選擇，通過檢查數據流中每一個數據包的源地址、目的地址、端口號、協議狀態等參數來組合確定信息的安全性，是否允許數據通過。對不符合規則的數據包攔截下來，包過濾規則主要還是根據IP信息來判斷，由于TCL/IP協議本身存在漏洞，所以有時也會因為假IP地址而出現信息錯誤。

應用層網關是指在網絡的應用層上實現協議過濾和轉發等功能。它是針對特定的網關協議數據過濾的，需要對這類特殊數據包進行分析、記錄、統計形成報告。

代理服務器就是位于內部網絡與互聯網之間，是網關提供的一種重要的安全功能。是在代理服務器軟件中設置相應的安全配置參數實現網絡防火墻功能。如下圖2顯示地正是代理服務器防火墻應用層數據的控制及傳輸。當申請服務被接受時就由代理服務器轉發請求，否則拒絕請求，把應答轉回給申請者。

圖2 代理服務器防火墻應用層數據的控制及傳輸

(2)訪問控制技術

訪問控制包括兩方面，一方面是控制人員登錄，對其進行身份驗證。身份驗證主要包括驗證依據、驗證系統安全按要求，它可以使用戶名、密碼等驗證，還可以根據身體特征如指紋、聲音等要素進行身份驗證。這樣的話可以防止非管理人員進入到管理員界面進行非法操作，如瀏覽不屬其權限范圍的文件、網頁及數據。一方面是存取控制。存取控制是指特定人員對特定事物的存取權限限制主要包括人員限制、數據標識、權限控制等。它一般與身份驗證一起使用，賦予不同的用戶不同的權限，對不同對象享有不同的操作，使得信息分層管理，一定程度上對信息的安全性有了保障。

(3)信息加密技術

對信息進行加密可以在很大程度上保護信息。在計算機網絡中，數據傳輸可能涉及多臺機子，可能經過不可信網絡系統，所以采用加密手段對保護信息實現網絡安全是十分重要的。防止有人在中途截下信息，對信息進行修改、刪除、泄露、篡改、破壞等行為，也可以防止非管理人員對信息進行分析而損害信息終端的使用者。數據加密一般分為三個層次的加密:鏈路加密、節加密和端到端加密。

(4)數字簽名技術

數字簽名是附加在傳輸的數據上跟數據一起傳輸的一串代碼，通過一個函數對要傳送的報文進行處理用以認證報文的來源并核實報文是否發生更改。提供了一種鑒別方法，解決傳輸過程中信息的偽造、抵賴和冒充等安全問題。發送者利用只有自己知道的私鑰進行加密，得到數字簽名，然后再加入到要傳送的數據中。這樣就可以防止在中途信息被截而被篡改。接收者在收到信息時先解密再使用數據。現在的流行的電子交易中經常用到數字簽名技術來保證交易的順利進行。其過程如下圖所示:

圖3 數字簽名過程圖

五、總結

計算機網絡盛行后，人們對網絡的依賴程度也在不斷增加，保證網絡信息安全是我們迫切的任務，人人有責，我們要加大對犯罪分子的打擊力度，給自己營造一個安全、平穩、健康的網絡環境。也是保障國家安全及個人利益的必然所在。

參考文獻:

[1] 彭秀芬， 徐寧.計算機網絡信息系統安全防護分析[J].網絡安全技術與應用， 2006.

[2] 楊業娟.網絡信息安全隱患與防范技術探討[J].福建電腦，2008， 4.

[3] 于丹，岳強.網絡信息安全的關鍵技術[J].博士專家論壇.

[4] 房勁，龐霞.信息安全的常見問題及對策[J].信息與電腦，2009，11.

[5] 劉洋.淺談信息安全[J].科技咨詢導報，2007.