研究計(jì)算機(jī)網(wǎng)絡(luò)安全

俞威 李先航 王萬(wàn)鑫

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)設(shè)備硬件安全和信息安全。本質(zhì)就是網(wǎng)絡(luò)上的信息在儲(chǔ)存和傳輸過程中的安全，也就是指網(wǎng)絡(luò)系統(tǒng)中的有效數(shù)據(jù)，不受到意外的或者惡意的破壞、泄露、篡改，能安全地傳送信息，系統(tǒng)可以連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。其主要目的是保護(hù)計(jì)算機(jī)的系統(tǒng)，以及各種信息資源不被破壞、更改、盜竊和丟失。它具有保密性、完整性、可用性、真實(shí)性、可控性等特點(diǎn)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范；策略；

引言：以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素為重點(diǎn)，分析不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，對(duì)如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了思考，在一定程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從本質(zhì)上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

自信息系統(tǒng)開始運(yùn)行以來(lái)就存在信息系統(tǒng)安全問題，通過網(wǎng)絡(luò)遠(yuǎn)程訪問而構(gòu)成的安全威脅成為日益受到嚴(yán)重關(guān)注的問題。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到很多敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國(guó)家安全造成威脅。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦取得成功，就會(huì)使網(wǎng)絡(luò)中成千上萬(wàn)臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)所存在的威脅

1、網(wǎng)絡(luò)的硬件設(shè)施

計(jì)算機(jī)的網(wǎng)絡(luò)硬件設(shè)施對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，是不可或缺的。硬件設(shè)施本身就存在著這樣那樣的安全隱患問題。在數(shù)據(jù)與信息之間進(jìn)行交換和通信的活動(dòng)中有四種線路，包括光纜、電話線、專線和微波。通過光纜線路傳輸?shù)男畔⑹亲畎踩?，通過其他三種線路傳輸?shù)男畔⒍枷鄬?duì)容易被竊取。

2、操作系統(tǒng)

網(wǎng)絡(luò)安全中的操作系統(tǒng)對(duì)于構(gòu)建與用戶之間的連接、上層軟件以及計(jì)算機(jī)硬件這三者間的聯(lián)系有著相當(dāng)關(guān)鍵的決定作用。操作系統(tǒng)中所存在的最主要的安全隱患是后門和系統(tǒng)漏洞，例如，在Windows遠(yuǎn)程調(diào)控過程中，調(diào)用RPC漏洞、Linux下緩沖區(qū)溢出這些問題等。

3、軟件

在近幾年，微軟、Sun、Oracle都公布了關(guān)于安全更新方面的公告，會(huì)出現(xiàn)提醒用戶盡快進(jìn)行下載、安裝官方的網(wǎng)站上出現(xiàn)的相應(yīng)程序，這些安全策略主要包括Windows操作系統(tǒng)的內(nèi)核出現(xiàn)的更新和Office組建中出現(xiàn)的安全更新。在嚴(yán)峻的安全形勢(shì)下，操作系統(tǒng)會(huì)給用戶的信息帶來(lái)了相當(dāng)大的隱患。比如上個(gè)世紀(jì)的海灣戰(zhàn)爭(zhēng)中，由于軟件計(jì)時(shí)系統(tǒng)存在誤差，造成美軍導(dǎo)彈出現(xiàn)一系列問題，在愛國(guó)者導(dǎo)彈進(jìn)行攔截伊拉克的飛毛腿導(dǎo)彈時(shí)，出現(xiàn)了誤差，行動(dòng)失敗，人員傷亡嚴(yán)重，從而引發(fā)了一系列的嚴(yán)重后果。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

1、認(rèn)證

網(wǎng)絡(luò)認(rèn)證技術(shù)是一種常用的網(wǎng)絡(luò)安全技術(shù)。認(rèn)證是指確定被認(rèn)證對(duì)象的身份是否屬實(shí)和是否有效的一個(gè)過程。認(rèn)證是通過驗(yàn)證收認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、數(shù)字簽名或者象指紋、聲音、視網(wǎng)膜這樣的生理特征。認(rèn)證常常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。

2、數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)，由加密算法來(lái)具體實(shí)施。由于數(shù)據(jù)在傳輸過程中有可能遭到浸犯者的竊聽而失去保密信息， 如當(dāng)一個(gè)企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí)，一定要用密文傳送，也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同的手段還原。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障是利用現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶和網(wǎng)絡(luò)設(shè)備才能解譯加密數(shù)據(jù)。這樣，可以較小的代價(jià)獲得較大的安全保護(hù)。

3、數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞，因?yàn)橐呀?jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。

4、配置防火墻

我們可以通過很多網(wǎng)絡(luò)工具、設(shè)備和策略來(lái)防護(hù)不可信任的網(wǎng)絡(luò)。其中防火墻的運(yùn)用非常廣泛，是效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的反應(yīng)，從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽，以防止未授權(quán)的訪問進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問自己的網(wǎng)絡(luò)，防止他們更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

5、系統(tǒng)補(bǔ)丁策略

簡(jiǎn)單地說(shuō)，“補(bǔ)丁”與“漏洞”是一對(duì)矛盾的兩個(gè)方面。一個(gè)操作系統(tǒng)或軟件存在的缺陷叫漏洞，而對(duì)這個(gè)缺陷修補(bǔ)的程序叫補(bǔ)丁。系統(tǒng)補(bǔ)丁就是系統(tǒng)軟件廠商對(duì)已發(fā)現(xiàn)的缺陷進(jìn)行修補(bǔ)的程序。隨著時(shí)間的推移，各種新的“漏洞”不斷被發(fā)現(xiàn)，因此需要及時(shí)打必要的補(bǔ)丁，以增強(qiáng)系統(tǒng)的安全性，使系統(tǒng)更穩(wěn)定。有些系統(tǒng)補(bǔ)丁必須及時(shí)補(bǔ)上，否則機(jī)器一連接上網(wǎng)絡(luò)就可能會(huì)感染上病毒。

6、使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)安全的目的。采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，需要從兩方面來(lái)著手即基于網(wǎng)絡(luò)的入侵檢測(cè)和基于主機(jī)的入侵檢測(cè)。將內(nèi)部網(wǎng)分為多個(gè)網(wǎng)段，基于網(wǎng)絡(luò)的入侵檢測(cè)一般只針對(duì)直接連接網(wǎng)段的通信，不檢測(cè)在不同網(wǎng)段的網(wǎng)絡(luò)包，因此，在內(nèi)部網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品。不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對(duì)每個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合，則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接。

四、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到整個(gè)社會(huì)發(fā)展的方方面面，建立健全一套行之有效的解決方案是十分必要的。作為我們每一個(gè)網(wǎng)絡(luò)時(shí)代的受益者，在享受到網(wǎng)絡(luò)資源帶給我們的便捷的同時(shí)還要考慮到網(wǎng)絡(luò)運(yùn)行過程中受到的威脅，因此，我們要提高自身及周圍人們的網(wǎng)絡(luò)安全意識(shí)，從小事做起，在確保網(wǎng)絡(luò)安全的前提下，使網(wǎng)絡(luò)更有利于加快社會(huì)的信息化建設(shè)。

參考文獻(xiàn)：

[1]孫元軍.主動(dòng)式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究[J].電腦腦知識(shí)與技術(shù)，2009（13）.

[2]陳澤忠，孫樹林.電子信息系統(tǒng)機(jī)房安全問題探討[J]. 天津航海，2010（4）.

[3]閆海英，王小英.網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究[J].常熟理工學(xué)院學(xué)報(bào)，2008（10）.

[4]高化田.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦（理論版），2011（5）.