計算機(jī)網(wǎng)絡(luò)信息安全維護(hù)思路的建構(gòu)和應(yīng)用

周 浩

（吉林省神經(jīng)精神病醫(yī)院 吉林 四平 136000）

1 引言

安全是人類存在的必要因素，是人類的根本需求。網(wǎng)絡(luò)技術(shù)的發(fā)展，為人類社會進(jìn)步提供巨大推動力，21世紀(jì)是信息化社會，隨著社會信息化的發(fā)展，人們的生產(chǎn)生活更加方便。網(wǎng)絡(luò)世界為人們獲取知識提供便利條件，同時產(chǎn)生很多安全問題，各類計算機(jī)犯罪事件時有發(fā)生，對社會穩(wěn)定構(gòu)成威脅。計算機(jī)通信網(wǎng)絡(luò)使用中安全維護(hù)成為關(guān)鍵問題，計算機(jī)網(wǎng)絡(luò)應(yīng)用中出現(xiàn)信息安全問題會造成巨大經(jīng)濟(jì)損失。計算機(jī)技術(shù)發(fā)展中網(wǎng)絡(luò)信息安全受到廣泛關(guān)注，要做好安全防護(hù)措施，減少安全問題。要保證計算機(jī)網(wǎng)絡(luò)通信安全，需要分析計算機(jī)病毒潛在威脅，保證計算機(jī)使用中的安全性。

2 計算機(jī)網(wǎng)絡(luò)信息安全影響因素

隨著信息技術(shù)的發(fā)展，計算機(jī)信息網(wǎng)絡(luò)成為尖端科技等重要領(lǐng)域的重要工具，深刻影響著人們的生活。信息技術(shù)為人民帶來極大的方便，同時也帶來很大的安全威脅。網(wǎng)絡(luò)信息時代為全球發(fā)展帶來巨大契機(jī)，同時為國家安全帶來很大威脅。國家安全面臨嚴(yán)峻的考驗，信息技術(shù)廣泛應(yīng)用下，國家信息系統(tǒng)不安全，政治經(jīng)濟(jì)文化系統(tǒng)等會出現(xiàn)巨大安全隱患。

網(wǎng)絡(luò)信息安全影響因素主要包括計算機(jī)存在安全漏洞等。黑客攻擊是影響網(wǎng)絡(luò)信息安全的重要因素，計算機(jī)受到病毒感染會對信息安全造成巨大威脅，一些黑客可以通過技術(shù)手段登錄網(wǎng)絡(luò)服務(wù)器[1]。網(wǎng)絡(luò)病毒會對網(wǎng)絡(luò)信息安全性造成嚴(yán)重威脅，網(wǎng)絡(luò)病毒隨著計算機(jī)技術(shù)水平的提高發(fā)展出更多種類[2]。網(wǎng)絡(luò)用戶在下載文件時可能導(dǎo)致計算機(jī)被病毒入侵。一些病毒能潛伏在計算機(jī)核心位置，有些病毒能獲得計算機(jī)控制權(quán)限，增加計算機(jī)網(wǎng)絡(luò)信息安全管理難度。

計算機(jī)網(wǎng)絡(luò)運行中存在安全漏洞會造成嚴(yán)重安全隱患，網(wǎng)絡(luò)信息安全管理中要重視計算機(jī)系統(tǒng)安全性，計算機(jī)由軟硬件系統(tǒng)構(gòu)成，軟件系統(tǒng)出現(xiàn)安全漏洞會被不法分子利用，計算機(jī)傳輸數(shù)據(jù)中未考慮傳輸通道安全問題會造成安全漏洞。如在CPU操作中出現(xiàn)問題會威脅網(wǎng)絡(luò)信息的安全性。人們存在網(wǎng)絡(luò)信息安全意識不足問題，體現(xiàn)在使用計算機(jī)網(wǎng)絡(luò)未按規(guī)范操作，造成重要信息泄露；使用移動存儲設(shè)備復(fù)制數(shù)據(jù)，設(shè)備帶有病毒會威脅網(wǎng)絡(luò)信息安全；一些網(wǎng)絡(luò)用戶為計算機(jī)重要程序設(shè)置密碼相對簡，導(dǎo)致網(wǎng)絡(luò)信息安全性降低。

3 計算機(jī)網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)病毒對計算機(jī)信息技術(shù)產(chǎn)生很大沖擊，計算機(jī)網(wǎng)絡(luò)病毒分為蠕蟲與木馬病毒，蠕蟲病毒通過計算機(jī)網(wǎng)絡(luò)方式復(fù)制，通過傳播各種計算機(jī)信息系統(tǒng)造成危害。計算機(jī)網(wǎng)絡(luò)病毒可通過通信軟件傳播，如用戶下載不明程序，導(dǎo)致病毒入侵到計算機(jī)網(wǎng)絡(luò)，并通過網(wǎng)頁傳播方式，借助軟件出現(xiàn)安全漏洞，危害計算機(jī)安全。

計算機(jī)網(wǎng)絡(luò)使用中面臨各種安全威脅，計算機(jī)病毒通過插入破壞數(shù)據(jù)影響計算機(jī)使用功能代碼，具有傳染寄生等特點。DoS攻擊使計算機(jī)網(wǎng)絡(luò)不能提供服務(wù)，常見攻擊方式是網(wǎng)絡(luò)帶寬，特洛伊木馬通過遠(yuǎn)程訪問權(quán)限獲得，主要通過模仿正規(guī)控制軟件功能實現(xiàn)操作，其安裝在隱蔽情況下完成。計算機(jī)黑客通過破壞系統(tǒng)運行獲取機(jī)密數(shù)據(jù)，外部黑客通過入侵文件服務(wù)器篡改用戶數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰，內(nèi)部信息通過工作人員誤操作泄露單位機(jī)密數(shù)據(jù)。黑客破壞計算機(jī)系統(tǒng)導(dǎo)致信息網(wǎng)絡(luò)危害。計算機(jī)網(wǎng)絡(luò)安全可能出現(xiàn)軟件漏洞，尤其是由于開發(fā)者疏忽造成的漏洞，會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。

4 計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

計算機(jī)技術(shù)飛速發(fā)展，離不開信息網(wǎng)絡(luò)的支持。計算機(jī)網(wǎng)絡(luò)傳遞信息涉及到科學(xué)教育等各領(lǐng)域，少不了來自各方面的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊表現(xiàn)形式包括竊取數(shù)據(jù)等。計算機(jī)犯罪頻發(fā)與犯罪便利性及難查證有關(guān)。網(wǎng)絡(luò)信息安全關(guān)系到國家的安全，隨著全球信息化的發(fā)展，保障網(wǎng)絡(luò)信息安全尤為重要。要保護(hù)網(wǎng)絡(luò)系統(tǒng)軟硬件安全，使網(wǎng)絡(luò)系統(tǒng)正常運行。

網(wǎng)絡(luò)信息安全是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件數(shù)據(jù)等不會遭到破壞，系統(tǒng)可保持服務(wù)連續(xù)性。用戶希望自己的私密信息不被竊取，網(wǎng)絡(luò)信息安全包括技術(shù)目標(biāo)是阻擋外來攻擊，治理目標(biāo)是管理內(nèi)部人員。應(yīng)做好技術(shù)與治理互補(bǔ)結(jié)合，保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全中的主要技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)等。防火墻安保技術(shù)是為保護(hù)與互聯(lián)網(wǎng)相連企業(yè)內(nèi)部網(wǎng)絡(luò)，可在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)下達(dá)到安全要求。防火墻通過檢查分析內(nèi)部網(wǎng)流出的IP包，對內(nèi)屏蔽外部某些危險地址。防火墻主要作用是在網(wǎng)絡(luò)中加強(qiáng)訪問控制，防火墻代表網(wǎng)絡(luò)的訪問原則，通常設(shè)定防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)，過濾網(wǎng)絡(luò)信息。

信息時代信息可以幫助人們受益，同時可以造成破壞。在激烈的公司競爭中，商業(yè)間諜會獲取對方的情報，需要有安全措施保護(hù)機(jī)密數(shù)據(jù)不被竊取，數(shù)據(jù)加密與解密方法簡單，可以方便地對機(jī)密數(shù)據(jù)進(jìn)行加解密。數(shù)據(jù)加密技術(shù)是使用數(shù)字方法重組數(shù)據(jù)，其他人無法恢復(fù)原先的信息，線路加密側(cè)重加密傳輸線路。目前常用的加密技術(shù)分為對稱與非對稱加密，公鑰加密文件必須用相應(yīng)私鑰才能解密。網(wǎng)絡(luò)中確認(rèn)用戶通常通過身份驗證，網(wǎng)絡(luò)訪問控制技術(shù)是策略與機(jī)制的集合，可以防止無權(quán)訪問資源的用戶惡意訪問。訪問控制是信息安保機(jī)制的核心內(nèi)容，是對信息系統(tǒng)資源保護(hù)的重要措施。

5 計算機(jī)網(wǎng)絡(luò)安全維護(hù)措施

計算機(jī)網(wǎng)絡(luò)信息安全維護(hù)中，要通過合理應(yīng)用防火墻技術(shù)，保障計算機(jī)網(wǎng)絡(luò)信息安全。在使用計算機(jī)網(wǎng)絡(luò)中要認(rèn)真閱讀系統(tǒng)使用要求，使用網(wǎng)絡(luò)中，遇到不確定鏈接不能隨意點擊。應(yīng)用計算機(jī)網(wǎng)絡(luò)系統(tǒng)中要提高安全防范意識。

計算機(jī)網(wǎng)絡(luò)運行中應(yīng)用防火墻技術(shù)，能避免受到網(wǎng)絡(luò)攻擊。為避免受到黑客攻擊需合理利用防火墻技術(shù)，避免不法分子入侵計算機(jī)竊取重要信息。應(yīng)避免瀏覽不安全網(wǎng)頁，妥善保護(hù)計算機(jī)重要信息。應(yīng)用防火墻技術(shù)能嚴(yán)格審查網(wǎng)絡(luò)信息，防止不當(dāng)?shù)臄?shù)據(jù)傳輸。目前計算機(jī)網(wǎng)絡(luò)運行中大多系統(tǒng)安裝防護(hù)軟件，保證計算機(jī)網(wǎng)絡(luò)環(huán)境安全。網(wǎng)絡(luò)安全防護(hù)軟件需要配備殺毒軟件，使用網(wǎng)絡(luò)安全防護(hù)軟件需注意軟件的沖突問題。要規(guī)范自己的操作行為，不斷提高網(wǎng)絡(luò)安防意識。企業(yè)單位要用數(shù)據(jù)確認(rèn)技術(shù)，嚴(yán)格控制網(wǎng)絡(luò)信息訪問次數(shù)，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

信息化發(fā)達(dá)國家重視國家信息安全管理，美國等國家制定信息安全發(fā)展戰(zhàn)略，國土安全局是美國信息安全管理最高機(jī)構(gòu)，主要根據(jù)相應(yīng)政策，結(jié)合部門情況實施信息安保工作。2000年，日本信息技術(shù)戰(zhàn)略本部擬定信息安全指導(dǎo)方針。俄羅斯以法律行為規(guī)定信息安全工作，實施關(guān)于網(wǎng)絡(luò)信息安全的法律。90年代前，信息安全依靠安全技術(shù)手段實現(xiàn)，隨著ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)出現(xiàn)，系統(tǒng)管理思想得到推廣應(yīng)用。英國推出BS7799信息安全管理標(biāo)準(zhǔn)被國際標(biāo)準(zhǔn)組織認(rèn)可，現(xiàn)在得到許多國家的推廣。我國計算機(jī)網(wǎng)絡(luò)信息安全管理要借鑒發(fā)達(dá)國家安全管理經(jīng)驗，加快信息網(wǎng)絡(luò)安全立法，建立完善的網(wǎng)絡(luò)信息安全保障體系。

為提高計算機(jī)網(wǎng)絡(luò)運行穩(wěn)定性，要提高網(wǎng)絡(luò)信息安全維護(hù)水平。在網(wǎng)絡(luò)日常監(jiān)測中合理應(yīng)用入侵監(jiān)測技術(shù)，對可能出現(xiàn)入侵風(fēng)險有效識別，計算機(jī)網(wǎng)絡(luò)監(jiān)測中應(yīng)用監(jiān)測入侵技術(shù)包括簽名分析法等，統(tǒng)計分析法通過對計算機(jī)運行中動作模式統(tǒng)計，掌握是否存在影響安全的不利因素。簽名分析法根據(jù)網(wǎng)絡(luò)出現(xiàn)攻擊行為進(jìn)行全面檢測。

6 結(jié)語

隨著信息時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)的應(yīng)用為人們的生活提供便利條件，需重視計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作，提高人們的計算機(jī)網(wǎng)絡(luò)信息安全意識，避免重要的信息被不法分子竊取。我國計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展緩慢，只有保證網(wǎng)絡(luò)安全維護(hù)水平，才能為人們生產(chǎn)生活提供強(qiáng)大保障。網(wǎng)絡(luò)信息發(fā)展中，安全工作占據(jù)主導(dǎo)地位。未來網(wǎng)絡(luò)信息安全管理趨勢是安全需求多樣化、技術(shù)發(fā)展向融合專業(yè)化、安全管理體系化。