簡析計算機網絡信息安防策略

廣東省食品藥品職業技術學校 席朝瓊

進入二十一世紀以來，隨著計算機的日益普及，以及與之配套的網絡信息技術飛速發達，計算機網絡信息安全成為了廣泛重視的問題，因為在計算機網絡信息技術的逐漸普遍的應用過程中，人們在普遍享受其在工作、學習和生活中所帶來的方便與快捷的同時，也不可避免的對系統癱瘓、文件丟失、數據損毀而煩惱不已，因此網絡信息安防技術成為業內積極研究和探索的課題，并呈現出向好的發展趨勢。

1.當前計算機網絡信息安全存在的突出問題

1.1 針對計算機的攻擊性病毒逐漸增多

從第一個實驗室的玩笑病毒到具有攻擊性和破壞性的計算機病毒，不過短短的二十多年。所謂計算機病毒，其實就是通過人為的編寫一種特殊程序語言代碼，使其依附于其它正常的應用程序，并隨著該程序的運行而廣泛傳播的程序，它具備自我復制、自我隱藏、自我刪除等惡意功能，也正是其具備這種特殊刪除數據、損毀文件、癱瘓系統的功能，使得它具有很強的攻擊性和破壞性。當前，計算機病毒是真正意義上對計算機硬件和軟件構成威脅和破壞唯一原因，其對于計算機網絡信息的安全的危害更大，因為網絡的互聯性造成了這種攻擊性和破壞性是鏈發式的，只要是聯網的計算機就無一幸免，即便是脫機的計算機也因移動媒體的接入，而被攻擊和破壞。計算機病毒傳播速度快、造成危害巨大、帶來的損失更是無法挽回的，而徹底消除這種病毒隱患往往又是無法實現的，因計算機網絡信息安全存在著突出問題。

1.2 盜用計算機IP地址的行為難以遏制

正如每個人都有自己的身份證件一樣，計算機也有自己的身份證件，即固定的IP地址。這是這些固定的IP地址才使得這個因計算機存在的網絡虛擬世界的秩序得到有序和規范，方便了人們日常的工作需要和學習生活。然而正如辨證法的雙面性一樣，在規范的網絡管理準則的前提下，同樣存在著破壞和違背這一準則的非法行為，即盜用IP地址的行為。在現實的計算機網絡中，盜用IP地址的行為呈現出極其普遍的現象，這種行為的出現，一方面影響了整個計算機信息網絡的正常運行，另一方面由于客戶計算機合法的IP地址被占用，造成客戶計算機無法實現正常的登陸和資源共享，從而造成辦公秩序的紊亂，甚至帶來商機的措施，產生巨大的經濟損失。同時，由于這種盜用行為往往都帶有某種惡意的目的，因此這種行為的結果往往會導致計算機網絡信息安全受到威脅，并給網絡運行帶來不可獲知的負面影響。

1.3 網絡黑客對信息的非法訪問和截獲

作為計算機或是與其互聯的信息網絡，其本身并不具備針對其它計算機和網絡的攻擊作用，之所以會出現網絡攻擊、信息損毀、系統癱瘓，往往是由于散落在網路背后的黑客人為地啟用病毒程序所實施的非法訪問和截獲行為。廣義上可將計算機網絡分為內部網絡和外部網絡，而網絡攻擊也可據此分為來自內部的非法訪問和截獲，以及來自外部的非法攻擊和截獲。而無論是來自內部的攻擊，還是來自外部的攻擊，其必然要通過三個步驟來最終實現，即首先通過掃描網絡，發現弱攻擊對象和目標計算機；第二步以郵寄、掛馬或主動上傳惡意程序的方法，啟動病毒及攻擊程序，破壞目標計算機的安全性；第三步就是通過反傳技術，實施后臺下載目標計算機數據到本地，實現非法數據和資料的獲取。

1.4 各類垃圾、病毒、掛馬郵件的泛濫

網絡虛擬世界也同人類世界一樣有用于溝通的語言，這就是電子郵件，收發電子郵件的過程就是網絡虛擬世界的溝通過程，電子郵件系統正是出于這種目的被研發和設計出的。隨著計算機網絡信息時代的到來，電子郵件系統的功能被拓展，其媒體技術的運用也越趨于成熟。當然，即便是電子郵件系統非常發達的今天，其智能化水平還是無法達到令人滿意的程度，各類垃圾、病毒、掛馬一郵件被肆無忌憚的發送到客戶的郵箱中，并在客戶的下載、閱讀和復制過程中被激活，感染客戶計算機，并帶來注入上述病毒引起的各類危害和損失。這類事故有其不可避免性，畢竟電子郵件系統無法向人一樣去甄別那些電子郵件是客戶要閱讀的，哪些又是客戶不希望收取的，同時還有一些郵件是客戶需要的但是由于其被發送的計算機本身就具有病毒，而被動感染，并在被接受對象下載后再次感染客戶計算機。中國互聯網協會反垃圾郵件(信息)中心在2011年《中國反垃圾郵件狀況調查報告》的四季度調查顯示，“欺詐類”、“病毒類”和“網站推廣類”是用戶郵箱中收到垃圾郵件的主要內容。其中69.0%的被調查者收到過“欺詐類”的垃圾郵件，環比上漲5.4個百分點，居首位。收到過“病毒類”垃圾郵件的用戶比例為47.2%，環比增長5.2個百分點。收到過網站推廣類垃圾郵件的用戶比例為40.4%，比上季度下降0.4個百分點。2012年1、2、3月，美國連續三個月成為排名第一的電子郵件惡意軟件感染率最高的國家。

2.計算機網絡信息安全的安防策略

2.1 計算機網絡病毒甄別技術

對于當前的計算機信息網絡，僅僅是采用某一種網絡信息病毒甄別手段和安防技術是遠遠不夠的，也是沒有任何意義的，當然完全意義地消除網絡病毒危害也是不可能實現的?？茖W地選擇一款適合計算機系統，并能符合信息網絡運行需求的防毒軟件，往往是眾多的計算機使用者的第一愿望，但是我們更應看到，除了計算機本身需要安裝殺毒軟件外，我們還應在網絡服務器上安裝安防設備，做到硬件防范。具體的講，在防范內部網絡的病毒危害時，因采取對服務器操作系統的積極強化，確保其安防的主動性，同時還要對各客戶機進行安防設置，避免從客戶機上傳病毒到服務器，出現防外不防內的現象發生；在防范外部網絡的病毒危害時，要多樣化服務器甄別手段，除了各種軟件設置的規范外，還要在硬件的選擇上做到兼顧，比如在電子郵件的轉存上，要絕對做到能掃描出隱藏在電子郵件及其附件中的深層病毒，因此就需要在服務器的部署上增加一套基于電子郵件服務器平臺的郵件甄別及防毒軟件。由此可見，一款全方位的防毒軟件對于計算機網絡信息的安全極其重要，是計算機網絡系統的補充和配合。同時，在計算機的系統和軟件管理方面，要大力打擊各種盜版系統和軟件，因為多數的盜版軟件都被感染了病毒和安裝了非法的插件，很容易上傳客戶信息和資料，最重要的是要及時的對數據庫數據進行備份，防止災難性事故的發生。

2.2 計算機網絡身份認證技術

所謂計算機網絡身份驗證技術，就是計算機系統通過對客戶的身份證明進行比對的過程。簡單的講，就是用戶是否具備使用該計算機和計算機內數據的調閱和下載等權限。當用戶向計算機系統提供包括密碼、指紋、面部掃描等在內的驗證時，就是用戶身份識別。通常情況下，用戶的身份驗證和身份識別都被系統的稱為身份驗證或是認證。當然，隨著用戶密碼和關鍵信息被黑客或是木馬程序在網上截獲事件的趨勢增長，計算機用戶逐漸對身份驗證這一技術重視起來，因為只有強化用戶的驗證的嚴格性，才能盡可能地避免用戶的信息泄露。用戶身份驗證技術可以協同地解決包括用戶的數字及物理信息在內的完全對等性識別，并且為其它相關的安全防范技術提供可控的管理機制。檢驗一個身份驗證系統的可靠性，在于其合法的用戶身份是否能夠被輕易地仿冒或是代替，并且不為身份驗證系統所發現和感知。簡單的講，如果黑客可以輕而易舉地活動用戶系統的登錄權限，隨意的調閱用戶的各種資料和信息，必然會導致用戶的安全性危機，而身份驗證也就形同虛設。因此，可以認為計算機身份驗證技術不僅是計算機系統被授權控制的前提和基礎，而且還是整個系統安全運行的必要條件。綜合當前的計算機身份驗證技術，主要有基于口令識別的認證技術、提供密鑰的鑒別技術、智能識別卡、智能密鑰、生物識別等一系列認證技術。較之其它認證方式不同的是，生物識別技術具有相對安全性，因為其識別過程是間接性的，即用戶的生物特性是唯一的，并且還要被轉化為數字識別代碼，并與計算機內部的識別存儲進行比對等一些類翻譯和被翻譯的過程，最終形成確認的信息，來實現系統的登錄和使用。

2.3 計算機網絡入侵檢測技術

所謂計算機網絡入侵檢測，就是對黑客的主動入侵行為進行技術分析和偵測，該項技術的關鍵性在于它是極其主動和自發的行為，并不是在入侵行為的開始時開始，而是在入侵行為的開始前已經開始，具有很強的防御功能。目前，較為常用的計算機網絡入侵檢測技術主要有誤操作檢測技術和非正常監測技術。誤操作檢測技術，就是假定所有的入侵行為活動都可以進行表述，或是具有一定的模式，通過對現行的攻擊行為進行比對，來發現其是否與假定的入侵行為相似，如果不同，即不被認可為攻擊，反之即為攻擊。這種技術，對于目前已知的各類攻擊，其識別率較高，但對于不被界定的攻擊，往往堅持的識別率較差。因此，確保入侵行為的被識別，就必須不斷的更新假定識別表述，不斷的升級現有的對象模型才可。目前，多數的商業性入侵設別檢測系統，都是基于這種機制進行研發和架構的。非正常監測技術，就是假定出所有的攻擊行為，并對其進行分析，找到與正常工作的差距，并構建相應的模型，并把所有不通與正常的工作模式進行記錄和歸納，如果新發現的某項活動與現有的數據統計不想符合，即可認定其是攻擊行為。該項技術較之誤操作檢測技術，具有較為合理的特性，即它可以發現新的變異型攻擊，并將其存儲，而不是誤識別為正常的工作模式。雖然兩項技術都有其相應的成熟性，但是由于建立研發人員在對正常工作的表述上存在差異，導致其在異常攻擊行為出現時，有的反應靈敏，有的反應較為遲鈍。

3.總結

計算機網絡信息在給人們帶來知識豐裕的的同時，也不可避免的造成諸如垃圾郵件、惡性病毒、木馬所造成的數據丟失、資料損毀、系統崩潰等事件的發生。如何盡可能地避免該類事件的發生，往往較大的分散了計算機用戶的精力，因此安防策略被提上日程，因為只有及早地設計應對計劃和部署安防策略，才能在事故發生時，最大限度地降低災難損毀率。安防策略的應用和實施并不是盲目的，它是對系統性能的全面估價，也是計算機用戶的高度負責，必將引起計算機用戶和軟件研發人員的高度重視。

[1]林敏,李哲宇.影響計算機網絡安全的因素探討[J].科技資訊,2007(20).

[2]胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

[3]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1).

[4]華建軍.計算機網絡安全問題探究[J].科技信息,2007(9).

[5]黃文.淺談網絡信息的安全保密工作[J].科技情報開發與經濟,2010(15).