关于计算机信息网络安全的探讨

吴絮飞

摘要：在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。网络安全是保证人们借助网络平台工作与生活不被干扰关键问题，本文针对网络安全问题进行初步探讨。

关键词：网络安全；网络技术；网络管理

1 网络信息安全概述

信息安全是指为建立信息处理系统方面采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

网络信息安全的内容：硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。

软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。

运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

2 网络信息安全现状分析

随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客、恶意软件的攻击，因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的；有的思想麻痹，没有清醒的意识到黑客入侵会导致严重的后果，有的没投入必要的人力、财力和物力来加强网络的安全性；没有采用正确的安全策略和安全机制；缺乏先进的网络安全技术、工具、手段和产品；有的尚缺乏先进的灾难恢复措等。

3 网络安全解决方案

网络安全是一项动态、整体的系统工程，从技术上来说，网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。

防病毒技术。网络中的系统可能会受到多种病毒威胁，为了免受病毒所造成的损失，可以采用多层的病毒防卫体系。即在每台计算机安装单机版反病毒软件，在服务器上安装基于服务器的反病毒软件，在网关上安装基于网关的反病毒软件。做到每台计算机不受病毒的感染，从而保证整个企业网不受病毒的感染。由于病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应利用全防卫的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略。

防火墙技术。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤，只有被授权的通信才允许通过。防火墙可以完成具体任务：通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机越权访问；可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘；制定访问策略，只有被授权的外部主机才可以访问内部网络的有限IP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝；由于安装防火墙后，网络的安全策略由防火墙集中管理，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙是不可能的。

入侵检测技术。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要，是因为它能够对付来自内外网络的攻击。如在需要保护的主机网段上安装了入侵检测系统，可以实时监视各种对主机的访问要求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时系统都可以及时发现。

安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。

访问拉制技术。访问控制根据用户的身份赋予其相应的权限，即按事先确定的规则决定主体对客体的访问是否合法，当一主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图，其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外，审计、日志、入侵侦察及报警等对保护网络安全起一定的辅助作用，只有将上述各项技术很好地配合起来，才能为网络建立一道安全的屏障。

PKI技术。PKI是在公开密钥理论和技术基础上发展起来的一种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此的身份和所交换的信息，能够安全地从事商务活动。目前，PKI技术己趋于成熟，其应用已覆盖了从安全电子邮件、虚拟专用网络(VPN),Web交互安全到电子商务、电子政务、电子事务安全的众多领域，许多企业和个人已经从PKI技术的使用中获得了巨大的收益。

网络安全紧急响应体系。网络安全作为一项动态工程，意味着它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略，并及时组建网络安全紧急响应体系，专人负责，防范安全突发事件。

4 网络安全管理

网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调，进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。通常，建立一个安全管理系统包括多个方面的建设，如技术上实现的计算机安全管理系统，为系统定制的安全管理方针，相应的安全管理制度和人员等。

网络管理的趋势是向分布式、智能化和综合化方向发展。基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用。作为一种全新的网络管理模式，基于Web的网络管理WBM应运而生。WBM提供给普通拥护非常熟悉的Web浏览器的单一用户借口，以实现透明地访问分布在Internet上的各类信息，并且很容易支持大多数现有的标准网络管理协议框架；基于CORBA的管理。公共对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；采用Java技术管理。Java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将Java技术集成至网络管理，可以有助于克服传统的纯SNMP的一些问题，降低网络管理的复杂性。

总之，计算机技术和网络技术已深入到社会的各个领域，人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识教育，普及计算机网络安全教育，提高计算机网络安全技术水平，改善计算机网络的安全现状，成为当务之急。