計算機(jī)網(wǎng)絡(luò)信息安全及其防范措施

郭永強(qiáng)

河北省石家莊市藁城區(qū)廉州學(xué)區(qū)第四中學(xué)

計算機(jī)網(wǎng)絡(luò)信息安全及其防范措施

郭永強(qiáng)

河北省石家莊市藁城區(qū)廉州學(xué)區(qū)第四中學(xué)

隨著網(wǎng)絡(luò)時代的到來，以計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)，已逐步滲透到社會的各個領(lǐng)域，正改變著人們的生產(chǎn)與生活、工作與學(xué)習(xí)方式。信息化時代在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。因此，研究計算機(jī)網(wǎng)絡(luò)信息安全以及防范措施已迫在眉睫.本文特提出計算機(jī)網(wǎng)絡(luò)信息安全及其防范措施的初步分析與探討。

一、計算機(jī)網(wǎng)絡(luò)存在的安全問題

（1）固有的安全漏洞。通常新的操作系統(tǒng)或應(yīng)用軟件上市應(yīng)用，漏洞就會被找出，沒有任何一個系統(tǒng)可以排除漏洞的存在。如緩沖區(qū)溢出，這是攻擊中最容易被利用的系統(tǒng)漏洞；如拒絕服務(wù)，拒絕服務(wù)攻擊的原理是攪亂TCP/IP連接的次序。典型的Dos攻擊會耗盡或損壞一個或多個系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤空間），直至系統(tǒng)無法處理合法的程序。

（2）濫用合法工具。大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具有時也會被破壞者利用去收集非法信息及加強(qiáng)攻擊力度。

（3）系統(tǒng)維護(hù)措施不當(dāng)。有時雖對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級，但路由器及防火墻的過濾規(guī)則過復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。因而及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

（4）系統(tǒng)設(shè)計不合理。建立安全的架構(gòu)必須從底層著手。服務(wù)器的代碼設(shè)計及執(zhí)行也要進(jìn)行有效管理。最近，有很多公開的漏洞報告指出：在輸入檢查不完全時，cgi bin是非常脆弱的黑客可以利用這一漏洞發(fā)動拒絕服務(wù)攻擊，非法訪問敏感信息或是篡改Web服務(wù)器的內(nèi)容，這些都源自計算機(jī)系統(tǒng)設(shè)計的不合理。

（5）人為的惡意攻擊。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息、數(shù)據(jù)的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

二、計算機(jī)網(wǎng)絡(luò)的安全防范

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程。在目前法律法規(guī)尚不完善的情況下，首先是各計算機(jī)網(wǎng)絡(luò)應(yīng)用部門應(yīng)自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全管理，采用先進(jìn)的技術(shù)和產(chǎn)品，以及得當(dāng)?shù)娜粘７雷o(hù)措施，構(gòu)造全方位的防御機(jī)制，促使網(wǎng)絡(luò)系統(tǒng)的理想運(yùn)行。

1.網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)的安全除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)安全管理主要基于三個原則：多人負(fù)責(zé)原則。每一項(xiàng)與安全有關(guān)的活動，如訪問控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷毀等，都必須有兩人或多人在場，并簽署工作情況記錄以證明安全工作得到保障；任期有限原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行；職責(zé)分離原則。出于對安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作都應(yīng)當(dāng)分開：計算機(jī)操作與計算機(jī)編程；機(jī)密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制：訪問證件的管理與其他工作：計算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

2.采用先進(jìn)的技術(shù)和產(chǎn)品。

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)采用先進(jìn)的技術(shù)和產(chǎn)品予以保障。通常主要采用如下技術(shù)和產(chǎn)品：

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的安全技術(shù)，也是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。

（2認(rèn)證技術(shù)。認(rèn)證是指驗(yàn)證一個最終用戶或設(shè)備的身份過程。認(rèn)證的主要目的有兩個：第一，驗(yàn)證信息的發(fā)送者的真?zhèn)危坏诙?yàn)證信息的完整性，保證信息在傳送過程中不被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

（3）安裝殺毒軟件。安裝殺毒軟件加強(qiáng)計算機(jī)防御病毒入侵。好的防病毒軟件具有：較強(qiáng)的查毒、殺毒能力；完善的升級服務(wù)；實(shí)時的監(jiān)控能力。

3.信息安全的防護(hù)措施。

（1）隱藏IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，攻擊者可以向某個IP發(fā)動各種進(jìn)攻，如Dos（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后，在很大程度上保障了用戶的網(wǎng)上安全。

（2）關(guān)閉不必要的端口。黑客在入侵時常常會掃描你的計算機(jī)端口，因此關(guān)閉暫時不用的端口，是一種有效的防護(hù)措施。

（3）更換管理員帳戶密碼。Administrator帳戶擁有最高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就是試圖獲得該帳戶的密碼。因此，我們首先在為Administrator帳戶設(shè)置一個強(qiáng)大復(fù)雜的密碼的同時，要定期更換密碼，確保系統(tǒng)帳戶安全。

（4）及時給系統(tǒng)打補(bǔ)丁。下載與操作系統(tǒng)對應(yīng)的補(bǔ)丁程序，認(rèn)真及時打補(bǔ)丁是網(wǎng)絡(luò)安全的一項(xiàng)重要基礎(chǔ)。

基于以上分析，網(wǎng)絡(luò)信息安全，涉及諸多學(xué)科的基礎(chǔ)理論和最新研究成果。網(wǎng)絡(luò)安全影響到一個國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會影響到網(wǎng)絡(luò)的安全。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊。因此，及時采用網(wǎng)絡(luò)安全措施，有助于網(wǎng)絡(luò)安全隱患的防范和根除。面對不斷發(fā)展的計算機(jī)網(wǎng)絡(luò)，我們應(yīng)重視網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品的開發(fā)研究，為創(chuàng)造安全通暢的網(wǎng)絡(luò)環(huán)境而不斷努力。