計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略分析

劉陽(yáng)

摘 要 伴隨計(jì)算機(jī)技術(shù)發(fā)展水平的不斷提升，社會(huì)經(jīng)濟(jì)發(fā)展與信息網(wǎng)絡(luò)間的關(guān)系愈加密切。因計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞中涵蓋的領(lǐng)域極為廣泛，如金融、科學(xué)教育等，其中與國(guó)家經(jīng)濟(jì)利益牽扯甚廣，因此網(wǎng)絡(luò)攻擊現(xiàn)象較為廣泛，如感染病毒、數(shù)據(jù)竊取與篡改刪改信息等。為此，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了分析，且從技術(shù)層面對(duì)常見網(wǎng)絡(luò)攻擊提出了相應(yīng)的處理措施，以期利用網(wǎng)絡(luò)安全建設(shè)將網(wǎng)絡(luò)信息安全隱患逐步消除。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；應(yīng)對(duì)策略

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）160-0083-01

計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供方便的同時(shí)，其也存在著極大的安全隱患。加大網(wǎng)絡(luò)安全建設(shè)力度，于單位總體形象與利益息息相關(guān)。現(xiàn)階段網(wǎng)絡(luò)信息存儲(chǔ)量大為計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)，如網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生，極易出現(xiàn)丟失、竊取、篡改信息等現(xiàn)象，進(jìn)而給企業(yè)、單位發(fā)展造成極大的損失。為此，本文以網(wǎng)絡(luò)安全主要技術(shù)理論為指導(dǎo)，對(duì)產(chǎn)生的問(wèn)題采取切實(shí)可行的措施進(jìn)行有效處理，只有這樣才能有效遏制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，才能提高其信息安全性。

1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的硬件、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o(wú)意、惡意等因素產(chǎn)生破壞、篡改、泄露等問(wèn)題，禁止非授權(quán)訪問(wèn)與使用，系統(tǒng)能夠確保服務(wù)連續(xù)性及實(shí)現(xiàn)運(yùn)行可靠性。于應(yīng)用者而言，選取不同角度其網(wǎng)絡(luò)信息安全定義也有所不同。如用戶角度分析，在網(wǎng)絡(luò)上其不希望自身隱私信息遭到竊??；以網(wǎng)管員而言，在權(quán)限上自己管控的網(wǎng)絡(luò)具有有效控制，并不會(huì)產(chǎn)生侵入破壞。也就是說(shuō)，網(wǎng)絡(luò)信息安全內(nèi)容包括2點(diǎn)：其一對(duì)外來(lái)攻擊進(jìn)行有效阻擋為其技術(shù)目標(biāo)；其二內(nèi)部人員與系統(tǒng)有效管理為治理目標(biāo)。為實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)有效性，必須有機(jī)結(jié)合技術(shù)和治理。網(wǎng)絡(luò)信息安全的特點(diǎn)如下：

1）機(jī)密性。網(wǎng)絡(luò)信息安全機(jī)密性是指信息不向非授權(quán)個(gè)人、實(shí)體泄露或使用。網(wǎng)絡(luò)系統(tǒng)內(nèi)所有層次都具有機(jī)密性。也就是說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)自身不能出現(xiàn)信息泄露等情況。

2）完整性。沒(méi)有經(jīng)過(guò)授權(quán)，修改、破壞、丟失信息現(xiàn)象不得出現(xiàn)。

3）可用性。合法用戶訪問(wèn)且能根據(jù)需求次序進(jìn)行信息使用的特點(diǎn)，換言之，在需要時(shí)間內(nèi)確保合法用戶能夠?qū)π畔?、資料進(jìn)行訪問(wèn)。物理層面要求在惡劣工作條件下信息系統(tǒng)能夠運(yùn)行自如。將服務(wù)任意時(shí)間都可以提供給授權(quán)者是運(yùn)行層系統(tǒng)的主要任務(wù)，以此達(dá)到其可用性水平提升的目的，讓發(fā)布者對(duì)信息發(fā)布內(nèi)容無(wú)法抵賴，接受者對(duì)接收的信息內(nèi)容無(wú)法否認(rèn)。

2 幾種常見網(wǎng)絡(luò)入侵方法

共享資源、分散控制與分組交換為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的目的，其對(duì)大跨度、分布式與無(wú)邊界互聯(lián)網(wǎng)特點(diǎn)起決定作用。其開放性往往是網(wǎng)絡(luò)遭到侵害的直接原因，此類侵害行為傳送速度極快。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)具有較高隱蔽性，對(duì)網(wǎng)絡(luò)用戶真實(shí)身份無(wú)法有效識(shí)別。因以二進(jìn)制數(shù)碼作為互聯(lián)網(wǎng)信息形式，也就是網(wǎng)絡(luò)信息存在以數(shù)字化形式為主，因此在數(shù)據(jù)傳播時(shí)操作者極易對(duì)信息內(nèi)容加以改變。在設(shè)計(jì)方面，計(jì)算機(jī)網(wǎng)絡(luò)傳輸協(xié)議與操作系統(tǒng)也存在諸多問(wèn)題，進(jìn)而增加了受攻擊的可能性，導(dǎo)致網(wǎng)絡(luò)安全隱患大量出現(xiàn)，目前常見的網(wǎng)絡(luò)入侵方法包括以下幾種：

第一，利用偽裝進(jìn)行攻擊；

第二，通過(guò)開放端口缺陷進(jìn)行攻擊；

第三，利用木馬程序?qū)嵤┤肭旨肮簦?/p>

第四，嗅探器與掃描攻擊。

面對(duì)網(wǎng)絡(luò)攻擊現(xiàn)象的頻發(fā)發(fā)生，必須提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，將其逐步由被動(dòng)防護(hù)型轉(zhuǎn)變?yōu)橹鲃?dòng)檢測(cè)型。這都為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了強(qiáng)有力的保障。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)對(duì)策略

在網(wǎng)絡(luò)安全系統(tǒng)設(shè)置時(shí)，必須對(duì)其網(wǎng)絡(luò)邊界進(jìn)行明確劃分，這也是提高其防護(hù)技術(shù)水平的根本保障，要求在網(wǎng)絡(luò)邊界位置，通過(guò)各類控制手段對(duì)流經(jīng)信息詳細(xì)核查，只有這樣才能確保信息與規(guī)定需求相符，才能從網(wǎng)絡(luò)邊界通過(guò)，以此實(shí)現(xiàn)杜絕網(wǎng)絡(luò)入侵與攻擊的最終目標(biāo)，現(xiàn)階段常用的網(wǎng)絡(luò)防護(hù)技術(shù)如下。

3.1 防火墻

作為一種隔離控制技術(shù)，防火墻利用預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制進(jìn)行訪問(wèn)控制。狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)及包過(guò)濾技術(shù)為現(xiàn)階段最常見的防火墻技術(shù)。包過(guò)濾技術(shù)是指網(wǎng)絡(luò)層內(nèi)對(duì)數(shù)據(jù)包進(jìn)行選擇性通過(guò)，過(guò)濾邏輯需按照系統(tǒng)預(yù)先進(jìn)行設(shè)定，且對(duì)數(shù)據(jù)據(jù)流內(nèi)的所有數(shù)據(jù)包進(jìn)行詳細(xì)檢查，按照數(shù)據(jù)包的各類內(nèi)容，如源地址、目標(biāo)地址等對(duì)此類數(shù)據(jù)包能否通過(guò)加以確定。狀態(tài)檢測(cè)技術(shù)是一種基于連接的狀態(tài)檢測(cè)機(jī)制，以一個(gè)整體數(shù)據(jù)流的形式作為相同連接的全部包，以此形成連接狀態(tài)表，利用合理配置規(guī)則表和狀態(tài)表，識(shí)別表內(nèi)所有連接狀態(tài)因素，相比其他包過(guò)濾防火墻，其靈活性與安全性較高。應(yīng)用網(wǎng)關(guān)技術(shù)實(shí)現(xiàn)于應(yīng)用層，其對(duì)保護(hù)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)連接時(shí)需通過(guò)“通信數(shù)據(jù)安全檢查”軟件工作站，其主要功能在于對(duì)需要保護(hù)的網(wǎng)絡(luò)具體細(xì)節(jié)進(jìn)行隱蔽，以此對(duì)其主機(jī)與數(shù)據(jù)加以保護(hù)。

3.2 VPN

虛擬專用網(wǎng)絡(luò)的簡(jiǎn)稱為VPN，在不同地點(diǎn)網(wǎng)絡(luò)進(jìn)行物理分布，且利用公用骨干網(wǎng)進(jìn)行連接的邏輯上的虛擬子網(wǎng)。其對(duì)異地用戶、公司分支機(jī)構(gòu)等安全連接網(wǎng)絡(luò)的建設(shè)能夠提供有利條件，且確保傳輸數(shù)據(jù)過(guò)程的安全。VPN技術(shù)選取的措施主要包括鑒別、訪問(wèn)控制等，以此避免泄露、篡改、復(fù)制信息。在不同傳輸協(xié)議層都可實(shí)現(xiàn)VPN技術(shù)，如SSL協(xié)議在應(yīng)用層，在Web瀏覽程序等得到了廣泛應(yīng)用，且進(jìn)行相應(yīng)身份認(rèn)證地供給或加密應(yīng)用數(shù)據(jù)。Socks協(xié)議在會(huì)話層，此協(xié)議內(nèi)，利用Socks客戶端1080端口客戶程序通過(guò)防火墻進(jìn)行連接，在Socks服務(wù)器建立VPN隧道。IPSec協(xié)議在網(wǎng)絡(luò)層，其為IETF設(shè)計(jì)端—端，以此對(duì)IP層通信安全加以保證的機(jī)制，AH與ESP為IP包IPSec處理的主要方法。

3.3 網(wǎng)絡(luò)檢測(cè)技術(shù)

全部攻擊僅僅利用防護(hù)技術(shù)加以保護(hù)效果往往不明顯，為此在安全技術(shù)應(yīng)用中，產(chǎn)生了大量檢測(cè)技術(shù)。此類技術(shù)是對(duì)被保護(hù)系統(tǒng)狀態(tài)進(jìn)行監(jiān)視的方式，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行識(shí)別，具體檢測(cè)技術(shù)包括以下幾種：

1）入侵檢測(cè)。作為一種網(wǎng)絡(luò)安全技術(shù)，入侵檢測(cè)系統(tǒng)主要是對(duì)所有損害或想要損害系統(tǒng)保密性、完整性的檢測(cè)。其利用對(duì)保護(hù)系統(tǒng)狀態(tài)監(jiān)視的方式對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效識(shí)別，作為補(bǔ)充防火墻的最重要技術(shù)之一，其能夠?qū)ν饨绶欠ㄈ肭终叩墓暨M(jìn)行檢測(cè)，且能夠?yàn)榫W(wǎng)絡(luò)已知、未知攻擊進(jìn)行檢測(cè)，并對(duì)系統(tǒng)管理員的安全管理能力起到拓展功能，是確保信息安全、完整的重要技術(shù)。

2）入侵防御。作為一種主動(dòng)積極的入侵預(yù)防系統(tǒng)，入侵防御系統(tǒng)是網(wǎng)絡(luò)安全新型技術(shù)，其在IDS發(fā)展的前提下建立。IPS與IDP檢測(cè)功能一致，其防御功能與防火墻相似。IDS在網(wǎng)絡(luò)上并聯(lián)的設(shè)備，其對(duì)網(wǎng)絡(luò)受到的攻擊只能被動(dòng)性地進(jìn)行檢測(cè)，具有較為有限的杜絕攻擊能力。但I(xiàn)PS可在網(wǎng)絡(luò)進(jìn)出口位置部署，如其對(duì)攻擊意圖進(jìn)行檢測(cè)后，可對(duì)攻擊包進(jìn)行自動(dòng)去除或通過(guò)行之有效的方式阻斷攻擊。

3）漏洞掃描。作為一種主動(dòng)防范安全技術(shù)，漏洞掃描利用以下方式對(duì)目標(biāo)主機(jī)漏洞情況進(jìn)行檢測(cè)。掃描端口后可進(jìn)行目標(biāo)主機(jī)開啟端口、端口網(wǎng)絡(luò)服務(wù)的獲取，通過(guò)匹配此類信息和漏洞庫(kù)，對(duì)其存有的漏洞進(jìn)行檢測(cè)。

4 結(jié)論

綜上所述，在社會(huì)經(jīng)濟(jì)系統(tǒng)內(nèi)互聯(lián)網(wǎng)事業(yè)發(fā)展，對(duì)社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展起到促進(jìn)作用，建設(shè)與完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系對(duì)社會(huì)經(jīng)濟(jì)發(fā)展極為關(guān)鍵，不僅能夠?yàn)榫W(wǎng)絡(luò)服產(chǎn)業(yè)進(jìn)行價(jià)值創(chuàng)造，還能對(duì)多個(gè)領(lǐng)域起到帶動(dòng)作用，是實(shí)現(xiàn)第三產(chǎn)業(yè)各個(gè)行業(yè)結(jié)構(gòu)化升級(jí)的重要保障，能夠達(dá)到強(qiáng)化經(jīng)濟(jì)發(fā)展優(yōu)勢(shì)的目的。但具體應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全還存在諸多問(wèn)題，為全面提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全，必須重視信息安全應(yīng)對(duì)策略，目前常用的有防火墻、VPN及入侵檢測(cè)等技術(shù)，通過(guò)此類安全技術(shù)的廣泛應(yīng)用，可降低網(wǎng)絡(luò)風(fēng)險(xiǎn)、提高安全性能。

參考文獻(xiàn)

[1]王紅梅，宗慧娟，王愛民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（1）：209-210.

[2]章原發(fā).計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：8-9.

[3]劉海峰，尹蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013（8）：41-43.

[4]萬(wàn)志華.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題研究[J].科技創(chuàng)新與應(yīng)用，2016（5）

[5]叢曉穎.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問(wèn)題的分析與對(duì)策[J].信息安全與技術(shù)，2016（1）.

[6]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦：理論版，2016（2）.