某大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全研究

摘 要：本文根據(jù)某大型計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)外網(wǎng)建設(shè)特點(diǎn)，結(jié)合國家有關(guān)部門對(duì)信息化建設(shè)過程中涉及的安全保密規(guī)定，從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅入手，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全要素進(jìn)行分析研究，探討了如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理。

關(guān)鍵詞：信息化；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 18-0000-01

隨著計(jì)算機(jī)及其相關(guān)技術(shù)的日益普及和辦公自動(dòng)化設(shè)備的廣泛應(yīng)用，涉密信息的載體形式和傳輸方式變化很快。數(shù)量巨大、受密級(jí)限制的各種信息源源不斷地被輸入電腦，進(jìn)行傳輸、閱讀、存儲(chǔ)和下載，計(jì)算機(jī)信息系統(tǒng)保密和如何防止竊密越來越成為一個(gè)十分突出的問題。而且隨著信息時(shí)代的發(fā)展，網(wǎng)絡(luò)安全日益成為是國家安全的重要組成部分。作為國家執(zhí)法機(jī)器的法律監(jiān)督機(jī)關(guān)承擔(dān)著執(zhí)法中各流程的工作等職責(zé)，網(wǎng)絡(luò)安全保密工作非常重要。鑒于日益復(fù)雜的形勢，國家有關(guān)部門對(duì)保密工作的重視也達(dá)到了空前的高度，先后制定相關(guān)規(guī)定：特別是2010年10月1日新修訂的《中華人民共和國保守國家秘密法》正式實(shí)施，其對(duì)涉密信息的范圍和密級(jí)、保密制度的建立、保密監(jiān)督與管理都做了詳細(xì)的規(guī)定。特別是在法律責(zé)任的章節(jié)中明確指出，在使用網(wǎng)絡(luò)過程中，出現(xiàn)失泄密行為的，依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。因此針對(duì)相關(guān)系統(tǒng)的信息安全進(jìn)行研究成為亟待解決的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因子

主要包括以下幾方面：

（一）服務(wù)器信息泄露問題。由于很多計(jì)算機(jī)系統(tǒng)程序存在缺陷，在對(duì)錯(cuò)誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息，從而導(dǎo)致數(shù)據(jù)的不安全。

（二）網(wǎng)絡(luò)漏洞問題。目前的操作系統(tǒng)支持多用戶和多進(jìn)程，若干個(gè)不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。它們中的任何一個(gè)都可能是傳輸?shù)哪繕?biāo)，這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

（三）非法入侵問題。非法侵入者通過監(jiān)視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個(gè)被信任的主機(jī)或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網(wǎng)絡(luò)數(shù)據(jù)。

（四）計(jì)算機(jī)病毒問題。計(jì)算機(jī)病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機(jī)器打開、瀏覽時(shí)就會(huì)被感染，進(jìn)而成為滾雪球一樣的連鎖式傳播。可能使系統(tǒng)死機(jī)或毀壞，造成數(shù)據(jù)的損失。

二、建立計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)體系

建立網(wǎng)絡(luò)安全服務(wù)體系，主要做到以下幾點(diǎn)：

（一）實(shí)現(xiàn)訪問控制。進(jìn)行訪問控制是為了達(dá)到控制不同的用戶對(duì)信息資源的訪問權(quán)限的目的，實(shí)質(zhì)上是針對(duì)越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強(qiáng)制式訪問控制兩類。實(shí)現(xiàn)的機(jī)制可以是通過對(duì)訪問屬性控制的訪問控制表的控制，也可以是根據(jù)安全標(biāo)簽、用戶分類以及資源分檔等三類控制實(shí)現(xiàn)的多級(jí)控制。

（二）落實(shí)數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯，所以不得不加強(qiáng)對(duì)更高強(qiáng)度的加密算法的研究，以實(shí)現(xiàn)最終的數(shù)據(jù)保密的目的。

（三）明確身份認(rèn)證。身份認(rèn)證作為訪問控制的基礎(chǔ)，是解決主動(dòng)攻擊威脅的重要防御措施之一。因?yàn)轵?yàn)證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與，而且常規(guī)驗(yàn)證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時(shí)大量的黑客還會(huì)隨時(shí)隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透，所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜，而“身份認(rèn)證如果想要做到準(zhǔn)確無誤地對(duì)來訪者進(jìn)行辨別，同時(shí)還必須提供雙向的認(rèn)證”，必須采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證的建立與完善。

（四）完善安全機(jī)制。第一方面是安全服務(wù)方面的安全機(jī)制的發(fā)展，具體表現(xiàn)為加密機(jī)機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、路由控制機(jī)制等多個(gè)方面；第二方面是對(duì)于與管理有關(guān)的安全機(jī)制的健全，主要包含有安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個(gè)方面。

（五）保證數(shù)據(jù)的完整性。數(shù)據(jù)完整性是針對(duì)那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實(shí)質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā)，從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時(shí)的真實(shí)性與完整性。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息管理需要實(shí)現(xiàn)的功能

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理一共可分為兩類：第一類指的是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的程序、用戶賬號(hào)以及存取權(quán)限的管理；第二類指的是針對(duì)組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件方面的管理。主要表現(xiàn)為以下幾個(gè)方面：

（一）實(shí)現(xiàn)安全管理功能。安全管理指的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問過程進(jìn)行控制的一種管理模式。功能主要包含為支持身份鑒別和規(guī)定身份鑒別過程的兩個(gè)方面。

（二）實(shí)現(xiàn)配置管理功能。配置管理的主要功能指的是通過快速提供設(shè)備的配置數(shù)據(jù)從而實(shí)現(xiàn)快速的訪問的目的，同時(shí)在一定程度上加強(qiáng)管理人員對(duì)于網(wǎng)絡(luò)的整體控制，可以采用正在使用中的配置數(shù)據(jù)與存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問題，進(jìn)而根據(jù)需要盡可能地修改配置。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息，提供遠(yuǎn)程修改設(shè)備配置的手段和存儲(chǔ)數(shù)據(jù)以及維護(hù)最新的設(shè)備清單并據(jù)此產(chǎn)生報(bào)告等三方面的內(nèi)容。

（三）實(shí)現(xiàn)故障管理功能。故障管理指的是對(duì)網(wǎng)絡(luò)中出現(xiàn)的問題或者故障進(jìn)行檢測、隔離和糾正的過程。通過對(duì)故障管理技術(shù)的使用，可以使得網(wǎng)絡(luò)管理者在最快的時(shí)間內(nèi)確定問題和故障點(diǎn)，以達(dá)到最終排除問題故障的目的。而故障管理的過程主要包括發(fā)現(xiàn)問題、分離問題、找出故障的原因三個(gè)方面，所以，想要保證計(jì)算機(jī)網(wǎng)絡(luò)管理的安全，應(yīng)該在盡可能地情況下，盡量地保證故障的排除。

四、結(jié)論

總之，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全要素進(jìn)行分析研究，總結(jié)出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理功能。即使是這樣，還應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識(shí)，同時(shí)不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)，才能防患于未然，減少不必要的損失。

參考文獻(xiàn)：

[1]安迎建，范艷芳，謝俊奇.信息化建設(shè)中信息安全的定位與構(gòu)筑策略[J/OL].中華人民共和國國土資源部網(wǎng)，2011-6-23.

[2]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009（4）.

[3]劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng)，2010（9）.