淺議計算機網絡信息安全與管理

劉靜潔

【摘要】Internet自身協議的開放性方便了各種聯網的計算機，拓寬了共享資源。在早期網絡協議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態，使Internet自身安全受到威脅。主要介紹了有關網絡信息安全的基礎知識：網絡信息安全的脆弱性體現、網絡信息安全的關鍵技術、常見攻擊方法及對策、安全網絡的建設。并提出和具體闡述自己針對這些問題的對策。

【關鍵詞】網絡信息安全 防火墻 數據加密 內部網

一、網絡信息安全的脆弱性

在因特網上，除了電子郵件、新聞論壇等文本信息的交流與傳播之外，網絡電話、網絡傳真、靜態及視頻等通信技術都在不斷地發展與完善。在信息化社會中，網絡信息系統將在政治、軍事、經濟、交通、文教等方面發揮越來越大的作用。網絡信息系統都依靠計算機網絡接收和處理信息，實現相互間的聯系和對目標的管理、控制。以網絡方式獲得信息和交流信息已成為現代信息社會的一個重要特征。網絡正在逐步改變人們的工作和生活方式。面對這種現實，政府有關部門和企業不得不重視網絡安全的問題。

二、網絡安全的主要技術

（一）防火墻技術

1.防火墻的技術實現

通常是基于“包過濾”技術，而進行包過濾的標準通常就是根據安全策略制定的。包過濾的標準一般是靠網絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向、數據包協議以及服務請求的類型等。

防火墻還可以利用代理服務器軟件實現。一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯網上的安全性。現在，防火墻技術的研究已經成為網絡信息安全技術的主導研究方向。

2.防火墻的特性

（1）所有從內到外和從外到內的數據包都要經過防火墻；

（2）只有安全策略允許的數據包才能通過防火墻；

（3）防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網絡免受來自不安全的侵入。

（二）數據加密技術

1.常用的數據加密技術

目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密，非對稱加密技術就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”。

2.數據加密技術的發展現狀

在網絡傳輸中，加密技術是一種效率高而又靈活的安全手段，值得在企業網絡中加以推廣。加密算法有多種。現在金融系統和商界普遍使用的算法是美國的數據加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1.身份驗證

身份驗證主要包括驗證依據、驗證系統和安全要求。

2.存取控制

存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網絡安全理論的重要方面，主要包括人員限制、數據標識、權限控制、類型控制和風險分析。

三、常見網絡攻擊方法

網絡中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現。網絡攻擊正是利用這些存在的漏洞和安全缺陷對系統和資源進行攻擊。

網絡攻擊的常見方法：

1.口令入侵

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就可以在windows啟動時悄悄執行的程序。

3.WWW的欺騙技術

在網上用戶可以利用IE等瀏覽器進行WEB站點的訪問，但一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！

4.電子郵件攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.網絡監聽

網絡監聽是主機的一種工作模式，在這種模式下，主機可以接收到本網段在同一條物理通道上傳輸的所有信息，而不管這些信息的發送方和接收方是誰。但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。

6.安全漏洞攻擊

許多系統都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統或應用軟件本身具有的。由于很多系統在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數據輸入，把溢出的數據放在堆棧里，系統還照常執行命令。若攻擊者特別配置一串準備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網絡的絕對控制權。

四、網絡攻擊應對策略

1.提高安全意識

不要隨意打開來歷不明的電子郵件及文件，不要隨便運行別人給你的程序；盡量避免從Internet下載不知名的軟件；密碼設置盡可能使用字母數字混排；及時下載安裝系統補丁程序；

2.使用防毒、防黑等防火墻軟件

3.設置代理服務器，隱藏自己的IP地址

4.將防毒、防黑當成日常例性工作

5.提高警惕

6.備份資料

網絡安全管理一直是網絡系統的薄弱環節之一，而用戶對網絡安全的要求往往又相當高，因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業或公司網絡內部和外部對數據和設備所引起的危險降到最低程度。