信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)給人類(lèi)帶來(lái)極大便利的同時(shí)，也給信息安全提出了挑戰(zhàn)，網(wǎng)絡(luò)信息安全日益成為人們關(guān)注的焦點(diǎn)。如何保障信息安全，成為擺在我們面前的重要課題。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)的5種形式和網(wǎng)絡(luò)信息安全的防護(hù)措施5個(gè)關(guān)鍵技術(shù)及網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略，最后從管理和技術(shù)兩方面就如何逐步消除網(wǎng)絡(luò)信息安全的隱患提出了建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)

互聯(lián)網(wǎng)的飛速發(fā)展極大地改變了世界的運(yùn)行方式和人類(lèi)的思維方式，給社會(huì)帶來(lái)了極大的便利和好處。然而，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的必然存在。網(wǎng)絡(luò)信息的安全，關(guān)系到網(wǎng)民、企業(yè)甚至是國(guó)家的信息安全。因此，如何采用更加安全的數(shù)據(jù)保護(hù)及加密技術(shù)，成為當(dāng)前計(jì)算機(jī)安全工作的重點(diǎn)，保護(hù)網(wǎng)絡(luò)信息安全已經(jīng)成為一項(xiàng)刻不容緩的重大課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)

影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素很多，歸結(jié)起來(lái)有以下幾個(gè)方面：

1.病毒感染

病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過(guò)代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很多損失。

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞，常被偽裝成工具程序或游戲等誘使用戶(hù)打開(kāi)帶有木馬程序的郵件附件或從網(wǎng)上直接下載的文件，一旦用戶(hù)打開(kāi)了這些可執(zhí)行文件，它們就會(huì)留在自己的電腦中，并在計(jì)算機(jī)系統(tǒng)中隱藏起來(lái)，并設(shè)法控制被木馬攻擊的用戶(hù)。

3.電子郵件攻擊

攻擊者使用郵件炸彈軟件向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)的垃圾郵件，從而使目的郵箱因沒(méi)有空間而無(wú)法使用。

4.WWW的欺騙技術(shù)

黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)URL改寫(xiě)為指向自己的服務(wù)器，當(dāng)用戶(hù)瀏覽網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出訪(fǎng)問(wèn)請(qǐng)求，那么黑客就可以通過(guò)被篡改網(wǎng)頁(yè)中的虛假信息達(dá)到欺騙的目的了。

5.系統(tǒng)的漏洞及“后門(mén)”

操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。一旦某個(gè)疏漏被不法分子所知，就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。

三、網(wǎng)絡(luò)攻擊的主要步驟

1.隱藏自己的位置

2.尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

3.獲取賬戶(hù)密碼，登錄主機(jī)

4.獲得控制權(quán)

四、網(wǎng)絡(luò)信息安全的防護(hù)措施

從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測(cè)等多個(gè)安全組件組成，就此對(duì)我們常用的幾項(xiàng)防護(hù)措施分別進(jìn)行分析。

1.防火墻技術(shù)

“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù)②，它通過(guò)監(jiān)測(cè)、限制和更改通過(guò)“防火墻”的數(shù)據(jù)流，一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，以防“人放火”；另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn)，防止“引火燒身”。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最健全的安全技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪(fǎng)問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。

3.入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(intrusion detection system，IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。

4.病毒防護(hù)

可采用如下的方法或措施：

（1)合理設(shè)置殺毒軟件；（2)定期檢查敏感文件；（3)采取必要的病毒檢測(cè)和監(jiān)控措施；（4)及時(shí)升級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。

5.身份認(rèn)證技術(shù)

身份認(rèn)證(Authentication)是系統(tǒng)核查用戶(hù)身份證明的過(guò)程，其實(shí)質(zhì)是查明用戶(hù)是否具備它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(Identification)是指用戶(hù)向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)上作通常被稱(chēng)為身份認(rèn)證。

五、網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

在針對(duì)網(wǎng)絡(luò)攻擊進(jìn)行分析識(shí)別的基礎(chǔ)上，我們應(yīng)基于此制定有針對(duì)性的策略，設(shè)置強(qiáng)有力的安全保障體系。應(yīng)做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時(shí)刻注意系統(tǒng)運(yùn)行情況。

1.提高安全意識(shí)

2.使用防毒、防黑等安全軟件

3.設(shè)置代理服務(wù)器，隱藏自己的IP地址

4.將防毒、防黑當(dāng)做日常慣例工作

5.提高警惕

6.備份資料

六、如何逐步消除網(wǎng)絡(luò)信息安全的隱患

1.建立網(wǎng)絡(luò)安全長(zhǎng)效機(jī)制的重要手段

建立規(guī)范的網(wǎng)絡(luò)只需，需要不斷地完善法制；還要在道德和文化層面確定每個(gè)使用網(wǎng)絡(luò)者的義務(wù)，并且需要在法制基礎(chǔ)上建立打擊各類(lèi)網(wǎng)絡(luò)犯罪有效機(jī)制和手段。

2.保障信息安全任重道遠(yuǎn)

專(zhuān)家認(rèn)為，我國(guó)目前網(wǎng)絡(luò)安全的推進(jìn)重點(diǎn)，已經(jīng)由物理層面的防毒向文化、思想、精神層面的防毒轉(zhuǎn)變，倡導(dǎo)網(wǎng)絡(luò)文明和凈化網(wǎng)絡(luò)環(huán)境內(nèi)容。只有各方盡責(zé)，構(gòu)建一個(gè)長(zhǎng)效機(jī)制，全球網(wǎng)絡(luò)安全才有可能得到根本的改善。

七、結(jié)束語(yǔ)

總之，在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，也是一個(gè)綜合性的課題，其中涉及技術(shù)、管理、使用等諸多方面。實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)：

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用.真空電子技術(shù)，2004

［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)，人民郵電出版社，2003