王 悅

（西安文理學(xué)院,陜西西安,710068）

0 引言

在全球信息網(wǎng)絡(luò)建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)是其主要的組成部分，在此基礎(chǔ)上形成了一個(gè)規(guī)模龐大的網(wǎng)絡(luò)社會(huì)。Internet 在是全國(guó)范圍內(nèi)一個(gè)最大的信息資源系統(tǒng)，由于自身極大的開放性，對(duì)人們收索各種信息資源提供了很大的方便，但自身存在的安全問(wèn)題會(huì)嚴(yán)重威脅到Internet 安全。如病毒大量傳播、數(shù)據(jù)庫(kù)的完整受到破壞、系統(tǒng)正常運(yùn)行受到干擾、非授權(quán)訪問(wèn)以及非法盜用合法用戶等，這些均是是網(wǎng)絡(luò)安全所面臨的主要威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及特點(diǎn)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，其所涉及的學(xué)科較多（如：計(jì)算機(jī)、應(yīng)用數(shù)學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及信息安全等），因此是屬于一門綜合性較強(qiáng)的學(xué)科體系。在實(shí)踐應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)安全主要涵蓋硬件、軟件、運(yùn)行、數(shù)據(jù)以及信息等方面的安全問(wèn)題，歸根到底其實(shí)就是指網(wǎng)絡(luò)系統(tǒng)中的信息資源數(shù)據(jù)安全。從廣義角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的實(shí)踐研究主要針對(duì)網(wǎng)絡(luò)信息的完整、真實(shí)、安全以及可控性等相關(guān)理論與技術(shù)；而從狹義角度來(lái)看，若要保證網(wǎng)絡(luò)信息的安全，就必須做到網(wǎng)絡(luò)信息的完整性、真實(shí)性以及保密性，這樣便可預(yù)防網(wǎng)絡(luò)攻擊者通過(guò)系統(tǒng)安全漏洞損害合法使用者的基本權(quán)益。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨所的安全隱患

2.1 網(wǎng)絡(luò)系統(tǒng)內(nèi)存在安全隱患

目前，存在一些網(wǎng)絡(luò)安全漏洞的都是一些應(yīng)用較多的操作系統(tǒng)，如：XP、Unix 服務(wù)器及NT 服務(wù)器等等。NT 服務(wù)器以前存在一個(gè)明顯的安全漏洞，通過(guò)NT 黑客可以傳送大量的0Byte 數(shù)據(jù)包，然后通過(guò)OOB 方式對(duì)系統(tǒng)的IP/TCP 進(jìn)行攻擊而導(dǎo)致NT 服務(wù)器癱瘓。

2.2 網(wǎng)絡(luò)自身的安全威脅

互聯(lián)網(wǎng)主要是通過(guò)物理鏈接方式接入，而在這種情況下任何人都可以接觸到通信電纜并將其鏈接到計(jì)算機(jī)，從而成為此電纜系統(tǒng)中的超級(jí)用戶；然后在通過(guò)promiscuous（允諾)模式來(lái)竊取電纜中的所有數(shù)據(jù)包，最終通過(guò)技術(shù)手段修改或者竊取重要的信息數(shù)據(jù)。

2.3 系統(tǒng)配置問(wèn)題引發(fā)安全漏洞

由于部分使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不甚了解，錯(cuò)誤的配置網(wǎng)絡(luò)路由器，這樣可能存在開放Telnet、匿名FTP、缺乏口令文件安全保護(hù)，不合理使用命令、保存不必要的保密終端等等，這些都為計(jì)算機(jī)網(wǎng)絡(luò)的安全埋下明顯的安全隱患。

2.4 計(jì)算機(jī)病毒泛濫

計(jì)算機(jī)網(wǎng)絡(luò)中的病毒是以計(jì)算機(jī)為載體通過(guò)網(wǎng)絡(luò)途徑進(jìn)行惡性傳播的一種代碼、指令或者程序，其可能會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或者部分功能實(shí)施破壞活動(dòng)。計(jì)算機(jī)病毒利用操作系統(tǒng)或者應(yīng)用程度中的安全漏洞對(duì)服務(wù)器實(shí)施主動(dòng)攻擊，而且高級(jí)病毒還能夠自我復(fù)制傳播（例如：蠕蟲病毒等），對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成嚴(yán)重威脅。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)管理上存在的安全隱患

很多使用計(jì)算機(jī)網(wǎng)絡(luò)的人對(duì)于網(wǎng)絡(luò)入侵及所帶來(lái)的后果未有一個(gè)全面的認(rèn)識(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)方面的財(cái)力、物力、人力過(guò)少，未采用有效的安全預(yù)防措施和機(jī)制，從而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的影響。

3 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)與防范措施

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)資源的保護(hù)，除了采取必要的管理和法律手段以外，更重要的是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全而采取與之相對(duì)應(yīng)的技術(shù)策略，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息及數(shù)據(jù)實(shí)施有效保護(hù)，保障計(jì)算機(jī)網(wǎng)絡(luò)能夠正常、持續(xù)、穩(wěn)定運(yùn)行。

3.1 防火墻技術(shù)

3.1.1 防火墻的技術(shù)原理

（1）代理型防火墻

在實(shí)踐應(yīng)用中我們一般將代理型防火墻稱之為代理服務(wù)器，其主要是作用于服務(wù)器與客戶機(jī)之間阻擋二者之間的數(shù)據(jù)交流?？蛻魴C(jī)對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行搜索時(shí)，代理服務(wù)器會(huì)通過(guò)系統(tǒng)接收到數(shù)據(jù)請(qǐng)求，代理服務(wù)器再根據(jù)請(qǐng)求來(lái)索取數(shù)據(jù)，然后再將數(shù)據(jù)傳輸給客戶機(jī)。

（2）包過(guò)濾技術(shù)包過(guò)濾技術(shù)的傳輸技術(shù)手段主要是通過(guò)網(wǎng)絡(luò)中的分包來(lái)實(shí)現(xiàn)。通常在網(wǎng)絡(luò)傳輸過(guò)程中會(huì)將數(shù)據(jù)全部分割成多個(gè)大小相同的數(shù)據(jù)包進(jìn)行傳輸，而防火墻則就是讀取所有傳輸數(shù)據(jù)包并對(duì)這些分包通過(guò)地址信息來(lái)判斷是否來(lái)自可信站點(diǎn)，防火墻一旦發(fā)現(xiàn)這些數(shù)據(jù)包來(lái)自于危險(xiǎn)站點(diǎn)，便會(huì)將這些數(shù)據(jù)包自動(dòng)拒隔絕在外。

（3）網(wǎng)關(guān)防火墻目前，網(wǎng)關(guān)防火墻主要分為兩種，即電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)，電路網(wǎng)關(guān)主要作用于OSI 協(xié)議中的會(huì)話層，應(yīng)用于內(nèi)外網(wǎng)之間，主要根據(jù)網(wǎng)絡(luò)安全的需求對(duì)TCL/LP 連接進(jìn)行開通或關(guān)閉；而應(yīng)用網(wǎng)關(guān)的包過(guò)濾與物理位置相同，在OSI 協(xié)義中其邏輯位置居于應(yīng)用層，應(yīng)用網(wǎng)關(guān)主要是根據(jù)協(xié)議代理服務(wù)實(shí)現(xiàn)訪問(wèn)控制和安全保護(hù)。

3.1.2 防火墻基本功能

當(dāng)前，隨著防火墻技術(shù)的迅速發(fā)展，其自身功能也在不斷增多，在實(shí)踐應(yīng)用中，防火墻主要包括以下幾點(diǎn)：

（1）通過(guò)防火墻技術(shù)，內(nèi)部網(wǎng)絡(luò)的安全指數(shù)可得到有效提升，特別是對(duì)于不安全服務(wù)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全隱患可進(jìn)行過(guò)濾；（2）防火墻可設(shè)置安全方案，這樣可以將所有的安全軟件完全配置于防火墻，如：口令、加密指令及身份認(rèn)證等；（3）防火墻技術(shù)可以隔離內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段，也就是可以劃分內(nèi)部網(wǎng)絡(luò)，這樣可避免整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全因?yàn)榫植恐攸c(diǎn)網(wǎng)絡(luò)安全問(wèn)題而受到影響；（4）監(jiān)控、審計(jì)網(wǎng)絡(luò)訪問(wèn)與存取。防火墻可以對(duì)所有的訪問(wèn)申請(qǐng)進(jìn)行過(guò)濾，并對(duì)這些訪問(wèn)者訪問(wèn)時(shí)所作出的日志記錄進(jìn)行及時(shí)記錄 ；此外，防火墻還可以統(tǒng)計(jì)分析網(wǎng)絡(luò)的使用數(shù)據(jù)情況，一旦發(fā)現(xiàn)有可疑行為，便可以自動(dòng)報(bào)警并提供相關(guān)的監(jiān)測(cè)與攻擊詳細(xì)數(shù)據(jù)信息。

3.2 數(shù)據(jù)加密技術(shù)

3.2.1 數(shù)據(jù)加密技術(shù)的原理

計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施數(shù)據(jù)加密技術(shù)，其主要涉及領(lǐng)域有以下幾方面：數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性以及密匙管理等。數(shù)據(jù)加密技術(shù)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密而實(shí)現(xiàn)安全防御，目前應(yīng)用較多的加密方法有兩種，即：有線路加密與端日加密。數(shù)據(jù)加密技術(shù)在實(shí)踐中的作用主要為預(yù)防數(shù)據(jù)失密而導(dǎo)致數(shù)據(jù)泄漏現(xiàn)象發(fā)生，用戶可以在數(shù)據(jù)存儲(chǔ)時(shí)設(shè)置密碼而保護(hù)數(shù)據(jù)不被竊取，一般可分為密文存儲(chǔ)與存取控制兩個(gè)方面；數(shù)據(jù)傳輸加密技術(shù)一般可分為線路加密和端-端加密兩類。

3.2.2 數(shù)據(jù)加密的功能

數(shù)據(jù)加密的功能主要有: （1）廣泛應(yīng)用于信息鑒別、簽名等技術(shù)體系中，主要是為了預(yù)防電子詐騙行為，從而提升網(wǎng)絡(luò)信息處理過(guò)程中的安全。（2）通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密來(lái)保證網(wǎng)絡(luò)的可靠與安全，防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中的機(jī)密信息泄漏。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)屬于是應(yīng)用于監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中是否存在違法安全策略的行為，屬于是設(shè)計(jì)并配置可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中的未授權(quán)或者異常的一種安全防御技術(shù)手段，從而提升計(jì)算機(jī)系統(tǒng)信息的安全性。

3.4 防病毒技術(shù)

近幾年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全事件的頻頻發(fā)生，計(jì)算機(jī)防毒軟件受到廣泛的推廣應(yīng)用，其在功能上一般可分為單機(jī)病毒防御和網(wǎng)絡(luò)病毒防御兩個(gè)方面。單機(jī)病毒防御主要是通過(guò)在單機(jī)上安裝防病毒軟件，其利用分析、掃描方式對(duì)本地及工作站的所有遠(yuǎn)程鏈接信息資源中的出現(xiàn)的病毒進(jìn)行監(jiān)測(cè)與清除；網(wǎng)絡(luò)病毒防御則是當(dāng)網(wǎng)絡(luò)系統(tǒng)或者其它資源受到入侵或者病毒感染時(shí)，其會(huì)自動(dòng)進(jìn)行檢測(cè)并采取刪除處理。

3.5 注重備份和恢復(fù)

備份系統(tǒng)主要特點(diǎn)是多層次、全方位。硬件故障應(yīng)使用硬件設(shè)備來(lái)進(jìn)行防止；計(jì)算機(jī)在應(yīng)用過(guò)程因軟件故障或者人為錯(cuò)誤操作而可能破壞數(shù)據(jù)的邏輯性，此時(shí)則需采取手工加軟件方式實(shí)施修復(fù)，這種修復(fù)方式不僅能夠?qū)ν暾男迯?fù)損壞的數(shù)據(jù)邏輯，同時(shí)還能夠預(yù)防出現(xiàn)物理?yè)p壞。為了避免計(jì)算機(jī)遭受病毒攻擊而導(dǎo)致數(shù)據(jù)丟失，必須時(shí)刻做到數(shù)據(jù)的恢復(fù)與備份，這樣即便是數(shù)據(jù)受損都可在最短時(shí)間內(nèi)迅速恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)功能。

4 結(jié)語(yǔ)

為了能夠有效保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障人們的利益不受到侵犯，我們?cè)诩訌?qiáng)相關(guān)的道德教育和法律法規(guī)建設(shè)的同時(shí)，更應(yīng)該注重研發(fā)更為有效的網(wǎng)絡(luò)安全防范技術(shù)和措施，只有這樣才能夠從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)完全問(wèn)題，從而保障網(wǎng)絡(luò)信息的安全性，為我國(guó)現(xiàn)代化建設(shè)提高必要的支持。

[1] 鐘繼剛.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].安全技術(shù).2012（6）：188.

[2] 黃寅.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電腦知識(shí)與技術(shù).2012（6）：42,43.

[3] 袁劍鋒.網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].江蘇徐州生物工程高等業(yè)學(xué)校.2008，第15 期

[4] 王健.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2010,16(15).

[5] 張福炎 孫志揮編著.大學(xué)計(jì)算機(jī)信息技術(shù)教程(第三版)[M].南京大學(xué)出版社.2008.(8):20-21