网络战争一触即发——再议计算机网络信息安全

摘　要：网络战争、信息战争已经成为21世纪各国战争防御的新型媒介，由此可见，建立安全的计算机网络信息环境已经刻不容缓。本文针对目前计算机网络信息安全的存在的主要问题及网络攻击的种类、病毒侵入方式进行了系统分析并制定了有效的安全防范策略，对提升计算机网络系统安全，构建和谐、稳定、快速的网络运营环境有积极有效的促进作用。

关键词：计算机；网络安全；防范措施
1. 前言
　　近日，美国总统奥巴马宣布：“如果某国侵袭我国的计算机网络，我国将给予军事打击的还击。” 2011年6月25日，英国首相戈登·布朗宣布，英国政府将成立两个网络安全新部门——网络安全办公室和网络安全行动中心，为未来网络战作准备。日前，世界大国一致认为，网络已经成为“存在各种威胁的新战场”。计算机网络所向披靡的高度共享性与广泛服务功能使一些不法分子、网络黑客看准了其中蕴含的巨大潜在经济资源和信息资源而展开了对网络攻击的非法研究。目前针对网络漏洞的黑客攻击、木马攻击、病毒侵袭、恶意软件攻击比比皆是，其攻击手段也逐步演变、攻击性及反查杀能力越来越强，对计算机网络信息安全造成了极大的威胁，严重影响了全社会各项事业的正常开展。
2. 计算机网络信息安全存在的主要问题
    影响计算机网络信息安全的因素主要来自于通信设施设置的不完备及网络信息系统构建的脆弱性，黑客攻击是针对计算机网络信息安全进行的最主要攻击手段，黑客通常会利用网络系统自身存在的安全隐患、漏洞进行密码探测并完成系统入侵的攻击过程。当入侵到网络系统后便展开对机密数据的窃取、密码的盗用、重要数据的破坏，并最终导致整个系统失灵、相应防护功能无法发挥作用的瘫痪状态。一般来讲黑客攻击的主要手段包括针对口令的攻击、利用网络实施监听、盗取、利用缓冲区溢出攻击、过载攻击、利用程序嵌入木马进行攻击、利用网页篡改进行伪装欺骗攻击、利用电子邮件进行破坏攻击等。另外还有一种网络攻击来自于病毒的侵袭，病毒可以通过软件、硬件、网络、第三方存储工具等任何方式传播，其传播范围之广、速度之快是我们无法估量的，轻则会使网络系统运行速度下降，导致某些软件无法正常运行，重则会导致整个网络系统崩塌、重要文件数据丢。
3. 计算机网络信息安全的科学防护策略
3.1实施访问控制及入侵检测，将非法访问拒之门外
　　大力加强计算机网络系统的访问控制环节，能有效的杜绝非法访问的侵入，从而达到保护网络系统信息的安全性，提高合理网络访问操作效率的科学目标。因此在访问控制中我们应强化安全防范意识，通过广泛收集网络操作系统、程序应用、数据包等相关信息，分析可能带有入侵性质的访问，并通过报警、切断等组织行为切实保护网络资源不被非法占用、调用及访问。科学的访问控制技术主要涵盖入网阶段的访问控制、网络权限使用的控制、目录级别的安全防范控制、网络属性的安全控制、网络系统服务器环节的安全控制、宏观网络监测控制、锁定控制、针对网络端口及节点的安全控制等。而网络入侵检测属于一种主动性的防控保护行为，该技术对网络数据信息实施监听，并采取数据过滤的方式达到防止非法入侵的目的。
3.2生物识别技术与智能卡数据加密技术的拓展应用
　　为了有效避免人为恶意冒充、侵入导致的计算机网络信息安全威胁，我们利用根据人体特征完成身份验证的生物识别技术强化网络访问的不可复制与不可仿冒性，从而切实从源头上控制计算机网络系统的安全。该技术由于采用了与人体特征相关联的认证机制，因此对安全访问控制的级别系数较传统的身份验证法高出许多。该方式中生物特征的验证主要包括指纹验证、视网膜验证、声音识别、掌纹验证等，其中以指纹识别的唯一性与易操作性最能适应计算机网络系统的安全防控需求。另外智能卡数据加密技术也是另一项较便利的口令认证机制，作为密钥的媒介，该卡相似于信用卡的认证机理，授权用户可通过相关操作赋予智能卡一个相应的口令密码，而该密码则与计算机网络内部服务器中的注册码达成关联，并通过身份口令验证的方式实现接入网络、获取网络信息操作权限的目的。目前该技术被广泛的用于电子银行登录及划账、转账等操作中，具有高度的网络信息安全操作性。
3.3利用扫描技术严防网络漏洞
　　网络系统漏洞的扫描原理主要依据网络环境的错误注入手段进行，用模拟攻击行为的方式，通过探测系统中的合法数据及不合法的信息的回应达到发现漏洞的目的。因此我们可以利用信息获取及模拟攻击的方式分析网络漏洞，从而达到检测入侵攻击的目的。首先可通过在主机端口建立连接的方式对服务展开请求申请，同时观察主机的应答方式，并实时收集主机信息系统的变化，从而依据不同的信息反映结果达到检测漏洞的目的。模拟攻击的检测方式则是通过模拟攻击者的攻击行为，对检测系统可能隐含的现实漏洞进行逐项、逐条的检查，从而使网络漏洞暴漏无疑，主要的方法包括缓冲区溢出、DOS攻击等。
3.4提高计算机网络层次、合理完善网络的体系结构
　　可靠的计算机网络离不开先进、多功能网络设备的完善支持，同时更需要具有先进、科学的网络系统层次及体系结构。因此基于网络技术的快速更新趋势及网络承载量的高效增加现状，我们应采用一种全新的结构构建思想，即多层网络模块的设计理念，从而充分适应新时期大规模、高速化网络的分层设计需求。在实践管理中我们应切实抓住模块化特点，主力构建多层次的网络结构，使日益增多的网络结点实现高效的分层式、秩序化、模块化管理，并使逐步扩张的网络运行系统的故障维护、可靠性强化等日常管理工作的便利性、快捷性实现同步提升。
4. 结语
　　21世纪是一个崭新的互联网络时代、是一个全面数字化、信息化的共享交流时代，也是一个全球可持续发展的重要转型时期。因此面对互联网络的高度开放性、信息资源含量的丰富多样性、联结形式的高度广泛性及信息价值的高取向我们只有正视现状、加强认识，制定科学的计算机网络信息安全防范措施并实施高效的普及传播，才能真正为全社会构建一个安全、有序、良好、健康的网络运行环境，杜绝网络战争的一触即发。
参考文献：
[1]张晓薇.浅谈计算机网络安全的影啊响因索与保证措施[J]．黑龙江科技信息，2009（36）.
[2]安录平.试述计算机网络安全防护技术[J]．黑龙江科技信息,2009(36).