試論計算機網(wǎng)絡(luò)與信息安全

瞿仁麗

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，在人們享受信息化所帶來的種種便利之時，我們也正面臨著日益嚴重的網(wǎng)絡(luò)安全威脅。不管是在發(fā)展中國家，還是技術(shù)相對發(fā)達的發(fā)達國家，計算機網(wǎng)絡(luò)安全問題都給社會帶來就極其嚴重的危害。網(wǎng)絡(luò)信息安全關(guān)涉到一個國家的軍事、經(jīng)濟、政治、文化及意識形態(tài)等至關(guān)重要的領(lǐng)域，所以計算機網(wǎng)絡(luò)信息安全與防護工作已經(jīng)迫在眉睫。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息傳輸；信息安全；防護措施

目前，造成計算機網(wǎng)絡(luò)信息安全問題的原因可以歸結(jié)為兩方面，一方面是由于計算機網(wǎng)絡(luò)的信息泄露造成的各種信息安全問題，比如重要資料被盜等；另一方面是由于計算機網(wǎng)絡(luò)中的數(shù)據(jù)被破壞引起的各種網(wǎng)絡(luò)威脅，比如黑客人侵等。這兩類威脅歸根結(jié)底都是由于計算機網(wǎng)絡(luò)系統(tǒng)的防護力度不夠。目前計算機網(wǎng)絡(luò)信息安全問題已經(jīng)廣受大眾關(guān)注，它不再只是普通的技術(shù)問題，而是涉及到社會財產(chǎn)和人類安全的社會問題。因此，我們必須把計算機網(wǎng)絡(luò)的信息安全問題放在首位，研究出更加有效的防護策略、更加嚴密的防護體系來對各種威脅進行防護和隔離。

一、計算機網(wǎng)絡(luò)信息安全的基本定義

計算機網(wǎng)絡(luò)信息安全的含義很廣，隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡(luò)信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡(luò)上傳輸時不受侵犯，避免被人竊聽、篡改或者偽造；對網(wǎng)絡(luò)服務(wù)商來說，除關(guān)心網(wǎng)絡(luò)信息安全問題外，還要考慮突發(fā)的自然災(zāi)害等原因?qū)W(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)功能發(fā)生異常時恢復(fù)網(wǎng)絡(luò)通信和正常服務(wù)。

二、計算機網(wǎng)絡(luò)信息面臨的安全威脅

計算機網(wǎng)絡(luò)信息在傳遞、儲存等的各個過程中，都面臨著被非法入侵、破壞等許多威脅，下面我簡單介紹以下幾種計算機網(wǎng)絡(luò)信息安全威脅：

1.失泄密問題

失泄密是指非法用戶通過一系列方法來獲取計算機網(wǎng)絡(luò)信息系統(tǒng)中的信息造成的信息泄密現(xiàn)象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內(nèi)奸泄密及非法竊取、存儲不利泄露等，非授權(quán)用戶通過對這些泄密信息的破譯和竊取，來獲得非法利益。而且相對于其他的有形泄密，失泄密具有不可見、不易察覺的特性，因此往往會造成后果較嚴重、持續(xù)時間較長的災(zāi)害。

2.數(shù)據(jù)破壞問題

數(shù)據(jù)破壞主要是指計算機網(wǎng)絡(luò)信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數(shù)據(jù)破壞主要是指硬件系統(tǒng)、通信系統(tǒng)等信息的破壞，比如惡意更改通信信號或者對通信信號進行電磁干擾。數(shù)據(jù)破壞造成的信息危險，部分是人為的故意的，也有可能是偶然的，并不是故意的，但是卻都會造成嚴重后果，必須盡量控制和減少。

3.計算機病毒威脅

所謂的計算機病毒，并不是生物病毒，但是它也具有傳染速度快，傳播范圍廣等特點。網(wǎng)絡(luò)上的病毒其實就是一組程序代碼，它可以在信息傳遞和交換過程中隨信息一同傳遞，傳播速度非常快，且繁殖能力很強。一般的計算機病毒需要利用觸發(fā)程序進行觸發(fā)，比如在網(wǎng)頁中隱藏的一些病毒，常常需要鼠標點擊才會觸發(fā)。不過一旦觸發(fā)，其破壞能力是非常強的，可以摧毀計算機的系統(tǒng)。

4.網(wǎng)絡(luò)入侵威脅

入侵一般就是惡意侵犯，像一些非授權(quán)用戶和黑客對網(wǎng)絡(luò)的訪問都屬于入侵行為。他們利用非法手段對網(wǎng)絡(luò)進行破壞，造成信息安全受到嚴重威脅。

三、計算機網(wǎng)絡(luò)信息安全防范及策略

為了保證計算機網(wǎng)絡(luò)信息的安全性，應(yīng)根據(jù)計算機網(wǎng)絡(luò)信息安全存在的問題，制定具體的防范及策略，為計算機網(wǎng)絡(luò)信息提供安全防護方案。

1.工工經(jīng)常升級殺毒軟件

為了防止計算機內(nèi)部信息被盜，應(yīng)積極應(yīng)用殺毒軟件，并定期將殺毒軟件升級，提高殺毒軟件的防護能力，形成對計算機內(nèi)部信息的良好保護，保證計算機內(nèi)部信息的安全。從目前計算機網(wǎng)絡(luò)信息安全防護來看，升級殺毒軟件是一種低投入高效果的安全防護策略，在實際應(yīng)用中取得了良好的效果。

2.加強入網(wǎng)安全性檢驗

用戶名/口令字是網(wǎng)絡(luò)保密的第一道防線，它是用來限制非法用戶使用網(wǎng)絡(luò)的一種手段。用戶名是由網(wǎng)絡(luò)管理員為欲使用網(wǎng)絡(luò)資源的用戶設(shè)立的。一個網(wǎng)絡(luò)的合法用戶都在網(wǎng)絡(luò)管理員處進行了登記，網(wǎng)絡(luò)管理員已將屬于該用戶的軟硬件資源及其使用權(quán)限同時授予該用戶。用戶名/口令字被竊取即意味著其所有網(wǎng)絡(luò)資源的丟失，因此一定要加強保護。網(wǎng)絡(luò)管理員為提醒用戶注意保密，一般對重要部門要求其定期更改口令字。另外，網(wǎng)絡(luò)管理員還可通過增加入網(wǎng)限制來防止非法者使用網(wǎng)絡(luò)。

3.利用“防火墻”安全策略

“防火墻”是由計算機硬件和軟件的組合構(gòu)成的，它使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。“防火墻”主要有以下安全策略：一是包過濾技術(shù)。就是對通過“防火墻”的數(shù)據(jù)包進行過濾，篩除不符合要求的數(shù)據(jù)包，包過濾技術(shù)實現(xiàn)比較簡單，效率較高。但由于這一功能在網(wǎng)絡(luò)層實現(xiàn)，它對更高層的信息無理解能力，因此，對來自更高層的安全威脅無防范能力。目前多數(shù)路由器產(chǎn)品均具備包過濾能力。路由器實現(xiàn)包過濾功能時，它只是簡單地將不合條件的數(shù)據(jù)包刪除掉，而不具備對過濾包的登錄及報告功能，因此不利于系統(tǒng)的審核管理。二是應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)建立在網(wǎng)絡(luò)的應(yīng)用層，通常由一臺專用計算機來實現(xiàn)。它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議指定數(shù)據(jù)過濾邏輯，并依據(jù)該邏輯對出入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行過濾。應(yīng)用網(wǎng)關(guān)技術(shù)可以對數(shù)據(jù)包的分析結(jié)果和采取的措施進行登記，供統(tǒng)計、分析使用。應(yīng)用網(wǎng)關(guān)的過濾機制需要為每個網(wǎng)絡(luò)應(yīng)用提供專用的控制碼，因此這種方法效率較低，但更安全。

4.采取數(shù)據(jù)加密技術(shù)

數(shù)據(jù)傳輸加密目的是對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)對所發(fā)送文件進行加密，把明文加密成密文，然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達目的地，將由收件人運用相應(yīng)的密鑰進行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。數(shù)據(jù)存儲加密這種加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，分為密文存儲和存取控制兩種。前者一般是通過加密法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)。

在計算機網(wǎng)絡(luò)不斷得到使用的同時，網(wǎng)絡(luò)安全的信息技術(shù)也需要隨著改善。在很多行業(yè)內(nèi)部，需要將計算機網(wǎng)絡(luò)的安全等級調(diào)高，避免在工作當(dāng)中，信息安全受到威脅。在一般的防護措施下，計算機網(wǎng)絡(luò)安全的保護力度還是不夠的，需要結(jié)合多元化的防護策略，在結(jié)合不同的信息危害前提下，總結(jié)出網(wǎng)絡(luò)漏洞的規(guī)律，能更好的將防護技術(shù)結(jié)合在一起，最終形成一整套完善的網(wǎng)絡(luò)安全體系。