秦晉川

【摘 要】隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域和應(yīng)用人群急劇增加，網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重。本文論述了計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基本技術(shù)，包括防火墻、數(shù)據(jù)加密等，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來(lái)講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的主要因素：一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng)。二是信息被篡改，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信，但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯(cuò)誤使用。如果不合理地資源訪問(wèn)控制，一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會(huì)帶來(lái)災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用，甚至人為泄露系統(tǒng)的關(guān)鍵信息，則其造成的安全后果是難以估量的。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容

既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，自然就為人們提出了一些有待研究的課題?，F(xiàn)將主要研究?jī)?nèi)容介紹如下：

1.主機(jī)和終端數(shù)據(jù)安全性

眾所周知，構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，必須是由若干臺(tái)主機(jī)與終端機(jī)相應(yīng)的電纜連接，在網(wǎng)絡(luò)軟件管理下，才能實(shí)現(xiàn)。而一個(gè)正在運(yùn)行的網(wǎng)絡(luò)，其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中，如何防止非法用戶的訪問(wèn)是至關(guān)重要的的。在這方面，研究的方法有四種：設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識(shí)別、設(shè)置指紋或聲音識(shí)別、設(shè)置用戶特征識(shí)別系統(tǒng)。

2.通信途中數(shù)據(jù)安全性

計(jì)算機(jī)通信的范圍在不斷擴(kuò)大，已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此，在傳輸途中的數(shù)據(jù)易受到攻擊，傳統(tǒng)的對(duì)策有：一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂；二是在通信網(wǎng)上采用分組交換，通過(guò)調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜；三是將通信線路與設(shè)備放置在外人難以接近的地方，并采用不易被截取的傳輸方法。

3.整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)

在整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上，必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個(gè)方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理；二是各主計(jì)算機(jī)分散管理；三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。

但是，用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中，加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的，往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外，在利用加密簽名等手段來(lái)驗(yàn)證信息時(shí)，還需要有各部門來(lái)證明該信息是否是發(fā)信人發(fā)的。因此，要采用集中管理方式，在管理中心將各用戶的簽名（實(shí)際是加密用的密鑰）登記。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講，目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

1.防火墻技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。

3.入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4.防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)

絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時(shí)也會(huì)發(fā)展出越來(lái)越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

[1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)科技信息，2005，(20).

[2]曹建文，柴世紅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].甘肅科技縱橫，2005，34.

[3]薛靜鋒，寧宇鵬.入侵檢測(cè)技術(shù)[M].機(jī)械工業(yè)出版社，2004.

(作者單位：西北民族大學(xué)〈榆中校區(qū)〉計(jì)算機(jī)科學(xué)與信息工程學(xué)院）