淺析計算機網(wǎng)絡(luò)安全技術(shù)

王青松

【摘 要】計算機網(wǎng)絡(luò)安全就是通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)掘的可用性、完整性和保密性。鑒于網(wǎng)絡(luò)安全的重要性，為了增強用戶的安全意識，了解和掌握必要的網(wǎng)絡(luò)安全和防護技術(shù)已成為當(dāng)務(wù)之急。

【關(guān)鍵詞】計算機 ? ? 網(wǎng)絡(luò)安全 ? ?原因 ? ? 措施

一、產(chǎn)生計算機網(wǎng)絡(luò)安全問題的原因

（一）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量;二是網(wǎng)卡工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡(luò)。網(wǎng)絡(luò)通信實質(zhì)就是數(shù)據(jù)流經(jīng)過很多機器多重轉(zhuǎn)發(fā)的過程，由于控制的復(fù)雜性和系統(tǒng)設(shè)計的不合理性，攻擊者通?？梢岳脭?shù)據(jù)流傳輸路徑上的一臺主機對數(shù)據(jù)包進行劫持，獲得其所需的信息。

（三）用戶缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保障，但人們普遍缺乏安全防范意識，從而使得這些保護形同虛設(shè)。如防火墻技術(shù)，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它負(fù)責(zé)網(wǎng)絡(luò)日常的安全認(rèn)證與傳輸，為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。但不少用戶為了避開防火墻代理服務(wù)器的額外認(rèn)證，直接進行PPP連接，從而避開了防火墻的保護。

（四）TCP/IP協(xié)議的脆弱性

TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議。由于TCP/IP協(xié)議在開始設(shè)計的時候并沒有考慮到現(xiàn)在網(wǎng)絡(luò)如此多的威脅，容易遭受形形色色的攻擊，一般針對協(xié)議原理的攻擊（尤其是DDOS）我們無能為力。

二、計算機網(wǎng)絡(luò)安全技術(shù)措施

（一）采用信息加密技術(shù)

加密技術(shù)是最常見的安全保密手段，利用該技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）相結(jié)合，產(chǎn)生不可理解的密文的步驟;密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。

（二）Web、Email、BBS的安全監(jiān)測系統(tǒng)

在網(wǎng)絡(luò)的WWW服務(wù)器、Email服務(wù)器中可使用網(wǎng)絡(luò)安令監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet上傳輸?shù)膬?nèi)容，并將其還原成完整的WWW、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，采取應(yīng)對措施。

（三）漏洞掃描系統(tǒng)

要解決網(wǎng)絡(luò)安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

（四）存取權(quán)限控制

其基本任務(wù)是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中，對于網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定：

一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。

（五）采用防火墻技術(shù)

屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一定規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端號、連接標(biāo)志以及另外一些IP選項，對IP包進行過濾。代理服務(wù)器是防火墻系統(tǒng)中的一個服務(wù)器進程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。

雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還要能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外，還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。人們正在尋找其他模式的防火墻。

三、結(jié)束語

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。雖然信息管理系統(tǒng)安全性措施取得了一定的成績，但是我們切不可馬虎大意。只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識，采取不斷更新的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全和正常運行。

【參考文獻】

[1]宮麗，付瑞明.淺談計算機網(wǎng)絡(luò)安全技術(shù)[J].一重技術(shù)，2007（03）.

[2]黃覬瑄.淺析信息加密技術(shù)與發(fā)展[J].甘肅水利水電技術(shù)，2004（03）.

[3]戎小芳.淺談網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].機械管理開發(fā)，2007（04）.