計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

摘 要：隨著社會(huì)科學(xué)技術(shù)的不斷發(fā)展，信息技術(shù)逐漸融入人們的生活，給人們的生活帶來(lái)了很大的影響和變化。信息技術(shù)的使用給人們的生活和工作帶來(lái)了很大的便利，極大的提高了人們的工作效率，豐富了人們的社會(huì)生活。信息技術(shù)的使用在給人們帶來(lái)巨大便捷的同時(shí)，也帶來(lái)了很多隱患。非法入侵他人的計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息、篡改和破壞數(shù)據(jù)，給社會(huì)造成難以估計(jì)的巨大損失。據(jù)統(tǒng)計(jì)全球約20秒鐘就有一次計(jì)算機(jī)入侵事件發(fā)生，Internet上的網(wǎng)絡(luò)防火墻約1/4被突破，約70%以上的網(wǎng)絡(luò)信息主管人員報(bào)告機(jī)密信息泄露而受到了損失。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)是人們所面臨的最為重要的問(wèn)題，因此對(duì)于與計(jì)算機(jī)網(wǎng)絡(luò)安全方面的策略的研究是極為重要的。本文主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)知識(shí)，分析了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀，并針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題提出了安全防范的策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全;現(xiàn)狀;安全防范

一、網(wǎng)絡(luò)安全的相關(guān)知識(shí)

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全是指：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！蔽覈?guó)網(wǎng)絡(luò)安全從其本質(zhì)來(lái)講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念很廣，其主要包括以下幾個(gè)方面：

（1）運(yùn)行系統(tǒng)的安全。運(yùn)行系統(tǒng)的安全是指，在計(jì)算機(jī)的運(yùn)行過(guò)程中，保證信息處理和傳輸系統(tǒng)的安全。運(yùn)行系統(tǒng)安全包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫(kù)系統(tǒng)的安全、電磁信息泄露的防御等。

（2）網(wǎng)上信息系統(tǒng)的安全。網(wǎng)上信息系統(tǒng)的安全包括用戶(hù)口令鑒別、用戶(hù)存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。

（3）網(wǎng)上信息傳輸?shù)陌踩?。網(wǎng)上信息傳輸?shù)陌踩侵?，信息傳播后果的安全，它主要包括信息過(guò)濾和不良信息的過(guò)濾。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用，但是在網(wǎng)絡(luò)信息傳輸量不斷增加的同時(shí)，出現(xiàn)了很多惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的人，使得網(wǎng)上的數(shù)據(jù)不同程度的受到了攻擊和破壞。更有甚至，攻擊者可以刪除數(shù)據(jù)庫(kù)的內(nèi)容，摧毀網(wǎng)絡(luò)據(jù)點(diǎn)，這使網(wǎng)絡(luò)數(shù)據(jù)的安全性和用戶(hù)的自身利益受到了極大的威脅。由此可見(jiàn)，不管是有意的破壞還是無(wú)意的操作都會(huì)給用戶(hù)帶來(lái)嚴(yán)重的損失因此計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的現(xiàn)狀

據(jù)了解，從1997年底至今，我國(guó)的政府部門(mén)、證券公司、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊，目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅有很多，其主要的威脅表現(xiàn)在以下幾個(gè)方面：

（1）自然災(zāi)害的威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)智能的機(jī)器，因此易受到自然災(zāi)害和環(huán)境的影響，然而計(jì)算機(jī)機(jī)房也缺少防震、防火、防水等措施。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

（2）人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

（3）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒像幽靈一樣附著在其他程序上，并擴(kuò)散到計(jì)算機(jī)網(wǎng)絡(luò)的其他程序中，計(jì)算機(jī)感染上病毒之后，使得計(jì)算機(jī)的運(yùn)行速度運(yùn)作效率下降，甚至造成計(jì)算機(jī)死機(jī)或毀壞的嚴(yán)重后果。

（4）網(wǎng)絡(luò)軟件的漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略方面主要包括以下幾個(gè)方面：

1.防火墻技術(shù)。防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，目前的防火墻主要有三種類(lèi)型：包過(guò)濾防火墻、代理防火墻、雙穴主機(jī)防火墻三種。

2.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶(hù)端采取控制，用戶(hù)必須攜帶證實(shí)身份的驗(yàn)證器，在對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證之后，才允許用戶(hù)進(jìn)入用戶(hù)端。

3.入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制能控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)，它主要分為三個(gè)部分：用戶(hù)名的識(shí)別與驗(yàn)證、用戶(hù)口令的識(shí)別與驗(yàn)證、用戶(hù)帳號(hào)的缺省限制檢查。

4.網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。網(wǎng)絡(luò)的權(quán)限控制主要包括：（1）特殊用戶(hù)（即系統(tǒng)管理員）;（2）一般用戶(hù)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;（3）審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)等三個(gè)類(lèi)型的用戶(hù)。

5.信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密策略在一定程度上可以增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密是計(jì)算機(jī)網(wǎng)絡(luò)安全策略的一種途徑。

參考文獻(xiàn)：

[1]王超.計(jì)算機(jī)網(wǎng)絡(luò)安全中入侵檢測(cè)系統(tǒng)的研究與設(shè)計(jì)[D]. 電子科技大學(xué) 2007.

[2]孔令元.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[D]. 吉林大學(xué) 2006.

[3]張衛(wèi)清.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D]. 南華大學(xué) 2006.

[4]劉洪.網(wǎng)絡(luò)安全與防火墻技術(shù)的研究[D]. 沈陽(yáng)工業(yè)大學(xué) 2003.