信息科技時(shí)代中網(wǎng)絡(luò)數(shù)據(jù)的傳播和應(yīng)用不再是難題，而對(duì)于一些保密信息依然是當(dāng)前網(wǎng)絡(luò)安全中十分重視的方面。對(duì)于在網(wǎng)絡(luò)信息安全管理的防范上做了新的科技技術(shù)，以下就是這些方面的一些介紹。

　　摘要：網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),不受偶然的或者惡意的原因破壞、更改和泄露,保證系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)信息,網(wǎng)絡(luò)安全論文

　　1　引言隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用,如今的網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分,人們對(duì)信息網(wǎng)絡(luò)系統(tǒng)的需求和依賴(lài)程度正在日益增加。與此同時(shí),對(duì)網(wǎng)絡(luò)安全的威脅也變得越來(lái)越嚴(yán)重。因此,分析影響網(wǎng)絡(luò)安全的原因,提出保障網(wǎng)絡(luò)安全的相關(guān)對(duì)策變得十分重要。Inter-net的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全隱患。為了解決這些安全問(wèn)題,各種各樣的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具被人們開(kāi)發(fā)和應(yīng)用。

　　推薦期刊：《信息網(wǎng)絡(luò)安全》是公安部主管，公安部第三研究所主辦的綜合性專(zhuān)業(yè)月刊，是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各級(jí)網(wǎng)絡(luò)安全監(jiān)察部門(mén)對(duì)外宣傳的窗口。雜志為部級(jí)B類(lèi)刊物，是中國(guó)計(jì)算機(jī)學(xué)會(huì)唯一指定信息安全類(lèi)會(huì)刊。

　　2　計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅網(wǎng)絡(luò)存在著各式各樣的安全威脅,常見(jiàn)的有自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、用戶(hù)操作失誤、人為的惡意攻擊、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件、計(jì)算機(jī)犯罪等。

　　1)自然災(zāi)害計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器,容易受到自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前,我們不少使用計(jì)算機(jī)空間都沒(méi)有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統(tǒng)也欠缺周到考慮,抵御自然災(zāi)害和意外事故的能力較差。

　　2)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性Internet技術(shù)的最顯著優(yōu)點(diǎn)是開(kāi)放性。然而,這種廣泛的開(kāi)放性,從安全性上看,反而成了易受攻擊的弱點(diǎn)。加上Internet所依賴(lài)的TCP/IP協(xié)議本身安全性就不高[2],運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。

　　3)用戶(hù)操作失誤用戶(hù)安全意識(shí)不強(qiáng),用戶(hù)口令設(shè)置簡(jiǎn)單,用戶(hù)將自己的賬號(hào)隨意泄露等,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

　　4)人為的惡意攻擊這種攻擊是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。惡意攻擊又可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息[2]。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏。現(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞,網(wǎng)絡(luò)黑客們通常采用非法侵入重要信息系統(tǒng)的手段,竊聽(tīng)、獲取、攻擊侵入有關(guān)敏感性的重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

　　5)計(jì)算機(jī)病毒計(jì)算機(jī)病毒是可存儲(chǔ)、可執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn),觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序,它具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點(diǎn)[4]。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播。在日常的使用中,軟盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)是傳播病毒的主要途徑。計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率,重則可能損壞文件,甚至刪除文件,使數(shù)據(jù)丟失,破壞系統(tǒng)硬件,造成各種難以預(yù)料的后果。近年來(lái)出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的,這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很大,如“CIH病毒”、“熊貓燒香病毒”可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來(lái)了很?chē)?yán)重的損失。

　　6)垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶(hù)信息,威脅用戶(hù)隱私和計(jì)算機(jī)安全,并可能小范圍的影響系統(tǒng)性能。

　　7)計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

　　3　常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取適當(dāng)?shù)姆雷o(hù)措施就能有效地保護(hù)網(wǎng)絡(luò)信息的安全。常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有:

　　1)加強(qiáng)用戶(hù)賬號(hào)的安全用戶(hù)賬號(hào)的涉及面很廣,包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào),而獲取合法的賬號(hào)和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

　　2)安裝防火墻和殺毒軟件網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以確定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同,可將它分為:包過(guò)濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測(cè)型。包過(guò)濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù),通過(guò)讀取數(shù)據(jù)包中的地址信息判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。

　　地址轉(zhuǎn)換型防火墻將內(nèi)側(cè)IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址。內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)時(shí),對(duì)外隱藏了真實(shí)的IP地址。外部網(wǎng)絡(luò)通過(guò)網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。代理型防火墻也稱(chēng)為代理服務(wù)器,位于客戶(hù)端與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。當(dāng)客戶(hù)端需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再傳輸給客戶(hù)端。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

　　監(jiān)測(cè)型防火墻是新一代防火墻產(chǎn)品,所采用技術(shù)已經(jīng)超越了最初的防火墻的定義。此類(lèi)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),通過(guò)分析這些數(shù)據(jù),能夠有效地判斷出各層中的非法侵入。同時(shí),監(jiān)測(cè)型防火墻一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。

　　個(gè)人計(jì)算機(jī)使用的防火墻主要是軟件防火墻,通常和殺毒軟件配套安裝。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對(duì)病毒,可以查殺病毒,且現(xiàn)在的主流殺毒軟件還可以防御木馬及其他的一些黑客程序的入侵。但要注意,殺毒軟件必須及時(shí)升級(jí),升級(jí)到最新的版本,才能有效地防毒。

　　3)及時(shí)安裝漏洞補(bǔ)丁程序漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn),可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取Ｃ绹?guó)威斯康星大學(xué)的Miller給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告,指出軟件中不可能沒(méi)有漏洞和缺陷。如今越來(lái)越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶(hù),比如有名的攻擊波病毒就是利用微軟的RPC漏洞進(jìn)行傳播,震蕩波病毒就是利用Windows的LSASS中存在的一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊。當(dāng)我們的系統(tǒng)程序中有漏洞時(shí),就會(huì)造成極大的安全隱患。為了糾正這些漏洞,軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序,有效解決漏洞程序所帶來(lái)的安全問(wèn)題。掃描漏洞可以使用專(zhuān)門(mén)的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

　　4)入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)入侵檢測(cè)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法:用來(lái)監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。人們從攻擊模式中歸納出它的簽名,編寫(xiě)到Ds系統(tǒng)的代碼里,簽名分析實(shí)際上是一種模板匹配操作。統(tǒng)計(jì)分析法:以統(tǒng)計(jì)學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來(lái)辨別某個(gè)動(dòng)作是否偏離了正常軌道。