電腦網(wǎng)絡(luò)的安全與防范

張明晶

互聯(lián)網(wǎng)的高速發(fā)展給社會(huì)帶來(lái)巨大的推動(dòng)，被應(yīng)用于生活中各個(gè)的環(huán)節(jié)。網(wǎng)絡(luò)，歸根結(jié)底是信息的獲取與交換，這些信息與我們息息相關(guān)。網(wǎng)絡(luò)商城、網(wǎng)上銀行、網(wǎng)絡(luò)購(gòu)票等等在給我們帶來(lái)極大便利的同時(shí)也將我們的重要信息和網(wǎng)絡(luò)緊密聯(lián)系起來(lái)，但計(jì)算機(jī)病毒、黑客防不勝防。網(wǎng)絡(luò)的安全問(wèn)題必須受到人們的重視，本文簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范技術(shù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不至因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.操作失誤

如管理安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全知識(shí)不足，密碼選擇不慎，或?qū)⒐芾韼ぬ?hào)轉(zhuǎn)借他人與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)威脅。

2.網(wǎng)絡(luò)攻擊

這是網(wǎng)絡(luò)所面臨的嚴(yán)重威脅，對(duì)手的攻擊使網(wǎng)絡(luò)不能正常使用，或者破壞信息的有效性和完整性，可能是惡意的競(jìng)爭(zhēng)，也可能是報(bào)復(fù)，這種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，導(dǎo)致網(wǎng)絡(luò)癱瘓有的甚至或破壞硬件。

3.信息竊取

它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。這些關(guān)鍵信息和隱私的泄漏是嚴(yán)重影響到了我們的切身利益。

二、網(wǎng)絡(luò)安全防范技術(shù)

對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅我們?cè)撊绾畏婪赌?？我們又該如何解決更多的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題呢？計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題非常復(fù)雜，需要我們運(yùn)用不同的軟件和技巧去解決。

1.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻一般由軟件系統(tǒng)和硬件設(shè)備組成，處于內(nèi)網(wǎng)與外界通道之間，限制非法用戶(hù)對(duì)內(nèi)網(wǎng)訪問(wèn)和管理本地用戶(hù)對(duì)外部網(wǎng)絡(luò)的連接。防火墻是目前實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效的方法之一。當(dāng)內(nèi)網(wǎng)連接到因特網(wǎng)后，除了要考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更重要的是不能讓非法用戶(hù)的入侵，防火墻能提高一個(gè)內(nèi)網(wǎng)的安全性，過(guò)濾不安全的應(yīng)用請(qǐng)求，降低風(fēng)險(xiǎn)。通過(guò)防火墻的安全方案配置，能將所有安全軟件部署在防火墻上。也能對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。只要所有的網(wǎng)絡(luò)強(qiáng)求都通過(guò)防火墻，那么防火墻就能記錄下這些請(qǐng)求并保存訪問(wèn)日志，其次也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑甚至非法動(dòng)作時(shí)，防火墻會(huì)立即報(bào)警，并提供網(wǎng)絡(luò)詳細(xì)信息，用來(lái)判斷是否受到監(jiān)測(cè)或攻擊，另一重要方面是防止內(nèi)部信息的被竊取。使用防火墻對(duì)內(nèi)網(wǎng)的劃分，可實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)重點(diǎn)網(wǎng)段及重點(diǎn)機(jī)器的隔離，降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2.加密技術(shù)

數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文，這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容；而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。數(shù)據(jù)加密技術(shù)與防火墻相比比較靈活，更加適用于開(kāi)放型的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)用于對(duì)動(dòng)態(tài)的信息的保護(hù)，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖然無(wú)法避免，但可以有效地進(jìn)行檢測(cè)；而對(duì)于被動(dòng)攻擊，雖然無(wú)法檢測(cè)，但是卻可以避免，實(shí)現(xiàn)的方法就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類(lèi)：即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

（1）對(duì)稱(chēng)加密技術(shù)

對(duì)稱(chēng)加密是的以口令為基礎(chǔ)的技術(shù)，加密密鑰與解密密鑰是一致的，或者可以由其中一個(gè)推算出另一個(gè)，此加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換的雙方不必研究和交換專(zhuān)用的加密邏輯算法。只要在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就能得到保證。目前廣泛使用的對(duì)稱(chēng)加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，DES的主要應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域中。

（2）非對(duì)稱(chēng)加密/公開(kāi)密鑰加密

非對(duì)稱(chēng)加密算法體系中，密鑰被分解為一對(duì)（也就是公開(kāi)密鑰和私有密鑰）。這兩把密鑰中任意一把都可作為公開(kāi)密鑰通過(guò)非保密方式對(duì)外公開(kāi)，而另一把作為私有密鑰加以保存。公開(kāi)的密鑰用于加密，私有的密鑰用于解密，私有密鑰只能讓生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對(duì)生成密鑰的交換方有效。非對(duì)稱(chēng)加密方式可使通信雙方無(wú)須事先交換密鑰就可建立安全的通信渠道，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名這些信息交換的領(lǐng)域。

綜上所述，網(wǎng)絡(luò)安全是一門(mén)綜合性很強(qiáng)的領(lǐng)域，涉及到技術(shù)、管理、使用等很多方面，包括信息系統(tǒng)本身的安全問(wèn)題，也包含了物理和邏輯的技術(shù)措施，不過(guò)一種技術(shù)是有局限性的，它可能只能解決一方面的問(wèn)題，而不是萬(wàn)能的，為此我們要建立更多更完善的技術(shù)體積，所以要建立有中國(guó)特色的網(wǎng)絡(luò)安全架構(gòu)系統(tǒng)，更需要國(guó)家政策法規(guī)的支持以及各集團(tuán)協(xié)助研究開(kāi)發(fā)。安全與反安全總是此消彼長(zhǎng)，各自不斷地向上攀升，所以安全產(chǎn)業(yè)將會(huì)是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的重要產(chǎn)業(yè)。