淺析計算機網絡安全技術

蔣益權

摘 要：如今，計算機網絡的應用已延伸到全球的各個角落和領域，正在對人們的工作、生活產生前所未有的影響，如同電力、交通一樣日益成為人們生活中不可缺少的組成部分。與此同時，隨著網絡規模的不斷擴大，以及人們對網絡知識的了解越來越深入，網絡中的攻擊等不安全因素越來越多，已經嚴重威脅到網絡與信息的安全，計算機網絡的安全已經成為一個備受全球關注的問題。計算機網絡與信息安全技術的核心問題是對計算機和網絡系統進行有效的防護。網絡安全防護涉及的面非常廣，從技術層面上分，主要包括數據加密、身份認證、入侵檢測、入侵保護、病毒防護和虛擬專用網等方面，這些技術中有些是主動防御、有些是被動保護、有些則是為安全研究提供支撐和平臺。計算機網絡安全即通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。本文將分析目前計算機網絡安全技術的發展現狀，以及影響網絡安全的主要因素，從而提出如何完善計算機網絡安全技術的方法。

關鍵詞：發展現狀；影響因素；改善方法

一、計算機網絡安全技術的發展現狀

網絡安全技術發展到今天的地步，已經成為大量信息的源頭和集散地。網絡安全技術的開放共享使得網絡安全技術成為新業務、新思維的集散地。P2P、播客、CDMA、電子商務、社區等新的應用形式層出不窮。此外，網絡安全技術也是醞釀新一代科技的源頭，WEB4. 0、P2P、多媒體速發等新技術不斷出現。

計算機網絡安全技術接口雖能比較有效地控制網絡數據，然而有效性低下、寬帶不夠快捷、還不支持電話和實時圖像功能，網絡安全技術接口的安全性還很低。

目前，幾乎所有的企業用戶都已在研發、制造、管理和銷售等部門建立了完善的網絡協同環境，并將關鍵業務從線下轉移到線上。因此，計算機網絡的安全問題變得十分重要。筆者在本文中將以影響計算機網絡安全的主要因素為突破口，重點分析、歸納各種不利于計算機網絡安全運行的防范措施，從不同角度透析影響計算機網絡安全的各種情況，幫助讀者做到心中有數，并將不利因素解決在萌芽狀態，確保企業計算機網絡的安全管理與有效運行。

二、影響網絡安全的主要因素

1. TCP/IP協議本身的缺陷

目前世界上所有的計算機網絡都是基于TCP/IP協議的，由于TCP/IP協議在設計之初，只是用于范圍很小的幾臺計算機之間的通信，它的前提是相信每個計算機用戶的安全性和合法性，因此，TCP/IP協議在安全性方面存在先天缺陷。如今，接入Internet 的計算機數以億計，許多居心不良的計算機使用者就利用了TCP/IP協議在安全性方面的缺陷來進行網絡攻擊。

2. 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客攻擊是目前計算機網絡所面臨的最大威脅。

3. 病毒

計算機病毒是指為了某種目的而蓄意編制的計算機程序，它能在實際系統中生存，自我復制和傳播，并且給計算機系統造成嚴重的損壞。病毒一直是計算機系統安全最主要的威脅之一，它可以通過各種移動存儲設備、文件傳輸、電子郵件、網絡下載等方式傳播。網絡硬件、軟件的迅猛發展更是增加了病毒迅速傳播的途徑。一旦病毒發作，可能會造成文件丟失、系統運行緩慢甚至系統崩潰、硬件損壞等可怕的后果。

4. 系統漏洞

各種各樣的操作系統和應用軟件為我們管理和使用計算機帶來了許多方便，但是任何一個操作系統或應用軟件都不可能是百分之百的無缺陷、無漏洞的，這就給黑客入侵和病毒攻擊留下了可乘之機。大多數的黑客和病毒都是利用了系統的“漏洞”來進行攻擊的。另外，有時候編程人員在開發軟件時出于這樣或那樣的動機在軟件中留下“后門”，這些“后門”就成為了軟件的“軟肋”，很容易成為整個網絡系統受攻擊的首選目標和薄弱環節。

三、如何完善計算機網絡安全技術

1. 建立網絡管理平臺

現在的網絡系統日益龐大，網絡安全應用中也有很多成熟的技術，如防火墻、入侵檢測、防病毒軟件等。但這些系統往往都是獨立工作，處于“各自為政”的狀態。要保證網絡安全以及網絡資源能夠充分被利用，需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易于擴展、易于升級維護的網絡管理平臺來管理這些網絡安全設備。

2. 使用高安全級別的操作系統

在建設網絡選擇網絡操作系統時，要注意其提供的安全等級，應盡量選用安全等級高的操作系統。美國國防部1985年提出的計算機系統評價準則，是一個計算機系統的安全性評估的標準，它使用了可信計算基TCB這一概念，即計算機硬件與支持不可信應用及不可信用戶的操作系統的組合體。網絡操作系統的安全等級是網絡安全的根基，如根基不好，則網絡安全先天不良。在此之上的很多努力將無從談起。

3. 限制系統功能

可通過來取一些措施來限制系統可提供的服務功能和用戶對系統的操作權限，以減少黑客利用這些服務功能和權限攻擊系統的可能性。例如，通過增加軟硬件，或者對系統進行配置如增強日志、記賬等審計功能來保護系統的安全；限制用戶對一些資源的訪問權限，同時也要限制控制臺的登陸。可以通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。或者采用數據加密的方式。加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。

加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統，穿梭于其中的數據可能被任何人隨意攔截，因此，將數據加密后再傳送是進行秘密通信的最有效的方法。

4. 會談鑰匙

認證的目的在于識別身份，認證環節雖然可保證雙方的通信資格，但不會保護雙方后續通信內容的安全。如果在彼此確認身份之后，進行明碼通信，則通信內容難保不被竊聽或竄改。

為了讓后續會話仍可秘密進行，在認證之后，同樣需要利用密碼學技術對會話數據進行加密。對于大量數據，由于采用公用鑰匙加密成本較高，所以大多用秘密鑰匙進行加密。雙方若需采用秘密鑰匙進行通信，必須首先商定用于加密通信內容的秘密鑰匙。此鑰匙即所謂的會談鑰匙。

參考文獻：

[1]曹紅玲. 試論計算機網絡安全防范技術[J]. 科技資訊. 2007（13）.

[2]董超，李立旭. 淺析計算機網絡安全及防范[J]. 煤炭科技. 2006（1） .

[3]王艷柏，譚璐. 網絡安全的探討[J]. 長春大學學報. 2005（2）.endprint