浅谈计算机网络信息安全之我见

关键词：

随着Internet的不断发展,伴随而来的网络信息安全问题越来越引人关注。计算机信息一旦遭受破坏，将给单位造成严重的损失。就网络信息安全问题，对可能产生的安全因素进行剖析，并采取一定的措施。

　　一、信息安全的概念
　　
　　目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行，使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全，其基本属性有：完整性、可用性、保密性、可控性、可靠性。
　　
　　二、计算机网络系统安全因素剖析
　　
　　（一）来自计算机网络的病毒攻击
　　目前，计算机病毒的制造者大多利用Internet网络进行传播，所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响计算机网络的正常运行。
　　（二）软件本身的漏洞问题
　　任何软件都有漏洞，这是客观事实。就是美国微软公司，全球的软件霸主，也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击，主要有：①协议漏洞。利用POP3等协议的漏洞发动，获得系统管理员的特权；②缓冲区溢出。攻击者利用该漏洞发送超长的指令，超出缓冲区能处理的限度，造成系统运行的不稳定，使用户不能正常工作；③口令攻击。黑客通过破译，获得合法的口令，而入侵到系统中。还有IP地址轰击等方法，不一一举例。
　　（三）来自竞争对手的破坏
　　俗话说：同行是冤家。有的企业利用不正当手段，对同行进行破坏。攻击对方的网站或篡改对方的信息，或在其他网站上散布谣言，破坏竞争对手的良好形象。有的轰击对方的IP地址，使对方的网站不能正常工作。
　　（四）用户使用不慎产生的后果
　　计算机管理人员平时工作马虎，不细心，没有形成规范的操作，也没有制定相应的规章制度。很多管理人员安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。三、网络信息安全的应对措施
　　
　　（一）加强入网的访问控制
　　入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定，如：口令和账号要尽可能地长，数字和字母混合，避免用生日、工号等常见的东西作口令，尽量复杂化，而且要定期更新，以防他人窃取。目前安全性较高的是USBKEY认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需通过网络传播。因此，大大增强了用户使用信息的安全性。
　　（二）加强病毒防范
　　为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以提高对病毒的反应速度，并有效加强对病毒的处理能力。主要从以下四个方面来阐述：
　　1．漏洞检测。主要是采用专业工具对系统进行漏洞检测，及时安装补丁程序，杜绝病毒发作的条件。
　　2．病毒预防。要从制度上堵塞漏洞，建立一套行之有效的制度；不要随意使用外来光盘、移动硬盘、Ｕ盘等存储设备。
　　3．病毒查杀。主要是对病毒实时检测，清除已知的病毒。要对病毒库及时更新，保证病毒库是最新的。这样，才可能查杀最新的病毒。
　　4．病毒隔离。主要是对不能杀掉的病毒进行隔离，以防病毒再次传播。

　　（三）进行数据加密传输
　　为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输。即使在传输过程中被截获，截获者没有相应的解密规则，也无法破译，从而保证信息传输中的安全性。比如：微软公司的Windows XP就有这样的数据加密功能。
　　（四）采用防火墙技术
　　应用过滤防火墙技术能实现对数据包的包头进行检查，根据其IP源地址和目标地址做出放行或丢弃决定，但对其携带的内容不作检查；应用代理防火墙技术能对数据包所携带的内容进行检查，但对数据包头无法检查。因此，综合采用包过滤防火墙技术和代理防火墙技术，既能实现对数据包头的检查，又能实现对其携带内容的检查。
　　（五）应建立严格的数据备份制度
　　一要重视数据备份的重要性，认为它很有意义，是一个必要的防范措施；二要严格执行数据备份制度。要定期或不定期备份，对重要数据要有多个备份。因为杀毒软件不是万能的，以防万一，很有必要建立数据备份制度。
　　（六）加强安全管理
　　安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言，应做到以下几点：
　　1．树立守法观念，加强法制教育。有关计算机和网络的一些法律知识，要了解并熟悉，如：《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例，培养良好的法律意识。
　　2．制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。
　　3．建立检查机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。
　　（七）培养用户的信息安全意识
　　要注意个人信息的保护，不要将个人信息随意保存在纸质上，在ＡＴＭ上交易时，也要防止是否有人偷窥，不要使用真实信息在网站上注册等等，时时刻刻培养自己的信息安全意识。
　　以上是本人对计算机网络信息安全的初浅认识。单位决策者不但思想上要高度重视，而且行动上也要给予大力支持，包括财力和人力。只有这样，才有可能保证单位用户对网络信息的安全使用。