淺析影響網絡信息安全因素及其防范措施

朱俊

湖南常德職業技術學院電子信息系 湖南 415000

0 前言

隨著計算機技術與網絡技術的飛速發展，網絡對社會科學技術、經濟文化帶來極大推動與沖擊，特別是近十幾年來，計算機網絡在科學研究、國民經濟、軍事國防、氣象預報、文化教育、航天航空、資源勘探、自動控制、醫療衛生、生態保護、決策管理、體育娛樂、工業、農業、服務行業乃至家庭生活等諸多領域中，計算機網絡無處不在，無處沒有。影響著人們的思想觀念、思維方式、工作方式和生活方式。隨著網絡給人們帶來極大便利的同時，隨之而來的信息安全問題也越來越突出，如網絡安全事故、網絡病毒、黑客攻擊、網絡犯罪等困擾著人們，給人們帶來極大的威脅。因此，計算機網絡信息的安全問題，是一個復雜的且涉及到多方面的綜合性的系統工程，需要我們長期加強防范。

1 計算機網絡安全性的主要目標

(1) 可靠性：計算機網絡的可靠性主要是指網絡管理人員可靠、網絡傳送信息可靠、網絡工作環境可靠、軟件可靠、硬件可靠等。

(2) 保密性：保密性是指在網絡中傳送的信息不會被第三者獲取。

(3) 完整性：完整性是指網絡信息在保存、傳送的過程中，不受各種因素的破壞，如非法增刪、篡改、復制、偽造、丟失等，保持網絡信息能夠正確生成、存儲和傳送。

(4) 可用性：可用性是指合法用戶訪問并能按要求順序使用網絡中的信息，即保證合法用戶隨時可以訪問網絡中的信息。

2 影響計算機網絡信息安全因素分析

(1) 操作系統：操作系統的漏洞和“后門”是對網絡信息的安全、系統的使用及網絡的運行構成嚴重威脅的一個重要因素。操作系統不可能百分之百的無缺陷和無漏洞，正因為操作系統本身的安全漏洞、瀏覽器的安全漏洞等，導致病毒趁機可入、黑客首選這些漏洞攻擊操作系統。

(2) 自然環境：計算機網絡是通過通信介質(如同軸電纜、光纖電纜、微波、衛星等)將分散不同地理位置的資源虛擬成一個超級的計算機系統，按照網絡協議進行數據通信以實現資源共享和信息交換。由于信息是在介質中傳送，因此，自然環境對計算機網絡產生巨大的不良影響，如天氣(雨、霧)、高溫、濕度、風災、火災、強磁場、強電場等都會損壞網絡中的信息。

(3) 社會環境：計算機網絡是通過數據通信來交換信息的，而信息是通過通信介質傳送，由于社會風氣不正，信息在傳送過程中易被竊聽、劫持和干擾。

(4) 網絡病毒：網絡病毒是一種具有高級技巧的程序，用來專門破壞計算機網絡中的數據，它并不獨立存在，而是寄生在信息共享的網絡介質中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。網絡病毒一直是威脅計算機網絡安全的一個重要因素，通過網絡傳播、干擾用戶的正常使用。通過網絡傳播的病毒，無論是傳播速度、傳播范圍還是破壞性更具有危害性，如不采取相應保護措施，隨時可能造成網絡的崩潰、癱瘓等嚴重后果。

(5) 黑客：隨著網絡技術的快速發展，黑客的攻擊日益猖獗。典型的黑客攻擊有入侵系統攻擊，欺騙攻擊，拒絕服務攻擊，對防火墻的攻擊，木馬程序的攻擊等。

(6) 網絡協議：由于網絡協議的開放性、公開性、自治性使得網絡在信息的安全方面存在著先天不足，可被惡意利用來攻擊網絡。

(7) 網絡管理：由于一些負責網絡安全的工程技術人員對許多潛在風險認識不足，缺乏必要技術設施和相關的處理經驗，面對形勢日益嚴峻的現狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網絡的安全意思僅停留在如何防范病毒階段，對網絡安全性缺乏整體意思。

3 提升計算機網絡信息安全的防范措施

(1) 訪問權限的控制：訪問權限是在身份認證的基礎上，防止非法用戶進入系統及防止合法用戶對系統資源的非法使用，也就是說，決定誰有權訪問資源，有權訪問那些資源。

(2) 防火墻技術：防火墻安裝在內部受保護的網絡與外部 Internet網的節點上，用于對數據包的過慮、數據包的透明轉發、阻擋外部攻擊進入防火墻之后的服務器中。它是一種能提供網絡信息安全服務、實現網絡和信息安全、且本身具有較強抗攻擊能力的網絡設備。它能保護網絡信息不被外部網絡非法受權者訪問。是內、外網之間的第一道屏障。它可以掃描流經它的網絡通信數據，對一些攻擊進行過濾，以免在目標計算機上被執行。防火墻可以通過關閉不使用的端口封鎖木馬程序，還可以禁止來自特殊點的訪問，從而防止來自非法闖入者的任何不良企圖。

(3) 數據加密技術：加密技術是保護計算機網絡上傳送信息不被非法者惡意篡改、截取的一種措施和手段，也是其他一些安全技術的基礎和核心。使用這種方法先將要傳送的信息加密，使傳送的信息以密文的形式在網絡介質里傳送，這樣，既使非法者截取了信息，也無法知道信息的內容，無法篡改或截取。

(4) 入侵檢測技術：入侵檢測技術被認為是防火墻之后的第二道閘門，它是實時網絡違規自動識別和響應系統，它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方，對內部攻擊、外部攻擊和誤操作提供實時保護。入侵檢測是通過對計算機網絡或計算機系統中若干關鍵點收集信息，并對其進行分析來發現網絡數據流或系統中是否有違反安全策略的行為和被攻擊的跡象，一經發現破壞性代碼流、網絡違規模式和未授權的網絡訪問，入侵檢測系統根據系統安全策略做出反應，包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。

(5) 防病毒技術：防御計算機網絡病毒應從兩方面入手，首先應該提高網絡管理人員和網絡使用人員的安全意識，使他們養成正確上網、安全上網的好習慣；其次是使用正版的防毒、殺毒軟件，實時查、殺病毒。

(6) 操作系統：在操作系統的安全防御上，國際普通認可的方法是通過系統內核級進行安全加固，構成一道安全屏障，從而抵御病毒、黑客對計算機網絡操作系統攻擊。

(7) 入侵保護技術：入侵保護系統直接串聯到網絡鏈路中，提供一種主動的、實時的防護。對常規網絡流量中的惡意數據包進行檢測、阻止入侵活動。入侵保護系統接收到外部數據流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉而采取措施，將攻擊包源阻斷，而不把攻擊流量放進內部網。

(8) 管理上的安全保障：安全管理是保障網絡安全的核心。對管理員進行安全教育、技術培訓，提升管理員的思想素質和管理水平。同時有些操作系統和應用程序在設計時考慮安全因素不夠，留下一些可供人利用的缺陷，造成了安全隱患，這種情況經常發生而且難以避免，許多軟件公司經常發布軟件補丁，就是為了彌補這些缺陷，因此，管理員要經常下載、安裝最新補丁程序。

(9) 建立法規：計算機網絡安全問題是當今網絡技術的一個重要研究課題。它不僅是一個技術問題，也是一個社會問題和法律問題，要解決信息網絡的安全問題，必須采用技術和立法等多種手段進行綜合治理。網絡管理員、網絡用戶要加強自身的學習。

4 結束語

計算機網絡信息的安全問題，成為舉世矚目的重大問題，引起了很多國家和網民的普遍關注和高充重視。計算機網絡信息安全問題，也是當今網絡技術的一個重要研究課題，這個問題不僅僅是一個技術問題，也是一個安全管理問題，同時也是一個社會道德與法規問題，因此，要解決網絡信息安全問題，我們必須采取技術和立法等多種手段進行綜合治理。

[1]雷領紅,莫永華.計算機網絡安全問題分析與對策研究.現代計算機[J].2010.

[2]王輝.計算機網絡信息安全面臨的問題和對策.網絡與信息[J].2008.

[3]陳建輝.計算機網絡基礎[M].電子科技大學出版社.1995.

[4]全國計算機及信息高新技術培訓考核教材編寫委員會.因特網(Internet)培訓教程[M].2009.

[5]陳霜霜.淺談計算機網絡安全.網絡安全技術與應用[J].2009.