徐磊

黑龍江電信國(guó)脈工程股份有限公司

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

徐磊

黑龍江電信國(guó)脈工程股份有限公司

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。國(guó)際標(biāo)準(zhǔn)化組織定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問(wèn)題的原因。本文通過(guò)介紹網(wǎng)絡(luò)的開(kāi)放性等理念，分析了目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的提出和現(xiàn)狀，針對(duì)病毒威脅、釣魚(yú)網(wǎng)站及系統(tǒng)漏洞進(jìn)行了詳細(xì)的敘述。此外還闡述了一系列涉及防火墻、訪問(wèn)限制等傳統(tǒng)技術(shù)及云安全等新興安全防治技術(shù)。為從事相關(guān)專(zhuān)業(yè)的人員提供參考借鑒。

計(jì)算機(jī)；網(wǎng)絡(luò)；安全

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)最初設(shè)計(jì)的理念

隨著科技的不斷進(jìn)步以及人們需求水平的提高，網(wǎng)絡(luò)逐漸擴(kuò)大了其適用范圍并克服地理上的限制，成功把分布于小范圍內(nèi)的網(wǎng)絡(luò)分支有效聯(lián)系起來(lái)直至今日全世界各個(gè)角落都可以暢通交流。尤其網(wǎng)絡(luò)的關(guān)聯(lián)性致使在發(fā)送一些設(shè)計(jì)個(gè)人隱私、財(cái)產(chǎn)等方面的敏感信息時(shí)，信息安全便承受著巨大的安全隱患。

1.2 網(wǎng)絡(luò)的開(kāi)放性

如今網(wǎng)絡(luò)應(yīng)用產(chǎn)品的應(yīng)用日益廣泛，在享受網(wǎng)絡(luò)開(kāi)放性帶來(lái)便利的同時(shí)，不安全因素也日益加重，許多木馬程序嵌在一些應(yīng)用程序中，信息泄露的現(xiàn)象時(shí)有發(fā)生。資源共享與網(wǎng)絡(luò)安全之間的沖突與日俱增。

1.3 網(wǎng)絡(luò)管理

目前，由于網(wǎng)絡(luò)的普及化，在大多數(shù)企業(yè)中局域網(wǎng)已經(jīng)逐漸被取締，私有網(wǎng)絡(luò)不可避免地與外部公共網(wǎng)絡(luò)平臺(tái)建立連接，故必須加強(qiáng)網(wǎng)絡(luò)管理，避免網(wǎng)絡(luò)鏈條中某一薄弱環(huán)節(jié)被攻擊即面臨著整個(gè)安全體系的崩潰。在網(wǎng)絡(luò)運(yùn)行環(huán)境趨于復(fù)雜伴隨安全可控性急劇下降的今天，加大網(wǎng)絡(luò)安全監(jiān)管力度問(wèn)題上必須引起重視。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的提出和現(xiàn)狀

在網(wǎng)絡(luò)日益開(kāi)放的今天，開(kāi)放性與安全性之間的協(xié)調(diào)工作迫在眉睫，計(jì)算機(jī)網(wǎng)絡(luò)中引發(fā)安全隱患的因素也與日俱增。根據(jù)實(shí)際調(diào)查，主要包括以下幾種因素。

(1)病毒木馬的威脅

伴隨計(jì)算機(jī)技術(shù)的不斷更新發(fā)展，破壞計(jì)算機(jī)功能的病毒技術(shù)也在快速發(fā)展之中。當(dāng)今面臨最多的即是網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵察。前者主要?dú)挠?jì)算機(jī)內(nèi)部數(shù)據(jù)的完整性，通常引發(fā)數(shù)據(jù)丟失，影響工作進(jìn)程。后者則側(cè)重于在不知情的情況下依靠一些相關(guān)設(shè)備截獲、竊取相關(guān)所需信息。

(2)釣魚(yú)網(wǎng)站

廣大網(wǎng)絡(luò)用戶(hù)在享受網(wǎng)上交易帶來(lái)便捷的同時(shí)，也在承受著隨之而來(lái)的網(wǎng)絡(luò)詐騙的危害。我們通常稱(chēng)其為“網(wǎng)絡(luò)釣魚(yú)”。網(wǎng)絡(luò)釣魚(yú)攻擊者通常偽造吸引人眼球的網(wǎng)站頁(yè)面，誘導(dǎo)網(wǎng)民輸入相關(guān)私人信息獲取某種大獎(jiǎng)或福利，使受騙者不經(jīng)意間泄露自己的身份證號(hào)、銀行卡密碼等重要的隱私信息，達(dá)到騙取他人財(cái)產(chǎn)或其他重要信息的目的。

(3)系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)中最普遍的安全隱患。如Windows∕UNIX等系統(tǒng)本身都存在著相應(yīng)程度的漏洞。其破壞性強(qiáng)、影響范圍廣泛且難于應(yīng)對(duì)，是網(wǎng)絡(luò)安全的最大威脅。目前廣泛使用的TCP∕IP協(xié)議也不夠完善，計(jì)算機(jī)程序中的錯(cuò)誤都可能伴隨著許多漏洞。另外，局域網(wǎng)內(nèi)的用戶(hù)使用盜版軟件也易造成同樣后果。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個(gè)方面的因素。想要很好地實(shí)現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡(luò)信息安全體系，使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1 傳統(tǒng)技術(shù)

(1)防火墻

防火墻包含硬件和軟件兩種。硬件是指借助特定設(shè)備達(dá)到過(guò)濾信息的效果。我們通常所說(shuō)的防火墻通常指安裝在系統(tǒng)中的軟件，常用的防火墻包括360防火墻、瑞星防火墻等。邏輯上，防火墻可以看做分離器、限制器和分析器的結(jié)合體，常見(jiàn)類(lèi)型包括過(guò)濾型、應(yīng)用代理型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和檢測(cè)型。當(dāng)多個(gè)網(wǎng)絡(luò)相互通信時(shí)，防火墻可以在一定程度上過(guò)濾垃圾信息，控制訪問(wèn)的尺度，最大限度地幫助內(nèi)外網(wǎng)的正常運(yùn)行。

(2)訪問(wèn)控制與授權(quán)

訪問(wèn)控制技術(shù)通常指由于訪問(wèn)客體即將被訪問(wèn)的信息、文件或網(wǎng)絡(luò)節(jié)點(diǎn)等被動(dòng)實(shí)體設(shè)置了訪問(wèn)權(quán)限，未經(jīng)授權(quán)的訪問(wèn)主體無(wú)法直接獲取訪問(wèn)客體相關(guān)數(shù)據(jù)信息的技術(shù)，作為網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)可以有效限制網(wǎng)絡(luò)資源的泄露，保證重要信息不被非法使用。訪問(wèn)控制技術(shù)涉及的范圍比較廣，包括：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.2 新型技術(shù)

(1)虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)

虛擬專(zhuān)用網(wǎng)是一種基于公共數(shù)據(jù)網(wǎng)，給用戶(hù)一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商和其他網(wǎng)絡(luò)服務(wù)提供商，在公用網(wǎng)絡(luò)中建立專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專(zhuān)用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專(zhuān)用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。虛擬專(zhuān)用網(wǎng)的作用很多，比如：實(shí)現(xiàn)網(wǎng)絡(luò)安全，簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)，降低成本，容易擴(kuò)展，連接靈活，完全控制主動(dòng)權(quán)等等。在此主要探討它的安全性，虛擬專(zhuān)用網(wǎng)大多傳輸?shù)氖撬接行畔ⅲ杂脩?hù)數(shù)據(jù)的安全性就更為關(guān)注。目前，VPN主要采用四項(xiàng)技術(shù)來(lái)保證信息安全，分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過(guò)這些技術(shù)能有力地抵制不法分子篡改、偷聽(tīng)、攔截信息的能力，保證數(shù)據(jù)的機(jī)密性。

(2)云安全

繼云計(jì)算成為網(wǎng)絡(luò)中的熱門(mén)話題后，云安全的概念也隨之而來(lái)，成為網(wǎng)絡(luò)信息安全的又一保障。云安全的工作流程主要為，通過(guò)設(shè)置許多服務(wù)端來(lái)監(jiān)測(cè)軟件運(yùn)行過(guò)程中的異常，及時(shí)從互聯(lián)網(wǎng)中更新木馬程序的相關(guān)信息，然后推送到服務(wù)端進(jìn)行自動(dòng)分析得到適當(dāng)?shù)慕鉀Q方案，進(jìn)而傳給其他每一個(gè)客服端。云安全技術(shù)得到有效推廣后，人們不再單單依靠本地硬盤(pán)中的病毒數(shù)據(jù)庫(kù)而是可以隨時(shí)從互聯(lián)網(wǎng)中采集最新病毒信息，及時(shí)清除不安全因素。當(dāng)然，云安全作為一門(mén)新興技術(shù)仍然存在許多問(wèn)題，需要不斷更新發(fā)展。

總結(jié)：綜上所述，隨著網(wǎng)絡(luò)科技的不斷進(jìn)步，網(wǎng)絡(luò)中的安全隱患也應(yīng)運(yùn)而生。但隨著目前防火墻、訪問(wèn)控制技術(shù)等一系列傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)與云安全等新興技術(shù)的共同發(fā)展，過(guò)去經(jīng)常出現(xiàn)的病毒威脅、系統(tǒng)漏洞等問(wèn)題都已經(jīng)得到大力解決。也就是說(shuō)，面對(duì)這些問(wèn)題我們并非束手無(wú)策。借助完善嚴(yán)密的管理制度、科學(xué)有效的技術(shù)方法，可以盡可能降低危險(xiǎn)，做到防患于未然。

[1]陳建平.基于工作過(guò)程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開(kāi)發(fā)及實(shí)施研究[J].華中師范大學(xué).2014(05)

[2]彭沙沙,張紅梅,卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù).2012(02)