◆张恒伟

(河北省秦皇岛经济技术开发区深河中学)

手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其逐渐具备小型计算机的功能，越来越多的网络攻击开始向这类产品倾斜，并将进一步发展。同时网络攻击行为也日趋复杂并且各种方法也相互融合，使得保证网络的安全困难重重。与以前相比，攻击行为更具有组织性，而进行攻击的目的也出现较大变化，原来进行攻击主要是为了表现个人的能力，而现在则更多地是为了获得收益。另外，在互联网上，各种恶意网站、木马病毒、恶意软件层出不穷，发展较快;总之，安全问题已经摆在了非常重要的位置上，网络安全必须加以防范，否则会严重地影响到网络的应用。

一、信息安全控制的基本原理

信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性，对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求，来预防各类信息对网络系统的攻击和威胁，从而保证整个系统能够安全稳定、正常的运行。信息安全保护是一个比较复杂的系统，主要包括计算机的主机和整个的网络系统，因此信息安全在本质上指的是整个信息系统的安全。现在的信息安全控制大都是自动化控制，自动化控制指的是在没有人员参与控制的前提下，设备和装置依据原先以及制定好的信息参数，根据特有的规律进行运转。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有:信息系统有不断变化的趋势，因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击，系统内部还存在一定的缺陷和威胁。因此，一定要建立健全信息安全控制对策，有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生，防止信息系统安全发生威胁的措施主要有:一是要阻止外部系统威胁对信息系统的攻击和威胁;二是因为整个系统自身就存在一定的缺陷和漏洞，所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏，因此在信息系统内部要建立健全科学、合理的安全控制措施。

二、基于信息安全控制原理的安全网络技术

信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生，不断完善内部信息系统，降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。

1.虚拟网技术

虚拟网技术就是在有限的网络区域内在交换技术上产生的，交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的地方，这样就能够有效防止网络监视和监听的不良入侵手段，同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题，就是设备装置太过复杂，更方便成为黑客的攻击对象。VLAN以及MAC不能有效防止MAC的攻击。

2.防火墙技术

防火墙技术可以对各个网络之间进行有效控制的访问，对于那些不明确的信息数据和链接会对其进行一定的安全检测，按照检测的结果来决定是否可以进行通信，对信息网络进行实时监视。防火墙技术的优点是比较多的，它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足，例如不能有效防止其他渠道的攻击，不能阻止内部系统的威胁等。

3.病毒防护技术

信息系统病毒是一种外部环境攻击系统的常见方式，由于信息网络具备一定的普及性和开放性，这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括:通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和U盘进行传播。现在针对病毒传播的预防手段有:利用防火墙和防毒监测软件对病毒进行有效地控制和阻止;检查和清理病毒，利用杀毒软件对信息系统进行定期的检查，有利于及时清除病毒;由于病毒数据的发展使比较快的，这就需要杀毒软件的数据库进行升级和不断更新;安装扫描信息安全软件，对下载和安装的软件进行严格的控制和管理。

4.网络安全扫描技术

该技术与上面提到的几种其他安全技术互相配合，能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息，例如系统中目前正在运行的应用、服务以及系统的安全配置等，从而能及时准确地发现网络中存在的安全漏洞同时给予修复，或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术，前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应，为进一步处理提供依据;而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查，从而发现问题。

5.反病毒技术

反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值，然后利用这些特征值对计算机存储空间的数据进行扫描分析对比，从而确定病毒的位置，辨别病毒种类，进而对感染病毒程序进行查询和恢复，实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染，正逐步失去它的价值，而逐渐被计算机用户所抛弃。相反地，实时的反病毒技术因其比其他应用程序的优先级更高的，更接近系统底层资源，可以更全面彻底地控制系统资源，在病毒入侵时能实时告警，正日益地得到了广泛的应用。

在网络环境越来越复杂的今天，网络信息的安全性越来越受到人们的重视，而信息系统自身的脆弱性都决定网络安全不仅仅依靠某一种单一的软件就能防护，还必须依靠健全的管理和监督制度，我们不能只将它当成一个技术问题来看，必须以一种安全管理的态度对待。对其制定合理的目标、技术方案和相关的配套法规等，必须明白对信息安全的重视性，才能让计算机信息安全技术的发展取得长足良好的进步。