試論計算機網絡與信息安全

瞿仁麗

摘要：隨著計算機網絡技術的迅猛發展，在人們享受信息化所帶來的種種便利之時，我們也正面臨著日益嚴重的網絡安全威脅。不管是在發展中國家，還是技術相對發達的發達國家，計算機網絡安全問題都給社會帶來就極其嚴重的危害。網絡信息安全關涉到一個國家的軍事、經濟、政治、文化及意識形態等至關重要的領域，所以計算機網絡信息安全與防護工作已經迫在眉睫。

關鍵詞：計算機網絡；信息傳輸；信息安全；防護措施

目前，造成計算機網絡信息安全問題的原因可以歸結為兩方面，一方面是由于計算機網絡的信息泄露造成的各種信息安全問題，比如重要資料被盜等；另一方面是由于計算機網絡中的數據被破壞引起的各種網絡威脅，比如黑客人侵等。這兩類威脅歸根結底都是由于計算機網絡系統的防護力度不夠。目前計算機網絡信息安全問題已經廣受大眾關注，它不再只是普通的技術問題，而是涉及到社會財產和人類安全的社會問題。因此，我們必須把計算機網絡的信息安全問題放在首位，研究出更加有效的防護策略、更加嚴密的防護體系來對各種威脅進行防護和隔離。

一、計算機網絡信息安全的基本定義

計算機網絡信息安全的含義很廣，隨著情景的不同會發生一些變化。不同用戶對網絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網絡上傳輸時不受侵犯，避免被人竊聽、篡改或者偽造；對網絡服務商來說，除關心網絡信息安全問題外，還要考慮突發的自然災害等原因對網絡硬件的破壞，以及在網絡功能發生異常時恢復網絡通信和正常服務。

二、計算機網絡信息面臨的安全威脅

計算機網絡信息在傳遞、儲存等的各個過程中，都面臨著被非法入侵、破壞等許多威脅，下面我簡單介紹以下幾種計算機網絡信息安全威脅：

1.失泄密問題

失泄密是指非法用戶通過一系列方法來獲取計算機網絡信息系統中的信息造成的信息泄密現象。泄密的途徑主要有磁泄漏、傳輸泄漏、偵收破譯泄密、內奸泄密及非法竊取、存儲不利泄露等，非授權用戶通過對這些泄密信息的破譯和竊取，來獲得非法利益。而且相對于其他的有形泄密，失泄密具有不可見、不易察覺的特性，因此往往會造成后果較嚴重、持續時間較長的災害。

2.數據破壞問題

數據破壞主要是指計算機網絡信息被修改。修改的方式有刪除部分信息、添加部分信息、偽造部分信息或更改部分信息等多種情況。一般的數據破壞主要是指硬件系統、通信系統等信息的破壞，比如惡意更改通信信號或者對通信信號進行電磁干擾。數據破壞造成的信息危險，部分是人為的故意的，也有可能是偶然的，并不是故意的，但是卻都會造成嚴重后果，必須盡量控制和減少。

3.計算機病毒威脅

所謂的計算機病毒，并不是生物病毒，但是它也具有傳染速度快，傳播范圍廣等特點。網絡上的病毒其實就是一組程序代碼，它可以在信息傳遞和交換過程中隨信息一同傳遞，傳播速度非常快，且繁殖能力很強。一般的計算機病毒需要利用觸發程序進行觸發，比如在網頁中隱藏的一些病毒，常常需要鼠標點擊才會觸發。不過一旦觸發，其破壞能力是非常強的，可以摧毀計算機的系統。

4.網絡入侵威脅

入侵一般就是惡意侵犯，像一些非授權用戶和黑客對網絡的訪問都屬于入侵行為。他們利用非法手段對網絡進行破壞，造成信息安全受到嚴重威脅。

三、計算機網絡信息安全防范及策略

為了保證計算機網絡信息的安全性，應根據計算機網絡信息安全存在的問題，制定具體的防范及策略，為計算機網絡信息提供安全防護方案。

1.工工經常升級殺毒軟件

為了防止計算機內部信息被盜，應積極應用殺毒軟件，并定期將殺毒軟件升級，提高殺毒軟件的防護能力，形成對計算機內部信息的良好保護，保證計算機內部信息的安全。從目前計算機網絡信息安全防護來看，升級殺毒軟件是一種低投入高效果的安全防護策略，在實際應用中取得了良好的效果。

2.加強入網安全性檢驗

用戶名/口令字是網絡保密的第一道防線，它是用來限制非法用戶使用網絡的一種手段。用戶名是由網絡管理員為欲使用網絡資源的用戶設立的。一個網絡的合法用戶都在網絡管理員處進行了登記，網絡管理員已將屬于該用戶的軟硬件資源及其使用權限同時授予該用戶。用戶名/口令字被竊取即意味著其所有網絡資源的丟失，因此一定要加強保護。網絡管理員為提醒用戶注意保密，一般對重要部門要求其定期更改口令字。另外，網絡管理員還可通過增加入網限制來防止非法者使用網絡。

3.利用“防火墻”安全策略

“防火墻”是由計算機硬件和軟件的組合構成的，它使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。“防火墻”主要有以下安全策略：一是包過濾技術。就是對通過“防火墻”的數據包進行過濾，篩除不符合要求的數據包，包過濾技術實現比較簡單，效率較高。但由于這一功能在網絡層實現，它對更高層的信息無理解能力，因此，對來自更高層的安全威脅無防范能力。目前多數路由器產品均具備包過濾能力。路由器實現包過濾功能時，它只是簡單地將不合條件的數據包刪除掉，而不具備對過濾包的登錄及報告功能，因此不利于系統的審核管理。二是應用網關技術。應用網關建立在網絡的應用層，通常由一臺專用計算機來實現。它針對特別的網絡應用服務協議指定數據過濾邏輯，并依據該邏輯對出入內部網絡的數據包進行過濾。應用網關技術可以對數據包的分析結果和采取的措施進行登記，供統計、分析使用。應用網關的過濾機制需要為每個網絡應用提供專用的控制碼，因此這種方法效率較低，但更安全。

4.采取數據加密技術

數據傳輸加密目的是對傳輸中的數據流加密，常用的方法有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文加密成密文，然后進入TCP/IP數據包封裝穿過網絡，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。數據存儲加密這種加密技術的目的是防止在存儲環節上的數據失密，分為密文存儲和存取控制兩種。前者一般是通過加密法轉換、附加密碼、加密模塊等方法實現。

在計算機網絡不斷得到使用的同時，網絡安全的信息技術也需要隨著改善。在很多行業內部，需要將計算機網絡的安全等級調高，避免在工作當中，信息安全受到威脅。在一般的防護措施下，計算機網絡安全的保護力度還是不夠的，需要結合多元化的防護策略，在結合不同的信息危害前提下，總結出網絡漏洞的規律，能更好的將防護技術結合在一起，最終形成一整套完善的網絡安全體系。