對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)的探究

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的本質(zhì)

國際化標(biāo)準(zhǔn)組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運(yùn)行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護(hù)，不會(huì)因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要威脅

對(duì)于網(wǎng)絡(luò)安全來說其主要的就是為了確保信息通過網(wǎng)絡(luò)傳播時(shí)，沒有經(jīng)過任何的修改和破壞，時(shí)信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個(gè)方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導(dǎo)致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計(jì)上存在的缺陷(TCP／IP是現(xiàn)在最長用的協(xié)議，但TCP／IP協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實(shí)際網(wǎng)絡(luò)環(huán)境的復(fù)雜不安全性，導(dǎo)致使用時(shí)會(huì)帶來一定的安全隱患；(2)操作人員或用戶的安全意識(shí)不足導(dǎo)致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導(dǎo)致安全制度不完善，安全責(zé)任心缺乏，不懂得安全操作等。(3)環(huán)境素對(duì)信息安全的破壞導(dǎo)致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策

隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全不斷受到諸多因素的威脅，但是如果采取適當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。

1、加強(qiáng)操作人員以及使用用戶的安全意識(shí)。現(xiàn)布計(jì)算機(jī)系統(tǒng)通常用口令或密碼來控制對(duì)系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟(jì)的方法之一。

2、加強(qiáng)系統(tǒng)安全性防護(hù)技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)。蜜罐系統(tǒng)是一個(gè)包含漏洞的騙系統(tǒng)。它通過模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)。蜜罐并沒有向外界提供真正有價(jià)值的服務(wù)，因此所有對(duì)蜜罐嘗試邯被視為可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者布蜜罐上浪費(fèi)時(shí)間。簡單點(diǎn)說：蜜罐就是誘捕攻擊者的一個(gè)陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時(shí)了解對(duì)網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對(duì)這些攻擊和漏洞予以阻擊。

3、加強(qiáng)網(wǎng)絡(luò)信息安全管理管理體系。通過調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個(gè)科學(xué)合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機(jī)構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認(rèn)識(shí)當(dāng)前的防病毒技術(shù)、入侵檢測技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用當(dāng)前最先進(jìn)的技術(shù)確保網(wǎng)絡(luò)信息的安全。

4、加強(qiáng)網(wǎng)絡(luò)信息安全的法律規(guī)范。立法的保護(hù)和支持才是確保網(wǎng)絡(luò)信息安全的根木保障。只有通過法律對(duì)網(wǎng)絡(luò)上危害網(wǎng)絡(luò)信息安全的所有行為進(jìn)行嚴(yán)厲的打擊和制裁，才能本質(zhì)上解決網(wǎng)絡(luò)信息病毒的泛濫、黑客的尢謂入侵、流氓軟件的破壞無約束現(xiàn)狀。隨著網(wǎng)絡(luò)信息安全受到的不斷侵害，我固有關(guān)部門也建立了相麻的有關(guān)機(jī)構(gòu)，發(fā)布了有關(guān)的法規(guī)。2000年3月中國國家安全測評(píng)認(rèn)證中心計(jì)算機(jī)測評(píng)中心宣告成立；2000年4月，公安部發(fā)布了《計(jì)算機(jī)病毒防治辦法》。從這里町以看出我同對(duì)網(wǎng)絡(luò)信息安全的足夠重視，借以規(guī)范我同網(wǎng)絡(luò)信息安全環(huán)境，提高網(wǎng)絡(luò)信息質(zhì)量。

簡而言之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防御問題將是一個(gè)綜合性且長期性的課題，涉及技術(shù)、管理、使用等許多方面。既包括計(jì)算機(jī)系統(tǒng)本身的安全問題，也有物理的和輯的技術(shù)措施問題。雖然現(xiàn)在用于網(wǎng)絡(luò)信息安全的產(chǎn)品有很多，比如有防火墻、蜜罐、入侵檢測系統(tǒng)，但是依舊不可能避免黑客或其他軟件的惡意入侵。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)應(yīng)是慎之又慎，降低黑客或惡意軟件的入侵，盡可能的保護(hù)網(wǎng)絡(luò)信息安全性和完整性。認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全性將十分重要。進(jìn)行網(wǎng)絡(luò)信息安全防范要不斷的追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御系統(tǒng)。

（作者單位：長江大學(xué)計(jì)算機(jī)科學(xué)學(xué)院）