信息化環境下計算機網絡安全技術與防范措施研究

　　全球的網絡用戶都在受到網絡安全的威脅，如果不采取措施來像證網絡的安全，輕則干擾人們的日常生活。重則造成巨大的經濟損失，甚至威脅到國家的安全。計算機網絡系統的安全日益成為一個關系到國家、政府、企業、個人利益的大事，已經引起人們的高度重視。在這樣的背景下，本研究對計算機網絡安全的技術、面臨的威脅及應該采用的策略進行了分析，以期對人們有所啟迪。當今，網絡安全隱患的主要原因有：(1)Internet所用底層TCP／IP網絡協議本身易受到攻擊，該協議本身的安全問題極大地影響到上層應用的安全。(2)快速的軟件升級周期，會造成問題軟件的出現，經常會出現操作系統和應用程序存在新的攻擊漏洞。(3)Internet上廣為傳插的易用黑客和解密工具使很多網絡用戶輕易地獲得了攻擊網絡的方法和手段。要保證網絡信息的安全，有效防范網絡入侵和攻擊，就必須熟悉網絡入侵和攻擊的常用方法，在此基礎上才能制定行之有效的防范策略。確保網絡安全。
　　1　計算機網絡安全受到的主要威脅
　　1.1網頁非法篡改
　　非法篡改網頁是黑客攻擊的典型形式，指的是將網站中的網頁更換為黑客所提供的網頁內容。網頁的篡改雖然對計算機系統本身不會產生直接的損失。但對于那些需要與用戶通過網站進行信息溝通的電子政務與電子商務而言，由干網站公布的內容非法篡改，會阻斷其與用戶間的溝通交流，電子政務或電子商務將也會被迫終止對外的服務，工作無法正常進行。
　　1.2軟件方面的安全問題
　　近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載，安裝官方網站上的相應程序，這些安全策略內容主要涉及Windows操作系統內核更新和Office組件的安全更新，操作系統的安全形勢非常的嚴峻，給用戶的信息帶來了巨大的隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。應用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅存在于小程序，也貫穿于大軟件之中，生命與財產因此面臨很大的威脅。最為典型的例子是上個世紀的海灣戰爭中，軟件計時系統存在誤差，而且這一誤差不斷被累積，致使美軍的愛國者導彈攔截伊拉克飛毛腿導彈失敗，出現了巨大的人員傷亡，引發了嚴重的后果。不少網絡安全問題是由應用軟件所存在的缺陷引起的，應用軟件的這些安全隱含必須受到足夠的重視?？傊?，從目前的情況來看，我國自2000年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。然而從總的情況看，我們國家的信息與網絡安全依然存在著巨大的問題。隨著網絡的普及，移動，互聯網，電信業務的不斷整合，需要把網絡建設成真正可靠、安全的網絡已經成為每個網絡安全研究人員必須解決的主要問題之一。
　　1.3特羅伊木馬
　　特羅伊木馬，簡稱為木馬，是一種不為用戶所知的隱藏在計算機系統中惡意程序，往往被利用作為攻擊其他系統的攻擊源。木馬通常會潛伏在計算機系統中，而計算機內的所有文件都會被外界所獲，木馬能夠接受外界的指令對計算機進行操作，使計算機系統被外界所控制。
　　2　解決網絡安全威脅的幾個措施
　　在網絡環境下，由于種種原因，網絡被入侵和攻擊是難免的。但是，通過加強管理和采用必要的技術手段可以減少入侵和攻擊行為，避免因入侵和攻擊造成的各種損失。主要探討如下。
　　2.1訪問控制技術策略
　　訪問控制是網絡安全防范和保護的主要策略，也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制是保證網絡安全的核心策略之一，它的主要任務是保證網絡資源不被非法使用和非法訪問。網絡安全的訪問控制策略。包括網絡服務器安全控制，目錄級安全控制，入網訪問控制，網絡的權限控制，屬性安全控制等。
　　2.2防火墻技術
　　防火墻是一種高級訪問控制設備，是置于不同網絡安全域之間的一系列部件的組合，是不同網絡安全域間通信流的惟一通道，它能根據有關的安全策略控制(允許、拒絕、監視、記錄)進出網絡的訪問行為。防火墻是網絡安全的屏障，是提供安全信息服務、實現網絡安全的基礎設施之一。該計算機流入流出的所有網絡通信均要經過此防火墻，防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻起到很好的保護作用。
　　2.3數據加密技術
　　數據加密能防止入侵者查看、篡改機密的數據文件，使入侵者不能輕易地查找一個系統的文件。數據加密技術是網絡中最基本的安全技術，主要是通過對網絡中傳輸的信息進行加密來保障其安全性，是一種主動的安全防御策略。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換受“密鑰”控制。常用的數據加密技術有私用密鑰加密技術和公開密鑰加密技術。私用密鑰加密技術利用同一個密鑰對數據進行加密和解密，這個密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES是私用密鑰加密技術中最具代表性的算法。公開密鑰加密技術采用兩個不同的密鑰進行加密和解密，這兩個密鑰是公鑰和私鑰。如果用公鑰對數據進行加密，只有用對應的私鑰才能進行解密，如果用私鑰對數據進行加密。則只有用對應的公鑰才能解密。公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，
　　用于解密其接收的用公鑰加密過的信息。目前，比較安全的采用公開密鑰加密技術的算法主要有RSA算法及其變種Rabin算法等。
　　2.4安全管理
　　加強全面的安全管理網絡安全的關鍵在于安全管理，而安全管理的保證依賴于網絡安全技術。技術與管理是安全的兩個重要方面，網絡安全具有安全管理與安全技術的雙重屬性。出現病毒后，網絡上會出現予以應對的殺毒軟件，然而過段時間新的病毒又會出現，無法從根本上防止病毒。大量用戶不具備系統安全維護的意識，而且安全管理方面的體制也很不健全。所以，要加大全面管理的力度。主要的方式是要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄