計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全防范

高娜++孫慧

摘 要

隨著計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展以及人們對(duì)信息傳輸與處理的需求不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)運(yùn)而生。如今它已成為一切信息系統(tǒng)的基礎(chǔ)，是人們?nèi)粘９ぷ?、學(xué)習(xí)和生活的重要組成部分。本文主要介紹了威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的來(lái)源及相應(yīng)的安全防范措施。

【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點(diǎn)

隨著信息技術(shù)的發(fā)展，信息化社會(huì)悄然而至。信息技術(shù)的應(yīng)用引起生產(chǎn)方式，生活方式乃至思想觀念的巨大變化，推動(dòng)了人類社會(huì)的發(fā)展和文明的進(jìn)步。信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源和決策資源，信息化水平已成為衡量一個(gè)國(guó)家現(xiàn)代化程度和綜合國(guó)力的重要標(biāo)志。因此，普及計(jì)算機(jī)系統(tǒng)安全知識(shí)，提高信息安全與防范意識(shí)，加速信息安全的研究和發(fā)展，已成為建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。本論文將從加強(qiáng)網(wǎng)絡(luò)信息化安全意識(shí)入手，著重探討計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對(duì)策。

1 信息安全的概述

信息安全，是指計(jì)算機(jī)系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。

2 網(wǎng)絡(luò)安全常見威脅

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。1987年，在美國(guó)發(fā)現(xiàn)世界上第一例計(jì)算機(jī)病毒---Brian病毒。從產(chǎn)生伊始計(jì)算機(jī)病毒便給網(wǎng)絡(luò)信息安全帶來(lái)了巨大影響。計(jì)算機(jī)病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強(qiáng)的病毒癥狀通常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2.2 非授權(quán)訪問(wèn)

指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)的行為。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3 木馬程序和后門

木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會(huì)自我繁殖，也并不“刻意”地區(qū)感染其他文件，它通過(guò)將自身偽裝吸引用戶下載執(zhí)行，并向施種木馬者提供打開被種者計(jì)算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)。木馬的服務(wù)一旦運(yùn)行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來(lái)越大，尤其是一些木馬程序采用了極其狡猾的手段來(lái)隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

3 網(wǎng)絡(luò)安全的防范措施

3.1 針對(duì)病毒及木馬的防范措施

3.1.1 病毒的防范措施

若機(jī)器有硬盤應(yīng)該只用硬盤來(lái)啟動(dòng)機(jī)器；對(duì)每個(gè)購(gòu)置的軟件應(yīng)做備份；定期復(fù)制重要的軟件和數(shù)據(jù)作為備份；防止無(wú)關(guān)人員以管理員身份接觸計(jì)算機(jī)；定期查毒或安裝動(dòng)態(tài)查毒軟件，及時(shí)升級(jí)殺毒軟件的病毒庫(kù)。

3.1.2 木馬的防范措施

安裝木馬查殺軟件，及時(shí)升級(jí)殺毒軟件病毒庫(kù)；安裝防火墻；不隨便訪問(wèn)來(lái)歷不明的網(wǎng)站，不使用來(lái)歷不明的軟件。

3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口

每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾所周知的WWW的服務(wù)器的端口是80，SMTP是25，F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù)，有助于減少系統(tǒng)受病毒及木馬威脅的風(fēng)險(xiǎn)。可通過(guò) “控制面板”的“管理工具”中的“服務(wù)”來(lái)配置。

3.3 配置防火墻

防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問(wèn)控制技術(shù)。具體來(lái)說(shuō)，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。制定防火墻的安全策略主要有： 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻； 只有被安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻； 服務(wù)器本身不能直接訪問(wèn)互聯(lián)網(wǎng)； 防火墻本身要有預(yù)防入侵的功能； 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來(lái)執(zhí)行。

3.4 身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。

3.5 劃分VLAN

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個(gè)VLAN 就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問(wèn)需要通過(guò)應(yīng)用系統(tǒng)的授權(quán)來(lái)進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個(gè)VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問(wèn)，較好地保護(hù)了敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。

3.6 制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急規(guī)劃

為了將網(wǎng)絡(luò)威脅所帶來(lái)的影響降至最低，各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應(yīng)該制定行之有效的網(wǎng)絡(luò)安全應(yīng)急規(guī)劃。規(guī)劃中應(yīng)明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應(yīng)急措施，并通過(guò)在實(shí)踐中積累的經(jīng)驗(yàn)，不斷補(bǔ)充和完善該應(yīng)急規(guī)劃，使其跟上網(wǎng)絡(luò)發(fā)展的步伐。

計(jì)算機(jī)產(chǎn)業(yè)自從INTERNET誕生以來(lái)發(fā)生了很大的變化，信息共享比過(guò)去增加了，信息的獲取更加公平了，但同時(shí)也帶來(lái)了信息安全問(wèn)題，此時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題也日益成為全社會(huì)廣泛關(guān)注的熱點(diǎn)和焦點(diǎn)問(wèn)題。網(wǎng)絡(luò)信息安全問(wèn)題應(yīng)該引起我們的足夠重視。

參考文獻(xiàn)

[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（12）.

[2]白璐.信息系統(tǒng)安全等級(jí)保護(hù)物理安全測(cè)評(píng)方法研究[J].信息網(wǎng)絡(luò)安全，2011（12）.

作者簡(jiǎn)介

高娜（1981-），吉林省長(zhǎng)春市人。學(xué)士學(xué)位，現(xiàn)為長(zhǎng)春財(cái)經(jīng)學(xué)院電子工程師。

孫慧（1979-），吉林省長(zhǎng)春市人。學(xué)士學(xué)位，現(xiàn)為長(zhǎng)春財(cái)經(jīng)學(xué)院研究員。

作者單位

1.長(zhǎng)春財(cái)經(jīng)學(xué)院（原吉林財(cái)經(jīng)大學(xué)信息經(jīng)濟(jì)學(xué)院）教育技術(shù)中心 吉林省長(zhǎng)春市 130000

2.長(zhǎng)春財(cái)經(jīng)學(xué)院（原吉林財(cái)經(jīng)大學(xué)信息經(jīng)濟(jì)學(xué)院）教務(wù)處 吉林省長(zhǎng)春市 130000endprint