摘要：隨著現(xiàn)代科學(xué)技術(shù)的進(jìn)步以及計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展與完善，人們?cè)诶�用�?jì)算機(jī)的同時(shí)，也面對(duì)著諸多安全隱患，其中計(jì)算機(jī)網(wǎng)絡(luò)信息安全更是關(guān)乎人們的生產(chǎn)與生活。怎樣建立并完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全機(jī)制以更好的服務(wù)于人類文明建設(shè)是亟待解決的重要問題。本文結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息安全面對(duì)的主要威脅，分析主要的計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，并探討新一代防火墻技術(shù)的發(fā)展方向。

 

    關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防火墻；安全技術(shù)
 

    1計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

    計(jì)算機(jī)網(wǎng)絡(luò)存在著諸多的安全隱患，常見的安全威脅有自然災(zāi)害因素、網(wǎng)絡(luò)安全協(xié)議漏洞、系統(tǒng)本身的脆弱性、操作者的認(rèn)為失誤、網(wǎng)絡(luò)攻擊、借助網(wǎng)絡(luò)硬件或軟件傳播的計(jì)算機(jī)病毒程度、垃圾郵件以及計(jì)算機(jī)犯罪等。

    1.1自然災(zāi)害

    計(jì)算機(jī)信息系統(tǒng)所借助的網(wǎng)絡(luò)傳輸系統(tǒng)、硬件設(shè)置等容易受到自然災(zāi)害以及惡劣環(huán)境的影響。且目前建設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)體系一般缺少針對(duì)性的防震、防火、防雷保護(hù)措施。所以，其地域自然災(zāi)害和惡劣環(huán)境因素的能力較弱，容易受到自然因素的影響。

    1.2網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

    計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)具有開放性特點(diǎn)，這是計(jì)算機(jī)網(wǎng)絡(luò)能普及的原因也是其容易受到攻擊的弱點(diǎn)所在。其次TCP/IP協(xié)議的安全度較低，導(dǎo)致依靠該協(xié)議進(jìn)行數(shù)據(jù)交換的網(wǎng)絡(luò)信息系統(tǒng)容易受到數(shù)據(jù)篡改、拒絕服務(wù)、數(shù)據(jù)截取等攻擊。

    1.3用戶操作失誤

    現(xiàn)今的計(jì)算機(jī)操作系統(tǒng)越來越人性化，使得不懂計(jì)算機(jī)專業(yè)知識(shí)的用戶也能進(jìn)行簡單操作，但大部分用戶對(duì)計(jì)算機(jī)信息安全防護(hù)的意識(shí)不強(qiáng)，這對(duì)計(jì)算機(jī)病毒的入侵、用戶賬號(hào)信息的泄露敞開了“便利之門”，從而對(duì)網(wǎng)絡(luò)安全帶來了威脅。

    1.4人為的惡意攻擊

    人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所面臨的最大威脅。人為的惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。其中主動(dòng)攻擊指的是人為的有選擇性、意圖性的破壞目的數(shù)據(jù)信息；被動(dòng)攻擊主要是指在不造成網(wǎng)絡(luò)癱瘓的情況下，對(duì)重要的有價(jià)值信息進(jìn)行截取、破譯等攻擊。這種人為的惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的危害是巨大的，同時(shí)對(duì)人們的隱私信息和財(cái)產(chǎn)安全也構(gòu)成極大的威脅。

    1.5計(jì)算機(jī)病毒

    計(jì)算機(jī)病毒是可存儲(chǔ)、可執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn)，觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序，它具有傳染性、潛伏性、可觸發(fā)性和破壞性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑。計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的，這些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很大。

    1.6計(jì)算機(jī)犯罪

    通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

    2網(wǎng)絡(luò)安全技術(shù)

    2.1網(wǎng)絡(luò)安全掃描技術(shù)

    計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全掃描技術(shù)是保障網(wǎng)絡(luò)信息安全的重要措施之一。通過對(duì)全網(wǎng)或目的網(wǎng)絡(luò)的系統(tǒng)安全掃描，網(wǎng)絡(luò)管理員能及時(shí)的了解網(wǎng)絡(luò)的運(yùn)行狀況，及時(shí)的發(fā)現(xiàn)容易受到攻擊的安全漏洞，進(jìn)而進(jìn)行及時(shí)的補(bǔ)救。利用安全掃描技術(shù)，可以對(duì)主機(jī)操作系統(tǒng)、局域網(wǎng)、Web服務(wù)站點(diǎn)以及防火墻系統(tǒng)進(jìn)行安全監(jiān)控，檢測(cè)服務(wù)器以及可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

    2.2入侵檢測(cè)技術(shù)

    計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)入侵檢測(cè)技術(shù)也稱之為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件和軟件設(shè)置對(duì)網(wǎng)絡(luò)上的信息數(shù)據(jù)流進(jìn)行實(shí)時(shí)的檢查或監(jiān)控，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫進(jìn)行數(shù)據(jù)比對(duì)，以甄別出有潛在威脅的數(shù)據(jù)流，一旦發(fā)現(xiàn)有攻擊行為特征，便根據(jù)用戶定于的動(dòng)作做出即時(shí)反應(yīng)，如切斷網(wǎng)絡(luò)、啟動(dòng)防火墻防御措施等以將入侵的數(shù)據(jù)包進(jìn)行濾除。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)及時(shí)是對(duì)防火墻防護(hù)措施的補(bǔ)充，擴(kuò)大網(wǎng)絡(luò)安全監(jiān)控的力度，可以在保障網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)來自內(nèi)部、外部的攻擊進(jìn)行“預(yù)警”從而極大程度的提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

    2.3數(shù)據(jù)加密技術(shù)

    計(jì)算機(jī)數(shù)據(jù)傳輸加密系統(tǒng)可為信息安全技術(shù)的核心，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主動(dòng)防御體系。數(shù)據(jù)加密技術(shù)通過對(duì)特定信息進(jìn)行數(shù)據(jù)加密處理將信息從簡單排序變換為復(fù)雜不可理解的密文形式，對(duì)數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸或存儲(chǔ)媒介中進(jìn)行保護(hù)，以防止人為的竊取以及數(shù)據(jù)的泄露，從而保護(hù)數(shù)據(jù)信息的安全性。

    2.4防火墻技術(shù)

    隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與革新，各種新型安全技術(shù)不斷涌現(xiàn)，

    但其中最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)仍然是防火墻技術(shù)。防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的安全部件，它可以是特定的軟件保護(hù)模塊也可以是具有數(shù)據(jù)保護(hù)功能的硬件設(shè)置或者是芯片級(jí)的防火墻。防火墻安全部件設(shè)置于被保護(hù)網(wǎng)絡(luò)的“邊界區(qū)域”，相當(dāng)于網(wǎng)絡(luò)體統(tǒng)的“守護(hù)者”，通過接受并分析進(jìn)出網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流，并根據(jù)預(yù)先設(shè)定的動(dòng)作處理設(shè)置對(duì)用戶訪問權(quán)限，數(shù)據(jù)傳輸協(xié)議進(jìn)行規(guī)范操作，防火墻系統(tǒng)的保護(hù)機(jī)制是雙向的，不僅可以防止外來攻擊的入侵，也可以防止系統(tǒng)內(nèi)部有價(jià)值信息的對(duì)外傳送。

    3新一代防火墻技術(shù)的應(yīng)用和發(fā)展

    計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全需要新一代防火墻技術(shù)的支持，來加強(qiáng)數(shù)據(jù)的安全性。新一代防火墻技術(shù)除了具有傳統(tǒng)的數(shù)據(jù)過濾功能外，還具有可以在應(yīng)用層中設(shè)置代理系統(tǒng)的功能。相比于傳統(tǒng)的防火墻，新一代防火墻技術(shù)具有更為先進(jìn)的過濾處理方式以及新式的代理系統(tǒng)，能實(shí)現(xiàn)從數(shù)據(jù)鏈路層到應(yīng)用層的更全面性保護(hù)，通過將代理系統(tǒng)與TCP/IP傳輸協(xié)議的深層配合，為系統(tǒng)提供了透明化的代理處理模式，從而降低了配置難度，并提供了網(wǎng)絡(luò)系統(tǒng)的防欺騙能力。

    3.1透明的訪問方式

    傳統(tǒng)的系統(tǒng)防火墻在處理訪問形式上一般采用用戶系統(tǒng)登錄或者通過SOCKS等庫路徑來修改客戶機(jī)的方式來實(shí)現(xiàn)。而新一代防火墻技術(shù)采用透明的訪問形式，采用代理系統(tǒng)技術(shù)，從而大大的降低了系統(tǒng)登錄的安全隱患和出錯(cuò)率

    3.2靈活的代理系統(tǒng)

    新一代防火墻的代理系統(tǒng)是一種將數(shù)據(jù)信息實(shí)現(xiàn)在防火墻兩側(cè)進(jìn)行傳送的軟件模塊。一般采用兩種代理模式：一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接；另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)來解決，后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決。

    3.3多級(jí)過濾技術(shù)

    為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)能力，新一代防火墻采用了三級(jí)過濾技術(shù)。并在過濾技術(shù)中加入信息及用戶ID鑒別技術(shù)。其中三級(jí)過濾技術(shù)為分組過濾技術(shù)、應(yīng)用級(jí)網(wǎng)關(guān)過濾技術(shù)和電路網(wǎng)關(guān)過濾技術(shù)。分組過濾技術(shù)負(fù)責(zé)濾除所有的源路由分組以及虛假、冒充的用戶IP地址；應(yīng)用級(jí)網(wǎng)關(guān)過濾技術(shù)負(fù)責(zé)控制和檢測(cè)Internet所提供的各種通用級(jí)服務(wù)，借助SMTP/FTP網(wǎng)關(guān)進(jìn)行處理；在電路網(wǎng)關(guān)一級(jí)，實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透膽連接，并對(duì)服務(wù)的通行實(shí)行嚴(yán)格控制。

    3.4網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

    新一代防火墻NAT技術(shù)能夠?qū)崿F(xiàn)透明化的處理方式將網(wǎng)絡(luò)內(nèi)部的地址進(jìn)行有效轉(zhuǎn)換，使外部網(wǎng)絡(luò)難以識(shí)別內(nèi)部網(wǎng)絡(luò)的層次結(jié)構(gòu)，同時(shí)NAT處理技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部的IP地址自編寫，防火墻通過記錄每臺(tái)主機(jī)的通信配置，以確保每個(gè)分組被分配以正確的地址。
 

    參考文獻(xiàn)：

    [1]付衛(wèi)國,康英杰.計(jì)算機(jī)網(wǎng)絡(luò)信息保密工作中存在的問題與對(duì)策[J].大慶社會(huì)科學(xué),2002(02).

    [2]曹立明.計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略[J].三江學(xué)院學(xué)報(bào)(綜合版),2006(Z2).

    作者單位：淶源縣中醫(yī)院，河北保定074300