關於計算機網路資訊保安與防範

1、引言

隨著社會的發展，人們對網路資訊的需求和依賴日益增強。網路技術的高度發展，為我們進行現代化建設提供了技術保障。然而，網路應用中存在著許多不安全因素，其主要表現在資訊洩漏、資訊篡改、非法使用網路資源、非法資訊滲透、假冒等。由於普遍存在著計算機網路安全隱患多，防“黑客”能力弱，個人、企業和政府網站遭“攻擊” 的事件時有發生，造成了巨大的經濟損失，因此，計算機網路資訊系統的安全與防範顯得越發重要。

2、計算機網路資訊存在的安全隱患

計算機網路資訊保安是指利用網路管理控制和技術措施，防止網路本身及網上傳輸的資訊資料被故意地或偶然地非授權洩漏、更改、破壞，或使網上傳輸的資訊被非法系統辨認、控制，即確保網上傳輸的資訊資料的完整性、保密性、可用性受到保護。所謂“資訊保安”，就是指在計算機網路環境下執行的資訊處理系統的安全，主要有兩層含義：一是對資訊處理系統的安全保護，二是對資訊處理系統中的資訊的安全保護。目前，在網路資訊保安方面，主要存在以下的安全隱患：

2.1網路病毒網路病毒是通過網路作為載體進行傳染的，傳播的主一要方式有電子郵件和訪問傳染。現在電子郵件在網路中的 ’

使用頻率越來越高，為計算機病毒提供了新的傳播途徑。

訪問傳染就是利用使用者訪問自己的網站或下載檔案資料的同時傳播病毒，達到破壞使用者利益的目的。網路病毒對於資訊系統具有很大的威脅。

2.2網路洩密網路洩密就是使用者利用計算機在計算機網路上處理和傳輸資訊時，因錯誤操作或加密程式失效或受到非法攻擊而導致的洩密。包括區域網、廣域網、衛星通訊網等的計算機通訊，e—mail電子信箱，圖文資料傳輸時的洩密以及黑客攻擊竊密等。通過網路竊取別國的重要政治經濟軍事情報已經成為國際間諜竊密的主要手段和方法，因此應將公開資訊與機密資訊區分開來，把用來上網的計算機與處理內部機密資訊的計算機嚴格隔離控制，以免資訊洩密。

2.3網路攻擊網路攻擊包括內部攻擊和遠端攻擊。內部攻擊是在區域網內採取攻擊的手段獲取超越許可權的資訊資料。遠端攻擊是指通過掃描程式等網路工具對遠端機器的網路概況、作業系統資訊的搜尋，發現有關目標機器的詳細資料，利用口令攻擊程式等工具，對目標機器的檔案資料、配置進行閱讀、拷貝、修改，對遠端計算機進行控制，從而達到遠端攻擊的目的。遠端攻擊主要有：(1)口令攻擊者利用口令攻擊程式對原來加密的程式進行解密，並使口令顯露出來。(2)利用自動檢測遠端或本地主機安全性弱點的程式的掃描器。(3)利用郵件對郵件伺服器進行攻擊，破壞目標機器的資料，甚至使目標機器中止執行的程式等 。

3、計算機網路資訊保安的防範技術

針對網路安全存在的隱患，網路安全防範技術主要有以下幾種方式：病毒防範、洩密防範和安全管理防範、攻擊防範等。

3.1病毒防範網路病毒防範應從整體防禦、防管結合及多層防禦等方面進行考慮。整體防禦是在管理中心對系統中的計算機進行掃描，設定線上報警功能，發現病毒入侵及時提醒，並予以解決。防管結合是防病毒與網路管理相結合，在所有病毒容易入侵處採取相應的防範措施，在網管所涉及的重要部位安置防病毒軟體，防止病毒侵襲。多層防禦即採用實時掃描、完整性保護和完整性檢驗等不同層次的技術來檢測病毒，以防止病毒感染和傳播 。

3.2洩密防範和安全管理防範當管理機密資訊的人員無意中利用處理機密的計算機單機(終端)違規撥號上網時，容易造成洩密，引起網路一 砉 譬蒿 簍 窯理制度。網路安全管理的主要途徑就是增強網路使用者的防範意識和防範能力。因此，組織開展多層次、多方位的資訊網路安全宣傳和培訓，提高網路使用者維護網路安全的警惕性和自覺性，增強網路使用者的安全防範意識和防範能力是避免資訊網路安全事件發生的有效途徑。

3.3攻擊防範攻擊防範是網路安全防範的重中之重。攻擊防範技術主要有：防火牆技術、安全檢查技術、入侵檢測等。

3.3.1防火牆技術作為internet環境下的一種特有網路技術，防火牆是在內部網和外網之間構造了一個保護層，強制所有的訪問或連線都必須經過這一保護層，並在此進行檢查和連線。

防火牆的主要功能是加強網路之間的訪問控制，對網路之間傳輸的資料包和連結方式按照一定的安全策略進行檢查，以決定網路之間的通訊是否被允許，並監視網路執行狀態。

防火牆技術主要分為三大類：一是包過濾技術，使用過濾器來檢查資料包的來源和目的地，以確定接收或拒絕資料包，它一般作用在網路層(ip層);二是代理(proxy)服務技術，它用在應用層，起到外部網路向內部網路申請服務時中間轉接作用，主要控制哪些使用者能訪問哪些服務型別;三是狀態監控技術，它是一種新的防火牆技術，在網路層完成所必要的防火牆功能一包過濾和網路服務代理ⅲ 。

3.3.2安全檢查(身份驗證)技術計算機對使用者的識別，主要是核查使用者的口令，網內合法使用者使用資源資訊也有使用許可權問題，為防止口令被攻擊者破解，應合理設定安全口令和加強對口令的使用管理。另外，也可採用指紋、聲音、視網膜影象等對使用者進行鑑別 。

3.3.3入侵檢測.攻擊防禦技術入侵檢測、攻擊防禦技術系統是按對整個網路上的各處活動進行，判斷網路上的違規活動向系統管理員報警的同時按照管理員制定的規則進行阻斷或其他防範的措施。它可以對付來自內部網路的攻擊，還能夠阻止黑客的入侵。可分為基於主機和基於網路兩種：基於主機的入侵檢測系統用於保護關鍵應用的伺服器，實時監視可疑的連線，系統日誌檢查非法訪問的闖入等，並且提供對典型應用的監視，如web伺服器應用;基於網路的入侵檢測系統用於實時監控網路關鍵路徑的資訊。