計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析

摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展，計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的關(guān)注。網(wǎng)絡(luò)安全技術(shù)已迫在眉睫，分析了目前影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，提出了幾種常用的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；加密；防病毒

隨著網(wǎng)絡(luò)時代的到來，社會信息傳遞的方式和速度有了極大的發(fā)展，社會溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來豐富的信息資源的同時，也存在安全隱患，計算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

1影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

為了全面和徹底地消除計算機(jī)網(wǎng)絡(luò)中的安全隱患，必須首先分析和總結(jié)影響計算機(jī)網(wǎng)絡(luò)安全的主要因素。

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題。由于系統(tǒng)設(shè)計不規(guī)范、不合理，或者缺乏安全性考慮，因而使其安全性受到影響。

2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性和功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和后續(xù)的升級換代。另一方面是網(wǎng)卡選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3）缺乏安全策略。許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

4）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī)。

5）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

6）局域網(wǎng)大部分用于資源共享，由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低，如“網(wǎng)絡(luò)釣魚攻擊”，最常用的手法是冒充知名網(wǎng)站騙取用戶的敏感數(shù)據(jù)。以往此類攻擊往往偽裝成大型或著名網(wǎng)站，但由于大型網(wǎng)站反應(yīng)迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失。網(wǎng)絡(luò)核心技術(shù)本來是為了解決和適應(yīng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)之間的連接而提出和發(fā)展起來的。由于網(wǎng)絡(luò)核心技術(shù)可以解決用同一編碼格式表示話音、數(shù)據(jù)、各種圖像信號，從而將各種信號在同一網(wǎng)絡(luò)上傳輸?shù)碾y題，同時具有在當(dāng)前網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)安全技術(shù)上也能傳輸?shù)膬?yōu)點，因此，網(wǎng)絡(luò)核心技術(shù)必然成為當(dāng)前網(wǎng)絡(luò)向下一代網(wǎng)絡(luò)安全技術(shù)過渡的最合理的技術(shù)。雖然網(wǎng)絡(luò)安全技術(shù)目前還存在很多缺陷，比如根據(jù)網(wǎng)絡(luò)核心技術(shù)的許多協(xié)議還并不成熟，網(wǎng)絡(luò)的服務(wù)質(zhì)量（MCD）還不高，但是這些都屬于網(wǎng)絡(luò)核心技術(shù)發(fā)展中的問題，這些問題必然會在發(fā)展的過程中得到解決。基于網(wǎng)絡(luò)核心技術(shù)的話音、數(shù)據(jù)和圖像等業(yè)務(wù)在整個網(wǎng)絡(luò)業(yè)務(wù)中的比例在不斷提高，IP化核心技術(shù)取代傳統(tǒng)的網(wǎng)絡(luò)交換技術(shù)，這已經(jīng)是未來的趨勢。

2加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范

2.1配置防火墻

利用防火墻，在網(wǎng)絡(luò)通信時執(zhí)行訪問控制尺度，允許防火墻同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，將不允許的用戶和數(shù)據(jù)拒之門外，最大限度去阻止網(wǎng)絡(luò)中黑客訪問自己的網(wǎng)絡(luò)，以防止黑客隨意地更改、移動、刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止互聯(lián)網(wǎng)上的不安全因素蔓延到局域網(wǎng)的內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的很重要一環(huán)。

2.2網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境中，病毒傳播擴(kuò)散很快，僅僅用單機(jī)來防病毒已經(jīng)很難徹底地清除網(wǎng)絡(luò)病毒，應(yīng)該有適合局域網(wǎng)的全方位防病毒產(chǎn)品。例如，校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個以服務(wù)器操作系統(tǒng)平臺為基礎(chǔ)的防病毒軟件以及針對各種桌面操作系統(tǒng)的有效的防病毒軟件。而且，如果與互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)防病毒軟件，來加強(qiáng)上網(wǎng)計算機(jī)的安全。如果是在網(wǎng)絡(luò)的內(nèi)部使用電子郵件來進(jìn)行信息交換，還需要一套郵件服務(wù)器平臺為基礎(chǔ)的郵件防病毒軟件，從而識別出隱藏在電子郵件以及附件中的病毒，所以最好用全方位防病毒產(chǎn)品，來針對網(wǎng)絡(luò)中所有的病毒攻擊點設(shè)置相對應(yīng)的防病毒軟件。通過全方位和多層次的防病毒系統(tǒng)，并且通過定期或者不定期自動升級，來使網(wǎng)絡(luò)免受病毒侵襲。

2.3采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為了保證計算機(jī)系統(tǒng)安全而設(shè)計以及配置的一種能夠比較及時地發(fā)現(xiàn)，并且報告系統(tǒng)中未授權(quán)或者異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。如果在入侵檢測系統(tǒng)中利用審計記錄，那么入侵檢測系統(tǒng)就能夠識別出任何不希望發(fā)生的活動，從而達(dá)到限制這些活動的目的，用以保護(hù)系統(tǒng)的安全。如果是在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，那么最好是采用混合入侵檢測系統(tǒng)，同時采用基于網(wǎng)絡(luò)以及主機(jī)的入侵檢測系統(tǒng)，構(gòu)架成一套完整的、立體的主動防御體系。

2.4漏洞掃描系統(tǒng)

要去解決網(wǎng)絡(luò)層安全問題，那么首先就要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患和脆弱點。大型網(wǎng)絡(luò)比較復(fù)雜，并且不斷變化，如果僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗去尋找安全漏洞而去做風(fēng)險評估，是不現(xiàn)實的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估、提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置，打補(bǔ)丁方式去彌補(bǔ)最新的安全漏洞，從而消除安全隱患。用戶可以利用黑客具，對網(wǎng)絡(luò)進(jìn)行模擬攻擊，從而使網(wǎng)絡(luò)漏洞暴露出來。

2.5加強(qiáng)Web、Email、BBS的安全監(jiān)測

在網(wǎng)絡(luò)的www服務(wù)器以及Email服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，用實行實時跟蹤、監(jiān)視網(wǎng)絡(luò)的方法，來截獲Inter-net網(wǎng)上傳輸?shù)膬?nèi)容，并且將之還原成完整的www、FTP、E-mail、Telnet應(yīng)用的內(nèi)容，建立相應(yīng)記錄的數(shù)據(jù)庫。及時地發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠ǖ膬?nèi)容，及時向安全網(wǎng)管中心報告，從而采取相應(yīng)的措施。

2.6解決IP盜用問題

在路由器上捆綁IP以及MAC地址，當(dāng)某一個IP通過路由器去訪問Internet時，路由器要檢查發(fā)出這個IP廣播包工作站的MAC是否與路由器上的MAC地址表相符，只有相符才放行，否則就不允許通過路由器，同時再給發(fā)出這個IP廣播包的工作站返回一個警告信息，借此來解決盜用IP的問題。

3結(jié)語

計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一個復(fù)雜的系統(tǒng)工程，涉及計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件安全、軟件安全和數(shù)據(jù)信息安全等多個方面，以及完善的安全管理制度和制定并嚴(yán)格執(zhí)行計算機(jī)網(wǎng)絡(luò)系統(tǒng)操作使用和維護(hù)等。構(gòu)建更安全的軟件，是安全技術(shù)在不斷努力的方向，推出高品質(zhì)的信息安全產(chǎn)品和專業(yè)化的信息安全服務(wù)最終滿足日益變化的安全需求，并為創(chuàng)造一個和諧發(fā)展的網(wǎng)絡(luò)世界去努力。未來的網(wǎng)絡(luò)安全技術(shù)要從數(shù)據(jù)的加密解密、網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)防火墻完善的管理制度、安全的監(jiān)聽系統(tǒng)和先進(jìn)的防范病毒軟件等領(lǐng)域來發(fā)展和完善。

參考文獻(xiàn)

[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京：冶金工業(yè)出版社，2008，（5）.

[2]黃慧，陳閡中.針對黑客攻擊的預(yù)防措施[J].計算機(jī)安全，2009，（5）.

[3]張小磊.計算機(jī)病毒診斷與防治[M].北京：中國環(huán)境科學(xué)出版社，2009，（8）.

[4]盧開澄.計算機(jī)密碼學(xué)—計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)與安全[M].北京：清華大學(xué)出版社，2010，（1）.