付娟娟　陳森

摘要：信息時代的推進(jìn)讓計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常生活中得到廣泛應(yīng)用，而潛在的網(wǎng)絡(luò)安全也隨之暴露出來。文章從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及管理內(nèi)容展開討論，并提出相應(yīng)的防御措施，以提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；預(yù)防措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）27-6280-02

Abstract： The advance of the information age to the computer network is widely used in People's Daily life， and the potential of network security has been exposed. From the present situation of computer network security and management content to discuss， and put forward the corresponding defensive measures， in order to improve the network security of computer users.

Key words： computer network； Safety management； Preventive measures

計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展給人類生活帶來便利的同時，自身的開放性也隱藏著一系列安全隱患。一些不法份子利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全漏洞，惡意攻擊或入侵他人計(jì)算機(jī)系統(tǒng)，剽竊信息，篡改數(shù)據(jù)庫，傳播計(jì)算機(jī)病毒，破壞計(jì)算機(jī)系統(tǒng)，讓給人們的生活及財(cái)產(chǎn)安全造成了極大威脅。因此，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)已成為亟待解決的重要課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著計(jì)算機(jī)網(wǎng)絡(luò)資源共享進(jìn)一步推廣，大量的信息資源依靠網(wǎng)絡(luò)來遠(yuǎn)程獲取，網(wǎng)絡(luò)通訊也依賴于Internet網(wǎng)絡(luò)來實(shí)現(xiàn)，與之相對的網(wǎng)絡(luò)安全問題也就顯露出來。在開放的網(wǎng)絡(luò)環(huán)境中，用戶的安全意識相對薄弱，很容易受到黑客的非法入侵、窺視或網(wǎng)絡(luò)詐騙，機(jī)密信息泄露、信息完整性遭到破壞，系統(tǒng)軟件或網(wǎng)絡(luò)協(xié)議中的漏洞、電腦病毒、綁定安裝無法卸載的流氓軟件都讓不法分子有機(jī)可乘。2013年是網(wǎng)絡(luò)攻擊比較泛濫的一年，棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些引爆全球的各類網(wǎng)絡(luò)安全事件不但造成每年高達(dá)5000億美元的經(jīng)濟(jì)損失，還對社會穩(wěn)定產(chǎn)生強(qiáng)烈的沖擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理內(nèi)容

2.1 物理安全

做好計(jì)算機(jī)的硬件防護(hù)措施，隨時備份數(shù)據(jù)，保護(hù)好口令密鑰，禁止他人隨意更改系統(tǒng)設(shè)置，加強(qiáng)機(jī)房管理，及時排查安全隱患，提高安全意識。

2.2 系統(tǒng)安全

在網(wǎng)絡(luò)環(huán)境中對其他機(jī)器的網(wǎng)絡(luò)通信做好身份認(rèn)證，確保用戶的合法性，嚴(yán)格限制登錄者的操作權(quán)限，做好日志的審查統(tǒng)計(jì)，保障子網(wǎng)內(nèi)的所有主機(jī)通過網(wǎng)管軟件或路由器的安全監(jiān)測下進(jìn)行傳輸和運(yùn)行。

2.3 電子商務(wù)安全

做好電子商務(wù)安全的首要問題就是計(jì)算機(jī)網(wǎng)絡(luò)安全，它包括硬件與軟件的安全。在對操作系統(tǒng)進(jìn)行嚴(yán)格的安全配置，加強(qiáng)密碼系統(tǒng)，防止出現(xiàn)網(wǎng)絡(luò)軟件的漏洞和“后門”，避免黑客、計(jì)算機(jī)病毒以及拒絕服務(wù)的攻擊。其次是商務(wù)交易安全，在Internet進(jìn)行商務(wù)交易時由于網(wǎng)絡(luò)的開放性使得傳輸協(xié)議缺乏可靠的安全機(jī)制，無法確認(rèn)信息的來源與送達(dá)。同時要避免電子商務(wù)交易時系統(tǒng)不因網(wǎng)絡(luò)故障和病毒等因素停止服務(wù)，保證電子商務(wù)系統(tǒng)交易中數(shù)據(jù)信息有效、完整、可靠、機(jī)密與不可否認(rèn)[1]。

3 計(jì)算機(jī)網(wǎng)絡(luò)預(yù)防措施

3.1 網(wǎng)絡(luò)安全措施

針對目前出現(xiàn)的安全隱患，制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施，提高對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的認(rèn)識，使用防火墻，建立可靠鑒別機(jī)制，記錄下網(wǎng)絡(luò)日志，保護(hù)數(shù)據(jù)庫的邏輯完整性，做好對網(wǎng)絡(luò)設(shè)備的物理防護(hù)；加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的防護(hù)，結(jié)合防火墻技術(shù)狀態(tài)包過濾和應(yīng)用代理程序，鎖定Web服務(wù)器，防止未經(jīng)授權(quán)的非法用戶竊取、更改或破壞數(shù)據(jù)；建立詳細(xì)的安全審計(jì)日志，對安裝軟件時檢查未知漏洞，嚴(yán)格管理系統(tǒng)用戶訪問控制，對數(shù)據(jù)庫元素進(jìn)行追蹤存取與修改，盡可能避免一切可能發(fā)生的網(wǎng)絡(luò)安全隱患，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。

3.2 商務(wù)交易安全措施

電子商務(wù)交易的順利進(jìn)行主要通過加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等安全技術(shù)為電子商務(wù)體系提供一個安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞，實(shí)現(xiàn)服務(wù)的有效性。

最常用的加密技術(shù)是保護(hù)電子商務(wù)信息的保密性，利用技術(shù)手段把重要數(shù)據(jù)經(jīng)過編碼加密后的亂碼傳遞出去，接收方再通過約定的密鑰對數(shù)據(jù)進(jìn)行解碼。加密技術(shù)分為對稱加密和非對稱加密。對稱加密過程簡單快捷，密鑰較短，破譯困難，比如DNS（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA（國際數(shù)據(jù)加密算法），但是這種體制無法保障密鑰的安全性，也不能鑒別交易雙方的真實(shí)身份[2]；非對稱加密算法是通過不同的公開密鑰和私用密鑰進(jìn)行加密或解密，這種密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達(dá)成一致的密鑰，有效地解決了對稱加密技術(shù)中密鑰的安全交換和管理問題，而且能方便地鑒別貿(mào)易雙方的身份。

對于電子商務(wù)信息的完整性，要以加密技術(shù)為基礎(chǔ)開發(fā)的安全認(rèn)證手段來證明發(fā)送者和接收者的真實(shí)身份及其文件完整性，避免信息在傳送或存儲過程中被篡改。數(shù)字信封結(jié)合加密技術(shù)實(shí)現(xiàn)信息安全保密性，也能提高大批量數(shù)據(jù)的加密速度；數(shù)字摘要可以利用著名的“HASH”函數(shù)將信息變換成固定長度的“摘要”，也稱數(shù)字指紋，有效保證信息完整性，防止被修改和錯碼；數(shù)字簽名是能夠確認(rèn)對方的身份，避免修改，以防抵賴，保證了信息的完整性；數(shù)字證書包括密鑰擁有者真實(shí)身份標(biāo)識符的公開密鑰，并且所有內(nèi)容要由證書頒發(fā)單位進(jìn)行數(shù)字簽名加以擔(dān)保的，值得信賴的[3]。

要保證電子商務(wù)的安全運(yùn)行還需要一套完整的安全協(xié)議。目前廣泛應(yīng)用的兩種協(xié)議包括安全套接層協(xié)議SSL和安全電子交易協(xié)議SET。位于傳輸層和應(yīng)用層之間的SSL協(xié)議是面向連接的協(xié)議，對計(jì)算機(jī)之間整個會話進(jìn)行加密，提供了加密、認(rèn)證服務(wù)和報(bào)文完整性，它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的安全保護(hù)。SET 協(xié)議是一種基于消息流的復(fù)雜協(xié)議，位于應(yīng)用層，它詳細(xì)而準(zhǔn)確的反映了電子商務(wù)活動中卡交易各方之間存在的各種關(guān)系，在數(shù)據(jù)交易過程中需要進(jìn)行多次驗(yàn)證，并規(guī)定了加密信息的格式以及支付交易過程中各方傳輸信息的規(guī)則[4]。它越來越得到大家的認(rèn)同，將來必會成為電子商務(wù)的規(guī)范。

3.3 加密方式

計(jì)算機(jī)網(wǎng)絡(luò)加密有三種基本方式：鏈路加密、節(jié)點(diǎn)加密和端對端加密[5]。

鏈路加密方式是將網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)報(bào)文的每一位進(jìn)行加密，鏈路兩端都用加密設(shè)備進(jìn)行加密，是對整個鏈路采取保護(hù)措施。這種方式在網(wǎng)絡(luò)環(huán)境中使用普遍，但是加密設(shè)備需要頻繁進(jìn)行同步，給網(wǎng)絡(luò)性能和管理帶來很大副作用。

節(jié)點(diǎn)加密為傳輸中的信息在中間節(jié)點(diǎn)對信息先解密再用不同的密鑰重新加密，在網(wǎng)絡(luò)節(jié)點(diǎn)不以明文形式出現(xiàn)。整個加密過程在節(jié)點(diǎn)上的安全模塊中進(jìn)行，對用戶是透明的，但是節(jié)點(diǎn)加密要求報(bào)頭和路由信息以明文形式傳輸，以便中間節(jié)點(diǎn)能得到如何處理消息的信息，也容易受到攻擊。

端到端加密的數(shù)據(jù)始終以密文形式從源點(diǎn)傳輸?shù)浇K點(diǎn)再進(jìn)行解密，整個傳輸過程受到保護(hù)，即使有節(jié)點(diǎn)被損壞也不會使信息泄露。由于目的地址不允許被加密，所以僅會受到攻擊。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)給我們的生活帶來便利的同時，其自身的局限性和安全隱患也制約著它的發(fā)展。即使有殺毒軟件、防火墻也難以避免黑客的攻擊。針對目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，吸取經(jīng)驗(yàn)，取長補(bǔ)短，采取全方位的安全管理措施才能更好的保護(hù)用戶的信息安全。

參考文獻(xiàn)：

[1] 龔靜.淺談網(wǎng)絡(luò)安全與信息加密技術(shù)[J].華南金融電腦，2005（06）.

[2] 聶曉暉.淺談電子商務(wù)安全與數(shù)據(jù)加密技術(shù)[J].魅力中國，2010（04）.

[3] 余紹軍，彭銀香.電子商務(wù)安全與數(shù)據(jù)加密技術(shù)淺析[J].中國管理信息化，2007（4）.

[4] 申淑杰.電子商務(wù)安全現(xiàn)狀及對策探討[J].科學(xué)咨詢，2011（03）.

[5] 鄭楠，周平.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2014（01）.