王增輝

[摘要]首先介紹網(wǎng)絡(luò)安全的概念以及目前網(wǎng)絡(luò)安全的現(xiàn)狀，之后總結(jié)計算機網(wǎng)絡(luò)信息安全的威脅，雖后分析網(wǎng)絡(luò)安全的主要技術(shù)，供同行參考。

[關(guān)鍵詞]網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅安全技術(shù)

中圖分類號：TP3文獻標識碼：A文章編號：1671—7597(2009)0620119-01

一、網(wǎng)絡(luò)安全及其現(xiàn)狀

(一)網(wǎng)絡(luò)安全的概念。國際標準化組織(ISO)將“計算機安全”定義為；“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

(二)網(wǎng)絡(luò)安全的現(xiàn)狀。目前歐州各國的小型企業(yè)每年因計算機病毒導(dǎo)致的經(jīng)濟損失高達幾百億歐元，而這些病毒主要是通過電子郵件進行傳播的。據(jù)某反病毒廠商稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，曾經(jīng)就給企業(yè)造成了幾百億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。

二、計算機網(wǎng)絡(luò)信息安全的威脅

(一)自然災(zāi)害。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。

(二)黑客的威脅和攻擊。黑客問題的出現(xiàn)，并非是黑客能夠制造入侵的機會，而是他們普于發(fā)現(xiàn)漏洞，即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，并構(gòu)成了自然或人為的破壞。

(三)計算機病毒。計算機病毒是一個程序，一段可執(zhí)行碼，破壞計算機的正常運行，使之無法正常使用甚至使整個操作系統(tǒng)或者硬盤損壞。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力，可以很快地蔓延，常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制和傳送時，它們就隨之一起蔓延開來病毒程序不是獨立存在的，它隱蔽在其它可執(zhí)行的程序之中，既有破壞性又有傳染性和潛伏性。輕則影響機器運行速度，重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

(四)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

三、網(wǎng)絡(luò)安全的主要技術(shù)

(一)認證。對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的專題研究信息?，F(xiàn)列舉如下：

1身份認證。當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易的方法進行用戶身份的認證識別。

2報文認證。主要是通信雙方對通信的內(nèi)容進行驗證，以保證報文由確認的發(fā)送方產(chǎn)生，報文傳到了要發(fā)給的接受方，傳送中報文沒被修改過。

3訪問授權(quán)。主要是確認用戶對某資源的訪問權(quán)限。

4數(shù)字簽名。數(shù)字簽名是一種使用加密認證電子信息的方法。其安全性和有用性主要取決于用戶私鑰的保護和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

(二)數(shù)據(jù)加密。加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私鑰加密和公鑰加密。

1私鑰加密。私鑰加密又稱對稱密鑰加密，因為用來加密信息的密鑰就是解密信息所使用的密鑰。這種方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2公鑰加密。公鑰加密比私鑰加密出現(xiàn)得晚，私鑰加密使用同一個密鑰加密和解密，而公鑰加密使用兩個密鑰，一個用于加密信息，另一個用于解密信息。公鑰加密系統(tǒng)的缺點是它們通常是計算密集的。因而比私鑰加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

(三)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)訪問控制設(shè)備。用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，它們的安全級別依次升高，但具體實踐中則既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。

(四)入侵檢測系統(tǒng)。入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。入侵檢測系統(tǒng)(Intrusion Detection System，簡稱IDS)是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。

(五)虛擬專用網(wǎng)(VPN)技術(shù)。VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù)。

(六)防病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，計算機病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。

四、小結(jié)

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。