淺析計(jì)算機(jī)網(wǎng)絡(luò)安全

【摘 要】隨著信息時(shí)代的加速到來(lái)，因特網(wǎng)在人們?nèi)粘Ｉ罟ぷ髦械慕巧絹?lái)越重要，對(duì)其依賴性隨著時(shí)間的推移也與日俱增，而今已不可或缺，尤其通信技術(shù)和計(jì)算機(jī)技術(shù)相結(jié)合而成的信息底層構(gòu)架已然成為反應(yīng)信息社會(huì)特征最重要的基礎(chǔ)設(shè)施。伴隨著網(wǎng)絡(luò)技術(shù)的不斷推進(jìn)，尤其是互聯(lián)網(wǎng)在各領(lǐng)域越來(lái)越廣泛的應(yīng)用，在帶來(lái)海量信息的便捷同時(shí)，網(wǎng)絡(luò)的自由性和開放性使私人數(shù)據(jù)和信息遭到侵害的可能性也隨之增加，為防止個(gè)人、單位信息的不被泄露，由此網(wǎng)絡(luò)信息的安全性已被各個(gè)領(lǐng)域認(rèn)定為不可忽視的方面。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全

1 引言

隨著信息時(shí)代的加速到來(lái)，因特網(wǎng)在人們?nèi)粘Ｉ罟ぷ髦械慕巧絹?lái)越重要，對(duì)其依賴性隨著時(shí)間的推移也與日俱增，而今已不可或缺。因特網(wǎng)是一個(gè)大眾化的高開放性系統(tǒng)，且面向所有人群，但普通網(wǎng)絡(luò)用戶對(duì)于系統(tǒng)安全方面和個(gè)人信息保密方面并不注重，加之計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)就當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、特征以及常見的網(wǎng)絡(luò)安全威脅等作主要介紹。

1.1 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的安全。而從廣義來(lái)講，網(wǎng)絡(luò)安全就是涉及到網(wǎng)絡(luò)上信息的可控性、真實(shí)性、可用性、保密性和完整性的相關(guān)技術(shù)和理論。網(wǎng)絡(luò)安全是一種涉及信息論、通信技術(shù)、計(jì)算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、數(shù)論等跨學(xué)科的綜合性技術(shù)。

1.2 網(wǎng)絡(luò)安全基本內(nèi)涵分析

所謂網(wǎng)絡(luò)安全是指借助相關(guān)技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性。在不同的應(yīng)用環(huán)境下，網(wǎng)絡(luò)安全有著不盡相同的釋義：

網(wǎng)絡(luò)中運(yùn)行系統(tǒng)安全——是對(duì)信息傳輸和處理安全的保證。本質(zhì)是對(duì)系統(tǒng)的正常運(yùn)行和合法操作進(jìn)行保護(hù)。

網(wǎng)絡(luò)中系統(tǒng)信息安全——包括用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、安全問(wèn)題跟蹤、安全審計(jì)、存儲(chǔ)方式控制、計(jì)算機(jī)病毒防治、口令鑒別等。

網(wǎng)絡(luò)中信息傳播安全——信息被傳播之后有無(wú)危險(xiǎn)后果，主要表現(xiàn)為對(duì)信息的過(guò)濾。關(guān)注于對(duì)非法、有害的信息在傳播時(shí)進(jìn)行有效的防止和控制。其本質(zhì)上為對(duì)國(guó)家利益、道德和法律的維護(hù)。

網(wǎng)絡(luò)中信息內(nèi)容的安全——關(guān)注于保密、真實(shí)性和完整性對(duì)保護(hù)信息的。本質(zhì)上是保護(hù)用戶的利益和隱私。

1.3 網(wǎng)絡(luò)安全的主要特性

網(wǎng)絡(luò)安全應(yīng)具備保密性、完整性、可用性、不可否認(rèn)性、可控性等五個(gè)方面，釋義分別如下：

保密性——限制外來(lái)用戶對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，只有被授權(quán)用戶才可對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)。而數(shù)據(jù)的保密性可分為數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄浴?/p>

完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中數(shù)據(jù)保持不被修改、不被破壞和丟失的特性。

可用性——可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)和對(duì)網(wǎng)絡(luò)進(jìn)行破壞等均屬于對(duì)可用性的攻擊的范疇。

1.4 影響網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)面臨著多方面的威脅，主要包括對(duì)網(wǎng)絡(luò)中設(shè)備和網(wǎng)絡(luò)中信息的威脅，歸結(jié)起來(lái)，主要可分為以下兩點(diǎn)：

（1）人為的失誤。譬如操作員安全配置的不當(dāng)可造成系統(tǒng)安全漏洞的產(chǎn)生，同時(shí)用戶口令的選擇不慎，與別人共享網(wǎng)絡(luò)或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人等均會(huì)給網(wǎng)絡(luò)安全構(gòu)成甚至帶來(lái)威脅。

（2）人為的惡意攻擊。人為的惡意攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，譬如網(wǎng)絡(luò)犯罪和對(duì)方的攻擊都屬于這種情況，此類攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種攻擊方式，所謂主動(dòng)攻擊它是利用各種方式手段有選擇地對(duì)信息的有效性和完整性進(jìn)行破壞；所謂被動(dòng)攻擊它是在以不影響正常網(wǎng)絡(luò)工作的前提下，對(duì)重要機(jī)密信息進(jìn)行竊取、截獲、破譯以獲得。此兩種攻擊行為都可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成重大危害，同時(shí)也將導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

2 網(wǎng)絡(luò)安全現(xiàn)狀

至今為止，網(wǎng)絡(luò)信息安全在國(guó)內(nèi)還是一個(gè)朝陽(yáng)產(chǎn)業(yè)，處于剛剛起步階段，但毋庸置疑的是，網(wǎng)絡(luò)信息的安全問(wèn)題將會(huì)受到越來(lái)越高的重視。鑒于當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個(gè)方面：

（1）不良信息將成為治理重點(diǎn)。

（2）設(shè)備的自身安全防御能力需要進(jìn)一步加強(qiáng)。

（3）流氓軟件的騷擾趨勢(shì)正日益上升。

（4）各種身份驗(yàn)證方式正在得到越來(lái)越多用戶的青睞。

（5）網(wǎng)絡(luò)工程建設(shè)將加大對(duì)安全體系規(guī)劃的重視程度。

對(duì)于許多網(wǎng)絡(luò)用戶而言，盡管知道面臨著一定的威脅，但這種威脅何時(shí)出現(xiàn)、來(lái)自哪里、以及后果，并不十分清楚。通常來(lái)說(shuō)，所面臨的難題主要包含以下幾個(gè)方面。

2.1 病毒問(wèn)題

所謂計(jì)算機(jī)病毒是一段能夠進(jìn)行自我復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

2.2 非法訪問(wèn)和破壞

所謂的非法訪問(wèn)就是在沒有得到管理員授權(quán)的情況下，對(duì)某些資源進(jìn)行訪問(wèn)、使用或破壞。當(dāng)前針對(duì)非法入侵者有著統(tǒng)一的名稱——“黑客”。

2.3 管理漏洞

對(duì)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行嚴(yán)格管理是規(guī)避企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要舉措。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站都沒有對(duì)這方面給予太多重視。當(dāng)前，在美國(guó)，約75%-85%的網(wǎng)站都難以抵擋黑客的攻擊，大部分企業(yè)網(wǎng)上信息遭到竊取。

2.4 網(wǎng)絡(luò)的缺陷及漏洞

Internet的共享性和開放性，使網(wǎng)上信息安全問(wèn)題與生俱來(lái)。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

3 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)

3.1 網(wǎng)絡(luò)的安全威脅

網(wǎng)絡(luò)的安全威脅可分為兩種方式，即無(wú)意的威脅和有意的威脅，所謂無(wú)意的威脅指人為操作的失誤或錯(cuò)誤、設(shè)備故障等不以人的意志為轉(zhuǎn)移的事件。有意的威脅指竊聽、計(jì)算機(jī)犯罪等人為的破壞事件。

3.2 安全網(wǎng)絡(luò)的實(shí)現(xiàn)

安全網(wǎng)絡(luò)的實(shí)現(xiàn)可從以下三點(diǎn)來(lái)實(shí)現(xiàn)，具體為：

（1）可靠的網(wǎng)絡(luò)安全技術(shù)。

（2）安全管理規(guī)范的強(qiáng)力推行。

（3）法律體系的規(guī)范和強(qiáng)力實(shí)施。

參考文獻(xiàn)

[1]于德海，王亮，王金甫.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ).中國(guó)；

[2]戴紅；王海泉；黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全2004

[3]顧巧論；高鐵杠；賈春福計(jì)算機(jī)網(wǎng)絡(luò)安全