摘 要：網(wǎng)絡(luò)在當(dāng)今時(shí)代已經(jīng)成為人們經(jīng)常接觸和使用的事物。不過凡事都有兩面性，網(wǎng)絡(luò)也一樣，怎樣確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是一個(gè)十分復(fù)雜又關(guān)鍵的難題，它涉及技術(shù)與管理等方面的安全防護(hù)。文章簡單介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)，并根據(jù)當(dāng)前的安全防護(hù)情況提出技術(shù)與管理措施，希望有助于提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平。

　　關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);信息安全;防護(hù)

　　在國家科技逐步提升和優(yōu)化的前提下，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等在經(jīng)濟(jì)社會(huì)發(fā)展中發(fā)揮的作用越來越重要，很多工作沒有計(jì)算機(jī)網(wǎng)絡(luò)的支持就難以正常開展。但在應(yīng)用這些技術(shù)的過程中，各種各樣的漏洞引發(fā)網(wǎng)絡(luò)侵害事件，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全，造成巨大損失，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)顯得至關(guān)重要。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特點(diǎn)主要體現(xiàn)在3個(gè)方面：(1)完整性，即保證計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸、存儲(chǔ)等環(huán)節(jié)不出現(xiàn)丟失、破壞等問題，保證信息的安全性、真實(shí)性和傳輸、存儲(chǔ)的正確性。(2)保密性，強(qiáng)調(diào)只有被授權(quán)的人才能使用計(jì)算機(jī)網(wǎng)絡(luò)信息資源，根據(jù)相關(guān)規(guī)定不得向任何沒有授權(quán)的人泄露信息。(3)不可否認(rèn)性，要求雙方在交互信息時(shí)不能否認(rèn)自己的身份，保證參與者信息的可靠性，對(duì)自己的操作行為無法抵賴。根據(jù)這些特點(diǎn)，可以看出計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)要求非常嚴(yán)格，需要雙管齊下，從技術(shù)與管理兩個(gè)方面進(jìn)行防護(hù)。

　　2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的情況

　　從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)情況來看，安全隱患因素呈現(xiàn)出多樣化趨勢(shì)，不僅因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有脆弱性，相關(guān)協(xié)議的安全防護(hù)也相對(duì)薄弱，比較容易發(fā)生數(shù)據(jù)截取、拒絕服務(wù)等問題。還有計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在受到自然災(zāi)害的影響時(shí)，如環(huán)境不適應(yīng)、外力沖擊、雷擊等，也會(huì)引發(fā)安全問題。除此以外，計(jì)算機(jī)病毒對(duì)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的危害尤為突出，這也是信息安全防護(hù)的重點(diǎn)。計(jì)算機(jī)病毒主要是在程序中插入破壞性數(shù)據(jù)，將病毒傳染給系統(tǒng)，破壞信息安全[1]。木馬病毒則先入侵程序漏洞，緊接著竊取文件程序，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。針對(duì)人為惡意攻擊，主要包括主動(dòng)與被動(dòng)，主動(dòng)惡意攻擊就是利用各種技術(shù)和方式有選擇地破壞信息，被動(dòng)惡意攻擊則是在不影響系統(tǒng)工作的情況下截獲信息或竊取信息等。

　　3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)

　　3.1 防火墻技術(shù)

　　防火墻是計(jì)算機(jī)網(wǎng)絡(luò)用戶訪問數(shù)據(jù)、傳輸數(shù)據(jù)包的控制端口，能結(jié)合包過濾、驗(yàn)證工具、服務(wù)訪問規(guī)則和應(yīng)用網(wǎng)關(guān)等構(gòu)件，對(duì)內(nèi)外網(wǎng)之間、公共網(wǎng)和專用網(wǎng)的數(shù)據(jù)通信進(jìn)行隔離控制、訪問控制。在這之中，包過濾防火墻在計(jì)算機(jī)網(wǎng)絡(luò)層中是最為關(guān)鍵的控制網(wǎng)絡(luò)，通過包過濾網(wǎng)關(guān)能對(duì)TCP數(shù)據(jù)分組、IP地址、UDP數(shù)據(jù)端口、數(shù)據(jù)包的出入接口等進(jìn)行準(zhǔn)確的分析，把網(wǎng)絡(luò)里面的數(shù)據(jù)包識(shí)別出來，過濾攜帶IP地址的封裝數(shù)據(jù)包。通過比較網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)和網(wǎng)絡(luò)管理員所設(shè)定的網(wǎng)絡(luò)訪問控制數(shù)據(jù)表，就可以對(duì)不同數(shù)據(jù)包實(shí)現(xiàn)輸入/輸出控制。所以包過濾網(wǎng)關(guān)能夠應(yīng)用于通信協(xié)議不同的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，利用網(wǎng)絡(luò)層里面的TCP，IP，UDP等檢查，實(shí)現(xiàn)不明攻擊的安全防護(hù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

　　代理防火墻也是常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，主要用于中斷內(nèi)外網(wǎng)的通信，如果外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)加以訪問，防火墻就會(huì)先分析該用戶所傳輸?shù)臄?shù)據(jù)信息，包括分析其中的病毒、木馬等;接下來應(yīng)用層防火墻依托代理軟件和網(wǎng)絡(luò)通信協(xié)議，向內(nèi)部網(wǎng)絡(luò)服務(wù)器傳輸網(wǎng)絡(luò)數(shù)據(jù)信息，篩選并舍棄其中與要求不符的數(shù)據(jù)信息，在內(nèi)外網(wǎng)絡(luò)之間建立訪問連接，盡量確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全。還有狀態(tài)檢測(cè)防火墻技術(shù)，將包過濾防火墻和應(yīng)用層防火墻具有的優(yōu)勢(shì)整合在一起，截獲并檢查傳輸?shù)臄?shù)據(jù)包，抽取有關(guān)于應(yīng)用層狀態(tài)的數(shù)據(jù)信息，和網(wǎng)絡(luò)管理員設(shè)置的通信協(xié)議、訪問控制數(shù)據(jù)表進(jìn)行比較，據(jù)此決定是否響應(yīng)數(shù)據(jù)傳輸[2]。

　　3.2 數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)指的是依托計(jì)算機(jī)系統(tǒng)，與網(wǎng)絡(luò)信息重組相互結(jié)合，保護(hù)數(shù)據(jù)信息安全性的技術(shù)。網(wǎng)絡(luò)信息技術(shù)在高速發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全的因素也越來越多，在如此嚴(yán)峻的環(huán)境下探究數(shù)據(jù)加密技術(shù)，并把它應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)，能夠持續(xù)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性、安全性，防止用戶遭受損失。該項(xiàng)技術(shù)手段的原理在于通過算法的作用生產(chǎn)密文，使用時(shí)要注意通過密鑰準(zhǔn)確全面地讀取密文，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。數(shù)據(jù)加密技術(shù)手段中的密鑰算法一般分為公鑰算法、加密算法，加密算法中最為常見的技術(shù)手段則是對(duì)稱加密技術(shù)，它是指對(duì)數(shù)據(jù)進(jìn)行加密、解密，讓雙方的數(shù)據(jù)信息交流保持一致;公鑰加密技術(shù)又被稱作非對(duì)稱加密，這一算法的本質(zhì)就在于組合公鑰、私鑰，利用公鑰加密的信息只有通過私鑰才能解密。

　　當(dāng)下使用最頻繁的數(shù)據(jù)加密技術(shù)是光盤加密、硬件加密、壓縮包解壓保密等，其中，難度系數(shù)較低的是光盤加密，操作簡單，應(yīng)用最多[3]。

　　3.3 審計(jì)與跟蹤技術(shù)

　　審計(jì)與跟蹤技術(shù)一般不會(huì)干涉或直接影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主業(yè)務(wù)流程，而是針對(duì)主業(yè)務(wù)開展記錄、檢查、監(jiān)控等操作，以審計(jì)和完整性等為主完成信息安全防護(hù)。審計(jì)與跟蹤涵蓋的典型技術(shù)手段有入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、安全審計(jì)技術(shù)等。入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的合理補(bǔ)充，可以幫助計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)付惡意攻擊，擴(kuò)展管理員的安全審計(jì)、監(jiān)視、識(shí)別、響應(yīng)等能力，提升信息安全結(jié)構(gòu)的完整性。

　　漏洞掃描技術(shù)是自動(dòng)檢測(cè)主機(jī)、網(wǎng)絡(luò)或數(shù)據(jù)庫安全漏洞的一項(xiàng)技術(shù)手段，通過執(zhí)行腳本文件攻擊系統(tǒng)，并記錄其反應(yīng)，及時(shí)發(fā)現(xiàn)漏洞并加以補(bǔ)救[4]。無論攻擊者是從內(nèi)部還是外部攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，攻擊機(jī)會(huì)都源于已經(jīng)出現(xiàn)的漏洞，漏洞掃描技術(shù)就成為管理員的最佳助手，主動(dòng)發(fā)現(xiàn)并及時(shí)修補(bǔ)安全漏洞。安全審計(jì)技術(shù)則是記錄主機(jī)或網(wǎng)絡(luò)的活動(dòng)軌跡，形成日志，并審計(jì)日志，發(fā)現(xiàn)可疑行為。從安全防護(hù)過程來看，安全審計(jì)中的響應(yīng)與恢復(fù)是對(duì)發(fā)生異常、事故、故障、入侵等事件之后給出的反應(yīng)，但事前準(zhǔn)備才是關(guān)鍵，需要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的備份工作。

　　推薦閱讀：《市場(chǎng)與電腦》是由國內(nèi)貿(mào)易局技術(shù)開發(fā)中心中國計(jì)算機(jī)用戶協(xié)會(huì)MO分會(huì)主辦、CCID北京天利電子出版技術(shù)公司編輯出版，中國流通領(lǐng)域信息化主導(dǎo)刊物，帶給讀者最新的電腦業(yè)界動(dòng)態(tài)。