計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)與安全策略的探索

舒雪峰

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)由多種設(shè)備、設(shè)施構(gòu)成，因?yàn)榉N種原因，其面臨的威脅是多方面的。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全策略

中圖分類(lèi)號(hào)：G632 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1002-7661（2014）11-335-01

一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)

算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，這些威脅可以歸結(jié)為3大類(lèi)，一是對(duì)網(wǎng)絡(luò)設(shè)備的威脅，二是在網(wǎng)絡(luò)中對(duì)業(yè)務(wù)處理過(guò)程的威脅，三是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與人們的現(xiàn)實(shí)經(jīng)濟(jì)生活關(guān)系日益密切，影響計(jì)算機(jī)網(wǎng)絡(luò)的因素也很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，可能是非人為的，這些威脅，或早或晚、或大或小，都會(huì)轉(zhuǎn)化為對(duì)人們現(xiàn)實(shí)經(jīng)濟(jì)生活的威脅。

二、常用的網(wǎng)絡(luò)安全技術(shù)防護(hù)措施

L、防火墻技術(shù)

防火墻技術(shù)構(gòu)建安全網(wǎng)絡(luò)體系的基本組件，通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，實(shí)現(xiàn)了被保護(hù)對(duì)象和外部系統(tǒng)之間的邏輯隔離，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶(hù)的入侵。防火墻的組成可以表示為：防火墻=過(guò)濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)之一。在. Internet上，通過(guò)它來(lái)隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪(fǎng)問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

2、網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶(hù)可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式

3、身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶(hù)向系統(tǒng)出示自己身份證明的過(guò)程。用戶(hù)的用戶(hù)名和口令進(jìn)行驗(yàn)證是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。用戶(hù)注冊(cè)時(shí)首先輸入用戶(hù)名和口令，服務(wù)器將驗(yàn)證所輸入的用戶(hù)名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶(hù)輸入的口令，否則，用戶(hù)將被拒之網(wǎng)絡(luò)之外。用戶(hù)的口令是用戶(hù)入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶(hù)口令不能顯示在顯示屏上，口令長(zhǎng)度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶(hù)口令必須經(jīng)過(guò)加密，加密的方法很多，其中最常見(jiàn)的方法有：基于單向函數(shù)的口令加密，基于測(cè)試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項(xiàng)式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過(guò)上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶(hù)還可采用一次性用戶(hù)口令，也可用便攜式驗(yàn)證器（如智能卡）來(lái)驗(yàn)證用戶(hù)的身份。

網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶(hù)的帳號(hào)使用、訪(fǎng)問(wèn)網(wǎng)絡(luò)的時(shí)間、方式。用戶(hù)名或用戶(hù)帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶(hù)帳號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶(hù)口令應(yīng)是每用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)所必須提交的“證件”、用戶(hù)可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制：最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。

用戶(hù)名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶(hù)帳號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶(hù)登錄入網(wǎng)的站點(diǎn)、限制用戶(hù)入網(wǎng)的時(shí)問(wèn)、限制用戶(hù)入網(wǎng)的工作站數(shù)量。當(dāng)用戶(hù)對(duì)交費(fèi)網(wǎng)絡(luò)的訪(fǎng)問(wèn)“資費(fèi)”用盡時(shí)，網(wǎng)絡(luò)還應(yīng)能對(duì)用戶(hù)的帳號(hào)加以限制，用戶(hù)此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶(hù)的訪(fǎng)問(wèn)進(jìn)行審計(jì)。如果多次輸入口令不正確，則認(rèn)為是非法用戶(hù)的入侵，應(yīng)給出報(bào)警信息。

4、網(wǎng)絡(luò)監(jiān)控技術(shù)

網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器記錄用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪(fǎng)問(wèn)，服務(wù)器以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如非法訪(fǎng)問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那該帳戶(hù)將被自動(dòng)鎖定。

5、網(wǎng)絡(luò)病毒防治技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶(hù)機(jī)進(jìn)行掃描，檢查病毒情況；利用在線(xiàn)報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。

三、網(wǎng)絡(luò)安全管理策略

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，除了上述物理安策略和網(wǎng)絡(luò)技術(shù)安全防護(hù)措施外，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行也是至關(guān)重要的。

計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

參考文獻(xiàn)：

[1] 田園.網(wǎng)絡(luò)安全教程[M]．北京：人民郵電出版社，2009.

[2] 陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4)．

[3] 張千里，網(wǎng)絡(luò)安全基礎(chǔ)與應(yīng)用[M]．北京：人民郵電出版社，2007.