吳　慧

[摘要]隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。隨著網(wǎng)絡(luò)安全面臨的威脅越來越多，網(wǎng)絡(luò)安全技術(shù)也隨之增多，網(wǎng)絡(luò)安全的防范措施也越來越多。就網(wǎng)絡(luò)安全面臨的威脅、采取的安全技術(shù)和安全措施進行詳細地分析。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 威脅 技術(shù) 防范措施

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0310040－01

就目前而言，全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在，網(wǎng)絡(luò)安全風(fēng)險日漸嚴重和復(fù)雜。

一、網(wǎng)絡(luò)安全的主要威脅

（一）軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是無缺陷和漏洞的，這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。就連我們安裝的Windows操作系統(tǒng)，作為系統(tǒng)軟件還需要我們經(jīng)常進行更新，更何況是我們安裝的普通的軟件，都會存在一定的漏洞的。

（二）安全配置不當(dāng)。安全配置不當(dāng)造成安全漏洞，例如，如我我們不能正確配置防火墻，那么它根本不起作用。同時，對于特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，可能就會打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。只有用戶將該程序禁止或?qū)ζ溥M行正確配置，才能避免安全隱患。

（三）安全意識不強。用戶口令選擇不慎或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。例如有的人將自己的計算機不設(shè)置密碼或者設(shè)置為‘123456等容易破譯的密碼，都會給計算機帶來一定的威脅。

（四）病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

（五）黑客。對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客（Hacker）。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施。

（二）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

（三）漏洞掃描技術(shù)。漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標主機的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

三、確保計算機網(wǎng)絡(luò)安全的防范措施

（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵。全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析,從而竊取關(guān)鍵信息。

（二）強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證。加強設(shè)施管理,確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

（三）強化訪問控制,力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問,是網(wǎng)絡(luò)安全最重要的核心策略之一。第一,建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。第四,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。第五,建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。第六,建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址操作類型操作對象及操作執(zhí)行時間等，以備日后審計核查之用。第七,建立完善的備份及恢復(fù)機制。確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

由此看來，網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻：

[1]楊明等譯，密碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐[M].第二版.北京：電子工業(yè)出版社.

[2]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程：應(yīng)用與標準（英文影印版）[M].北京：清華大學(xué)出版社.

作者簡介：

吳慧，女，漢，河北省石家莊，工學(xué)學(xué)士，助教，主研方向：計算機網(wǎng)絡(luò)。