信息科技時代中網(wǎng)絡(luò)數(shù)據(jù)的傳播和應(yīng)用不再是難題，而對于一些保密信息依然是當(dāng)前網(wǎng)絡(luò)安全中十分重視的方面。對于在網(wǎng)絡(luò)信息安全管理的防范上做了新的科技技術(shù)，以下就是這些方面的一些介紹。

　　摘要：網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),不受偶然的或者惡意的原因破壞、更改和泄露,保證系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。

　　關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)信息,網(wǎng)絡(luò)安全論文

　　1　引言隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用,如今的網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分,人們對信息網(wǎng)絡(luò)系統(tǒng)的需求和依賴程度正在日益增加。與此同時,對網(wǎng)絡(luò)安全的威脅也變得越來越嚴(yán)重。因此,分析影響網(wǎng)絡(luò)安全的原因,提出保障網(wǎng)絡(luò)安全的相關(guān)對策變得十分重要。Inter-net的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全隱患。為了解決這些安全問題,各種各樣的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具被人們開發(fā)和應(yīng)用。

　　推薦期刊：《信息網(wǎng)絡(luò)安全》是公安部主管，公安部第三研究所主辦的綜合性專業(yè)月刊，是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各級網(wǎng)絡(luò)安全監(jiān)察部門對外宣傳的窗口。雜志為部級B類刊物，是中國計算機(jī)學(xué)會唯一指定信息安全類會刊。

　　2　計算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅網(wǎng)絡(luò)存在著各式各樣的安全威脅,常見的有自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)本身的脆弱性、用戶操作失誤、人為的惡意攻擊、計算機(jī)病毒、垃圾郵件和間諜軟件、計算機(jī)犯罪等。

　　1)自然災(zāi)害計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器,容易受到自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少使用計算機(jī)空間都沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統(tǒng)也欠缺周到考慮,抵御自然災(zāi)害和意外事故的能力較差。

　　2)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性Internet技術(shù)的最顯著優(yōu)點是開放性。然而,這種廣泛的開放性,從安全性上看,反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP協(xié)議本身安全性就不高[2],運行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。

　　3)用戶操作失誤用戶安全意識不強(qiáng),用戶口令設(shè)置簡單,用戶將自己的賬號隨意泄露等,都會對網(wǎng)絡(luò)安全帶來威脅。

　　4)人為的惡意攻擊這種攻擊是計算機(jī)網(wǎng)絡(luò)面臨的最大威脅。惡意攻擊又可以分為主動攻擊和被動攻擊兩種。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息[2]。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致重要數(shù)據(jù)的泄漏。現(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少存在一定的缺陷和漏洞,網(wǎng)絡(luò)黑客們通常采用非法侵入重要信息系統(tǒng)的手段,竊聽、獲取、攻擊侵入有關(guān)敏感性的重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài),造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟(jì)損失。

　　5)計算機(jī)病毒計算機(jī)病毒是可存儲、可執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn),觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序,它具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點[4]。計算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運行程序等操作傳播。在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑。計算機(jī)病毒運行后輕則可能降低系統(tǒng)工作效率,重則可能損壞文件,甚至刪除文件,使數(shù)據(jù)丟失,破壞系統(tǒng)硬件,造成各種難以預(yù)料的后果。近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的,這些計算機(jī)網(wǎng)絡(luò)病毒破壞性很大,如“CIH病毒”、“熊貓燒香病毒”可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。

　　6)垃圾郵件和間諜軟件一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動,把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息,威脅用戶隱私和計算機(jī)安全,并可能小范圍的影響系統(tǒng)性能。

　　7)計算機(jī)犯罪通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計算機(jī)系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。

　　3　常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取適當(dāng)?shù)姆雷o(hù)措施就能有效地保護(hù)網(wǎng)絡(luò)信息的安全。常用的計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略有:

　　1)加強(qiáng)用戶賬號的安全用戶賬號的涉及面很廣,包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號,而獲取合法的賬號和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。

　　2)安裝防火墻和殺毒軟件網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以確定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同,可將它分為:包過濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測型。包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù),通過讀取數(shù)據(jù)包中的地址信息判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。

　　地址轉(zhuǎn)換型防火墻將內(nèi)側(cè)IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址。內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)時,對外隱藏了真實的IP地址。外部網(wǎng)絡(luò)通過網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。代理型防火墻也稱為代理服務(wù)器,位于客戶端與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。當(dāng)客戶端需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)請求向服務(wù)器索取數(shù)據(jù),然后再傳輸給客戶端。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

　　監(jiān)測型防火墻是新一代防火墻產(chǎn)品,所采用技術(shù)已經(jīng)超越了最初的防火墻的定義。此類型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測,通過分析這些數(shù)據(jù),能夠有效地判斷出各層中的非法侵入。同時,監(jiān)測型防火墻一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。

　　個人計算機(jī)使用的防火墻主要是軟件防火墻,通常和殺毒軟件配套安裝。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對病毒,可以查殺病毒,且現(xiàn)在的主流殺毒軟件還可以防御木馬及其他的一些黑客程序的入侵。但要注意,殺毒軟件必須及時升級,升級到最新的版本,才能有效地防毒。

　　3)及時安裝漏洞補(bǔ)丁程序漏洞是可以在攻擊過程中利用的弱點,可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當(dāng)?shù)取Ｃ绹�威斯康星大學(xué)的Miller給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報告,指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶,比如有名的攻擊波病毒就是利用微軟的RPC漏洞進(jìn)行傳播,震蕩波病毒就是利用Windows的LSASS中存在的一個緩沖區(qū)溢出漏洞進(jìn)行攻擊。當(dāng)我們的系統(tǒng)程序中有漏洞時,就會造成極大的安全隱患。為了糾正這些漏洞,軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時安裝漏洞補(bǔ)丁程序,有效解決漏洞程序所帶來的安全問題。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

　　4)入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)入侵檢測是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計算機(jī)系統(tǒng)是否出現(xiàn)被入侵或濫用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計分析法。簽名分析法:用來監(jiān)測對系統(tǒng)的已知弱點進(jìn)行攻擊的行為。人們從攻擊模式中歸納出它的簽名,編寫到Ds系統(tǒng)的代碼里,簽名分析實際上是一種模板匹配操作。統(tǒng)計分析法:以統(tǒng)計學(xué)為理論基礎(chǔ),以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。