計算機網絡信息安全與防護

摘 要：隨著互聯網的應用變得越來越廣泛，網絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。本文從網絡信息安全的含義、常見網絡攻擊特點方法、威脅及防護等方面剖析了當前網絡信息安全存在的主要問題，并對常見網絡攻擊從技術層面提出了解決方案。

關鍵詞：防火墻；加密；訪問控制；入侵檢測

1 計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化。從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。當前人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

2 計算機網絡攻擊的特點

⑴損失巨大。⑵威脅社會和國家安全。⑶手段多樣，手法隱蔽。⑷以軟件攻擊為主。

3 計算機網絡信息面臨的威脅

計算機信息系統之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統的安全性差、缺乏安全性實踐等；主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰爭和計算機系統故障等。計算機信息系統的安全威脅主要來自于以下幾個方面：

⑴自然災害。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

⑵黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈。他們通常采用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓。

⑶計算機病毒。計算機感染上病毒后，輕則使系統上作效率下降，重則造成系統死機或毀壞，甚至造成計算機主板等部件的損壞。

⑷間諜軟件。間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。一種被普遍接受的觀點認為間諜軟件是指那些在用戶不知情的情況下進行非法安裝發裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第三者的軟件。

⑸信息戰的嚴重威脅。信息技術從根本上改變了進行戰爭的方法，其攻擊的首要目標主要是連接國家政治、軍事、經濟和整個社會的計算機網絡系統?？梢哉f，未來國與國之間的對抗首先將是信息技術的較量。網絡信息安全應該成為國家安全的前提。

⑹計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統，傳播有害信息，惡意破壞計算機系統，實施貪污、盜竊、詐騙和金融犯罪等活動。

4 計算機網絡信息安全防護策略

目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

⑴防火墻技術。目前防止的措施主要是靠防火墻技術完成。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證）配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡是否受到監測和攻擊的詳細信息。可實現內部網重點網段的隔離。

⑵數據加密與用戶授權訪問控制技術。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

⑶入侵檢測技術。入侵檢測系統（Intrusion Detection System簡稱IDS）。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統驅逐入侵攻擊。是一種用于檢測計算機網絡中違反安全策略行為的技術。

⑷防病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。

⑸安全管理隊伍的建設。在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，強化使用人員和管理人員的安全防范意識。

本文簡要的分析了計算機網絡存在的幾種安全隱患，并探討了計算機網絡的幾種安全防范措施?？偟膩碚f，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

作者簡介：張明波（1978.4-），男，漢族，河北灤縣人，工程師，中國聯通黑河市分公司網管中心；劉本海，中國聯通黑河市分公司設備維護中心；王大威，中國聯通黑河市分公司運行維護部；陳康健，中國聯通黑河市分公司設備維護中心。