現代計算機網絡信息安全技術及網絡安全策略

定州市勞動監察大隊 李 浩

現代計算機網絡信息安全技術及網絡安全策略

定州市勞動監察大隊 李 浩

隨著計算機網絡的普及和發展，人們的生活和工作越來越依賴于網絡，與此同時互連網的開放性和匿名性給計算機黑客、病毒等提供契機，利用網絡犯罪，嚴重威脅網絡信息的安全。本文分析論述了常用的安全技術并提出了網絡安全策略，探討了網絡安全技術的發展趨勢。

計算機；網絡信息安全；發展趨勢

隨著Internet的普及和發展，計算機網絡已經和人們的學習、工作緊密地聯系在一起，人們在享受網絡帶來的巨大便利的同時，網絡安全也正受到前所未有的考驗，網絡安全所引發的數據丟失、系統被破壞、機密被盜等問題也在困擾著人們，因此解決網絡安全問題勢在必行。

1.網絡安全

1.1 網絡安全威脅的類型

網絡威脅是對網絡安全缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全所面臨的威脅可以來自很多方面，并且隨著時間的變化而變化。網絡安全威脅的種類有：竊聽、假冒、重放、流量分析、數據完整性破壞、拒絕服務、資源的非授權使用等。

1.2 網絡安全機制應具有的功能

采取措施對網絡信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網絡安全系統應有如下的功能：身份識別、存取權限控制、數字簽名、保護數據完整性、審計追蹤、密鑰管理等。

2.常用網絡安全技術

2.1 防火墻技術

盡管近年來各種網絡安全技術不斷涌現，但目前防火墻仍是網絡系統安全保護中最常用的技術。防火墻系統是一種網絡安全部件，它可以是軟件，也可以是硬件，還可以是芯片級防火墻。這種安全部件處于被保護網絡和其他網絡的邊界，接收進出于被保護網絡的數據流，并根據防火墻所配置的訪問控制策略進行過濾或作出其他操作，防火墻系統不僅能夠保護網絡資源不受外部的侵入，而且還能夠攔截被保護網絡向外傳送有價值的信息[1]。

(1)軟件防火墻軟件防火墻運行于特定的計算機上，它需要客戶預先安裝好的計算機操作系統的支持，一般來說，這臺計算機就是整個網絡的網關，俗稱”個人防火墻”。軟件防火墻就像其他的軟件產品一樣需要先在計算機上安裝并做好配置才可以使用。使用Checkpoint防火墻，需要網管對所操作的系統平臺比較熟悉。

(2)硬件防火墻硬件防火墻是指基于專用的硬件平臺。目前市場上大多數防火墻都是這種所謂的硬件防火墻，它們都基于PC架構，就是說，和普通家庭用的PC機沒有太大區別。在這些PC架構計算機上運行一些經過裁剪和簡化的操作系統，最常用的有舊版本的Unix、Linux和FreeBSD系統。但是由于此類防火墻采用的依然是其他內核，因此依然會受到OS(操作系統)本身的安全性影響。

(3)芯片級防火墻芯片級防火墻基于專門的硬件平臺，沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強，性能更高。芯片級防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS(操作系統)，因此防火墻本身的漏洞比較少，不過價格相對比較高。

2.2 數據加密技術

在計算機網絡中，加密技術是信息安全技術的核心，是一種主動的信息安全防范措施，信息加密技術是其他安全技術的基礎，加密技術是指通過使用代碼或密碼將某些重要信息和數據從一個可以理解的明文形式變換成一種復雜錯亂的不可理解的密文形式(即加密)，對電子信息在傳輸過程中或存儲體內進行保護，以阻止信息泄露或盜取，從而確保信息的安全性。

數據加密的方法很多，常用的是加密算法，它是信息加密技術的核心部分，按照發展進程來看，加密算法經歷了古典密碼、對稱密鑰密碼和公開密鑰密碼3個階段。古典密碼算法有替代加密、置換加密；對稱加密算法包括DES和AES；非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D H等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時隨著技術的進步，加密技術正結合芯片技術和量子技術逐步形成密碼專用芯片和量子加密技術[2]。

2.3 入侵檢測技術

網絡入侵檢測技術也叫網絡實時監控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統中的入侵特征數據庫等比較，一旦發現有被攻擊的跡象，立刻根據用戶所定義的動作做出反應，如切斷網絡連接，或通知防火墻系統對訪問控制策略進行調整，將入侵的數據包過濾掉等。因此入侵檢測是對防火墻及其有益的補充。可在不影響網絡性能的情況下對網絡進行監聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網絡的安全性。

2.4 網絡安全掃描技術

網絡安全掃描技術是網絡安全領域的重要技術之一。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級[3]。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。

3.網絡安全策略

隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但網上信息的安全和保密是一個至關重要的問題。網絡必須有足夠強的安全措施，否則該網絡將無用，甚至會危及國家安全。因此，網絡的安全措施應是能全方位針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

3.1 物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。目前的主要防護措施有兩類：一類是對傳導發射的防護，另一類是輻射的防護。

3.2 政策保護策略

有效的政策制度環境，是保障網絡安全、促進互聯網健康發展的重要基礎。網絡安全需要政府綜合運用各種手段，解決發展需要解答的一系列問題。政府要針對不同網絡安全問題，采取有效的措施，不斷提高防范和保障能力，為人們創造一個安全的網絡應用環境。網絡安全已成為國家安全的一個重要組成部分和非傳統安全因素的一個重要方面。

4.網絡安全技術發展趨勢

近年來隨著網絡攻擊技術發展，網絡攻擊技術手段也由原來的單一攻擊手段，向多種攻擊手段相結合的綜合性攻擊發展。這也是目前網絡安全信息技術面臨的挑戰，也預示著未來網絡信息安全技術的發展趨勢。使其從過去的單一功能向全方位功能轉變，進一步完善和提升網絡信息的安全性。采用"積極防御，綜合防范"的理念，結合多種信息安全技術，建立起更全面的網絡信息防護體系，從而更好的保護用戶的網絡安全[4]。

[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].應用科技,2010(20):221-223.

[2]任志勇,張洪毅,孟祥鑫.網絡信息安全技術的發展[J].信息與電腦,2013(8):91-93.

[3]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品,2012(14):36-38.

[4]張瑩瑩.淺談計算機網絡的安全技術[J].科技信息,2013 (31):48.