淺談計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立

馬連志

摘 要：計算機(jī)網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，將人類帶進(jìn)了嶄新的時代。隨著人們生產(chǎn)生活對網(wǎng)絡(luò)依賴程度的加深，計算機(jī)網(wǎng)絡(luò)安全的重要性越加凸顯，已經(jīng)引起社會各方面的廣泛關(guān)注。文章介紹了計算機(jī)網(wǎng)絡(luò)安全威脅的來源類型以及計算機(jī)網(wǎng)絡(luò)軟硬件環(huán)境的一般性安全防范措施，著重討論了計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)關(guān)鍵技術(shù)。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全系統(tǒng)；系統(tǒng)構(gòu)建；關(guān)鍵技術(shù)

引言

計算機(jī)網(wǎng)絡(luò)自問世以來，就以前所未有的卓越信息傳遞和處理能力和方便快捷的使用方式帶給人類社會帶來翻天覆地的巨大變化。它深刻改變了人們的思考與生活方式，深入到人們社會活動的每一個角落，對世界經(jīng)濟(jì)、政治、軍事、社會、文化、宗教等各方面都造成了重大影響。計算機(jī)網(wǎng)絡(luò)在人們生活的客觀物質(zhì)世界之外，又創(chuàng)造了一個純粹的信息世界。這個信息世界沒有界限，理論上允許任何人登錄，拉近了人與人之間的距離，即使世界上遠(yuǎn)隔萬里的兩個人在網(wǎng)絡(luò)世界里也可觸手可及，并肩而行。計算機(jī)網(wǎng)絡(luò)的這種特性是柄雙刃劍，在滿足了人們高度的信息需求的同時，也產(chǎn)生了很大的信息安全隱患。構(gòu)建基于計算機(jī)網(wǎng)絡(luò)的信息安全系統(tǒng)是時代發(fā)展的需求，是業(yè)界一直不斷探索的現(xiàn)實(shí)問題。

1 計算機(jī)網(wǎng)絡(luò)安全威脅來源

1.1 網(wǎng)絡(luò)的共享性帶來的威脅

創(chuàng)建計算機(jī)網(wǎng)絡(luò)的一個最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過計算機(jī)網(wǎng)絡(luò)，不同的計算機(jī)用戶可以實(shí)現(xiàn)對其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動針對目標(biāo)計算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2 網(wǎng)絡(luò)的開放性帶來的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3 網(wǎng)絡(luò)的復(fù)雜性帶來的威脅

計算機(jī)網(wǎng)絡(luò)技術(shù)是一門非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個方面，組成極其復(fù)雜，其中任何一個部分發(fā)生問題都有可能威脅到網(wǎng)絡(luò)安全。

1.4 網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來的威脅

可擴(kuò)展性是當(dāng)前計算機(jī)網(wǎng)絡(luò)的一個重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5 海量信息帶來的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2 計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1 系統(tǒng)物理環(huán)境的安全措施

計算機(jī)機(jī)房是安置計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國家對機(jī)房的設(shè)計與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。（1）在選址方面，計算機(jī)網(wǎng)絡(luò)機(jī)房要與危險建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。（2）在安全保衛(wèi)方面，由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。（3）在消防安全方面，機(jī)房一直都是防火重地。如今的計算機(jī)機(jī)房都配有自動滅火裝置，一旦發(fā)生火災(zāi)即可自動啟動實(shí)施滅火。

2.2 系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c使用性。（1）加強(qiáng)計算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場所的標(biāo)示管理。在機(jī)房入口處張貼警示標(biāo)語和門牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識度，方便管理與維護(hù)。（2）做好設(shè)備備份工作。為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。（3）加強(qiáng)信息傳輸通道的安全防護(hù)。一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔ⅲ瑥亩阌诩皶r發(fā)現(xiàn)信息傳輸過程中變化與改動。

2.3 系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時完善操作系統(tǒng)。任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開發(fā)商會經(jīng)常發(fā)布系統(tǒng)補(bǔ)丁，計算機(jī)用戶要及時下載安裝，彌補(bǔ)系統(tǒng)不足。（2）劃分用戶權(quán)限。根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。（3）物理隔離。網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門使用獨(dú)立的局域網(wǎng)，與萬維網(wǎng)硬件上不連通，徹底消除來自外部網(wǎng)絡(luò)的入侵的可能性。（4）做好數(shù)據(jù)備份。安全系統(tǒng)的防護(hù)能力并非絕對有效。為減少系統(tǒng)安全事故帶來的損失，對于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3 計算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1 防病毒軟件和防火墻

針對計算機(jī)病毒開發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。

防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過預(yù)先設(shè)置對訪問行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對安全。

3.2 入侵檢測技術(shù)

入侵檢測是針對非法入侵行為實(shí)施的防護(hù)機(jī)制，通過及時察覺非法入侵行為并展開相應(yīng)的防護(hù)措施來實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報率非常高。

3.3 密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4 訪問控制技術(shù)

訪問控制限制了計算機(jī)對外部網(wǎng)絡(luò)的訪問行為。根據(jù)危險程度不同，對外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對計算機(jī)的訪問行為進(jìn)行選擇性限制，允許其訪問安全區(qū)域，禁止訪問危險區(qū)域。對危險網(wǎng)絡(luò)的遠(yuǎn)離，使得計算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定分為入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶訪問網(wǎng)絡(luò)，所訪問的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過濾和代理功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問行為。使用交換機(jī)802.1X協(xié)議實(shí)現(xiàn)對用戶訪問行為的授權(quán)。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今世界最偉大的發(fā)明之一。其存在在一定程度上主導(dǎo)了人類發(fā)展的方向。在網(wǎng)絡(luò)技術(shù)逐漸普及的今天，建立安全可靠的網(wǎng)絡(luò)信息安全保障體系意義非常重大。計算機(jī)網(wǎng)絡(luò)安全保障，需要政府的引導(dǎo)，更需要社會各方面的配合與努力，從制度、技術(shù)和管理等方面構(gòu)建安全系統(tǒng)。要高度重視計算機(jī)網(wǎng)絡(luò)軟件、硬件產(chǎn)品的開發(fā)與研制，加大安全體系研發(fā)投入。同時，要做好網(wǎng)絡(luò)信息安全的宣傳普及工作，特別是對于政府機(jī)關(guān)和企事業(yè)單位的要害部門，更加要加強(qiáng)信息安全防護(hù)，避免因?yàn)榫W(wǎng)絡(luò)和信息安全事故給國家經(jīng)濟(jì)建設(shè)和社會穩(wěn)定帶來的重大損失。

參考文獻(xiàn)

[1]王越，楊平利，李衛(wèi)軍.涉密計算機(jī)信息安全管理體系的設(shè)計與實(shí)現(xiàn)[J].計算機(jī)工程與設(shè)計，2010（18）：3964-3967.

[2]李偉明.計算機(jī)網(wǎng)絡(luò)應(yīng)用與信息安全的研究[J].無線互聯(lián)科技，2012（2）：35.