試論構(gòu)建計(jì)算機(jī)信息安全技術(shù)體系

摘要：構(gòu)建計(jì)算機(jī)安全技術(shù)體系有著非常重要的意義，本文從網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、密碼技術(shù)以及防火墻技術(shù)這四個(gè)方面對(duì)其進(jìn)行了探討，相信可以給實(shí)踐提供借鑒。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；防火墻；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)是構(gòu)建計(jì)算機(jī)信息安全體系中重要內(nèi)容之一。當(dāng)前，隨著網(wǎng)絡(luò)的發(fā)展越來(lái)越快，全球的信息化趨勢(shì)越來(lái)越明顯，但是，基于網(wǎng)絡(luò)中終端分布的不均勻性以及互聯(lián)網(wǎng)的開(kāi)放性等特點(diǎn)，網(wǎng)絡(luò)也受到了越來(lái)越多的威脅。因此，針對(duì)網(wǎng)絡(luò)的脆弱性以及其面對(duì)的威脅，做好安全措施能夠保證網(wǎng)絡(luò)信息的完整性、可用性以及保密性，有著重要的意義。

總體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要風(fēng)險(xiǎn)主要可以分為對(duì)信息的威脅以及對(duì)設(shè)備的威脅這兩種，而這些威脅因素大部分來(lái)自于人為惡意的攻擊、人為失誤以及網(wǎng)絡(luò)軟件中存在的漏洞。

為了抵御計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅，我們可以通過(guò)物理安全以及訪問(wèn)控制這兩個(gè)方面制訂應(yīng)對(duì)策略。具體的保護(hù)措施有：

1.1 入網(wǎng)訪問(wèn)控制。這能夠給網(wǎng)絡(luò)的訪問(wèn)進(jìn)行第一層訪問(wèn)的控制，一般來(lái)說(shuō)，主要作用在于對(duì)哪些用戶可以獲取網(wǎng)絡(luò)資、入網(wǎng)多長(zhǎng)時(shí)間以及通過(guò)哪一臺(tái)入網(wǎng)等進(jìn)行控制。

1.2 網(wǎng)絡(luò)權(quán)限的控制。這種控制的主要目的在于保護(hù)網(wǎng)絡(luò)不受非法操作的威脅，在具體的工作中，用戶組以及用戶將會(huì)被授予一定權(quán)限。

1.3 網(wǎng)絡(luò)監(jiān)測(cè)以及鎖定控制。管理員將對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，而且服務(wù)器會(huì)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的情況進(jìn)行記錄。另外，針對(duì)非法訪問(wèn)，服務(wù)器會(huì)通過(guò)文字、圖形以及聲音等形式進(jìn)行報(bào)警，而且當(dāng)某一賬戶的非法訪問(wèn)到達(dá)一定程度時(shí)，將自動(dòng)的被鎖定。

1.4 網(wǎng)絡(luò)的端口以及節(jié)點(diǎn)控制。在服務(wù)器的端口中，一般是使用自動(dòng)回呼設(shè)備以及調(diào)至解調(diào)器進(jìn)行保護(hù)，而且利用加密的形式對(duì)節(jié)點(diǎn)身份進(jìn)行識(shí)別。其中，自動(dòng)回呼設(shè)備可以有效地防止假冒合法用戶的情況，而靜默調(diào)節(jié)器則主要用于對(duì)黑客的攻擊行為進(jìn)行防范。另外，針對(duì)服務(wù)器以及用戶端，網(wǎng)絡(luò)還可以利用身份驗(yàn)證、信息加密、防火墻控制、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)、智能卡技術(shù)以及VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)其保護(hù)。

2 數(shù)據(jù)庫(kù)安全

2.1 數(shù)據(jù)庫(kù)管理系統(tǒng)。數(shù)據(jù)庫(kù)的安全是在DBMS（數(shù)據(jù)庫(kù)管理系統(tǒng)）的控制及管理之下的，而DBMS的建立又是以操作系統(tǒng)為基礎(chǔ)的，數(shù)據(jù)資源屬于操作系統(tǒng)管理的資源，通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)提供有效的保護(hù)有利于保證數(shù)據(jù)庫(kù)安全。一般來(lái)說(shuō)，DBMS給數(shù)據(jù)庫(kù)提供幫助主要可以分為以下幾個(gè)方面：用戶授權(quán)；避免沒(méi)有授權(quán)的用戶使用系統(tǒng)以及統(tǒng)計(jì)數(shù)據(jù)的安全性。

2.2 訪問(wèn)控制。這是在保護(hù)數(shù)據(jù)庫(kù)安全過(guò)程中較為基礎(chǔ)的一種方式，它可以有效地控制用戶對(duì)數(shù)據(jù)庫(kù)中各種資源的訪問(wèn)，比如對(duì)表、視窗、各種目錄等進(jìn)行授權(quán)。

2.3 數(shù)據(jù)加密。這種措施的主要作用在于防止不法分子在數(shù)據(jù)庫(kù)中進(jìn)行數(shù)據(jù)竊取等活動(dòng)。下文還將對(duì)其進(jìn)行詳細(xì)的分析。

3 密碼技術(shù)

密碼技術(shù)是保證計(jì)算機(jī)信息安全的重要手段之一。它主要包括密碼的設(shè)、密鑰的管理、密碼的分析以及驗(yàn)證技術(shù)等。在我們進(jìn)行數(shù)據(jù)加密的過(guò)程中，都會(huì)存在著相應(yīng)的加密方法，而這些加密的方法也就是加密算法。

加密技術(shù)不只是用來(lái)保證通信的安全性，也是當(dāng)前其他一些安全機(jī)制的基礎(chǔ)部分，不客氣的說(shuō)，它是網(wǎng)絡(luò)安全的基石。在我們通過(guò)密碼技術(shù)來(lái)保證信息安全的過(guò)程中，會(huì)根據(jù)加解密鑰的差異將其分為對(duì)稱密鑰加密技術(shù)以及非對(duì)稱密鑰加密技術(shù)，其中，對(duì)稱密鑰加密技術(shù)又可以稱作私鑰加密，這主要是因?yàn)樵谄浼用芤约敖饷艿倪^(guò)程中所使用的密鑰是相同的而且是保密的。而非對(duì)稱密鑰技術(shù)則被我們稱之為公開(kāi)密鑰加密技術(shù)。一般來(lái)說(shuō)，非對(duì)稱密鑰加密技術(shù)相對(duì)于對(duì)稱加密技術(shù)來(lái)說(shuō)，主要有著以下幾個(gè)方面的優(yōu)勢(shì)：

首先，用戶可以對(duì)密鑰進(jìn)行公開(kāi)的發(fā)放，使所有需要的用戶都可以得到這些密鑰。不過(guò)，除非用戶屬于合法用戶且擁有私有密鑰，否則將無(wú)法解開(kāi)密文，這就很好的解決了存在于對(duì)稱加密方法中密鑰發(fā)放代價(jià)非常嚴(yán)重的問(wèn)題。

其次，對(duì)于非對(duì)稱密鑰加密系統(tǒng)而言，用戶是可以將公鑰事先公布出來(lái)的，這就使其能夠被用于數(shù)字簽名以及身份鑒別等用途。

當(dāng)然，這一技術(shù)也存在著一些缺點(diǎn)，比如算法非常復(fù)雜，而且加密數(shù)據(jù)的速度比較慢。但整體而言，依然屬于一種能夠有效保障計(jì)算機(jī)信息安全的手段。當(dāng)前，使用較多的公開(kāi)密鑰算法主要是RSA算法。

4 防火墻技術(shù)

在計(jì)算機(jī)信息安全的保障中，防火墻技術(shù)要應(yīng)用非常廣泛的一種技術(shù)。一般來(lái)說(shuō)，為了確保防火墻能夠發(fā)揮出其應(yīng)有的作用，我們要使防火墻對(duì)全部經(jīng)過(guò)其的Internet的信息都進(jìn)行檢查，在這個(gè)過(guò)程中，只有被授權(quán)的數(shù)據(jù)才可以通過(guò)防火墻，這樣就起到了很好的防護(hù)作用。但是，在這種技術(shù)中，也存在著一些不足之處，比如，防火墻一旦被迂回的繞過(guò)或者被攻擊突破，則不再能夠發(fā)揮出任何的作用。

當(dāng)前，針對(duì)防火墻的實(shí)現(xiàn)的技術(shù)，我們可以將其分為過(guò)濾技術(shù)、代理技術(shù)以及狀態(tài)監(jiān)視技術(shù)，其中，過(guò)濾技術(shù)屬于基于網(wǎng)絡(luò)層的防火墻技術(shù)，而代理技術(shù)則和代理技術(shù)有著較大的不同，至于狀態(tài)監(jiān)視技術(shù)則是當(dāng)前最有效的防火墻技術(shù)，它不僅集中了前二者的很多優(yōu)點(diǎn)，還可以檢測(cè)網(wǎng)絡(luò)通信的各層。

一般來(lái)說(shuō)，按照防火墻的結(jié)構(gòu)，我們可以將其分為包過(guò)濾防火墻、雙宿主主機(jī)防火墻以及屏蔽主機(jī)網(wǎng)關(guān)防火墻，以下將對(duì)其進(jìn)行詳細(xì)的分析：

4.1 包過(guò)濾防火墻。這種防火墻也就是過(guò)濾路由器，它是最為簡(jiǎn)單，也是最為基本的一種防火墻，在一般的路由器上就可以對(duì)其進(jìn)行實(shí)現(xiàn)，當(dāng)然也能夠在基于主機(jī)的路由器上應(yīng)用這種防火墻。

4.2 雙宿主主機(jī)防火墻。對(duì)于雙宿主主機(jī)防火墻，在實(shí)現(xiàn)的過(guò)程中一般是通過(guò)較為特殊主機(jī)的。在這個(gè)主機(jī)中，具備兩個(gè)網(wǎng)絡(luò)接口，這兩個(gè)網(wǎng)絡(luò)接口是不一樣的，一個(gè)用來(lái)連接外部的網(wǎng)絡(luò)，而另一個(gè)則是對(duì)內(nèi)部的網(wǎng)絡(luò)進(jìn)行保護(hù)以及運(yùn)行代理服務(wù)器，這也是其名稱的由來(lái)。其技術(shù)應(yīng)用的過(guò)程中是不利用包過(guò)濾規(guī)則的，而是通過(guò)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行網(wǎng)關(guān)的設(shè)置將IP層之間的傳輸隔斷。因此，在這種防火墻中，兩個(gè)網(wǎng)絡(luò)中的主機(jī)是不可以進(jìn)行直接通信的，如果要通信則需要利用應(yīng)用層代理服務(wù)或者應(yīng)用層數(shù)據(jù)共享來(lái)實(shí)現(xiàn)。

4.3 屏蔽主機(jī)網(wǎng)關(guān)防火墻。這種防火墻主要的組成包括一臺(tái)堡壘主機(jī)以及一臺(tái)過(guò)濾路由器。其具體的工作原理是在內(nèi)部網(wǎng)絡(luò)上進(jìn)行堡壘主機(jī)的配置，而過(guò)濾路由器則放置于外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)之間，這樣就使得外部的網(wǎng)絡(luò)只可以對(duì)堡壘主機(jī)進(jìn)行訪問(wèn)，而不可以對(duì)內(nèi)部網(wǎng)絡(luò)中的其他主機(jī)進(jìn)行訪問(wèn)。內(nèi)部主機(jī)在通信的時(shí)候要先經(jīng)過(guò)堡壘主機(jī)，并由堡壘主機(jī)決定其是否可以訪問(wèn)外部的網(wǎng)絡(luò)，也就是說(shuō)在這種防火墻設(shè)置中，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間唯一的通道就是堡壘主機(jī)。

5 結(jié)語(yǔ)

當(dāng)前，計(jì)算機(jī)在飛速的發(fā)展，各種信息安全隱患也層出不窮，在這種背景下，要想使計(jì)算機(jī)更好的為我們工作服務(wù)，那么必須要加強(qiáng)這方面的探索，只有我們不斷地進(jìn)步，才能真正的確保計(jì)算機(jī)信息的安全。

參考文獻(xiàn)：

[1]周春霞.剖析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，5.

[2]王巍，李輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題[J].成人教育，2011，7.

[3]鄧保華.鄒議計(jì)算機(jī)使用安全策略[J].經(jīng)營(yíng)管理者，2011，5.