申繼民　郭海運(yùn)

[摘要]隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，科學(xué)技術(shù)的日新月異，計算機(jī)已經(jīng)應(yīng)用到日常工作和生活的每個角落，網(wǎng)絡(luò)信息成為了社會發(fā)發(fā)展的重要組成部分，它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。當(dāng)今，人們對網(wǎng)絡(luò)世界里最關(guān)注的問題就是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全受到危害的因素有很多，病毒、流氓軟件，木馬最為一般網(wǎng)民所熟悉。只有針對這些惡意危害，網(wǎng)絡(luò)安全技術(shù)才能得以快速發(fā)展，進(jìn)而大大提高了網(wǎng)絡(luò)安全性。

[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全

[中圖分類號]G623.58

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1672-5158（2013）05-0053-01

引言

利用網(wǎng)絡(luò)管理控制及技術(shù)，保證在網(wǎng)絡(luò)環(huán)境里，保護(hù)數(shù)據(jù)的保密性、完整性、可使用性，就是計算機(jī)網(wǎng)絡(luò)安全的概念。物理安全和邏輯安全則是計算機(jī)網(wǎng)絡(luò)安全包括兩個重要方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞和丟失等。邏輯安全包括信息的完整性、保密性，可用性。

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的主要趨勢。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多佯性、互連性等特征，加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng)，致使網(wǎng)絡(luò)易受黑客、流氓軟件和其他惡意行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密則是一個非常重要的問題。

1計算機(jī)網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如：從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

2威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1防火墻軟件配置不當(dāng)。

多數(shù)站點忽視了訪問權(quán)限可能會被他人濫用，無意識地在防火墻的配置上擴(kuò)大了訪問權(quán)限。獲取系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或是作為下一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞當(dāng)前系統(tǒng)，使其喪失服務(wù)能力，是網(wǎng)絡(luò)入侵的主要目的。當(dāng)特定的網(wǎng)絡(luò)應(yīng)用程序啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會隨之被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確的配置，否則安全隱患會始終存在。

2.2后門及木馬程序。

在計算機(jī)系統(tǒng)中，后門是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令。處于網(wǎng)絡(luò)中的計算機(jī)系統(tǒng)由于后門的存在，對其構(gòu)成潛在的嚴(yán)重威脅。木馬就是一種特殊的后門程序，具有隱蔽性和非授權(quán)性的特點，它是基于遠(yuǎn)程控制的黑客工具。如果一臺電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺電腦，通過命令服務(wù)器程序達(dá)到控制電腦的目的。

2.3病毒。

計算機(jī)病毒是目前數(shù)據(jù)安全的頭號大敵，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。它具有和病毒一佯的共性：傳播性、隱蔽性、破壞性和潛伏性等；同時具有自己的一些特征：有的只存在于內(nèi)存中，而不利用文件寄生，對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。

2.4黑客。

黑客通常是指程序設(shè)計人員，他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3計算機(jī)網(wǎng)絡(luò)安全的綜合解決措施

3.1訪問控制安全。

訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾方面考慮：

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等，稱為資源屬性。用戶對網(wǎng)絡(luò)資源的可用程度。稱為訪問權(quán)限。在應(yīng)用級有效地控制網(wǎng)絡(luò)系統(tǒng)的安全性，可以利用指定網(wǎng)絡(luò)資源的屬性和訪問權(quán)限。

（3）網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡(luò)的運(yùn)行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過“網(wǎng)管”可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如控制網(wǎng)絡(luò)訪問范圍、定位網(wǎng)絡(luò)故障點，捉住IP盜用者等。

3.2數(shù)據(jù)傳輸安全。

傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被動地和主動地侵犯。對?shù)據(jù)傳輸安全可以采取如下措施：

（1）User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet、rlogh遠(yuǎn)程登錄等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

（2）使用摘要算法的認(rèn)證。Radius、OSPF、SNMP Security Protocol等均使用共享的Security Key，加上摘要算法（MD5、SHA 1）進(jìn)行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。

（3）使用PKI進(jìn)行認(rèn)證和加密。綜合采用了摘要算法、對稱加密、不對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效h生結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在客戶認(rèn)證、防火墻認(rèn)證、應(yīng)用服務(wù)器訪問、電子郵件等領(lǐng)域。該種認(rèn)證方法涉及到比較麻煩的證書管理任務(wù)，但是安全程度很高。

（4）虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。

結(jié)束語

隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將成為工業(yè)、農(nóng)業(yè)和國防等方面重要信息的交換手段，滲透到社會的各個領(lǐng)域。網(wǎng)絡(luò)安全是一個系統(tǒng)而且復(fù)雜的課題，因此沒有絕對的安全策略來保證網(wǎng)絡(luò)安全，我們只有認(rèn)清計算機(jī)通信網(wǎng)絡(luò)的脆弱性和潛在威脅，不斷的研究創(chuàng)新，從而采取各種安全策略，靈活運(yùn)用各種新技術(shù)，不僅將會使計算機(jī)通信網(wǎng)絡(luò)應(yīng)用更加方便，也對于保障計算機(jī)通信安全具有十分深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]李紅霞.淺談計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)[J.計算機(jī)光盤軟件與應(yīng)用，2011

[2]張隨心.關(guān)于計算機(jī)網(wǎng)絡(luò)安全的幾種策略[J]甘肅科技，201 2

[5]曲大海.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J]_硅谷，2008

[4]韋淑義.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J]赤子，201 2

[5]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京：高等教育出版社，2009