計算機網絡信息安全的研究

◆張恒偉

(河北省秦皇島經濟技術開發(fā)區(qū)深河中學)

手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其逐漸具備小型計算機的功能，越來越多的網絡攻擊開始向這類產品傾斜，并將進一步發(fā)展。同時網絡攻擊行為也日趨復雜并且各種方法也相互融合，使得保證網絡的安全困難重重。與以前相比，攻擊行為更具有組織性，而進行攻擊的目的也出現較大變化，原來進行攻擊主要是為了表現個人的能力，而現在則更多地是為了獲得收益。另外，在互聯網上，各種惡意網站、木馬病毒、惡意軟件層出不窮，發(fā)展較快;總之，安全問題已經擺在了非常重要的位置上，網絡安全必須加以防范，否則會嚴重地影響到網絡的應用。

一、信息安全控制的基本原理

信息安全主要是針對網絡系統內的信息和數據庫做到保密和相對的完整性，對于那些系統之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網絡用戶的安全要求，來預防各類信息對網絡系統的攻擊和威脅，從而保證整個系統能夠安全穩(wěn)定、正常的運行。信息安全保護是一個比較復雜的系統，主要包括計算機的主機和整個的網絡系統，因此信息安全在本質上指的是整個信息系統的安全。現在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設備和裝置依據原先以及制定好的信息參數，根據特有的規(guī)律進行運轉。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有:信息系統有不斷變化的趨勢，因此整個系統的信息安全控制也隨之有著不斷變化的趨勢;還有就是信息系統不僅有外界信息的威脅與攻擊，系統內部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構成威脅信息系統安全的各項因素。信息安全控制的主要目的就是有效防止信息系統威脅和攻擊事件的發(fā)生，防止信息系統安全發(fā)生威脅的措施主要有:一是要阻止外部系統威脅對信息系統的攻擊和威脅;二是因為整個系統自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內部系統的漏洞進而對其進行一定的破壞，因此在信息系統內部要建立健全科學、合理的安全控制措施。

二、基于信息安全控制原理的安全網絡技術

信息安全的控制原理在本質上就是防止一切可能威脅信息系統的發(fā)生，不斷完善內部信息系統，降低其出現漏洞的可能性。下面幾種是安全效果比較好的安全網絡技術。

1.虛擬網技術

虛擬網技術就是在有限的網絡區(qū)域內在交換技術上產生的，交換技術就是把原有的局域網技術轉換為面向性連接技術。虛擬網技術有著一個最為顯著的優(yōu)點就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網絡監(jiān)視和監(jiān)聽的不良入侵手段，同時也可以控制虛擬網之外的外部網絡連接點對網絡內部連接點的訪問。但是現在這種虛擬網技術還存在一定的問題，就是設備裝置太過復雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

2.防火墻技術

防火墻技術可以對各個網絡之間進行有效控制的訪問，對于那些不明確的信息數據和鏈接會對其進行一定的安全檢測，按照檢測的結果來決定是否可以進行通信，對信息網絡進行實時監(jiān)視。防火墻技術的優(yōu)點是比較多的，它有著可以保護網絡服務、檢查外部系統對內部系統的訪問、進行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內部系統的威脅等。

3.病毒防護技術

信息系統病毒是一種外部環(huán)境攻擊系統的常見方式，由于信息網絡具備一定的普及性和開放性，這樣就使得病毒傳播的速度非常快?，F在病毒傳播的渠道主要包括:通過電子郵件進行傳播、通過網頁瀏覽進行傳播以及通過光盤和U盤進行傳播?，F在針對病毒傳播的預防手段有:利用防火墻和防毒監(jiān)測軟件對病毒進行有效地控制和阻止;檢查和清理病毒，利用殺毒軟件對信息系統進行定期的檢查，有利于及時清除病毒;由于病毒數據的發(fā)展使比較快的，這就需要殺毒軟件的數據庫進行升級和不斷更新;安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴格的控制和管理。

4.網絡安全掃描技術

該技術與上面提到的幾種其他安全技術互相配合，能極大地提高網絡的安全性。通過對網絡的全面掃描獲取必要的信息，例如系統中目前正在運行的應用、服務以及系統的安全配置等，從而能及時準確地發(fā)現網絡中存在的安全漏洞同時給予修復，或者評估風險等級。安全掃描主要分成主機的安全掃描技術和網絡的安全掃描技術，前者發(fā)現漏洞的方法是通過執(zhí)行專門為安全目的設計的腳本文件來模擬攻擊計算機系統的行為并記錄系統的反應，為進一步處理提供依據;而后者則是對系統中設置的脆弱的密碼和同安全規(guī)則抵觸的對象進行檢查，從而發(fā)現問題。

5.反病毒技術

反病毒技術就是對病毒代碼進行特征掃描識別和分析、提取對應的特征值，然后利用這些特征值對計算機存儲空間的數據進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復，實現病毒清除的技術。反病毒技術根據其措施可劃分為靜態(tài)反病毒技術和實時的反病毒技術兩大類。其中靜態(tài)反病毒技術因其無法對計算機網絡信息進行實時的監(jiān)控、不能及時判斷系統是否已經被病毒感染，正逐步失去它的價值，而逐漸被計算機用戶所拋棄。相反地，實時的反病毒技術因其比其他應用程序的優(yōu)先級更高的，更接近系統底層資源，可以更全面徹底地控制系統資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應用。

在網絡環(huán)境越來越復雜的今天，網絡信息的安全性越來越受到人們的重視，而信息系統自身的脆弱性都決定網絡安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當成一個技術問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標、技術方案和相關的配套法規(guī)等，必須明白對信息安全的重視性，才能讓計算機信息安全技術的發(fā)展取得長足良好的進步。