淺析網絡安全與防護

【摘要】隨著信息技術的迅猛發展，計算機網絡已經滲透到社會生活的各個角落，成為各行各業不可或缺的信息交換媒介。在享受網絡帶來的快速便捷的同時，網絡自身特性帶來的安全性問題也日益突顯。因此，了解網絡安全，認清網絡的脆弱性和潛在威脅的嚴重性，采取強有力安全策略，做好防范措施，尤為重要。

【關鍵詞】計算機網絡安全網絡威脅

AbstractWith the rapid development of computer information technology，computer network has penetrated into every corner of social life， and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us， we encountered the network security at the same time.Therefore，clear understanding of network security， network vulnerabilities and its potential threats，taking strong security strategy and precautionary measures are of great importance.

Keywordscomputer；network security；precautionary measure

一、網絡安全的定義及內涵

1、定義。網絡安全從其本質上來講就是計算機網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全措施是指為保護網絡免受侵害而采取的措施的總和。

2、內涵。網絡安全根據其本質的界定，應具有以下三個方面的特征：①保密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網絡系統的每一個層次都存在著不同的保密性，因此也需要有相應的網絡安全防范措施。在物理層，要保護系統實體的信息不外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡性攻擊能力。②完整性：是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統在惡劣環境下的工作能力。在運行層面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得發布者無法否認所發布的信息內容，接受者無法否認所接收的信息內容。

二、網絡自身特性及網絡安全發展現狀

網絡信息自身具有很多不利于網絡安全的特性，例如網絡的互聯性，共享性，開放性，網絡操作系統的漏洞及自身設計缺陷等，網絡目前的發展已經與當初設計網絡的初衷大相徑庭，安全問題已經擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網絡的應用。現在越來越多的惡性攻擊事件的發生說明當前網絡安全形勢嚴峻，不法分子的手段越來越先進，因此網絡安全的防范措施要能夠應付不同的威脅，保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

三、網絡安全解決方案及實例分析

要解決網絡安全，首先要明確我們的網絡需要實現的目標，一般需要達到以下目標：①身份真實性：對通信實體身份的真實性進行識別。②信息保密性：保證密級信息不會泄露給非授權的人或實體。③信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。④服務可用性：防止合法用戶對信息和資源的使用被不當的拒絕。⑤不可否認性：建立有效的責任機制，防止實體否認其行為。⑥系統可控性：能夠控制使用資源的人或實體的使用方式。⑦系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。⑧可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

為了最大程度的保證網絡安全，目前的方法有：安全的操作系統及應用系統、防火墻、防病毒、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件往往是無法確保信息網絡的安全的。圖1是某一網絡實例的安防拓撲簡圖，日常常見的安防技術在里面都得到了運用：

1、防火墻技術。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻，一般設置在不同網絡或網絡安全域之間，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段，市場上的防火墻種類繁多，它們大都可通過IE瀏覽器控制，可視化好，易于操作，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，無法防范數據驅動型的攻擊。

2、防病毒技術。病毒因網絡而猖獗，對計算機系統安全威脅也最大，做好防護至關重要。應采取全方位的企業防病毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。一般公司內部大都采用網絡版殺毒軟件，病毒庫聯網升級，管理員可通過系統中心制定統一的防病毒策略并應用至下級系統中心及本級系統中心的各臺終端，可實施實時監控，主動防御，定時殺毒等功能。但實踐證明，僅依靠一款殺毒軟件，一種策略，并不能完整的清除所有病毒，有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可，此時需要具體情況具體分析。

3、入侵檢測技術。入侵檢測幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動；系統構造和弱點審計；識別反映已進攻的活動規模并報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

4、安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合，對網絡安全的提高非常有效。通過對系統以及網絡的掃描，能夠對自身系統和網絡環境有一個整體的評價，并得出網絡安全風險級別，還能夠及時的發現系統內的安全漏洞，并自動修補。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

5、網絡主機的操作系統安全和物理安全措施。操作系統種類繁多，而Windows因其諸多優點被普遍采用，但Windows存在諸多漏洞，易于被攻擊，因此需要定期進行更新。北信源補丁分發系統通過定時探測各終端的補丁數，自動給各終端打上補丁，較大程度的避免了因系統漏洞導致的信息安全問題。安全系數要求高的網絡，有必要對其進行物理隔絕，采用專用軟件控制各終端的外設，對各終端操作人員進行身份驗證等等。

6、安全加密技術。分為對稱加密技術和不對稱加密技術。前者是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰；不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密，其中硬件加密又有信道機密和主機終端加密等。

7、網絡安全應急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。應該隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全應急響應體系，專人負責，防范安全事件的突然發生。

總之，網絡的第一道防線防火墻并不能完全保護內部網絡，必須結合其它措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施，按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機制構成的整體安全檢查和反應措施。

四、小結

網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，單一的技術是不能解決網絡的安全防護問題的。隨著信息技術的不斷發展，各行各業信息化建設的腳步也越來越快，計算機技術和網絡技術已深入應用到人們生產生活的各個領域，各種活動對計算機網絡的依賴程度也越來越高。增強人這一主體的安全意識，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，才是最有效的防范措施。

參考文獻

[1]胡道元，閔京華.網絡安全（2版）.北京：清華大學出版社. 2008（10）

[2]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢，2002（01）

[3]胡道元.計算機局域網[M].北京：清華大學出版社，2001

[4]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001

[5]張世永.網絡安全原理與應用[M].科學出版社

[6]李明之.網絡安全與數據完整性指南[M].機械工業出版社