陳超

摘要計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為當(dāng)前社會(huì)中的一大重要問(wèn)題。計(jì)算機(jī)的廣泛應(yīng)用將人們帶入了一個(gè)信息化時(shí)代，給人們的生活帶來(lái)了重大影響，網(wǎng)絡(luò)已經(jīng)成為人們生活工作中的重要組成部分。因此，文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的概念進(jìn)行闡釋?zhuān)治隽擞?jì)算機(jī)網(wǎng)絡(luò)安全的特征，并探討了計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)該堅(jiān)持的主要原則和計(jì)算機(jī)網(wǎng)絡(luò)安全的體系，通過(guò)對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的探討，以期為企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和運(yùn)行提供一定的借鑒。

關(guān)鍵詞企業(yè)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）11-0143-01

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們生活和社會(huì)生活的各個(gè)方面，人類(lèi)社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度大大提高，縱觀世界各國(guó)來(lái)看，各個(gè)國(guó)家的政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等方面的發(fā)展都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理刻不容緩，如何采取有效措施保護(hù)重要的信息和數(shù)據(jù)并在此基礎(chǔ)上提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面必須著手解決的一大重要問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，從廣度來(lái)講，只要是涉及到網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性等理論和主要技術(shù)都是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的重要領(lǐng)域。綜合來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是整個(gè)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及系統(tǒng)中的數(shù)據(jù)都要受到保護(hù)，防止偶然或惡意的行為使網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄漏，使系統(tǒng)能夠連續(xù)不間斷的正常運(yùn)行，防止不良有害信息的傳播及造成的后果，在本質(zhì)上維護(hù)了國(guó)家利益和法律法規(guī)的要求。網(wǎng)絡(luò)信息內(nèi)容安全是網(wǎng)絡(luò)安全的一個(gè)重要方面，在本質(zhì)上是保護(hù)用戶(hù)的個(gè)人隱私和自身利益。計(jì)算機(jī)網(wǎng)絡(luò)安全與保護(hù)的信息對(duì)象密切相關(guān)，其結(jié)構(gòu)層次包括物理安全、安全控制、安全服務(wù)等三個(gè)方面。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全有其自己的特征，主要表現(xiàn)在以下五個(gè)方面。

1）完整性，即所存儲(chǔ)的信息和信息傳輸?shù)倪^(guò)程不能被修改也不能被破壞，不能被延遲、不亂序的數(shù)據(jù)特征。

2）可用性，即網(wǎng)絡(luò)信息是可以被用戶(hù)所訪問(wèn)和按照規(guī)定的要求程序加以使用的，但是要強(qiáng)調(diào)的是使用信息的用戶(hù)必須是合法用戶(hù)，當(dāng)他們?cè)谛枰獣r(shí)可以去使用所需要的網(wǎng)絡(luò)信息。

3）保密性，即網(wǎng)絡(luò)信息只能給非授權(quán)的實(shí)體或者個(gè)人使用，要求在使用過(guò)程中要進(jìn)行保密，不能泄露有關(guān)的關(guān)鍵信息。

4）可控性，即網(wǎng)絡(luò)信息是可以被授權(quán)機(jī)構(gòu)隨時(shí)控制的，例如美國(guó)政府倡導(dǎo)采取密鑰恢復(fù)的措施對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行有效控制。

5）可靠性，即網(wǎng)絡(luò)信息能夠被信息用戶(hù)所認(rèn)可，其質(zhì)量能夠連續(xù)服務(wù)于信息用戶(hù)，但是也有人持有不同觀點(diǎn)，認(rèn)為可靠性是人們對(duì)信息系統(tǒng)的要求但不是對(duì)信息本身的要求。

綜合上述五個(gè)特征來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上網(wǎng)絡(luò)信息的安全，即要保證網(wǎng)絡(luò)信息不被破壞，嚴(yán)格按照要求被接收一方所接收。

3計(jì)算機(jī)網(wǎng)絡(luò)安全堅(jiān)持的原則

為了確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，企業(yè)在發(fā)展過(guò)程中要堅(jiān)持計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原則。

1）計(jì)算機(jī)網(wǎng)絡(luò)安全的木桶原則。計(jì)算機(jī)網(wǎng)絡(luò)安全的木桶原則制定的目的是保持網(wǎng)絡(luò)信息的均衡性，全面保護(hù)網(wǎng)絡(luò)信息的各個(gè)部分。網(wǎng)絡(luò)安全的木桶原則不放過(guò)網(wǎng)絡(luò)安全漏洞和威脅的每一個(gè)角落和每一個(gè)方面，采取防范措施保證系統(tǒng)薄弱環(huán)節(jié)之處都能及時(shí)被發(fā)現(xiàn)。在設(shè)計(jì)網(wǎng)絡(luò)信息的安全系統(tǒng)之前，要對(duì)各個(gè)部位進(jìn)行評(píng)估和檢測(cè)，從而杜絕最常見(jiàn)的攻擊手段對(duì)系統(tǒng)安全性的干擾。換句話(huà)說(shuō)，該原則實(shí)際上就是為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，增加安全系數(shù)。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全的整體性原則。為了確保網(wǎng)絡(luò)信息的安全性，建立了網(wǎng)絡(luò)安全系統(tǒng)，在建立過(guò)程中需要進(jìn)行系統(tǒng)安全防護(hù)、檢測(cè)以及回復(fù)操作等。其中安全防護(hù)是針對(duì)未來(lái)要發(fā)生的危險(xiǎn)性行為采取一定的防護(hù)措施避免其發(fā)生。安全檢測(cè)就是針對(duì)系統(tǒng)中存在的各種危險(xiǎn)性行為進(jìn)行檢查和測(cè)試，進(jìn)而保證網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)行，對(duì)系統(tǒng)中出現(xiàn)的各種攻擊能夠隨時(shí)發(fā)現(xiàn)并予以制止。安全恢復(fù)則是對(duì)已經(jīng)發(fā)生的安全性攻擊行為進(jìn)行拯救，及時(shí)采取應(yīng)急措施進(jìn)行處理，盡快采取有效措施對(duì)遭到破壞的信息進(jìn)行補(bǔ)救和恢復(fù)，從而避免損失的進(jìn)一步擴(kuò)大。

3）計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)與平衡原則。計(jì)算機(jī)網(wǎng)絡(luò)安全體系在設(shè)計(jì)過(guò)程中要權(quán)衡好需求與風(fēng)險(xiǎn)的重要性、不能盲目進(jìn)行，必須確保網(wǎng)絡(luò)信息安全的前提下，具有一定的可使用性，操作可行。其中進(jìn)行評(píng)價(jià)的標(biāo)準(zhǔn)和指標(biāo)不能完全說(shuō)明信息的安全性，還需要考慮系統(tǒng)的性質(zhì)、規(guī)模等因素。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化原則。計(jì)算機(jī)網(wǎng)絡(luò)安全的各個(gè)系統(tǒng)之間有著錯(cuò)綜復(fù)雜的關(guān)系，因此在設(shè)計(jì)時(shí)必須按照一定的標(biāo)準(zhǔn)，使信息更加合理，確保各個(gè)系統(tǒng)之間保持一致，只有這樣，整個(gè)系統(tǒng)的安全性才能在各個(gè)地方都得到保證。

5）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)與管理相結(jié)合原則。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在設(shè)計(jì)過(guò)程中要將安全技術(shù)與管理緊密結(jié)合起來(lái)，使其相互促進(jìn)，此外，還要采取措施對(duì)技術(shù)人員進(jìn)行一定的技能培訓(xùn)，加強(qiáng)對(duì)技術(shù)人員的

6）計(jì)算機(jī)網(wǎng)絡(luò)安全的等級(jí)性和動(dòng)態(tài)發(fā)展原則。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)可以分為不同的安全層次和級(jí)別，具有一定的等級(jí)性，根據(jù)信息保密程度以及用戶(hù)操作權(quán)限來(lái)進(jìn)行層次劃分，由此可見(jiàn)等級(jí)性原則貫徹在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中。此外，為了維護(hù)網(wǎng)絡(luò)安全，企業(yè)采取一定的安全措施，當(dāng)環(huán)境發(fā)生變化時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的需求也應(yīng)該隨之變化，進(jìn)而適應(yīng)新的網(wǎng)絡(luò)環(huán)境的發(fā)展要求，由此可見(jiàn)，網(wǎng)絡(luò)安全是動(dòng)態(tài)性的，并不是一成不變的。

4計(jì)算機(jī)網(wǎng)絡(luò)安全體系

為了進(jìn)一步分析出計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到的安全問(wèn)題，技術(shù)專(zhuān)家們?cè)O(shè)計(jì)出了三維網(wǎng)絡(luò)安全體系，從而滿(mǎn)足網(wǎng)絡(luò)安全的需求。首先是安全服務(wù)維度，安全服務(wù)維度包括七大屬性，包括通過(guò)身份認(rèn)證來(lái)確認(rèn)其身份的有效性，對(duì)使用資源進(jìn)行訪問(wèn)控制，信息存儲(chǔ)的數(shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)的完整性等。其次是協(xié)議層次維度，它包括會(huì)話(huà)層、表示層、應(yīng)用層等七層。最后是系統(tǒng)單元維度，包括通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)及物理環(huán)境等方面。

參考文獻(xiàn)

[1]單蓉勝，王明政，等.基于策略的網(wǎng)絡(luò)安全模型及形式化描述[J].計(jì)算機(jī)工程與應(yīng)用，2005，19（19）.

[2]黃世權(quán).網(wǎng)絡(luò)安全及其基本解決方案[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2004（12）：240-241.

[3]王宇、吳忠望、盧星.信息網(wǎng)絡(luò)安全控制[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005，26（12）.

[4]林曼筠，錢(qián)華林.入侵檢測(cè)系統(tǒng)：原理、入侵隱藏與對(duì)策[J].微電子學(xué)與計(jì)算機(jī)，2008（23）.

[5]李飛.網(wǎng)絡(luò)加密安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì).2006，24（12）.

endprint