趙洪玉
(遼寧省朝陽廣播電視臺(tái),遼寧朝陽 122000)
隨著科學(xué)技術(shù)的高速發(fā)展,計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域,并與人們的日常工作、學(xué)習(xí)、生活息息相關(guān)?;ヂ?lián)網(wǎng)化的工作及生活方式為社會(huì)公眾改變了傳統(tǒng)模式,使人們能夠足不出戶便可以收看資訊、學(xué)習(xí)知識(shí)、辦公互聯(lián)、購買商品,互聯(lián)網(wǎng)模式為人們帶來了方便的同時(shí),也伴隨著部分弊端問題,如大數(shù)據(jù)的廣泛應(yīng)用造成了個(gè)人信息外泄、隱私設(shè)置外泄等安全問題;如網(wǎng)絡(luò)信息的快速傳播及廣泛共享造成了網(wǎng)絡(luò)垃圾信息過多、有害信息泛濫等問題[1]。計(jì)算機(jī)網(wǎng)絡(luò)信息管理是指對(duì)于網(wǎng)絡(luò)信息本身進(jìn)行的管理,主要用于管理網(wǎng)絡(luò)信息的采集、整理、檢索、傳播及應(yīng)用。更深一步地,網(wǎng)絡(luò)信息管理的任務(wù)還包含對(duì)在網(wǎng)絡(luò)信息活動(dòng)全過程的管控,如對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)、活動(dòng)人員等各方面網(wǎng)絡(luò)信息活動(dòng)要素進(jìn)行管理及控制[2]。
計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的物理安全是指對(duì)涉及網(wǎng)絡(luò)系統(tǒng)中的相關(guān)設(shè)備進(jìn)行物理保護(hù),避免造成網(wǎng)絡(luò)系統(tǒng)設(shè)備的破壞或丟失等問題。物理安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全、正常運(yùn)營狀態(tài)能夠確保計(jì)算機(jī)及其系統(tǒng)的正常運(yùn)行。因此,物理方面的安全防護(hù)要以基礎(chǔ)設(shè)備為保護(hù)主體。在網(wǎng)絡(luò)線路的鋪設(shè)、終端設(shè)備的安裝等工作中,要注重在網(wǎng)絡(luò)基礎(chǔ)設(shè)備的建設(shè)過程中對(duì)各方面設(shè)備及線路進(jìn)行統(tǒng)籌管理,如在網(wǎng)絡(luò)線路鋪設(shè)中要將線路設(shè)備深埋及深藏。同時(shí),工作人員要具備良好的職業(yè)德道及職業(yè)素養(yǎng),確保做好基礎(chǔ)建設(shè)工作[3]。此外,通常情況下采用的物理安全防護(hù)措施是應(yīng)用物理隔離設(shè)備,使網(wǎng)絡(luò)之間沒有連接的物理途徑,對(duì)內(nèi)網(wǎng)信息進(jìn)行保護(hù),使內(nèi)網(wǎng)信息不會(huì)造成外泄的問題,對(duì)網(wǎng)絡(luò)信息進(jìn)行安全管理。
對(duì)于訪問進(jìn)行安全管控的主要目的是保護(hù)網(wǎng)絡(luò)信息資源的安全性,防止網(wǎng)絡(luò)信息資源被非法訪問、被非法使用。訪問控制的主要手段有:對(duì)入網(wǎng)訪問進(jìn)行控制、對(duì)網(wǎng)絡(luò)權(quán)限進(jìn)行控制、對(duì)防火墻進(jìn)行控制、對(duì)網(wǎng)絡(luò)服務(wù)器安全控制等。通過多種途徑對(duì)入網(wǎng)行為進(jìn)行管理控制,對(duì)目錄安全實(shí)行進(jìn)行管控,通過加密、鎖定、檢測等手段做好網(wǎng)絡(luò)信息安全防護(hù)工作。其中,在實(shí)際網(wǎng)絡(luò)信息安全防護(hù)工作中,較為常用的是防火墻技術(shù)及身份認(rèn)證[4]。
2.2.1 防火墻技術(shù)應(yīng)用
防火墻技術(shù)是指一系列部件的組合,防火墻被設(shè)置于不同的網(wǎng)絡(luò)、不同的網(wǎng)絡(luò)安全域之間,它是唯一的出入口,能夠根據(jù)政策及設(shè)定要求對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行管控。防火墻可被視為是一種分離器、限制器、分析器,防火墻具有較強(qiáng)的抗攻擊性,它能夠?qū)W(wǎng)絡(luò)內(nèi)部及網(wǎng)絡(luò)互通之間的活動(dòng)進(jìn)行管控,有效提供網(wǎng)絡(luò)信息安全服務(wù)[5]。
在強(qiáng)化內(nèi)部往來安全性能方面,防火墻作為安全防護(hù)屏障,要加強(qiáng)防火墻對(duì)于訪問權(quán)限的限制管控力度。防火墻能夠?qū)τ谖词跈?quán)的訪問用戶進(jìn)行限制,防范不法分子進(jìn)入內(nèi)部網(wǎng)絡(luò),防范對(duì)內(nèi)部網(wǎng)絡(luò)造成破壞。防止不安全的的服務(wù)、未被授權(quán)的信息進(jìn)出網(wǎng)絡(luò),防范此類不安全信息對(duì)內(nèi)部網(wǎng)絡(luò)造成攻擊。在網(wǎng)絡(luò)訪問記錄及監(jiān)控方面,所有進(jìn)出網(wǎng)絡(luò)的信息必須通過防火墻這一關(guān)卡,利用防火墻對(duì)網(wǎng)絡(luò)信息使用情況進(jìn)行及時(shí)收集與記錄,能夠有助于有效監(jiān)控網(wǎng)絡(luò)信息安全。在阻止網(wǎng)絡(luò)內(nèi)部攻擊方面,應(yīng)使用防火墻將內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分,將網(wǎng)段進(jìn)行隔離,控制網(wǎng)絡(luò)信息傳播范圍。這種方法能夠有效阻止網(wǎng)絡(luò)問題蔓延至整體網(wǎng)絡(luò)區(qū)域之中,同時(shí)能夠限制網(wǎng)絡(luò)信息在整體網(wǎng)絡(luò)之中的傳播,起到保護(hù)內(nèi)部網(wǎng)絡(luò)受到其它網(wǎng)絡(luò)攻擊的重要作用[6]。
2.2.2 身份認(rèn)證方法應(yīng)用
身份認(rèn)證是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)操作者身份進(jìn)行確認(rèn)的一種方法,它能夠?qū)⒉僮髡哂脩舻奈锢砩矸菖c其數(shù)字身份進(jìn)行匹配,并為網(wǎng)絡(luò)信息管理提供進(jìn)行權(quán)限管理的參考依據(jù)。當(dāng)前,身份認(rèn)證方法主要有以下三種方式[7-8]:
(1)應(yīng)用用戶名及密碼口令的方式。(2)生物特征識(shí)別方式。(3)USB Key認(rèn)證方式。第一種的用戶名加密碼口令方式較為原始,不法分子能夠通過猜測密碼口令、竊聽信息、攻擊網(wǎng)絡(luò)等非法手段對(duì)用戶身份進(jìn)行偽造,進(jìn)而盜取用戶信息。第二種利用生物特征進(jìn)行識(shí)別的技術(shù)具有較高的安全性,由于該種識(shí)別方式是利用人體指紋、虹膜等具有唯一性的人體特征為確認(rèn)依據(jù),唯一性特征具有較高的可靠性,該身份認(rèn)證方法較為安全和有效。第三種USB Key認(rèn)證方式采用軟硬件相結(jié)合的方式,以USB為接口,內(nèi)置單片機(jī)或智能卡芯片,能夠在內(nèi)部儲(chǔ)存用戶秘鑰信息、數(shù)字證書等密碼信息,通過USB Key內(nèi)置的加密算法對(duì)用戶身份進(jìn)行認(rèn)證。該種身份認(rèn)證方法較為復(fù)雜也較為安全,小型設(shè)備方便攜帶,目前已被廣泛應(yīng)用于電子政務(wù)及商務(wù)領(lǐng)域之中。通過進(jìn)行身份認(rèn)證,能夠在進(jìn)入網(wǎng)絡(luò)內(nèi)部前對(duì)用戶的合法身份進(jìn)行辨別,防范不法分子進(jìn)入網(wǎng)絡(luò)內(nèi)部,防止其對(duì)網(wǎng)絡(luò)造成攻擊、非法使用網(wǎng)絡(luò)信息、盜竊合法用戶信息,確保合法用戶的信息及財(cái)產(chǎn)安全,保障網(wǎng)絡(luò)信息安全。
通過進(jìn)行物理安全防護(hù)、應(yīng)用防火墻技術(shù)及身份認(rèn)證方法的訪問管控舉措,能夠?qū)W(wǎng)絡(luò)內(nèi)部進(jìn)行管理控制,對(duì)合法用戶信息進(jìn)行保護(hù),對(duì)網(wǎng)絡(luò)信息傳播進(jìn)行控制,確保網(wǎng)絡(luò)信息安全平穩(wěn)運(yùn)行。
[1]王翔.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(03):96.
[2]朱穎.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].中小企業(yè)管理與科技(上旬刊),2015,(10):209.
[3]生文光.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(04):159-160.
[4]麥賢毅.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全問題的探討[J].信息通信,2015,(04):171.
[5]李剛.試論計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用[J].電子制作,2015,(6x):159.
[6]李慧,劉彩云.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)[J].科學(xué)技術(shù)創(chuàng)新,2015,(15):152.
[7]史振華.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電子制作,2013,(19):117.
[8]伍又云.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全和防護(hù)芻議[J].電子技術(shù)與軟件工程,2015,(15):222.