淺議計算機信息網絡安全技術和安全防范措施之我見

天津市南開中學 衛書銘

淺議計算機信息網絡安全技術和安全防范措施之我見

天津市南開中學 衛書銘

計算機網絡技術對于21世紀工業科學的發展有著重要的意義，將地球上的所有信息緊密的聯系起來，為人們的工作及生活帶來了巨大的改變，但計算機信息網絡在使用過程中難免會出現安全性問題，信息泄露、網絡詐騙、病毒入侵已經成為當前計算機信息網絡使用過程中需要重點關注的問題，為了盡可能減少不安全事故，必須要加強計算機信息網絡安全防范，本文主要就現階段計算機信息網絡使用過程中面臨的一些威脅進行概述，重點分析網絡與信息安全體系建立的方法及安全防范的措施。

計算機信息網絡；安全技術；安全防范措施

隨著科學技術的進步和計算機網絡技術的高速發展，網絡覆蓋范圍逐漸擴大，極大地方便了民眾日常生活的同時也帶來了很多的安全隱患，網絡安全問題和網絡犯罪的不斷出現，事實上，人們在利用計算機信息網絡共享資源的同時很容易受到計算機病毒、網絡黑客的攻擊，進而威脅到計算機系統安全，導致個人信息泄露、計算機系統癱瘓等等問題。因此，現階段，各國建立了各種信息安全機構，將信息安全作為國家安全問題研究的重點。人們在日常的工作及生活之中必須要加強計算機信息網絡安全管理，提高信息安全防范意識。

一、網絡信息安全的定義及當前計算機信息網絡主要面臨的威脅

網絡安全主要包括完整性、機密性、可審查性、可控性及可用性五個基本要素。其中機密性顧名思義指的是保證網絡信息不會泄露給任何沒有被授權的實體或者進程，完整性指的是網絡信息系統使用過程中，只有得到授權的人才能夠修改網絡系統中的數據信息，并判斷數據信息是否可用，可控性指的是在授權范圍內能夠控制信息的流向及行為方式，可審查性指的是在出現網絡信息安全問題時能夠提供對應的調查的依據及手段。

TCP/IP協議現階段已經廣泛的應用于計算機網絡之中，解決了不同網絡及計算機硬件間的通信問題，各種類型的計算機之間能夠形成一個共享空間。現階段全球信息化進程不斷加快，各行各業開始向數字化、網絡化發展，可以說計算機網絡系統已經成為當前人們生活及工作重要的工具，然而，計算機網絡具有很大的開放性，實際的使用過程中網絡信息會許多個局域網中轉發，這種情況下，數據信息的流通路徑很容易因為各種原因泄露出去，被攻擊者掌握之后，他們可能會竊取計算機網絡用戶的個人信息或數據，產生一些安全隱患。下文主要就當前階段計算機信息網絡存在的威脅進行歸納總結。

（1）內部竊密或者破壞。計算機信息網絡系統工作人員在實際的工作之中由于種種原因有意或者無意之間將系統的信息泄露出去或者更改記錄信息，內部非授權人員道德責任感缺失，在利益的驅使之下偷竊機密信息，更改網絡配置或者破壞網絡系統，引起計算機網絡信息安全問題。

（2）非法訪問。在未經授權情況下或者通過未授權的形式使用網絡信息資源都屬于非法訪問，比如計算機何可違法操作，合法用戶通過未授權方式操作等等。

（3）破壞系統可用性。實際的使用過程中，攻擊者可以通過各種方法破壞計算機信息網絡系統的可用性，比如使用病毒入侵系統，使得系統崩潰，讓合法的網絡用戶不能訪問網絡資源，或者使系統不能及時響應使用者的服務請求等等。

（4）截收。一些不法分子在電磁波輻射范圍之內安裝截收裝置或者通過搭線的私自截獲機密信息，此外，通過分析信息流向、通信頻度等相關的參數，能夠推測出一些關鍵的信息，這種信息截取的方法不會破壞傳輸的信息的內容，實際的網絡安全管理過程中很難發現。

（5）冒充。實際的使用過程中，攻擊者可以冒充有關的領導人員調閱文件或者發布命令，冒充主機欺騙合法用戶、冒充網絡控制程序修改使用權限、秘鑰等信息、接管合法用戶、非法占用他人資源等等。

（6）破壞信息的完整性。實際的使用過程中，攻擊者可以通過改變信息流的時序及次序，更改信息的形式、內容，將消息或者消息中的部分內容刪除、或者在其中添加一些錯誤的信息，從而破壞計算機網絡信息的完整性。

（7）其它威脅。除了上述的威脅之外，實際的運行過程中，計算機信息網絡系統可能還會面臨著計算機病毒、使用人員操作失誤、電磁泄露威脅。

二、網絡與信息安全體系建立及安全防范的措施

計算機信息網絡安全維護屬于一些比較系統的工作，并不僅僅只是安裝一些殺毒的軟件、設置一臺防火墻即可，它需要相關的操作管理人員能夠按照網絡結構的實際她點，通過應用不用的系統、網絡層次及措施進行系統的防御工作，涉及到許多的工作內容。按照網絡OIS參考模型及相關的網絡安全控制措施，計算機信息網絡安全控制系統主要包括網絡安全、物理安全、安全管理及應用安全四部分內容，下文對此進行詳細的分析論述。

（一）物理安全

物理安全防范工作的主要目標就是保證計算機網絡硬件系統的正常運行，避免各種硬件系統因水災、火災、地震等外界原因受到破壞。物理安全又可以分為媒體安全、設備安全及環境安全三個方面。

系統使用過程中，必須要加強物理設備的管理，嚴格審查計算機網絡硬件系統配件的規格、型號以及匹配程度，保證系統內部各硬件產品的兼容性。另一方面加強外設設備的檢查，以免外設設備出現故障影響系統的正常運行。保證計算機網絡系統運行的安全性、穩定性，日常的使用過程中必須要對系統進行定期的檢查維護，及時發現系統的各種故障，在故障沒有進一步擴大造成重大的經濟損失之前予以對應的解決措施，保證計算機網絡硬件系統始終處于安全可靠的狀態之下。機房管理人員必須嚴格按照相關的規范進行操作，計算機停止使用時要及時的將總電源關閉，日常使用過程中做好防雷、防潮工作，以免發生意外，導致系統故障出現故障。為了防止因硬件系統原因導致計算機信息安全受到威脅，主機房等重要信息存儲收發部門必須要采取一定的屏蔽措施，比如建設一個屏蔽室，防止各種高輻射設備信號外泄。同時，現階段大多數通信信息都采用的是光纜傳輸的方式，因此，為了有效的抑制局域網及本地網傳輸線路的傳導輻射，要將光纜接到屏蔽室外面進行傳輸。此外，終端設備的輻射防范也是必不可少的，系統建設過程中要盡可能選擇低輻射的終端設備，并設置主動式的干擾設備防止網絡信息被竊取。

（二）系統安全

系統安全主要包括網絡結構安全、操作系統安全、應用系統安全幾部分內容，實際的工作過程中有關工作人員必須要重點關注網絡拓撲結構是否合理、網絡線路，路由是否冗余等問題。系統操作過程中，要盡可能選擇那些安全性較高的網絡操作系統，做好必要的安全配置，一些不常用的存在安全隱患的應用要及時的關閉或者卸載，保存有用戶信息或者口令的/.rhost、LMHOST等關鍵文件要嚴格限制其使用權限，重視口令字的使用，避免使用純數字或者與用戶身份信息有關的信息作為口令，及時的修復系統補丁，避免對外公開系統內部的相互調用。要能夠配備專用的安全掃描系統定期對系統進行檢測，一旦發現安全漏洞要及時的修補或者升級，必要的情況下可以重新配置網絡設備。此外，為了保證系統應用的安全，服務器盡量避免開放不經常使用的協議及協議端口號，加強登錄身份認證，保證系統用戶的合法性，嚴格限制有關登錄人員的權限，做好用戶訪問信息記錄，一旦出現安全問題，方便事后審查。

（三）網絡安全

網絡安全主要指的是網絡信息的安全，為了確保網絡安全，相關的工作人員在日常的操作之中要做到以下幾點：（1）做好隔離與訪問控制。首先要能夠制定完善的網路安全管理制度，比如《權限管理制度》、《用戶授權實施細則》等等。其次，根據不同部門的安全需求或者用戶的安全級別，將內部辦公自動化網絡劃分為許多個不同的虛擬子網，它們相互之間不能互相訪問，粗略的控制用戶對網絡的訪問。最后要配備好網絡防火墻，通過嚴格的安全策略，將內外網絡隔離開來，對內部網絡不同信任域進行訪問控制；（2）加強入侵檢測。防火墻能夠阻止各種不安全的訪問，可以有效的降低計算機信息網絡的安全風險，但它并不是萬能的，難免會存在一些漏洞，因此必須要加強入侵檢測。入侵檢測系統能夠根據現有的最新的攻擊手段的信息代碼實時監控所有進出網段的操作行為，并及時的向相關的管理人員發出警報，有效的組織非法的網絡攻擊，入侵檢測系統經常與防火墻聯動使用，能夠有效的提高安全防護的效果。（3）通信保密。為了保證網絡數據信息的安全性，實際的數據傳輸過程中要能夠采用一定的加密手段對信息進行加密。就目前來說常用的加密方法有鏈路層加密、網絡層加密兩種。（4）病毒防護。計算機病毒對于計算機網絡系統的破壞極大，網絡安全性建設過程中，計算機病毒的防范是最重要的內容之一。病毒預防技術是阻止計算機病毒進入計算機系統的有效手段，它主要通過自身的常駐系統內存，優先獲得系統的控制權，然后對系統進行監視，判斷內部是否存在有計算機病毒，常見的計算機病毒預防技術有系統監控與讀寫控制、引導區保護等。殺毒技術主要是通過各種殺毒軟件實現，為了保證殺毒軟件的作用，日常的使用過程中必須要及時的更新軟件，修補漏洞。網絡反病毒技術主要通過頻繁的掃描監測網絡服務器中的文件或者對網絡文件目錄設置權限實現。（5）掃描系統。網絡掃描系統能夠對網絡中的防火墻、Web站點等所有的部件進行掃描分析評估，及時發現系統的漏洞，評估風險，進行補救，保證系統安全。

（四）安全管理

除了要加強安全技術防范之外，企業還需要建立完善的安全管理體系，從而真正保證計算機網絡系統的信息安全。企業在開展安全管理工作過程中要始終遵循動態性、全局性、可操作性、權責分明等管理原則，促進計算機網絡信息安全管理的制度化、規范化、全面化，切實提高計算機網絡信息系統的安全性。具體的工作過程中，相關工作人員首先要根據企業自身的實際情況，制定健全的安全管理體制，可以包括安全操作的工作流程、發生安全事故之后的獎懲制度等等，然后根據操作人員從事工作的重要程度、確定其安全管理工作的范圍，約束他們的工作行為。如果計算機系統的安全等級要求較高，還應該采取分區控制的手段，企業的工作人員應設置不同的權限等級，所有工作人員不可以越級進入其他系統進行操作，不得隨意出入與自己無關的網絡區域，除此之外，要能夠采用證件識別或者安裝一個自動識別登記系統，對相關工作人員的出入行為進行識別登記管理。此外，還需要建立完善的系統維護制度，確保系統維護工作過程中能夠嚴格按照該工作規范進行數據備份、保護，系統維護工作必須要經過相關的部門批準之后才能夠執行，必須要安排安全管理人員進行現場監督，詳細的記錄故障發生的原因，維護的主要內容，維護前后系統的情況等等。除此之外，還需要制定一個科學的應急防范制度，一旦出現安全事故，要立即啟動應急預案，盡快恢復系統的正常操作，將事故損失控制到最低。最后要能夠加強網絡信息安全學習，提高企業內部所有工作人員的計算機網絡信息安全防范意識，切實將安全防范工作落實到日常的操作使用之中，保證計算機網絡系統的安全。

（五）應用安全

計算機網絡系統應用過程中，要嚴格控制系統內部人員對網絡共享資源的使用，不要輕易開放內部子網的共享目錄，以免員工在交換信息時因人為疏漏導致重要的信息泄露，如果用戶有經常交換信息的需求，同樣需要限制其資源共享行為，在信息共享是增加口令認證機制，通過之后才能夠訪問數據。信息存儲過程中，可能會涉及到企業機密信息的用戶主機，使用人員要盡量少開放不常用的網絡服務，及時備份數據庫中的數據信息，以免信息丟失造成重大損失。

三、結束語

計算機網絡信息安全問題已經成為21世紀的焦點問題，與人們的日常工作生活及國家的安全息息相關，計算信息網絡在使用過程中必須要做好安全防范工作，防止個人、單位甚至國家信息泄露，引起社會安全問題，本文主要就計算機信息網絡當前面臨的主要的威脅進行了簡單的歸納，重點從四個方面就計算機信息網絡安全的防范手段進行了分析總結，希望能夠有關單位的工作有所啟發。

[1]楊丹子.計算機信息網絡安全現狀與防范措施探討[J].產業與科技論壇,2012(13).

[2]張蕾.計算機信息網絡技術的發展[J].電腦知識與技術. 2014(03).

[3]程耀坤.計算機網絡常見安全威脅與防范對策[J].硅谷. 2012(19).

[4]劉靜.計算機網絡安全存在的問題及對策[J].企業導報, 2010(07).

[5]程耀坤.有關計算機信息網絡及關鍵技術應用分析[J].吉林省教育學院學報(下旬),2012(12).

[6]徐巖.網絡信息安全技術防范措施研究與探討[J].科技傳播,2012(02).