計算機網(wǎng)絡安全策略與技術的研究

摘 要：因特網(wǎng)系統(tǒng)是一個龐大的信息分享系統(tǒng)，在這一系統(tǒng)內，網(wǎng)絡安全問題是其中最重要的問題。計算機網(wǎng)絡安全不僅影響到技術、利用、科學管理等多個方面，還涉及到網(wǎng)絡系統(tǒng)和信息數(shù)據(jù)的安全問題，但目前因特網(wǎng)在使用過程中具有一定的脆弱性，整個互聯(lián)網(wǎng)建設系統(tǒng)還不夠完善，因此要想確保計算機網(wǎng)絡安全，就需要從計算機網(wǎng)絡安全策略出發(fā)，設置分級防火墻體系結構。通過內外網(wǎng)系統(tǒng)設置和主、次、多級防火墻設置，克服內部網(wǎng)全局策略的不足，提高計算機網(wǎng)絡安全應對能力與效率。本文擬從計算機網(wǎng)絡安全系統(tǒng)設計的背景分析，結合安全系統(tǒng)要求，試著為解決計算機網(wǎng)絡安全問題提供相應的對策和策略。

關鍵詞：計算機網(wǎng)絡系統(tǒng)；安全策略；應對技術

中圖分類號：TP393.08

隨著科技革命的不斷進行，事實上，今天已經(jīng)進入了互聯(lián)網(wǎng)的時代。互聯(lián)網(wǎng)在信息傳播過程中，發(fā)揮著越來越重要的作用。無論是企業(yè)、政府、學校，都在使用計算機互聯(lián)網(wǎng)系統(tǒng)來處理日常工作。計算機網(wǎng)絡系統(tǒng)的維護和應用實質上已經(jīng)在影響到經(jīng)營和應用。去年，斯諾登事件更是告訴我們，計算機網(wǎng)絡安全已經(jīng)成為維護國家利益的重要保障，當遇到網(wǎng)絡攻擊、病毒入侵、竊取計算機信息等一系列問題時，要有足夠的能力和解決方案來處理這些。認真對待計算機網(wǎng)絡安全問題，制定合理的計算機網(wǎng)絡安全策略將能減少計算機網(wǎng)絡系統(tǒng)出現(xiàn)問題的損失，降低計算機網(wǎng)絡操作系統(tǒng)存在的隱患。

1 計算機網(wǎng)絡系統(tǒng)存在的安全隱患和常見的安全問題分析

1.1 計算機網(wǎng)絡系統(tǒng)存在的安全隱患

因特互聯(lián)網(wǎng)更多是一種分享操作系統(tǒng)。在信息時代的不斷發(fā)展和推動下，互聯(lián)網(wǎng)處于自由發(fā)展的狀態(tài)，任何用戶可以通過web上網(wǎng)的方式瀏覽信息，盡管這種方式較為方便，但使用時，用戶的信息極易受到損害，同時保密起來難度也逐漸增加。未通過系統(tǒng)保護的通信線路和通信網(wǎng)絡本身有一定弱點和缺陷，極容易被人竊聽或者訪問系統(tǒng)數(shù)據(jù)，互聯(lián)網(wǎng)系統(tǒng)是基于TCP/IP協(xié)議運作的，而這一協(xié)議數(shù)據(jù)使用的是明碼傳輸，在整個傳輸過程中，無法控制傳輸內容和進程，極易被他人攔截信息或更換信息。同時，TCP/IP協(xié)議是網(wǎng)絡節(jié)點的唯一標識，整個IP地址不是唯一、固定的，而登陸IP地址不需要通過身份認證，使用者可以任意修改適合自身使用的IP地址，而整個網(wǎng)絡系統(tǒng)由于對IP地址沒有有效的驗證。這一脆弱表現(xiàn)往往會給互聯(lián)網(wǎng)的安全構成產生極大威脅，也是整個計算機網(wǎng)絡系統(tǒng)的極大安全隱患。

計算機網(wǎng)絡系統(tǒng)安全維護實質上就是要保障系統(tǒng)、硬件設施設備、軟件等各種要素，避免偶然或者人為的破壞與侵入，從而確保和維護整個計算機網(wǎng)絡正常、安全、有效工作。一般而言，對計算機網(wǎng)絡安全系統(tǒng)來說，常見的主要隱患有：計算機病毒的侵入、信息與數(shù)據(jù)的泄密，信息的篡改、非法使用網(wǎng)絡資源以及利用網(wǎng)絡犯罪等，而通過利用網(wǎng)絡漏洞攻擊整個計算機網(wǎng)絡操作系統(tǒng)也是最大的危害。

1.2 計算機網(wǎng)絡系統(tǒng)安全問題的影響因素

1.2.1 人為因素

計算機網(wǎng)絡系統(tǒng)存在的安全問題就人為因素而言，主要是黑客的惡意攻擊，黑客通過有針對的攻擊，不僅能夠非法獲得重要數(shù)據(jù)信息，同時還能夠徹底破壞原有的數(shù)據(jù)信息，而在這一過程中，也會造成信息的丟失，從而給使用者帶來嚴重的經(jīng)濟損失。

1.2.2 病毒因素

伴隨互聯(lián)網(wǎng)時代的到來，計算機病毒庫也在不斷擴大和升級，如今計算機病毒偽裝更深、更難以發(fā)現(xiàn)，同時破壞范圍和破壞強度也逐漸增強。常見的計算機病毒主要有木馬病毒，木馬病毒是當今所有網(wǎng)絡中最常見和危害最大的病毒，木馬程序通過使用偽裝手續(xù)，偽裝成安全可利用的系統(tǒng)程序或執(zhí)行文件，從而使得用戶誤用，進而非法植入，從而竊取用戶有用信息，造成用戶數(shù)據(jù)的破壞、信息的丟失，甚至造成財產損失。

1.2.3 計算機網(wǎng)絡自身的隱患因素

認識和有效處理計算機網(wǎng)絡系統(tǒng)安全隱患問題，就要在一定的網(wǎng)絡模式下，進行具體研究。比如對數(shù)據(jù)的訪問控制服務和完整性服務和加密服務等。同時要針對安全問題建設合理機制，結合路由機制、鑒別交換機制、安全審核機制等，設置有利于計算機網(wǎng)絡系統(tǒng)安全和發(fā)展的機制。在網(wǎng)絡層方面，要有效解決鏈路層的分組過濾和網(wǎng)關選擇等技術不足，解決網(wǎng)絡安全存在的隱患，從而有效應對黑客攻擊和病毒入侵。

2 計算機網(wǎng)絡安全策略與安全技術分析

2.1 計算機網(wǎng)絡安全策略分許

計算機網(wǎng)絡安全系統(tǒng)是涉及內容冗雜的系統(tǒng)工程，這一網(wǎng)絡安全系統(tǒng)，既要有主動防御的能力，也要有被動防御的能力，在這一安全問題系統(tǒng)中，要不斷完善安全技術，有效抵御攻擊，同時又需要規(guī)范和創(chuàng)建必要的安全管理模式，完善和豐富管理規(guī)章制度，通過高效管理有效保障計算機網(wǎng)絡安全。因此在制定具體的計算機網(wǎng)絡安全策略時，要堅持最小特權原則、失效及時保護原則、安全防御多樣化原則、廣泛參與原則等。

2.2 計算機網(wǎng)絡安全技術分析

要想有效應對和解決計算機網(wǎng)絡安全問題，就需要通過技術革新，從技術上解決計算機網(wǎng)絡安全問題，具體而言，就是通過分級防火墻體系結構建設來解計算機網(wǎng)絡系統(tǒng)安全。目前市場上，向客戶提供的防火墻產品依舊存在許多問題。而防火墻的單失和流量瓶頸等問題，始終成為影響和制約防火墻產品技術發(fā)展的制約因素。盡管，人們研究出具有桌面化特征的個人防火墻，但這種防火墻技術又具有一定局限性，僅能夠保護自身利用，卻無法確保整個計算機互聯(lián)網(wǎng)網(wǎng)絡的整體安全防護。通過分布式防火墻的建設，雖然能夠在一定程度上改善現(xiàn)有防火墻技術和產品存在的一些問題，但是很難確保整個內部網(wǎng)絡全局策略的有效統(tǒng)一，同時也不能有效保護整個內部網(wǎng)絡的安全，也無法確保內部網(wǎng)不被外部主機探測。分級防火墻體系的建設繼承了傳統(tǒng)防火墻的優(yōu)點，同時又吸收和發(fā)展了個人防火墻和分布式防火墻的優(yōu)勢，分級防火墻的建設將是計算機網(wǎng)絡系統(tǒng)安全建設的重要創(chuàng)新和發(fā)展突破。

將要建設的分級防火墻體系，具體講，首先，通過使用外部路由器，是的因特網(wǎng)和內部網(wǎng)實現(xiàn)連接，經(jīng)過連接后，進入主要級別防火墻，在主要級別防火墻階段，需要進行必要的身份認證、訪問管理等，在這一過程中，內部網(wǎng)絡可以利用自身資源或所需的安全級別在具體劃分為若干子網(wǎng)，進而轉入次級防火墻網(wǎng)絡進行進一步防護，而次級防火墻依舊可以設置為若干層次，在分級防火墻系統(tǒng)管理上，要依據(jù)管理配置中心，實行密碼指令的集中管理方式。

就分級防護墻系統(tǒng)結構而言，通過主級防火墻的存在能夠有利于整個計算機網(wǎng)絡安全系統(tǒng)的維護，通過內部網(wǎng)絡拓撲結構及相關信息的隱藏，加上低級防火墻的存在和設置能夠使得計算機網(wǎng)絡系統(tǒng)安全策略細化，從而滿足用戶不同安全的需求。從分級防火墻的系統(tǒng)結構可以看出主級防火墻的存在有利于全局策略的統(tǒng)一執(zhí)行，而每一個低級防火墻是有相對獨立的功能模塊組成，這不僅能夠獨立完成所需功能，同時又能有效防止內部攻擊。分級防火墻的功能設置上，通過功能復合化、多項化配置能夠有效解決傳統(tǒng)防火墻的單方面失效問題，同時，分級防火墻體系結構能夠實現(xiàn)防火墻中訪問控制技術實現(xiàn)有機結合和統(tǒng)一，從而確保計算機網(wǎng)絡系統(tǒng)的安全，同時也能夠有效提升防護效率。而最后，在未來防火墻技術的建設上，要充分結合網(wǎng)絡安全、操作系統(tǒng)安全、用戶信息安全、數(shù)據(jù)安全等多方面綜合應用，同時擺脫對子網(wǎng)和內部網(wǎng)管理方式的依賴。通過對各領域技術的有效補充，確保更好維護整個計算機網(wǎng)絡系統(tǒng)安全。

參考文獻：

[1]羅明宇，盧錫城.計算機網(wǎng)絡安全技術[J].計算機科學，2012（09）：16-23.

[2]陳鵬，呂衛(wèi)鋒.基于網(wǎng)絡的入侵檢測方法研究[J].計算機工程與應用，2013（01）：27.

作者單位：貴州廣播電視臺，貴陽 550002