計算機網絡信息安全及其防范措施

郭永強

河北省石家莊市藁城區廉州學區第四中學

計算機網絡信息安全及其防范措施

郭永強

河北省石家莊市藁城區廉州學區第四中學

隨著網絡時代的到來，以計算機技術和網絡技術為代表的信息技術，已逐步滲透到社會的各個領域，正改變著人們的生產與生活、工作與學習方式。信息化時代在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅。因此，研究計算機網絡信息安全以及防范措施已迫在眉睫.本文特提出計算機網絡信息安全及其防范措施的初步分析與探討。

一、計算機網絡存在的安全問題

（1）固有的安全漏洞。通常新的操作系統或應用軟件上市應用，漏洞就會被找出，沒有任何一個系統可以排除漏洞的存在。如緩沖區溢出，這是攻擊中最容易被利用的系統漏洞；如拒絕服務，拒絕服務攻擊的原理是攪亂TCP/IP連接的次序。典型的Dos攻擊會耗盡或損壞一個或多個系統的資源（CPU周期、內存和磁盤空間），直至系統無法處理合法的程序。

（2）濫用合法工具。大部分系統都配備了用以改進系統管理及服務質量的工具軟件，但遺憾的是，這些工具有時也會被破壞者利用去收集非法信息及加強攻擊力度。

（3）系統維護措施不當。有時雖對系統進行了維護，對軟件進行了更新或升級，但路由器及防火墻的過濾規則過復雜，系統又可能會出現新的漏洞。因而及時、有效地改變管理可以大大降低系統所承受的風險。

（4）系統設計不合理。建立安全的架構必須從底層著手。服務器的代碼設計及執行也要進行有效管理。最近，有很多公開的漏洞報告指出：在輸入檢查不完全時，cgi bin是非常脆弱的黑客可以利用這一漏洞發動拒絕服務攻擊，非法訪問敏感信息或是篡改Web服務器的內容，這些都源自計算機系統設計的不合理。

（5）人為的惡意攻擊。這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息、數據的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

二、計算機網絡的安全防范

計算機網絡系統的安全防范工作是一個極為復雜的系統工程。在目前法律法規尚不完善的情況下，首先是各計算機網絡應用部門應自覺執行各項安全制度，在此基礎上，加強網絡安全管理，采用先進的技術和產品，以及得當的日常防護措施，構造全方位的防御機制，促使網絡系統的理想運行。

1.網絡的安全管理。

網絡的安全除了在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。

網絡安全管理主要基于三個原則：多人負責原則。每一項與安全有關的活動，如訪問控制使用證件的發放與回收；信息處理系統使用的媒介發放與回收；處理保密信息；硬件和軟件的維護；系統軟件的設計、實現和修改；重要程序和數據的刪除和銷毀等，都必須有兩人或多人在場，并簽署工作情況記錄以證明安全工作得到保障；任期有限原則。為遵循任期有限原則，工作人員應不定期地循環任職，強制實行休假制度，并規定對工作人員進行輪流培訓，以使任期有限制度切實可行；職責分離原則。出于對安全的考慮，下面每組內的兩項信息處理工作都應當分開：計算機操作與計算機編程；機密資料的接收與傳送；安全管理和系統管理；應用程序和系統程序的編制：訪問證件的管理與其他工作：計算機操作與信息處理系統使用媒介的保管等。

2.采用先進的技術和產品。

要保證計算機網絡系統的安全性，應采用先進的技術和產品予以保障。通常主要采用如下技術和產品：

（1）數據加密技術。數據加密技術是與防火墻配合使用的安全技術，也是提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發展。

（2認證技術。認證是指驗證一個最終用戶或設備的身份過程。認證的主要目的有兩個：第一，驗證信息的發送者的真偽；第二，驗證信息的完整性，保證信息在傳送過程中不被竄改或延遲等。目前使用的認證技術主要有：消息認證、身份認證、數字簽名。

（3）安裝殺毒軟件。安裝殺毒軟件加強計算機防御病毒入侵。好的防病毒軟件具有：較強的查毒、殺毒能力；完善的升級服務；實時的監控能力。

3.信息安全的防護措施。

（1）隱藏IP地址。IP地址在網絡安全上是一個很重要的概念，攻擊者可以向某個IP發動各種進攻，如Dos（拒絕服務）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后，在很大程度上保障了用戶的網上安全。

（2）關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，因此關閉暫時不用的端口，是一種有效的防護措施。

（3）更換管理員帳戶密碼。Administrator帳戶擁有最高的系統權限，黑客入侵的常用手段之一就是試圖獲得該帳戶的密碼。因此，我們首先在為Administrator帳戶設置一個強大復雜的密碼的同時，要定期更換密碼，確保系統帳戶安全。

（4）及時給系統打補丁。下載與操作系統對應的補丁程序，認真及時打補丁是網絡安全的一項重要基礎。

基于以上分析，網絡信息安全，涉及諸多學科的基礎理論和最新研究成果。網絡安全影響到一個國家的政治、軍事、經濟及文化的發展；另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前，威脅網絡安全的技術主要有病毒、入侵和攻擊。因此，及時采用網絡安全措施，有助于網絡安全隱患的防范和根除。面對不斷發展的計算機網絡，我們應重視網絡安全技術和產品的開發研究，為創造安全通暢的網絡環境而不斷努力。