網絡信息安全狀況及應對措施

摘 要:信息化時代的到來促進了我國計算機網絡的廣泛運用，現在各個行業都在倡導使用計算機網絡控制，整個信息模式逐漸形成了一個產業鏈，信息產業已成為國民經濟的重要支柱。面對信息技術廣泛運用的今天，信息網絡安全問題開始受到人們的廣泛關注，黑客攻擊、病毒侵害等問題對網絡信息造成了很大的危險，針對這一點，本文重點分析了網絡安全的相關問題。

關鍵詞:網絡信息安全狀況應對措施

中圖分類號:TP3文獻標識碼:A文章編號:1674-098X(2011)05(c)-0019-01

1 網絡信息潛在的安全隱患

1.1 應用軟件的問題

應用軟件是計算機網絡不可缺少的部分，很多計算機功能都是通過軟件實現的。目前市場上銷售的軟件在設計上存在不同的缺陷，這些會導致計算機網絡在使用過程中出現不同的完全問題。其中，尤為常見的安全隱患則是各種形式的惡意攻擊，如:緩沖區溢出攻擊，其主要根據相關的應用程序在接收參數緩沖區的設置未實施相關的安排，造成程序的緩沖區寫超出其長度的內容，使得緩沖區溢出后導致程序的堆棧受損，造成程序轉入預先植入的攻擊代碼，被植入的攻擊代碼按照相應的權限運行而引起漏洞，最后獲得了攻擊主機的控制權，為黑客的攻擊創造機會。此外，網絡中也潛在一些惡意代碼，其能根據E-mail系統、瀏覽器或FTP等完成病毒傳播、消耗網絡資源等非法攻擊，對于計算機網絡時很大的攻擊。

1.2 資源共享的問題

資源共享是計算機網絡最大的優勢，但這一優勢在使用時也導致了不同的問題，主要有硬件、軟件、數據等各個方面的。終端和服務器之間，終端和終端之間也是共享資源實現的途徑，各項資源的共享能為用戶收集使用信息創造很大的方便，但這一過程也給非法用戶竊取信息、破壞信息帶來了很大的隱患。非法用戶有也會經過終端或結點實施非法瀏覽、非法修改。同時，各種硬軟件故障也會導致數據信息泄露，使得各種資源共享功能在發揮時出現各類隱患，例如網絡打印機等，這些都給黑客的襲擊創造條件。

1.3 協議問題

TCP/IP協議族是Internet中的關鍵協議，也是目前全球廣泛采用的協議族，但設計師在編寫協議過程中沒有對具體的安全問題給予詳細地分析，導致了現代運行的IP網存在著明顯的安全缺陷，給入侵者創造了攻擊機會，這也成為了網絡安全隱患中最核心的問題。最為常見的隱患有: SYN-Flood攻擊、ICMP攻擊、DoS攻擊、DDoS攻擊、IP地址盜用、源路由攻擊、截取連接攻擊等。

2 網絡信息安全的策略

2.1 數據加密

加密算法是數據加密的重點內容，在加密過程中一般包括了對稱加密、不對稱加密、不可逆加密等三大形式，具體情況:(1)對稱加密算法。對稱加密算法屬于早期的加密算法，經過長時間的變化后該技術相對成熟。對稱加密算法中，數據發信方將明文和加密密鑰共同利用特殊加密算法處理后，將信息轉換為加密密文發送出去。收件人要想弄清文件的內容則必須要有加密用過的密鑰及相同算法的逆算法對密文實施解密，這樣才能保證信息被準確閱讀。(2)不對稱加密算法。不對稱加密算法運用的是兩個不同形式，但實用性能完全匹配的鑰匙，即:公鑰和私鑰。運用不對稱加密算法加密文件過程中，必須要選擇一對匹配的公鑰和私鑰，才可實現明文的加密和解密過程。加密明文要結合公鑰加密完成，解密密文時則結合私鑰才能完成。(3)不可逆加密算法。該方法的優點在于無需運用密鑰，輸入明文后由系統直接實施加密算法處理成密文，經過處理后的數據是無法被解密的，必須要重新輸入明文且經過相同的不可逆的加密算法處理，并被系統識別后才能解密。

2.2 防止病毒

病毒是計算機網絡常見的安全隱患，病毒具有很強的可傳播性。若沒有及時采取措施制止將導致整個計算機網絡癱瘓，影響了網絡的正常使用性能。對于一個大的網絡需要綜合采取措施綜合開展病毒防范、統一管理。(1)網絡防病毒軟件要正確識別網絡病毒的形式、危害;(2)對網絡開展預防、殺毒等方面的處理;(3)徹底、完全清理病毒;所使用的殺毒軟件應該能自動更新病毒庫，定期實現軟件升級處理，增強其自身的病毒查殺功能。

2.3 訪問控制

對網絡資源的邊界布置訪問控制網關/防火墻，對資源網絡內部布置認證服務系統，其發揮的作用包括:(1)用戶在使用網絡資源時必須要經過身份認證，這樣能確定各個用戶的有效信息，出現問題后可及時追查;(2)具備基于連接時段的ACL功能，對各個用戶使用網絡資源的情況加以調整控制;(3)合理地規劃不同網絡地址的流量大小，結合需要實施過濾以及經過授權的訪問控制。(4)限制網絡用戶對系統的訪問。這種限制分兩步:一是通過IP地址來限制，通過安裝TCP_Wrappers軟件來實現。二是超級用戶口令，只允許系統管理員知道，并要求定期修改。另外，不允許用戶遠程登陸來訪問root，這是在系統文件/etc/default/login中缺省設置好的。同時，關閉不必要的服務端口，將網絡威脅杜絕在外。

2.4 數據存儲備份

為了保證網絡安全防范做到萬無一失，除了上述預防措施外，還應該采取相應的數據存儲備份策略。這主要是針對一些外在因素導致的安全隱患，如:系統與硬件故障、人為損壞、自然災害等，這就需要結合數據存儲備份技術將外在因素導致的損壞控制在最低。用戶應該從存儲備份硬件、存儲備份軟件、存儲備份等方面采取防范措施。對選購的產品最好時期具備一定的自動化能力，避免過得到人工操作而帶來安全問題。

2.5 完善入侵檢測

入侵檢測的主要作用是盡早發現網絡的異常攻擊，維持網絡的正常運行。檢測裝置發現網絡被入侵之后，用花要立刻采取措施防范處理，例如修改防火墻、路由器、主機、應用系統等對異常攻擊進行處理。防火墻最終目標是對內部、外部或任意兩個網絡之間形成安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，這樣有助于實現綜合性的管理控制。

2.6 檢查網絡安全漏洞并及時修補

安全漏洞檢測可以幫助管理人員及時發現各種安全漏洞，及時修補并驗證修補的結果。在檢查漏洞過程中主要采取的方法是對系統各個部分實施安全掃描，具體掃描的方面包括:(1)系統安全:通過agent方式裝置與重要的服務主機上，其能檢查出系統安全配置錯誤與漏洞，且確定黑客攻破系統的途徑，以提醒用戶修補。(2)數據庫系統:結合軟件知識庫自身存在的安全弱點，利用網絡對主機上的數據庫服務逐一檢查，對可能存在的安全漏洞全面分析預測，例:用戶設置、帳號權限、口令密碼等，最終判定系統的安全與否，并提出有效的安全策略。(3)網絡漏洞:通過對網絡系統實施“黑箱”評估，結合相關軟件存儲的攻擊方式來檢測網絡系統，出現異常漏洞時可及時修補調整。

3 結語

計算機網絡為人們的日常生活帶來了很大的方便，但在使用過程中要對一些潛在的網絡威脅加強防范，這樣才能保證網絡信息維持在安全狀態。

參考文獻

[1]張民，徐躍進.網絡安全實驗教程［M］.清華大學出版社，2007，5.

[2]王文壽，王珂.網管員必備寶典[M].北京:清華大學出版社，2007，8.

[3]謝希仁.計算機網絡[M].北京:電子工業出版社，2006，12.

[4]王群.非常網管——網絡安全[M].北京:人民郵電出版社，2007，11.

[5]胡朝龍.淺談計算機網絡安全對策及其縱深防御思想[J].科技創新導報，2007?，35:32.

[6]盛瀚.信息化網絡安全規劃[J].科技創新導報，2009，5:18.