计算机网络安全保护路径研究

做好计算机网络信息和网络安全保护是网络与信息安全是用户的需要。用户在计算机网络的使用过程当中，保护个人隐私与财产威胁信息，满足用户业务使用需求。如政府、银行等集团客户对网络运营商提出更高的安全保障要求等等。

当前威胁计算机网络信息和网络安全保护的相关因素和原因分析

1威胁计算机网络信息和网络安全保护的相关因素

（1）病毒及恶意代码威胁。计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能和毁坏数据。病毒的特点是破坏性强、传播性强、针对性强、扩散面广、传染方式多，以网络和Internet为主。如2001年6月18日，微软安全公告：Micro-softIIS.IDA/.IDQISAPI扩展远程缓冲区溢出漏洞。一个月后，利用此安全漏洞的蠕虫“红色代码”一夜之间攻击了国外36万台电脑。2001年8月6日，“红色代码Ⅱ”开始在国内发作，造成很多运营商和企事业单位网络瘫痪。给全球造成了高达26亿美元的损失。（2）僵尸网络威胁。僵尸网络(BotNet)是互联网上受到黑客集中控制的一群计算机，往往被黑客用来发起大规模的网络攻击，如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等，同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”。发现僵尸网络是非常困难的，因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”，这些主机的用户往往并不知情。因此，僵尸网络是目前互联网上黑客最青睐的作案工具。（3）社会工程威胁。社会工程主要是假借客户，骗取资料；或是冒充技术员打电话，询问个人邮件密码，搜集员工个人信息，破解用户口令；收买公司员工，窃取内部机密等等。

2引起计算机网络信息与网络安全威胁的原因

引起计算机网络信息与网络安全威胁的原因较多，细分起来主要包括自然因素和环境因素。其中自然因素主要有断电、洪灾、火灾、地震、意外事故等环境危害或自然灾害，以及软件、硬件等方面的故障。人为因素主要包括不满的或有预谋的内部人员对信息系统进行恶意破坏；采用自主或内外勾结的方式盗窃机密信息或进行篡改，获取利益；外部人员利用信息系统的脆弱性，对网络或系统的保密性、完整性和可用性进行破坏，以获取利益或炫耀能力等等。另外内部人员由于缺乏责任心，或者由于不关心或不专注，或者没有遵循规章制度和操作流程而导致故障或信息损坏；内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致信息系统故障或被攻击。最后，网络技术的不完善也是引起安全事故的原因之一，网络结构庞大复杂，互联网出入口多，不同安全等级的网络、系统隔离不充分，易导致威胁的扩散（生产网、网管网、OA等）。业务系统自身的脆弱性（应用软件、业务逻辑漏洞、安全补丁等），IP化及业务开放性趋势导致新的弱点等等。

加强计算机网络信息和网络安全保护的具体措施

1加强对计算机网络信息和网络安全保护的重视力度

在计算机网络信息和网络安全保护的过程当中，要把安全问题做为当前工作的重点，高度重视网络安全与应急管理。完善体系，强化能力与手段建设；全网共同努力，快速完善、细化安全管理和安全技术要求；进一步加大安全预警、安全作业执行力度，完善安全考核指标体系；建设满足要求的新一代安全防护系统；坚持日常性的账号口令管理系统、日志审计系统、集中防病毒系统、综合接入网关等基础安全防护手段建设，以手段促管理。

2注重常规计算机网络信息和网络安全保护技术的使用

目前计算机网络信息和网络安全保护技术较多，对保护计算机网络信息和网络安全具有重要的作用。其中主要包括以下几种：（1）防火墙技术。防火墙是一种高级访问控制设备，是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，能根据企业有关安全政策控制（允许、拒绝、监视、记录）进出网络的访问行为。（2）入侵检测系统。入侵检测系统(IDS：Intrusiondetectionsystem)用于监控网络和计算机系统被入侵或滥用的征兆；IDS系统以后台进程的形式运行，发现可疑情况立即通知有关人员；IDS是监控和识别攻击的标准解决方案，是安防体系的重要组成部分。假如说防火墙是一幢大楼的门锁，那入侵检测系统就是这幢大楼里的监视系统。（3）病毒及恶意代码防护技术。防病毒系统主要分为主机型和网关型，主要是通过特征规则匹配发现病毒，规则必须定期更新。从发展上看，病毒及恶意代码，包括木马、蠕虫甚至垃圾邮件、间谍软件逐渐被归纳为内容安全的问题，传统防病毒系统也逐渐演变为安全内容管理。

3做好计算机网络信息和网络安全保护工作

网络安全是一项全民性工作，需要每个人参与。坚持“谁主管，谁负责；谁运营，谁负责”的原则，层层落实安全责任，不断教育提高全员安全意识。信息安全不仅仅是IT部门的事，在管理过程当中要让每个员工都明白随时都有信息安全问题，每个员工都应具备相应安全意识和能力，每个员工都明确自己承担的信息安全责任。（本文作者：林泓恺 单位：武汉商业服务学院）