薛飛

摘 要 21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，深刻的影響人類(lèi)生活的方方面面，因此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也成為人們?cè)絹?lái)越關(guān)注的問(wèn)題。與各種網(wǎng)絡(luò)攻擊行為對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)也隨之產(chǎn)生。只有通過(guò)對(duì)網(wǎng)絡(luò)安全的成因和應(yīng)對(duì)措施的不斷深入研究，才能真正建立與時(shí)代對(duì)應(yīng)的信息安全。

關(guān)鍵詞 網(wǎng)絡(luò)；安全；技術(shù)

中圖分類(lèi)號(hào) TN9 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2015）09-0052-02

20世紀(jì)50年代計(jì)算機(jī)網(wǎng)絡(luò)誕生至今已有半個(gè)多世紀(jì)，隨著計(jì)算機(jī)技術(shù)、信息技術(shù)、制造技術(shù)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，它為人類(lèi)提供了解放生產(chǎn)力的各種可能，是現(xiàn)代社會(huì)的標(biāo)志之一，但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，攻擊的方法也層出不窮。

1 網(wǎng)絡(luò)安全問(wèn)題的成因

計(jì)算機(jī)網(wǎng)絡(luò)安全本身是很脆弱的，這個(gè)特點(diǎn)主要表現(xiàn)在：網(wǎng)絡(luò)尤其是Internet對(duì)任何地點(diǎn)、任何人、任何終端都是開(kāi)放式的，任意地點(diǎn)都可以通過(guò)網(wǎng)絡(luò)方便地傳輸和獲取各種信息。計(jì)算機(jī)網(wǎng)絡(luò)的不安全性主要表現(xiàn)為以下幾點(diǎn)[1]。

1）開(kāi)放性。網(wǎng)絡(luò)知識(shí)的普及讓越來(lái)越多地人了解到網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全可能出現(xiàn)在物理層，也可能出現(xiàn)在協(xié)議層，還有針對(duì)計(jì)算機(jī)硬件和軟件本身設(shè)計(jì)上的漏洞所實(shí)施攻擊。

2）廣泛性。隨著計(jì)算機(jī)的普及和通信技術(shù)的發(fā)展，可以上網(wǎng)的個(gè)體和地域幾乎覆蓋了整個(gè)地球。所以計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)來(lái)自各個(gè)方面并不一定局限于本地網(wǎng)絡(luò)用戶，還可以是互聯(lián)網(wǎng)上其他入侵者。

3）自由性。以萬(wàn)維網(wǎng)為代表的眾多網(wǎng)絡(luò)環(huán)境是開(kāi)放自由的，網(wǎng)絡(luò)用戶可以利用各種客戶端在網(wǎng)絡(luò)上不受限制的訪問(wèn)，潛藏其中的攻擊行為也表現(xiàn)為低難度、易實(shí)現(xiàn)。

2 網(wǎng)絡(luò)安全定義及要求

從普通用戶的角度上看，網(wǎng)絡(luò)安全便是個(gè)人各類(lèi)信息的私密性保護(hù)，避免有人使用一些非法手段，如竊聽(tīng)、冒充、篡改、抵賴(lài)對(duì)自身的隱私和利益造成損害和侵犯。

國(guó)際標(biāo)準(zhǔn)化組織認(rèn)為網(wǎng)絡(luò)安全即：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！盵2]基于此，網(wǎng)絡(luò)安全可列為如下表五點(diǎn)。

3 常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題及網(wǎng)絡(luò)安全技術(shù)

3.1 常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)過(guò)渡使用、不完整、拒絕服務(wù)和信息被偵聽(tīng)，是當(dāng)前主要的網(wǎng)絡(luò)安全問(wèn)題。

1）過(guò)度使用：最普遍的情況是合法的用戶過(guò)渡使用網(wǎng)絡(luò)，給網(wǎng)絡(luò)安全帶來(lái)一些不必要的威脅，例如：設(shè)備過(guò)渡使用、業(yè)務(wù)濫用、非法的內(nèi)聯(lián)和外聯(lián)、移動(dòng)風(fēng)險(xiǎn)。

2）不完整性：這主要體現(xiàn)在計(jì)算機(jī)操作系統(tǒng)上，首先，操作系統(tǒng)本身有針對(duì)每個(gè)硬件的管理，這些管理涉及到硬件每個(gè)部分，如果某個(gè)硬件的缺陷，可能會(huì)導(dǎo)致系統(tǒng)崩潰；此外，為便于維護(hù)、完善等目的，系統(tǒng)開(kāi)發(fā)者常會(huì)在系統(tǒng)中留有“后門(mén)”。入侵者可以利用這些不完整性使用病毒、木馬等方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中計(jì)算機(jī)的硬件、軟件和信息的侵犯。

3）拒絕服務(wù)攻擊：可以合法訪問(wèn)的信息或資源卻被非法的拒絕或者推遲。

4）信息被偵聽(tīng)：這種情況主要是指，信息被不合法的用戶偵聽(tīng)訪問(wèn)。

3.2 常用網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)：防火前是設(shè)置在不同網(wǎng)絡(luò)之間一系列部件的組合。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。通過(guò)過(guò)濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。

2）加密技術(shù)：加密技術(shù)應(yīng)用的領(lǐng)域主要有：電子商務(wù)（E-business）和虛擬專(zhuān)用網(wǎng)（VPN）。加密技術(shù)包括兩個(gè)核心元素，算法和密鑰。網(wǎng)絡(luò)加密，有兩種基本形式，鏈路加密和P2P加密。鏈路加密是將鏈路的兩端都進(jìn)行加密，以保證在此鏈路中的數(shù)據(jù)都保持安全。P2P加密是對(duì)進(jìn)行通信的一對(duì)用戶的數(shù)據(jù)源和數(shù)據(jù)終點(diǎn)的通信線路兩端進(jìn)行加密。

3）認(rèn)證技術(shù)：在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，所有的設(shè)備都是通過(guò)數(shù)字語(yǔ)言進(jìn)行互相訪問(wèn)。認(rèn)證技術(shù)是通過(guò)對(duì)用戶的數(shù)字身份的甄別，以確認(rèn)是否為合法用戶[3]。身份認(rèn)證是整個(gè)網(wǎng)絡(luò)安全最主要的組成部分，防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)等技術(shù)都是建立在身份認(rèn)證之上。

4）入侵檢測(cè)技術(shù)：1980年，James Anderson最早提出入侵檢測(cè)概念，1989年，出現(xiàn)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，進(jìn)入21世紀(jì)，入侵檢測(cè)技術(shù)還在不斷的發(fā)展。顧名思義，它是指對(duì)入侵行為的發(fā)覺(jué)。入侵檢測(cè)系統(tǒng)（IDS）則是完成入侵檢測(cè)功能的軟件、硬件及其組合。它試圖監(jiān)測(cè)、識(shí)別和隔離“入侵”企圖或計(jì)算機(jī)的布恰當(dāng)未授權(quán)使用。該系統(tǒng)主要表現(xiàn)為以下幾點(diǎn)功能[4]。

①偵聽(tīng)分析用戶訪問(wèn)過(guò)程；②及時(shí)發(fā)現(xiàn)非法訪問(wèn)及手段；③掃描系統(tǒng)安全存在的問(wèn)題；④測(cè)試關(guān)鍵數(shù)據(jù)的安全狀況；⑤統(tǒng)計(jì)分析異常訪問(wèn)；⑥針對(duì)非法訪問(wèn)及時(shí)報(bào)警。入侵檢測(cè)技術(shù)提升了網(wǎng)絡(luò)管理員的管理層次，和其他網(wǎng)絡(luò)技術(shù)共同組成立體的防護(hù)措施，是其他網(wǎng)絡(luò)安全技術(shù)的重要補(bǔ)充。

5）虛擬專(zhuān)用網(wǎng)技術(shù)（VPN）：也可以稱(chēng)為“虛擬私有網(wǎng)絡(luò)”，它是利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專(zhuān)用、私有網(wǎng)絡(luò)一樣的安全和具有功能保障的一種技術(shù)。虛擬專(zhuān)用網(wǎng)技術(shù)采用密鑰、認(rèn)證、加密和隧道技術(shù)保證了使用者在網(wǎng)絡(luò)環(huán)境中的安全訪問(wèn)。

6）訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)主要應(yīng)用于一般用戶對(duì)關(guān)鍵服務(wù)的訪問(wèn)上，它通過(guò)事先設(shè)定的規(guī)則，限制普通用戶的訪問(wèn)。常見(jiàn)的四類(lèi)[6]。①入網(wǎng)訪問(wèn)控制，通過(guò)控制訪問(wèn)者訪問(wèn)的時(shí)間、允許訪問(wèn)的對(duì)象等等；②網(wǎng)絡(luò)權(quán)限訪問(wèn)，每個(gè)訪問(wèn)的用戶因?yàn)樽陨淼膶傩?，決定其訪問(wèn)的權(quán)限，例如管理員具有較高訪問(wèn)權(quán)限，而普通用戶訪問(wèn)的權(quán)限較低；③目錄級(jí)安全控制：管理員可以通過(guò)設(shè)定目錄的權(quán)限進(jìn)而限制訪問(wèn)者所能使用該目錄的資源，NTFS權(quán)限就是一個(gè)很好的例子；④屬性安全控制，管理員通過(guò)設(shè)定文件、目錄、設(shè)備等單元的屬性，使普通用戶不具備訪問(wèn)資格，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全。

4 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)隨著各類(lèi)信息技術(shù)的發(fā)展而迅速發(fā)展并大范圍使用，其深刻且長(zhǎng)遠(yuǎn)的影響著人類(lèi)生活，基于此，當(dāng)前人們無(wú)時(shí)無(wú)刻不面臨著網(wǎng)絡(luò)安全問(wèn)題，這已經(jīng)成為公認(rèn)的重要課題。那么對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，種類(lèi)及相關(guān)的網(wǎng)絡(luò)安全技術(shù)等等都需要我們繼續(xù)深入研究探索。

參考文獻(xiàn)

[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第28次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL]，http：//nwes.sina.com.cn，2011.

[2]趙會(huì)鋒.基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D].湖南大學(xué)，2011.

[3]汪蕓.網(wǎng)絡(luò)服務(wù)質(zhì)量（QOS）研究及其在實(shí)時(shí)多媒體環(huán)境中的應(yīng)用[D].東南大學(xué)，1997.

[4]王靜.網(wǎng)絡(luò)常見(jiàn)攻擊與防范研究[D].北京工業(yè)大學(xué)，2008.

[5]鄧吉，張奎亭，羅詩(shī)堯.網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)[M].北京：電子工業(yè)出版社，2008.

[6]劉影.分布式入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].計(jì)算機(jī)應(yīng)用技術(shù)，2009，45（3）：5-8.