關于網絡安全問題的研究

歐獻永

廣西防城港市公安邊防支隊 廣西 538021

0 引言

隨著科學技術的進步，計算機也實現了原來的單機文件處理到國際互聯網的信息共享和業務處理的轉變，也就是我們所熟知的局域網、城域網和廣域網。在計算機技術迅猛發展的同時，其應用領域也在不斷擴展，不可否認，計算機網絡為人類生活提供了巨大的便利，也創造除了難以計數的財富，但是近年來信息安全的問題也逐漸被人們重視。首先黑客進行攻擊的主要網絡目標是單位和組織的計算機網絡，計算機網絡的防御系統一旦被攻破，那么黑客就有可能因此訪問到成千上萬的計算機。根據相關數據顯示，近年來網絡安全事故頻發，引其所造成的損失每年可高達千億美元。目前，計算機系統的脆弱性已經得到重視，各國政府和機構都在努力探尋著能夠實現網絡安全建設的策略。

1 網絡安全概述

關注“信息安全”的人曾經只是學術界的相關研究人員，但近來已經受到廣大公眾的了解。這一轉變主要是因為人們對互聯網的依賴在逐步增強，同時危害到網絡安全的因素在不斷增加。網絡安全具備自身完整性、可用性、保密性、可控性和可靠性幾點基本屬性，用最簡單的話來說，網絡安全就是要保證信息的基本屬性的完整性，使得信息能夠按照發送方的意愿成功被接收方所接收。如果沒有計算機網絡設備，網絡信息安全就只能是大空話，信息安全保障才是實現計算機網絡信息應用最終目的的基本保證。網絡安全問題的產生原因是多方面的，包括人為的無意失誤、人為的惡意攻擊和網絡軟件自身存在的漏洞和“后門”。想要實現計算機網絡信息的安全，就要深入了解信息加密技術和防火墻技術，這是實現網絡安全最基本和最有效的科技。

2 網絡安全問題產生的因素分析

2.1 人為的無意失誤

人為失誤造成的網絡安全問題占據著重要的一部分，人為因素可能來自于技術人員，也可能來自于用戶本身。操作員在對計算機進行安全配置時，如果操作不當或者失誤，就會給計算機造成一定量的安全漏洞；計算機用戶如果網絡安全意識淡薄，或者口令選擇不慎，將自己的賬號隨意轉借他人或者與別人共享，都會形成網絡安全的空白，給計算機網絡系統造成或大或小的威脅。

2.2 人為的惡意攻擊

目前計算機網絡所面臨的最大威脅就來自于人為的惡意攻擊，比如我們常說的敵手的攻擊和計算機犯罪就歸屬于此類。人為的惡意攻擊分為兩種：一種是主動攻擊，這種攻擊會應用各種不同方式有選擇地對網絡信息的有效性和完整性進行破壞；還有一種是被動攻擊，這種攻擊在截獲和竊取網絡的情況下獲取機密信息，但是又不會對網絡的正常工作造成影響。不管是那種惡意攻擊方式，都能夠對計算機網絡安全產生難以估計的危害，造成機密數據的泄露。

2.3 網絡軟件的漏洞和“后門”

任何事物都不可能是完美無缺的，計算機網絡軟件也如此，漏洞和缺陷的存在是一種必然，而黑客進行網絡攻擊的首要目標恰恰就是這些漏洞，在以往所發生過的黑客攻入網絡內部的事件中，大多數的原因都是因為計算機網絡的安全措施不夠完善所導致的。除了漏洞之外，很多軟件都設置有“后門”，這些“后門”可以為軟件公司的設計編程人員提供方便，對外部人員來講是絕對保密的，但是如果“后門”大開，那樣的后果將會是極為嚴重的。

3 解決網絡安全問題的主要技術

3.1 信息加密技術

網絡信息發展的關鍵問題就是要保證其安全性，建立起一套有效的信息安全機制很有必要，其包括信息加密技術、安全交易協議和安全認證技術，信息加密技術可以實現電子信息數據的機密性和完整性，不會讓懷有不良之心的人有機可乘。比如說一個網絡如果加密，可以有效杜絕非授權用戶的搭線竊聽，防止無權限入網，并且最重要的是可以應對惡意軟件。信息加密過程是由加密算法實現實施，信息加密技術的原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，這樣可以組織非法用戶惡意獲取和理解原始數據，這樣來保證數據的保密性。加密算法也是多樣的，常見的有多步加密算法和DES和RSA混合算法，加密算法實現信息加密所耗費的代價是極小的。在多數情況下，信息加密是保證信息機密性的惟一方法。

3.2 防火墻技術

防火墻是在兩個網絡之間執行控制策略的系統，能夠進行網絡通信監控，以保障計算機網絡的安全運行，這種控制技術可以作為一種軟件產品，也可以進行制作將其嵌入到硬件產品中。防火墻在實際應用中起到了重要作用，可以保護電子郵件、遠程登錄、文件傳輸等在系統間進行信息交換的系統安全。通俗來講，防火墻就是一個阻塞點，任何網絡不管是內部網還是外部網，所有網絡連接都必然要通過這個阻塞點，防火墻就可以對網絡連接進行檢查，得到授權的通信可以通過，否則就會被攔截。防火墻還會在內部網和外部網之間建立一道屏障，這樣可以有效防止非授權用戶的入侵和非法瀏覽系統資源，此外，防火墻還可以執行安全管制措施，對網絡內發生的可以事件進行實時記錄。防火墻已經成為各個企業網絡中實施安全保護的核心。

4 小結

計算機技術的發展之迅速，已經輻射到社會生活的各個領域，當今社會的發展已經完全離不開信息網絡，其中甚至包含著巨大的經濟和國家利益，來自各方面的網絡攻擊在所難免，再加之網絡自身的系統漏洞，使得網絡安全問題頻發，為了保障網絡系統安全，維護用戶相關權益，必須要尋求更加完善的科技以完善網絡信息系統，信息加密技術和防火墻技術作為實施網絡安全保護的基本技術，必須要得到重視。

[1]武心瑩.電子商務的安全及其實現[J].江西財經大學學報.2004.

[2]吳玉峰.網絡安全中的密碼技術研究機器應用[J].真空電機技術.2004.

[3]寧蒙.網絡信息安全與防范技術[M].(第1版).南京：東南大學出版社.2004.