黃文斌
西北民族大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 甘肅蘭州 730100
計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全
黃文斌
西北民族大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院 甘肅蘭州 730100
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和因特網(wǎng)的高速發(fā)展,互聯(lián)網(wǎng)提供的服務(wù)種類越來越豐富。與此同時(shí),針對網(wǎng)絡(luò)進(jìn)行的各種惡意事件也逐漸走向多樣化和復(fù)雜化。因此,如何有效的保證網(wǎng)絡(luò)的正常運(yùn)行已成為十分關(guān)鍵的問題。本文旨在通過簡潔明了的語言,讓更多網(wǎng)絡(luò)使用者能了解計(jì)算機(jī)網(wǎng)絡(luò),并且能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的自我防護(hù)。
計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)特性;網(wǎng)絡(luò)安全與防護(hù)
(一)計(jì)算機(jī)網(wǎng)絡(luò)概念。計(jì)算機(jī)網(wǎng)絡(luò)是指把分散在不同地理位置的多臺獨(dú)立的 “自治計(jì)算機(jī)”通過通信線路互聯(lián),并遵循共同網(wǎng)絡(luò)協(xié)議,從而實(shí)現(xiàn)資源共享與數(shù)據(jù)通信的計(jì)算機(jī)系統(tǒng)集合。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的組成與結(jié)構(gòu)。計(jì)算機(jī)網(wǎng)絡(luò)的主要任務(wù)是完成數(shù)據(jù)處理與數(shù)據(jù)通信兩大基本功能。典型的計(jì)算機(jī)網(wǎng)絡(luò)從邏輯功能上分為資源子網(wǎng)與通信子網(wǎng)兩部分。資源子網(wǎng)由計(jì)算機(jī)系統(tǒng)、終端、終端控制器、聯(lián)網(wǎng)外設(shè)以及各種軟件資源與信息資源組成。其主要任務(wù)是負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)、向網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)以及資源共享等功能。通信子網(wǎng)由通信控制處理機(jī)、通信線路以及其他通信設(shè)備組成,其主要任務(wù)是完成網(wǎng)絡(luò)數(shù)據(jù)傳輸、轉(zhuǎn)發(fā)等通信處理任務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)主要由四大部分組成,包括:計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件。
(三)計(jì)算機(jī)網(wǎng)絡(luò)的性能指標(biāo)和非性能指標(biāo)。性能指標(biāo)有速率、帶寬、吞吐量、時(shí)延、時(shí)延帶寬積、往返時(shí)間RTT和利用率。非性能指標(biāo)有費(fèi)用、質(zhì)量、標(biāo)準(zhǔn)化、可靠性、可拓展性和可升級性、易于管理和維護(hù)。
(四)網(wǎng)絡(luò)的體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議。網(wǎng)絡(luò)協(xié)議主要分為:TCP/IP體系結(jié)構(gòu)、OSI體系結(jié)構(gòu)和五層協(xié)議的體系結(jié)構(gòu)。TCP/IP體系結(jié)構(gòu)是目前市場上的主流體系結(jié)構(gòu),共4層,分為應(yīng)用層、運(yùn)輸層、網(wǎng)際層IP和網(wǎng)絡(luò)接口層;OSI體系結(jié)構(gòu)是由IOS研究出來的開放系統(tǒng)互連基本參考模型,共7層,分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、會話層、表示層、應(yīng)用層,但只是概念模型;五層協(xié)議的體系結(jié)構(gòu)是在綜合了OSI和TCP/IP優(yōu)點(diǎn)的基礎(chǔ)上提出來的協(xié)議,分為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、應(yīng)用層。應(yīng)用層的任務(wù)是通過應(yīng)用進(jìn)程間的交互來完成特定網(wǎng)絡(luò)應(yīng)用;運(yùn)輸層的主要任務(wù)是負(fù)責(zé)向兩個(gè)主機(jī)中進(jìn)程之間的通信提供通用的數(shù)據(jù)傳輸服務(wù);網(wǎng)絡(luò)層負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù),它的主要設(shè)備室路由器;數(shù)據(jù)鏈路層具有差錯(cuò)控制和點(diǎn)到點(diǎn)通信的功能。
(一)網(wǎng)絡(luò)安全概念。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)上處理的業(yè)務(wù)也已由簡單化趨向于復(fù)雜化。在系統(tǒng)處理能力提高的同時(shí),系統(tǒng)的連接能力也在不斷的增強(qiáng)。與此同時(shí),網(wǎng)絡(luò)連接的安全問題也日益突出。整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)系統(tǒng)安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)交易安全、網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全和網(wǎng)絡(luò)管理安全。
(二)網(wǎng)絡(luò)安全存在的主要原因
1、惡意攻擊。惡意攻擊是一種人為的、有目的的破壞,可以分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是指以破壞對方網(wǎng)絡(luò)和信息為目的,采用的主要手段有篡改、惡意程序和拒絕服務(wù)等;被動(dòng)攻擊是指以獲取對方信息為目標(biāo),通常在對方不知情的情況下竊取對方機(jī)密信息。2、軟件漏洞。軟件漏洞可分為有意制造漏洞和無意制造漏洞。有意制造漏洞指系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞;無意制造漏洞指系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全缺陷。拓?fù)浣Y(jié)構(gòu)決定了網(wǎng)絡(luò)的布局和連接方式,同時(shí)在很大程度上決定了與之匹配的訪問控制和信息傳輸方式。但有些拓?fù)浣Y(jié)構(gòu)具有先天的不安全性和不可靠性。4、安全缺陷。用戶誤操作、網(wǎng)絡(luò)規(guī)模膨脹、新技術(shù)產(chǎn)生安全風(fēng)等
(一)防火墻技術(shù)。防火墻是一類防范措施的總稱,它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)間的相互訪問。設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)立唯一的通道。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害。其基本特征表現(xiàn)如下:1、內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻;2、只有符合安全策略的數(shù)據(jù)流才能通過防火墻;3、關(guān)閉不使用的端口,禁止特定端口的輸出信息。
(二)入侵檢測系統(tǒng)技術(shù)。入侵檢測系統(tǒng)技術(shù)是用來發(fā)現(xiàn)外部攻擊與內(nèi)部合法用戶濫用特權(quán)的一種方法,也是一種增強(qiáng)內(nèi)部用戶的責(zé)任感及提供對攻擊者的法律訴訟武器的機(jī)制。它利用各種不同類型的引擎,實(shí)時(shí)的或定期的對網(wǎng)絡(luò)中相關(guān)的數(shù)據(jù)源進(jìn)行分析,依照引擎對特殊的數(shù)據(jù)或事件的認(rèn)識,將其中具有威脅性的部分提取出來,并觸發(fā)相應(yīng)機(jī)制。
(三)訪問控制技術(shù)。訪問控制技術(shù)是指主體依據(jù)某些控制策略或權(quán)限對客體本身或其資源進(jìn)行的不同授權(quán)訪問。具體的訪問控制策略分為:入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。
(四)數(shù)字簽名技術(shù)。數(shù)字簽名是指用一個(gè)單向Hash函數(shù)處理要傳送的報(bào)文,用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)串,可以解決否認(rèn)、偽造、篡改及冒充等問題,是實(shí)現(xiàn)認(rèn)證的重要工具。數(shù)字簽名的特性有可信性、不可偽造性、不可復(fù)制性、不可改變性和不可抵賴性。
計(jì)算機(jī)網(wǎng)絡(luò)是一門高深的學(xué)科,其主要包括計(jì)算機(jī)科學(xué)與技術(shù)和通信工程兩大學(xué)科的主要內(nèi)容。本文通過介紹計(jì)算機(jī)網(wǎng)絡(luò)的組成結(jié)構(gòu)和基本特性,分析了網(wǎng)絡(luò)安全存在的主要原因,并給出一些安全防護(hù)措施。與此同時(shí),我們要在提高安全防護(hù)意識的同時(shí),要加強(qiáng)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)道德水平,學(xué)會應(yīng)用防御軟件、法律等一系列手段保護(hù)自己的合法利益,做到安全上網(wǎng)。
[1]劉衍珩.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:科學(xué)出版社,2003.3-11.
[2]張淑英.網(wǎng)絡(luò)安全關(guān)聯(lián)事件分析與態(tài)勢評測技術(shù)研究[J].2012.12
黃文斌(1995.4),男,漢族,江蘇省,本科生,西北民族大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院。