對計算機網(wǎng)絡(luò)信息安全建設(shè)的探究

一、計算機網(wǎng)絡(luò)信息安全的本質(zhì)

國際化標準組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護，保護計算機的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網(wǎng)絡(luò)安全其實就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計算機網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計算機網(wǎng)絡(luò)信息安全的主要威脅

對于網(wǎng)絡(luò)安全來說其主要的就是為了確保信息通過網(wǎng)絡(luò)傳播時，沒有經(jīng)過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計上存在的缺陷(TCP／IP是現(xiàn)在最長用的協(xié)議，但TCP／IP協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實際網(wǎng)絡(luò)環(huán)境的復雜不安全性，導致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導致安全制度不完善，安全責任心缺乏，不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網(wǎng)絡(luò)信息安全的防護對策

隨著網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)信息安全不斷受到諸多因素的威脅，但是如果采取適當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。

1、加強操作人員以及使用用戶的安全意識。現(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟的方法之一。

2、加強系統(tǒng)安全性防護技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3、加強網(wǎng)絡(luò)信息安全管理管理體系。通過調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個科學合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認識當前的防病毒技術(shù)、入侵檢測技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復技術(shù)的重要性和局限性，采用當前最先進的技術(shù)確保網(wǎng)絡(luò)信息的安全。

4、加強網(wǎng)絡(luò)信息安全的法律規(guī)范。立法的保護和支持才是確保網(wǎng)絡(luò)信息安全的根木保障。只有通過法律對網(wǎng)絡(luò)上危害網(wǎng)絡(luò)信息安全的所有行為進行嚴厲的打擊和制裁，才能本質(zhì)上解決網(wǎng)絡(luò)信息病毒的泛濫、黑客的尢謂入侵、流氓軟件的破壞無約束現(xiàn)狀。隨著網(wǎng)絡(luò)信息安全受到的不斷侵害，我固有關(guān)部門也建立了相麻的有關(guān)機構(gòu)，發(fā)布了有關(guān)的法規(guī)。2000年3月中國國家安全測評認證中心計算機測評中心宣告成立；2000年4月，公安部發(fā)布了《計算機病毒防治辦法》。從這里町以看出我同對網(wǎng)絡(luò)信息安全的足夠重視，借以規(guī)范我同網(wǎng)絡(luò)信息安全環(huán)境，提高網(wǎng)絡(luò)信息質(zhì)量。

簡而言之，計算機網(wǎng)絡(luò)信息安全的防御問題將是一個綜合性且長期性的課題，涉及技術(shù)、管理、使用等許多方面。既包括計算機系統(tǒng)本身的安全問題，也有物理的和輯的技術(shù)措施問題。雖然現(xiàn)在用于網(wǎng)絡(luò)信息安全的產(chǎn)品有很多，比如有防火墻、蜜罐、入侵檢測系統(tǒng)，但是依舊不可能避免黑客或其他軟件的惡意入侵。計算機網(wǎng)絡(luò)信息的安全防護應(yīng)是慎之又慎，降低黑客或惡意軟件的入侵，盡可能的保護網(wǎng)絡(luò)信息安全性和完整性。認清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。進行網(wǎng)絡(luò)信息安全防范要不斷的追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御系統(tǒng)。

（作者單位：長江大學計算機科學學院）