歐獻(xiàn)永

廣西防城港市公安邊防支隊(duì) 廣西 538021

0 引言

隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)也實(shí)現(xiàn)了原來的單機(jī)文件處理到國際互聯(lián)網(wǎng)的信息共享和業(yè)務(wù)處理的轉(zhuǎn)變，也就是我們所熟知的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。在計(jì)算機(jī)技術(shù)迅猛發(fā)展的同時(shí)，其應(yīng)用領(lǐng)域也在不斷擴(kuò)展，不可否認(rèn)，計(jì)算機(jī)網(wǎng)絡(luò)為人類生活提供了巨大的便利，也創(chuàng)造除了難以計(jì)數(shù)的財(cái)富，但是近年來信息安全的問題也逐漸被人們重視。首先黑客進(jìn)行攻擊的主要網(wǎng)絡(luò)目標(biāo)是單位和組織的計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)的防御系統(tǒng)一旦被攻破，那么黑客就有可能因此訪問到成千上萬的計(jì)算機(jī)。根據(jù)相關(guān)數(shù)據(jù)顯示，近年來網(wǎng)絡(luò)安全事故頻發(fā)，引其所造成的損失每年可高達(dá)千億美元。目前，計(jì)算機(jī)系統(tǒng)的脆弱性已經(jīng)得到重視，各國政府和機(jī)構(gòu)都在努力探尋著能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全建設(shè)的策略。

1 網(wǎng)絡(luò)安全概述

關(guān)注“信息安全”的人曾經(jīng)只是學(xué)術(shù)界的相關(guān)研究人員，但近來已經(jīng)受到廣大公眾的了解。這一轉(zhuǎn)變主要是因?yàn)槿藗儗?duì)互聯(lián)網(wǎng)的依賴在逐步增強(qiáng)，同時(shí)危害到網(wǎng)絡(luò)安全的因素在不斷增加。網(wǎng)絡(luò)安全具備自身完整性、可用性、保密性、可控性和可靠性幾點(diǎn)基本屬性，用最簡(jiǎn)單的話來說，網(wǎng)絡(luò)安全就是要保證信息的基本屬性的完整性，使得信息能夠按照發(fā)送方的意愿成功被接收方所接收。如果沒有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)信息安全就只能是大空話，信息安全保障才是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用最終目的的基本保證。網(wǎng)絡(luò)安全問題的產(chǎn)生原因是多方面的，包括人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件自身存在的漏洞和“后門”。想要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就要深入了解信息加密技術(shù)和防火墻技術(shù)，這是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本和最有效的科技。

2 網(wǎng)絡(luò)安全問題產(chǎn)生的因素分析

2.1 人為的無意失誤

人為失誤造成的網(wǎng)絡(luò)安全問題占據(jù)著重要的一部分，人為因素可能來自于技術(shù)人員，也可能來自于用戶本身。操作員在對(duì)計(jì)算機(jī)進(jìn)行安全配置時(shí)，如果操作不當(dāng)或者失誤，就會(huì)給計(jì)算機(jī)造成一定量的安全漏洞；計(jì)算機(jī)用戶如果網(wǎng)絡(luò)安全意識(shí)淡薄，或者口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人或者與別人共享，都會(huì)形成網(wǎng)絡(luò)安全的空白，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成或大或小的威脅。

2.2 人為的惡意攻擊

目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅就來自于人為的惡意攻擊，比如我們常說的敵手的攻擊和計(jì)算機(jī)犯罪就歸屬于此類。人為的惡意攻擊分為兩種：一種是主動(dòng)攻擊，這種攻擊會(huì)應(yīng)用各種不同方式有選擇地對(duì)網(wǎng)絡(luò)信息的有效性和完整性進(jìn)行破壞；還有一種是被動(dòng)攻擊，這種攻擊在截獲和竊取網(wǎng)絡(luò)的情況下獲取機(jī)密信息，但是又不會(huì)對(duì)網(wǎng)絡(luò)的正常工作造成影響。不管是那種惡意攻擊方式，都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生難以估計(jì)的危害，造成機(jī)密數(shù)據(jù)的泄露。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

任何事物都不可能是完美無缺的，計(jì)算機(jī)網(wǎng)絡(luò)軟件也如此，漏洞和缺陷的存在是一種必然，而黑客進(jìn)行網(wǎng)絡(luò)攻擊的首要目標(biāo)恰恰就是這些漏洞，在以往所發(fā)生過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件中，大多數(shù)的原因都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全措施不夠完善所導(dǎo)致的。除了漏洞之外，很多軟件都設(shè)置有“后門”，這些“后門”可以為軟件公司的設(shè)計(jì)編程人員提供方便，對(duì)外部人員來講是絕對(duì)保密的，但是如果“后門”大開，那樣的后果將會(huì)是極為嚴(yán)重的。

3 解決網(wǎng)絡(luò)安全問題的主要技術(shù)

3.1 信息加密技術(shù)

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題就是要保證其安全性，建立起一套有效的信息安全機(jī)制很有必要，其包括信息加密技術(shù)、安全交易協(xié)議和安全認(rèn)證技術(shù)，信息加密技術(shù)可以實(shí)現(xiàn)電子信息數(shù)據(jù)的機(jī)密性和完整性，不會(huì)讓懷有不良之心的人有機(jī)可乘。比如說一個(gè)網(wǎng)絡(luò)如果加密，可以有效杜絕非授權(quán)用戶的搭線竊聽，防止無權(quán)限入網(wǎng)，并且最重要的是可以應(yīng)對(duì)惡意軟件。信息加密過程是由加密算法實(shí)現(xiàn)實(shí)施，信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，這樣可以組織非法用戶惡意獲取和理解原始數(shù)據(jù)，這樣來保證數(shù)據(jù)的保密性。加密算法也是多樣的，常見的有多步加密算法和DES和RSA混合算法，加密算法實(shí)現(xiàn)信息加密所耗費(fèi)的代價(jià)是極小的。在多數(shù)情況下，信息加密是保證信息機(jī)密性的惟一方法。

3.2 防火墻技術(shù)

防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，能夠進(jìn)行網(wǎng)絡(luò)通信監(jiān)控，以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，這種控制技術(shù)可以作為一種軟件產(chǎn)品，也可以進(jìn)行制作將其嵌入到硬件產(chǎn)品中。防火墻在實(shí)際應(yīng)用中起到了重要作用，可以保護(hù)電子郵件、遠(yuǎn)程登錄、文件傳輸?shù)仍谙到y(tǒng)間進(jìn)行信息交換的系統(tǒng)安全。通俗來講，防火墻就是一個(gè)阻塞點(diǎn)，任何網(wǎng)絡(luò)不管是內(nèi)部網(wǎng)還是外部網(wǎng)，所有網(wǎng)絡(luò)連接都必然要通過這個(gè)阻塞點(diǎn)，防火墻就可以對(duì)網(wǎng)絡(luò)連接進(jìn)行檢查，得到授權(quán)的通信可以通過，否則就會(huì)被攔截。防火墻還會(huì)在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一道屏障，這樣可以有效防止非授權(quán)用戶的入侵和非法瀏覽系統(tǒng)資源，此外，防火墻還可以執(zhí)行安全管制措施，對(duì)網(wǎng)絡(luò)內(nèi)發(fā)生的可以事件進(jìn)行實(shí)時(shí)記錄。防火墻已經(jīng)成為各個(gè)企業(yè)網(wǎng)絡(luò)中實(shí)施安全保護(hù)的核心。

4 小結(jié)

計(jì)算機(jī)技術(shù)的發(fā)展之迅速，已經(jīng)輻射到社會(huì)生活的各個(gè)領(lǐng)域，當(dāng)今社會(huì)的發(fā)展已經(jīng)完全離不開信息網(wǎng)絡(luò)，其中甚至包含著巨大的經(jīng)濟(jì)和國家利益，來自各方面的網(wǎng)絡(luò)攻擊在所難免，再加之網(wǎng)絡(luò)自身的系統(tǒng)漏洞，使得網(wǎng)絡(luò)安全問題頻發(fā)，為了保障網(wǎng)絡(luò)系統(tǒng)安全，維護(hù)用戶相關(guān)權(quán)益，必須要尋求更加完善的科技以完善網(wǎng)絡(luò)信息系統(tǒng)，信息加密技術(shù)和防火墻技術(shù)作為實(shí)施網(wǎng)絡(luò)安全保護(hù)的基本技術(shù)，必須要得到重視。

[1]武心瑩.電子商務(wù)的安全及其實(shí)現(xiàn)[J].江西財(cái)經(jīng)大學(xué)學(xué)報(bào).2004.

[2]吳玉峰.網(wǎng)絡(luò)安全中的密碼技術(shù)研究機(jī)器應(yīng)用[J].真空電機(jī)技術(shù).2004.

[3]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].(第1版).南京：東南大學(xué)出版社.2004.