計算機網絡信息安全隱患及防范策略研究

[摘 要]信息技術的發展，特別是網絡技術的日益更新，計算機網絡安全問題越來越引起人們的重視，有效地防范來自網絡的安全隱患，加強對計算機網絡系統安全防護策略的分析和研究就顯得尤為重要。應結合計算機網絡信息安全的常見問題建立有效的信息安全防患和防范體系。

[關鍵詞]計算機網絡；網絡信息安全；安全威脅；防范措施；安全防護體系

在對計算機網絡信息系統依賴日益增加的今天，網絡信息安全的威脅越來越受到關注和警惕。為此，展開對影響網絡信息安全的各項因素的分析，從保護計算機網絡安全的相關策略和體系入手，并結合計算機網絡的開放性和特殊性，從計算機網絡系統的運行機制出發，借助于通信技術、密鑰技術、應用數學、信息論等多種學科的創新技術來切實保護計算機網絡系統中軟件、硬件及數據的安全，以防范被惡意地竊取、破壞及泄漏。

一、 從信息安全的角度來分析計算機網絡中存在的安全隱患

從導致網絡安全的各項威脅來看，既有來自自然的因素如災害等影響，又有來自網絡系統本身的原因如系統漏洞，以及來自人為的惡意攻擊如病毒軟件等，綜合來看，可以從以下幾個方面來闡述。

1.自然原因

由于計算機網絡系統架構的廣泛性，對于我們常用的計算機來說，只是網絡系統中的一個終端，而來自自然界的災害卻很多，如地震、火災、雷電以及電磁干擾等，這些都是容易使計算機系統出現故障或影響其安全的重要因素。因此，加強對計算機網絡系統的防震、防火、避雷等措施，對于接地系統的充分考慮，以及對于抵制意外事件的研究就十分重要。

2. 網絡系統本身的原因

在計算機網絡系統中，開放性是其最顯著的特點，而這種開放性的優勢往往成為安全上的重大隱患，特別是基于網絡協議TCP/IP的網絡安全攻擊，更是對計算機網絡系統的正常運行提出了新的挑戰。為此，加強對計算機網絡運行協議的升級和安全性加密就顯得很重要，比如對來自網絡的數據攻擊，以及對網絡服務的請求等，都要加強對網絡威脅的防范。

3. 來自用戶的誤操作

網絡安全除了來自自然的因素之外，還有網絡用戶自身的失誤帶來的影響，比如有些網絡用戶的密碼口令設置得過于簡單，對自身的用戶信息缺乏安全意識，不經意的泄漏等都會給惡意攻擊者帶來方便，造成自身信息被竊取。

4. 人為的惡意攻擊

惡意攻擊是來自網絡威脅中最大的安全問題，從惡意攻擊者的角度出發，既包括主動的人為攻擊，又包括被動的人為攻擊，無論是主動還是被動，都是以獲取信息的有效性和完整性，以對他人的數據信息或資源進行竊取的非法訪問。在當前的惡意攻擊中，主要是一些網絡黑客利用網絡存在的漏洞或缺陷，以非法手段來入侵他人的計算機系統，并獲取相關信息或攻擊具有敏感性的重要信息資源，或者修改或破壞網絡的正常使用，給他人或國家造成嚴重經濟損失的行為。

5. 計算機病毒軟件

從網絡安全上來講，計算機病毒的危害性相當嚴重，特別是病毒的可執行和可隱藏性，不僅難以被人發現，而且其一旦被觸發，將對整個計算機系統造成嚴重的破壞，甚至對系統控制權的剝奪，總的來說其具有傳染性、可觸發性以及嚴重的破壞性。比如早些時間的熊貓燒香病毒，不僅對網絡硬件造成破壞，還對計算機數據進行攻擊，對整個計算機網絡所形成的威脅和損失是難以估算的。

6. 垃圾郵寄和間諜軟件的侵擾

從網絡的正常運行來看，很多軟件在為人們提供便捷的同時，也在影響著我們的正常需求，比如有些人利用網絡電子郵件的公開性和可廣播性，將其宗教、政治、商業活動進行惡意傳播或強行發送，逼迫他人接受垃圾郵件的侵擾，同時，間諜軟件作為一種新的網絡安全威脅手段，與計算機病毒的攻擊不同，其主要目標不是對用戶的系統進行破壞，而是通過竊取他人的有用信息，如用戶隱私或個人信息等，造成小范圍的破壞和影響。

7. 網絡犯罪

計算機網絡技術的創新，一方面提高了網絡資源的利用率，另一方面卻為網絡犯罪提供了技術手段，有些人利用新的網絡技術來非法入侵他人的計算機系統，非法盜取有用信息，如用戶的密碼和口令，對他人的信息系統和財產進行盜竊或騙取，有些已經構成嚴重的金融犯罪。

二、 在計算機網絡系統中常用的安全防護措施

結合計算機網絡系統中的安全威脅，必須根據相應的問題采取有效的措施來應對，以實現對計算機網絡系統數據的安全防范。為此，主要從以下幾點入手。

1.提高對用戶賬戶信息的安全防范

在網絡信息使用中，通常需要通過用戶的賬號來進行相應功能和服務的獲取，比如在進行網銀操作或發送郵件時，都需要先登錄到自己的賬號上，而賬號密碼信息正是網絡黑客攻擊的對象，為此，在對個人賬戶信息進行管理的過程中，要加強安全意識防范，注重對自己的賬號和密碼的有效設置，通過多種方式如數字、字母以及特殊符號的組合等，來增加密碼的長度和破解難度，同時，定期修改自己的賬戶信息。

2.加強對網絡防火墻及殺毒軟件的應用

網絡防火墻是一種先進的網絡安全防范技術，既有軟件防火墻，又有硬件防火墻，根據對網絡安全級別的不同應用，來靈活地選擇，以確保自身的網絡安全數據的安全性。作為防火墻，其主要目的就是對來自非法渠道的訪問進行有效的辨別和控制，以實現對網絡操作環境和運行環境的有效防范。比如對于來自外部用戶的訪問，根據對其進行相應的安全策略檢查，從而確定其訪問的合法性和安全性。從對網絡防火墻的技術來看，主要從以下幾點進行安全防范：

針對包過濾技術的應用，主要是從網絡數據傳輸的特征來入手，對于網絡數據包的分割、排隊、組合等進行有效的監測和判斷，比如對這些“數據包”的訪問是否存在安全隱患，或者是否是可信任的站點請求等，對于非法的請求，防火墻都將對之進行拒絕。

針對地址轉換方式的應用則是通過對網絡IP地址的轉換，從而實現對內外部網絡訪問地址的有效隱藏，比如在對計算機終端進行非法訪問時，利用開放的IP地址是難以找到真正連接數據終端的有效地址的。

針對代理防火墻的應用，主要是在客戶端和網絡服務器之間，通過建立第三方代理服務器，使其能夠接受來自網絡客戶端的用戶請求，當代理服務器接受到客戶端的請求時，通過中間代理的形式來完成對服務器和客戶端的雙向數據傳輸，這樣可以有效地防范外部用戶對內部服務器的直接訪問而留下惡意侵害的威脅。

針對監測防火墻的應用是利用新技術來對各層的數據進行及時、主動的監測，并通過對這些數據進行分析，從而判斷出訪問的合法性，同時，在監測防火墻工作中，通過對分布式探測器的應用，可以實現對來自服務器和來自網絡的各個請求，通過對其進行有效的監測，從而實現對帶有惡意攻擊的訪問進行有效的防范。無論是殺毒軟件還是防火墻，從安全的角度來看，都要注意其數據信息的及時性，比如通過有效的升級來實現對自身防范能力的提升，才能更有效地實現對非法訪問的有效防范。

3.對網絡漏洞的及時防范

網絡系統的開放性在實現數據共享的過程中，必須加強對這些漏洞的修補和升級，才能更有效地保護網絡用戶的信息安全。比如沖擊波病毒就是利用微軟的RPC漏洞來實現傳播和攻擊，震蕩波病毒是利用系統的緩沖區溢出漏洞來實現攻擊的。為此，要認識到漏洞嚴重性和危害性，及時進行補丁安裝，從軟件的更新中來有效地解決漏洞帶來的安全隱患。

4.加強對網絡入侵的檢測和網絡監控的應用 對網絡入侵的監測技術的發展和應用，它是利用統計技術、通信技術、密碼學以及推理分析等技術方法來實現對來自網絡的訪問進行安全性判斷的技術，主要從簽名的分析法和統計分析法兩種方式來進行。從簽名中來對用戶的真偽進行匹配判斷，匹配成功則說明是合法的，否則是非法的。對于統計分析則是以統計學為理論基礎，以對訪問的行為判斷等方面來據此推測其是否偏離了正常軌道。

5.對數據的加密和簽名技術的應用

數據加密技術與簽名技術是近些年來發展起來的新的安全防護技術，它能夠有效防范來自外部的非法偵聽或竊取行為，并對數據和文件進行相應的加密存儲，以實現對數據安全性的保護。比如對數據加密技術，可以對傳輸中的數據進行加密，通常運用線路加密來對通道進行加密，端對端加密是第信源和新宿進行有效的加密和解密，以此方式到達目的地時，收件人可以通過密鑰來進行解密，以恢復數據。對于存儲加密則是在存儲環節上，為了防止被竊取而進行的加密，通過對數據進行相應的密碼轉換，以及附加密碼等，來完成用戶數據的密碼存儲，而存取控制的應用主要是對數據的隸屬關系進行審查和限制，從而防止非法用戶通過越權的方式來存取他人的數據。

對于數據的完整性鑒別技術，則是從數據的傳送、存取以及身份的驗證等方面來加強對數據的保密，通常有賬戶、密碼、用戶信息驗證等技術，來核實其身份的正當性，從而實現數據的安全保護。對于數字簽名技術，則主要是利用簽名來設置文件的歸屬性和完整性，從而為其安全提供有效的辨認。

而在非對稱加密算法和單向散列函數的應用中，它是利用兩組密鑰來完成加密和解密過程，即利用公開密鑰進行加密則需要用對應的私有密碼來解密，利用私有密鑰來加密則需要用公開密鑰來解密，這種方式的加密和解密有助于對用戶進行有效的驗證，從而確保數據的真實、安全，其工作流程如下圖所示。

對于采用對稱加密算法的簽名，則主要是通過加密和解密相同的密鑰，由其中一個推導出另一個，在對密鑰的保存中要秘密，以防止流失被他人盜用，比如在對數據文件進行的加密時，多采用RD4的加密算法。同時，在防范對方不可抵賴性時，可以防止對發送方和接收方的雙向抵賴，但因其加密次數繁瑣而影響了數據的傳輸效率。

基于時間戳的數字簽名是將時間概念引入到加密算法中，減少了對數據的確認等方面的繁瑣，具有較高的傳輸可靠性和安全性，因此更適合在數據傳輸頻率高的場合。通過對數字簽名技術的分析和應用實踐，在新技術的不斷創新中，數字簽名技術已經受到了廣泛的應用，并在安全防范上技術也逐步成熟，如盲簽名技術在選舉投票中的應用，群簽名技術在采購中的應用，以及防失敗簽名的應用等，都實現了網絡應用的高效率。

三、 構建一體化網絡信息安全防護體系

對于網絡監測和響應在現代安全管理體系中的應用越來越重要，并成為未來網絡安全發展的重要組成部分，同時，對網絡運行環境的評估、對網絡安全技術的后期服務等也是必不可少的。其結構如下圖所示。

構筑全面而快速的信息安全防護體系是確保整個計算機網絡系統正常運行的關鍵，為此，只有不斷地探索和實踐，從各種安全隱患的突破點出發，綜合運用多重安全策略，才能實現對網絡信息安全的有效防護，確保網絡信息的有序、有效運行。

參考文獻

[1] 彭 珺.計算機網絡信息安全及防護策略研究[J]. 計算機與數字工程. 2011，（01）.

[2] 王雪莉.網絡信息安全風險評估問題探討[J]. 信息與電腦（理論版）. 2012，（04） .

[3] 楊 旭.計算機網絡信息安全技術研究[D]. 南京理工大學，2008.

責任編輯 藍光喜