計算機網絡信息安全防護探析

石磊　李博　劉嘯塵

摘 要：隨著當代信息技術的發展，互聯網的共享性、開放性以及互聯程度也在不斷擴大。Internet的廣泛普及，使得計算機網絡的安全問題越來越顯得重要，通過歸納總結，提出網絡信息中的一些安全防護策略。

關鍵詞：網絡信息；安全；防護

網絡環境的復雜性、多變性以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。當前，隨著計算機技術的飛速發展，利用因特網高科技手段進行經濟商業犯罪的現象已經屢見不鮮了，因此如何采用更加安全的數據保護及加密技術，成為當前計算機工作者的研究熱點與重點。網絡安全技術，尤其是網絡信息的安全，關系到網民、企業甚至是國家的信息安全。因此，發展更加安全的網絡安全技術，是關系到社會經濟穩定繁榮發展的關鍵，成為當前計算機安全工作的重點。

1 網絡信息安全的風險來源

影響計算機網絡安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結起來主要以下幾個方面：

1.1 病毒感染

從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡迅速傳播，它很容易地通過代理服務器以軟件下載、郵件接收等方式進入網絡，竊取網絡信息，造成很嚴重的損失。

1.2 來自網絡外部的攻擊

這是指來自局域網外部的惡意攻擊，如有選擇地破壞網絡信息的有效性和完整性；偽裝為合法用戶進入網絡并占用大量資源；修改網絡數據、竊取、破譯機密信息、破壞軟件執行；在中間站點攔截和讀取絕密信息等。

1.3 來自網絡內部的攻擊

在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登錄網站后。竊取機密信息，破壞信息內容，造成應用系統無法運行。

1.4 系統的漏洞及“后門”

操作系統及網絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知，就會借這個薄弱環節對整個網絡系統進行攻擊，大部分的黑客入侵網絡事件就是由系統的“漏洞”和“后門”所造成的。

2 網絡信息安全的防護策略

現在網絡信息安全的防護措施必不可少。從技術上來說，計算機網絡安全主要由防病毒、入侵檢測等多個安全組件組成，就此對我們常用的幾項防護技術分別進行分析。

2.1 防火墻技術

防火墻（ifrewal1）是指設置在不同網絡或網絡安全域之間的系列部件的組合，它越來越多地應用于專用網絡與公用網絡的互聯環境之中，尤其以接入Internet網絡為甚。不同網絡或網絡安拿域之間信息都會經過它的過濾，防火墻就會根據自身的安全政策控制（允許、拒絕、監測）出入網絡的信息流，而且它本身也具有較強的抗攻擊能力，不會被病毒控制。防火墻可以阻J網絡中的黑客來訪問你的機器，防止他們篡改、拷貝、毀壞你的重要信息。它為網絡信息的安全提供了很好的服務，為我們更安全地使用網絡提供了很好的保障。

“防火墻”技術是指假設被保護網絡具有明確定義的邊界和服務而采取的一種安全保障技術，它通過監測、限制和更改通過“防火墻”的數據流，一方面盡可能地對外部網絡屏蔽被保護網絡的信息、結構，實現對內部網絡的保護，以防“人放火”；另一方面對內屏蔽外部某些危險站點，防止“引火燒身”。因而，比較適合于相對獨立、與外部網絡互聯單一、明確并且網絡服務種類相對集中的統一互聯網絡系統。防火墻可對網絡存取和訪問進行監控審計，如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。

通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。VPN，可以將分部在世界各地的LAN或專用電子網有機地聯成一個整體。這樣一方面省去了專用通信線路，也達到了信息共享的目的。

2.2 數據加密技術

數據加密技術是網絡中最基本的安傘技術，主要是通過對網絡傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據（也稱為明文，plaintext）被加密設備（硬件或軟件）和密鑰加密而產生的經過編碼的數據稱為密文（ciphertext）。解密是加密的反向處理，是將密文還原為原始明文，但解密者必須利用相同類型的加密設備和密鑰，才能對密文進行解密。

2.3 入侵檢測技術

入侵檢測系統（intrusiondetectionsystem，IDS）是從多種計算機系統及網絡系統中收集信息，再通過這些信息分析，對計算機和網絡資源的惡意使用行為進行識別的網絡信息安全系統。入侵檢測系統具有多方面的功能：威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術是為保證計算機信息系統安全而設計與配置的一種能夠及時發現并報告系統中朱授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

2.4 身份認證技術

身份認證（Authentication）是系統核查用戶身份證明的過程，其實質是查明用戶是否具有它所請求資源的存儲使用權。身份識別（IdentificaIion）是指用戶向系統出示自己的身份證明的過程。這兩項上作通常被稱為身份認證。

身份認證至少應包括驗證協議和授權協議。網絡中的各種應用和計算機系統都需要通過身份認證來確認合法性，然后確定它的個人數據和特定權限。對于身份認證系統來說，合法用戶的身份是否易于被別人冒充是它最重要的技術指標。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶的利益或整個系統。因此，身份認證是授權控制的基礎。只有有效的身份認證，才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。

安裝必要的安全軟件，殺毒軟件和防火墻這些都是必備的，而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護措施及時應在電腦中，在上網時一定要打開它們。最后要及時給系統打補丁，建議人家下載自己的操作系統對應的補丁程序，這是我們網絡安全的基礎。

3 結語

在網絡技術十分發達的今天，任何一臺計算機都不可能孤立于網絡之外。網絡安全是一個系統的工程，不能僅僅依靠防火墻、病毒軟件或各種各樣的安全產品就可以解決安全問題，而需要仔細考慮系統的安全需求，并將各種安全技術，結合在一起，才能生成一個高效、通用、安全的網絡系統。

作者簡介：石磊（1997—），男，遼寧大連人，沈陽理工大學學生。

李博（1997—），男，遼寧葫蘆島人，沈陽理工大學學生。

劉嘯塵（1997—），男，遼寧鐵嶺人，沈陽理工大學學生。