摘 要：網(wǎng)絡(luò)在當(dāng)今時代已經(jīng)成為人們經(jīng)常接觸和使用的事物。不過凡事都有兩面性，網(wǎng)絡(luò)也一樣，怎樣確保計算機網(wǎng)絡(luò)信息的安全是一個十分復(fù)雜又關(guān)鍵的難題，它涉及技術(shù)與管理等方面的安全防護(hù)。文章簡單介紹了計算機網(wǎng)絡(luò)信息安全的主要特點，并根據(jù)當(dāng)前的安全防護(hù)情況提出技術(shù)與管理措施，希望有助于提升計算機網(wǎng)絡(luò)信息安全防護(hù)水平。

　　關(guān)鍵詞：計算機;網(wǎng)絡(luò);信息安全;防護(hù)

　　在國家科技逐步提升和優(yōu)化的前提下，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)等在經(jīng)濟(jì)社會發(fā)展中發(fā)揮的作用越來越重要，很多工作沒有計算機網(wǎng)絡(luò)的支持就難以正常開展。但在應(yīng)用這些技術(shù)的過程中，各種各樣的漏洞引發(fā)網(wǎng)絡(luò)侵害事件，威脅計算機網(wǎng)絡(luò)信息安全，造成巨大損失，加強計算機網(wǎng)絡(luò)信息安全防護(hù)顯得至關(guān)重要。

　　1 計算機網(wǎng)絡(luò)信息安全的主要特點

　　計算機網(wǎng)絡(luò)信息安全的主要特點主要體現(xiàn)在3個方面：(1)完整性，即保證計算機網(wǎng)絡(luò)信息在傳輸、存儲等環(huán)節(jié)不出現(xiàn)丟失、破壞等問題，保證信息的安全性、真實性和傳輸、存儲的正確性。(2)保密性，強調(diào)只有被授權(quán)的人才能使用計算機網(wǎng)絡(luò)信息資源，根據(jù)相關(guān)規(guī)定不得向任何沒有授權(quán)的人泄露信息。(3)不可否認(rèn)性，要求雙方在交互信息時不能否認(rèn)自己的身份，保證參與者信息的可靠性，對自己的操作行為無法抵賴。根據(jù)這些特點，可以看出計算機網(wǎng)絡(luò)信息安全防護(hù)要求非常嚴(yán)格，需要雙管齊下，從技術(shù)與管理兩個方面進(jìn)行防護(hù)。

　　2 當(dāng)前計算機網(wǎng)絡(luò)信息安全防護(hù)的情況

　　從當(dāng)前計算機網(wǎng)絡(luò)信息安全防護(hù)情況來看，安全隱患因素呈現(xiàn)出多樣化趨勢，不僅因為計算機網(wǎng)絡(luò)具有脆弱性，相關(guān)協(xié)議的安全防護(hù)也相對薄弱，比較容易發(fā)生數(shù)據(jù)截取、拒絕服務(wù)等問題。還有計算機網(wǎng)絡(luò)信息系統(tǒng)在受到自然災(zāi)害的影響時，如環(huán)境不適應(yīng)、外力沖擊、雷擊等，也會引發(fā)安全問題。除此以外，計算機病毒對整個網(wǎng)絡(luò)信息系統(tǒng)的危害尤為突出，這也是信息安全防護(hù)的重點。計算機病毒主要是在程序中插入破壞性數(shù)據(jù)，將病毒傳染給系統(tǒng)，破壞信息安全[1]。木馬病毒則先入侵程序漏洞，緊接著竊取文件程序，嚴(yán)重影響計算機網(wǎng)絡(luò)信息的安全性。針對人為惡意攻擊，主要包括主動與被動，主動惡意攻擊就是利用各種技術(shù)和方式有選擇地破壞信息，被動惡意攻擊則是在不影響系統(tǒng)工作的情況下截獲信息或竊取信息等。

　　3 加強計算機網(wǎng)絡(luò)信息安全防護(hù)的技術(shù)

　　3.1 防火墻技術(shù)

　　防火墻是計算機網(wǎng)絡(luò)用戶訪問數(shù)據(jù)、傳輸數(shù)據(jù)包的控制端口，能結(jié)合包過濾、驗證工具、服務(wù)訪問規(guī)則和應(yīng)用網(wǎng)關(guān)等構(gòu)件，對內(nèi)外網(wǎng)之間、公共網(wǎng)和專用網(wǎng)的數(shù)據(jù)通信進(jìn)行隔離控制、訪問控制。在這之中，包過濾防火墻在計算機網(wǎng)絡(luò)層中是最為關(guān)鍵的控制網(wǎng)絡(luò)，通過包過濾網(wǎng)關(guān)能對TCP數(shù)據(jù)分組、IP地址、UDP數(shù)據(jù)端口、數(shù)據(jù)包的出入接口等進(jìn)行準(zhǔn)確的分析，把網(wǎng)絡(luò)里面的數(shù)據(jù)包識別出來，過濾攜帶IP地址的封裝數(shù)據(jù)包。通過比較網(wǎng)絡(luò)傳輸?shù)男畔?shù)據(jù)和網(wǎng)絡(luò)管理員所設(shè)定的網(wǎng)絡(luò)訪問控制數(shù)據(jù)表，就可以對不同數(shù)據(jù)包實現(xiàn)輸入/輸出控制。所以包過濾網(wǎng)關(guān)能夠應(yīng)用于通信協(xié)議不同的計算機網(wǎng)絡(luò)系統(tǒng)，利用網(wǎng)絡(luò)層里面的TCP，IP，UDP等檢查，實現(xiàn)不明攻擊的安全防護(hù)，保護(hù)計算機網(wǎng)絡(luò)信息安全。

　　代理防火墻也是常用的計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，主要用于中斷內(nèi)外網(wǎng)的通信，如果外部用戶對內(nèi)部網(wǎng)絡(luò)加以訪問，防火墻就會先分析該用戶所傳輸?shù)臄?shù)據(jù)信息，包括分析其中的病毒、木馬等;接下來應(yīng)用層防火墻依托代理軟件和網(wǎng)絡(luò)通信協(xié)議，向內(nèi)部網(wǎng)絡(luò)服務(wù)器傳輸網(wǎng)絡(luò)數(shù)據(jù)信息，篩選并舍棄其中與要求不符的數(shù)據(jù)信息，在內(nèi)外網(wǎng)絡(luò)之間建立訪問連接，盡量確保計算機網(wǎng)絡(luò)信息安全。還有狀態(tài)檢測防火墻技術(shù)，將包過濾防火墻和應(yīng)用層防火墻具有的優(yōu)勢整合在一起，截獲并檢查傳輸?shù)臄?shù)據(jù)包，抽取有關(guān)于應(yīng)用層狀態(tài)的數(shù)據(jù)信息，和網(wǎng)絡(luò)管理員設(shè)置的通信協(xié)議、訪問控制數(shù)據(jù)表進(jìn)行比較，據(jù)此決定是否響應(yīng)數(shù)據(jù)傳輸[2]。

　　3.2 數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)指的是依托計算機系統(tǒng)，與網(wǎng)絡(luò)信息重組相互結(jié)合，保護(hù)數(shù)據(jù)信息安全性的技術(shù)。網(wǎng)絡(luò)信息技術(shù)在高速發(fā)展，影響計算機網(wǎng)絡(luò)用戶信息安全的因素也越來越多，在如此嚴(yán)峻的環(huán)境下探究數(shù)據(jù)加密技術(shù)，并把它應(yīng)用于計算機網(wǎng)絡(luò)信息安全防護(hù)，能夠持續(xù)提升計算機網(wǎng)絡(luò)系統(tǒng)運行的可靠性、安全性，防止用戶遭受損失。該項技術(shù)手段的原理在于通過算法的作用生產(chǎn)密文，使用時要注意通過密鑰準(zhǔn)確全面地讀取密文，保證計算機網(wǎng)絡(luò)信息安全。數(shù)據(jù)加密技術(shù)手段中的密鑰算法一般分為公鑰算法、加密算法，加密算法中最為常見的技術(shù)手段則是對稱加密技術(shù)，它是指對數(shù)據(jù)進(jìn)行加密、解密，讓雙方的數(shù)據(jù)信息交流保持一致;公鑰加密技術(shù)又被稱作非對稱加密，這一算法的本質(zhì)就在于組合公鑰、私鑰，利用公鑰加密的信息只有通過私鑰才能解密。

　　當(dāng)下使用最頻繁的數(shù)據(jù)加密技術(shù)是光盤加密、硬件加密、壓縮包解壓保密等，其中，難度系數(shù)較低的是光盤加密，操作簡單，應(yīng)用最多[3]。

　　3.3 審計與跟蹤技術(shù)

　　審計與跟蹤技術(shù)一般不會干涉或直接影響計算機網(wǎng)絡(luò)系統(tǒng)的主業(yè)務(wù)流程，而是針對主業(yè)務(wù)開展記錄、檢查、監(jiān)控等操作，以審計和完整性等為主完成信息安全防護(hù)。審計與跟蹤涵蓋的典型技術(shù)手段有入侵檢測技術(shù)、漏洞掃描技術(shù)、安全審計技術(shù)等。入侵檢測技術(shù)是對防火墻技術(shù)的合理補充，可以幫助計算機網(wǎng)絡(luò)系統(tǒng)對付惡意攻擊，擴展管理員的安全審計、監(jiān)視、識別、響應(yīng)等能力，提升信息安全結(jié)構(gòu)的完整性。

　　漏洞掃描技術(shù)是自動檢測主機、網(wǎng)絡(luò)或數(shù)據(jù)庫安全漏洞的一項技術(shù)手段，通過執(zhí)行腳本文件攻擊系統(tǒng)，并記錄其反應(yīng)，及時發(fā)現(xiàn)漏洞并加以補救[4]。無論攻擊者是從內(nèi)部還是外部攻擊計算機網(wǎng)絡(luò)系統(tǒng)，攻擊機會都源于已經(jīng)出現(xiàn)的漏洞，漏洞掃描技術(shù)就成為管理員的最佳助手，主動發(fā)現(xiàn)并及時修補安全漏洞。安全審計技術(shù)則是記錄主機或網(wǎng)絡(luò)的活動軌跡，形成日志，并審計日志，發(fā)現(xiàn)可疑行為。從安全防護(hù)過程來看，安全審計中的響應(yīng)與恢復(fù)是對發(fā)生異常、事故、故障、入侵等事件之后給出的反應(yīng)，但事前準(zhǔn)備才是關(guān)鍵，需要做好計算機網(wǎng)絡(luò)信息的備份工作。

　　推薦閱讀：《市場與電腦》是由國內(nèi)貿(mào)易局技術(shù)開發(fā)中心中國計算機用戶協(xié)會MO分會主辦、CCID北京天利電子出版技術(shù)公司編輯出版，中國流通領(lǐng)域信息化主導(dǎo)刊物，帶給讀者最新的電腦業(yè)界動態(tài)。