石金國

所謂的計算機網(wǎng)絡安全，在國際標準化組織中將其定義為：“為計算機處理系統(tǒng)建立和采取的管理和技術的安全保護措施，確保計算機硬件、軟件數(shù)據(jù)不會因偶爾和惡意的原因而遭到破壞、更改和泄露?！倍壳?，我們必須認清其現(xiàn)狀及影響因素，從而找出其防范措施。

一、計算機網(wǎng)絡安全的現(xiàn)狀研究

當前計算機網(wǎng)絡的應用已取得了迅猛的發(fā)展，隨著其用戶量的急劇增加，各種的網(wǎng)絡安全問題也隨之而來。網(wǎng)絡安全問題的防范是一項十分困難的工作，由于網(wǎng)絡的攻擊行為具有隱蔽性和復雜性的特點，而且各種攻擊方法之間還可以相互滲透，從而致使網(wǎng)絡的安全問題日益顯著。另外，隨著手機、平板電腦等無線終端功能通用性以及處理能力的不斷提高，當前已經(jīng)能與個人的計算機相媲美，因此對于手機、平板電腦等無線終端的網(wǎng)絡攻擊問題也已日益凸顯?？偠灾斍坝嬎銠C網(wǎng)絡的安全問題已愈演愈烈，且其方式錯綜復雜、無孔不入，其影響范圍也呈的擴大趨勢。因此，如果我們不能有效地對計算機網(wǎng)絡的攻擊問題加以防范，不僅會嚴重影響到人們社會生活的各個方面，甚者還會阻礙我國信息會水平的發(fā)展。

二、計算機網(wǎng)絡安全的防范措施

從技術上來說，計算機網(wǎng)絡安全主要由防火墻、防病毒以及入侵檢測等多個安全組件構(gòu)成，網(wǎng)絡信息的安全性需要多個組件的聯(lián)合使用才能夠確保。當前運用較為廣泛和成熟的網(wǎng)絡安全防范技術主要有：防火墻技術、入侵檢測技術、數(shù)據(jù)加密技術以及防病毒技術等，下面我們將對以上幾項技術進行研究分析。

2.1 防火墻技術

所謂防火墻，即網(wǎng)絡安全的屏障，它主要是指位于個人或者網(wǎng)絡群體之間，由軟件或者和硬件組合設備而成的用來限制外界的用戶對內(nèi)部網(wǎng)絡進行訪問，同時管理內(nèi)部網(wǎng)絡用戶訪問外界網(wǎng)絡的權限。當一個網(wǎng)絡連上互聯(lián)網(wǎng)之后，系統(tǒng)的安全不但要考慮計算機的病毒和系統(tǒng)的健壯性，而且更重要的是還要防止非法用戶的入侵，這主要靠防火墻來完成。防火墻一方面可以大大提高一個內(nèi)部網(wǎng)絡的安全性，而且還可以強化網(wǎng)絡的安全策略。另外，在網(wǎng)絡的存取和訪問的監(jiān)控審計方面，防火墻能夠自動記錄經(jīng)過防火墻的所有訪問，并對其做出日志記錄，同時也可以提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。因此，當出現(xiàn)可疑現(xiàn)象時，防火墻便會自動報警，并會提供網(wǎng)絡相關的異常信息，防止內(nèi)部信息泄露及防止全局網(wǎng)癱瘓等。

2.2 入侵檢測技術

入侵檢測技術的功能主要包括以下幾個方面：監(jiān)視分析用戶和系統(tǒng)的活動，查找非法與合法用戶的越權行為；檢測系統(tǒng)配置的正確性及安全漏洞，同時提醒管理員修補漏洞；統(tǒng)計分析異常行為模式；重要系統(tǒng)及數(shù)據(jù)文件的完整性評估；對檢測到的入侵行為進行實施的反應；及時的發(fā)現(xiàn)新的攻擊模式等。入侵檢測技術被稱為防火墻之后的第二道安全閘門，其主要是指從計算機和網(wǎng)絡系統(tǒng)中收集信息，進而通過這些信息來分析入侵特征的網(wǎng)絡安全系統(tǒng)，其能夠在危害發(fā)生之前提前檢測到入侵攻擊，同時通過報警和防護系統(tǒng)驅(qū)逐入侵攻擊，并在入侵攻擊中減少入侵攻擊所造成的損失，在入侵攻擊后可以通過收集分析入侵攻擊的相關信息，進而完善增強系統(tǒng)的防范能力。入侵檢測技術是為了能夠確保計算機系統(tǒng)的安全而而設計和配置的一種可以及時發(fā)現(xiàn)并且報告系統(tǒng)中異常或未授權現(xiàn)象的技術，同時也能夠檢測計算機網(wǎng)絡中違反安全策略的行為。

2.3 防病毒技術

計算機病毒隨著計算機技術的不斷發(fā)展也變得越來越復雜，從而對計算機系統(tǒng)構(gòu)成的威脅也越來越大。從功能上來說，在病毒防范中使用的普通軟件主要可以分為兩大類：網(wǎng)絡防病毒軟件及單機防病毒軟件。網(wǎng)絡防病毒軟件，顧名思義，其主要注重網(wǎng)絡防病毒，它會及時的發(fā)現(xiàn)并清除病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他重要資源傳染的現(xiàn)象。單機防病毒軟件則是主要采用分析掃描的方式清除本地和本地工作站連接的遠程資料的病毒。

2.4 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術在數(shù)據(jù)加密及用戶授權訪問控制技術方面與防火墻相比都較為靈活，在開放的網(wǎng)絡中更加適用。數(shù)據(jù)加密在動態(tài)信息的保護方面得到了廣泛的應用。主動攻擊和被動攻擊是對動態(tài)數(shù)據(jù)攻擊的兩種形式，主動攻擊可以有效地檢測但卻無法避免，被動攻擊無法檢測但卻可以避免，這一些都是通過數(shù)據(jù)加密實現(xiàn)的。用戶授權訪問控制則主要用于對靜態(tài)數(shù)據(jù)的保護，需要一定級別的系統(tǒng)在操作過程中實現(xiàn)。對以符號為基礎的數(shù)據(jù)進行受“密鑰”控制的移位和置換的變換是數(shù)據(jù)加密的實質(zhì)。傳統(tǒng)的加密算法中，加密與解密密鑰是相同的或者是可以相互推知的，因而密鑰必須嚴加保密；而在公鑰加密算法中，加密和解密的密鑰是互不相干的，公鑰是公開的而私鑰是保密的，任何人都可以利用公鑰的加密信息發(fā)送給私鑰擁有者，但只有擁有私鑰的人才可接收由公鑰加密過的信息。