計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)與應(yīng)用

摘要:本文就計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的現(xiàn)狀及現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題和成因進行理論分析，提出解決計算機網(wǎng)絡(luò)技術(shù)開發(fā)與應(yīng)用的若干建議和意見。

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)，是指利用通信線路把具有獨立功能的若干計算機和外部設(shè)備連接起來，通過網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào)，達到資源共享和信息傳遞的計算機系統(tǒng)。

網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)，不因外因而使系統(tǒng)連續(xù)可靠正常地運行遭到破壞、泄露、更改，不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身及應(yīng)用都可能發(fā)生問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括實現(xiàn)協(xié)議及應(yīng)用軟件，還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題。

針對網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范，如:訪問控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計算機病毒防護、數(shù)據(jù)庫系統(tǒng)安全等，陸續(xù)推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件，這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決。

發(fā)展過程中，網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護問題上升到應(yīng)用層面的安全防護問題，安全防護已從底層或簡單數(shù)據(jù)層面上升到應(yīng)用層面，應(yīng)用防護問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語義，更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年，我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴(yán)重，網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù)，滿足用戶要求、具時代特色的安全產(chǎn)品逐步推出，網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個或幾個方面的網(wǎng)絡(luò)安全問題，不能防范解決其他問題，更不能有效的保護整個網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份，而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對網(wǎng)絡(luò)系統(tǒng)的危害，網(wǎng)絡(luò)用戶的身份卻無法識別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，防火墻可解決網(wǎng)絡(luò)安全，但防火墻產(chǎn)品也有局限。現(xiàn)代網(wǎng)絡(luò)環(huán)境下，防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的，這是它最大的局限性。此外，內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動的攻擊防火墻無法防御。從用戶角度看，雖然系統(tǒng)安裝了防火墻，但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無法避免。

漏報及誤報嚴(yán)重是入侵檢測技術(shù)最大的局限性，它只是個參考工具，作為安全工具則不可信賴。單個產(chǎn)品未經(jīng)入侵檢測，在提前預(yù)警方面存在先天不足，在精確定位及全局管理方面還存在很大空間。

大多用戶在單機、終端上都安裝了防毒軟件，但內(nèi)網(wǎng)的安全并不只是防病毒，安全策略執(zhí)行、外來非法侵入、補丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題。

針對單個系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù)，就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯栴}。應(yīng)用層面的安全必須要把信息語義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點。

更有效的安全防范產(chǎn)品出現(xiàn)前，大多用戶保護網(wǎng)絡(luò)安全仍會選取并依靠于防火墻。但是，隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn)，攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以，各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個更完善的網(wǎng)絡(luò)安全防范系統(tǒng)，有效保護網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護的網(wǎng)絡(luò)本該是安全的，但卻存在著諸多不安全因素，究其成因，主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識匱乏，未主動的實施安全措施防范網(wǎng)絡(luò)安全，行為上完全處于被動。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀，對網(wǎng)絡(luò)安全隱患認(rèn)識不清，防御攻擊先機人為錯失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成，暴露的缺陷使攻擊者有機可乘。

(四)組織及部門的計算機網(wǎng)絡(luò)完善的管理體系尚未建立，未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動中的安全疏漏泄露了不必要的信息，給攻擊者提供了收集敏感信息的良機。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識匱乏，不具備安全地配置管理網(wǎng)絡(luò)的能力，已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn)，未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程勢必是復(fù)雜的。只有實施嚴(yán)格的管理才能使整個過程是有效的，安全控制措施有效地發(fā)揮效能才可保證，預(yù)期安全目標(biāo)才可最終確保實現(xiàn)。所以，組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系，利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu)，有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險管理。用組織及部門可接受的投資實現(xiàn)最大的安全，對安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實施風(fēng)險評估就是安全風(fēng)險管理。風(fēng)險評估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險評估結(jié)論制定出組織及部門的計算機網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動態(tài)的，組織及部門的計算機網(wǎng)絡(luò)配置變化頻繁，所以組織及部門對安全需求也隨之波動，組織的安全策略要實施相應(yīng)調(diào)整。為在變化發(fā)生時，安全策略及控制措施能適時反映該變化，定期安全審核勢在必行。

(五)外部支持。計算機網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機構(gòu)的支持，可完善網(wǎng)絡(luò)安全體系，還可獲得更新的安全資訊，給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實施安全管理，它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?，?guī)范各項業(yè)務(wù)，使網(wǎng)絡(luò)實施有序。

四、結(jié)語

計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個系統(tǒng)工程，不能只倚重殺毒軟件、防火墻等來防護，計算機網(wǎng)絡(luò)系統(tǒng)是個人機系統(tǒng)，是對計算機實施安全保護。人是安全保護的主體，除了注重計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)，構(gòu)建一個優(yōu)秀的計算機網(wǎng)絡(luò)安全系統(tǒng)外，還要重視人的計算機安全意識。只有規(guī)范了各種網(wǎng)絡(luò)安全制度，強化了網(wǎng)絡(luò)安全教育及培訓(xùn)，才能防微杜漸，將能把損失降到最低，最終建成一個高效、安全、通用的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技".2009.

[2]張旭斌. 計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用".2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識經(jīng)濟.2009.

[5]周剛偉.蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用.2009.

[6]馮鐵成. 計算機網(wǎng)絡(luò)安全技術(shù)淺談[J].化工之友.2007.