1、1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括網(wǎng) 絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡 意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、 正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù) 雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更 新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒 的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因 互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手 段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用 網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Root kits、DO

2、S和Sniffer是大家熟悉的幾種黑 客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí) 至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以 前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng) 基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級 Rootlets。2影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素2.1病毒攻擊目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行 傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能 會感染大量的機(jī)器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞 正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò) 的正常運(yùn)行。2.2軟件漏洞任何軟件都有漏洞，這是客觀事實(shí)。這些

3、漏洞恰恰是非 法用戶竊取用戶信息和破壞信息的主要途徑，針對固有的安 全漏洞進(jìn)行攻擊。2.3管理人員不當(dāng)操作計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒有形成規(guī)范 的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意 識不強(qiáng)，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~ 號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。3計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略3.1建立規(guī)范的網(wǎng)絡(luò)秩序建立規(guī)范的網(wǎng)絡(luò)秩序，需要不斷完善法制，探索網(wǎng)絡(luò)空 間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間秩序確定法律框 架；建立規(guī)范的網(wǎng)絡(luò)秩序，還要在道德和文化層面確定每個(gè) 使用網(wǎng)絡(luò)者的義務(wù)，每個(gè)人必須對其網(wǎng)絡(luò)行為承擔(dān)法律和道 德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重

4、要準(zhǔn)則；建立規(guī)范的網(wǎng)絡(luò)秩 序，需要在法制基礎(chǔ)上建立打擊各類網(wǎng)絡(luò)犯罪有效機(jī)制和手 段。3.2加強(qiáng)入網(wǎng)的訪問控制入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶 賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應(yīng) 作嚴(yán)格的規(guī)定，如：口令和賬號要盡可能地長，數(shù)字和字母 混合，避免用生日、身份證號等常見數(shù)字作口令，盡量復(fù)雜 化，而且要定期更新，以防他人竊取。目前安全性較高的是 USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解 決了安全性與易用性之間的矛盾。USBKEY是一種USB接 口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無 需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。3

5、.3防火墻技術(shù)防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一 道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng) 絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接， 同時(shí)不會妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出 網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)的信息進(jìn)入。目前的防火墻 主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻三種類 型，并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。一套完整的防火墻 系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是 一個(gè)多端口的IP路由器，它通過對每一個(gè)到來的IP包依據(jù) 組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包 頭取得信息，例如協(xié)議號、收發(fā)報(bào)文的IP地址和端口號

6、、連 接標(biāo)志以至另外一些IP選項(xiàng)，對IP包進(jìn)行過濾。代理服務(wù) 器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成 特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層 的網(wǎng)關(guān)，一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶 就一項(xiàng)TCP/TP應(yīng)用，比如Telnet或者FTP，同代理服務(wù)器 打交道，代理服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。 當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，代理服 務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以 對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用 戶級的認(rèn)證。3.4安全加密技術(shù)加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基 于Inte

7、rnet上的電子交易系統(tǒng)成為了可能，因此完善的對稱 加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常 規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的 密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰 公之于眾，誰都可以用，解密密鑰只有解密人自己知道。3.5入侵檢測技術(shù)隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高，作為對防火墻及其有 益的補(bǔ)充，IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā) 現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高 了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò) 活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后，可 以和防火墻及路由器配合工作，用來檢查一個(gè)LAN網(wǎng)段上 的所有通信，記錄和禁止網(wǎng)絡(luò)活動(dòng)，可以通過重新配置來禁 止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò) 上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計(jì)分析，通 過集中控制臺來管理和檢測。3.6備份系統(tǒng)備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和 系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故 障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)?網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。4結(jié)束語計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展 的始終，需要我們時(shí)刻重