淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)已經(jīng)成為信息技術(shù)的核心和信息社會(huì)的基礎(chǔ)。隨著網(wǎng)絡(luò)應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)的開放性和共享性使網(wǎng)絡(luò)安全受到威脅，網(wǎng)絡(luò)的安全與防范已經(jīng)成為信息戰(zhàn)略的核心任務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)水平提升將對(duì)整個(gè)社會(huì)發(fā)展產(chǎn)生深遠(yuǎn)影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；訪問控制；數(shù)據(jù)加密；入侵檢測(cè)

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-010X（2015）03-0079-02

一、網(wǎng)絡(luò)安全面臨的問題及威脅

網(wǎng)絡(luò)安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性；控制安全包括身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。信息安全和控制安全在網(wǎng)絡(luò)安全建設(shè)中都很重要，缺一不可。沒有信息安全，就會(huì)產(chǎn)生決策失誤；沒有控制安全，網(wǎng)絡(luò)系統(tǒng)就可能崩潰。綜合上述兩方面，計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在以下幾個(gè)問題：

（一）人為失誤

網(wǎng)絡(luò)操作人員對(duì)操作系統(tǒng)、硬件設(shè)備和相關(guān)軟件的配置和使用不當(dāng)，造成安全上的漏洞。如用戶安全意識(shí)不強(qiáng)、用戶口令過于簡(jiǎn)單，用戶將自己的賬號(hào)轉(zhuǎn)借他人或與他人共享等，都會(huì)為網(wǎng)絡(luò)安全帶來隱患。

（二）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據(jù)本單位需求而自行研發(fā)的，在設(shè)計(jì)上存在一定的缺陷，這些正是網(wǎng)絡(luò)黑客進(jìn)行攻擊的目標(biāo)。

（三）惡意攻擊

惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。

（四）受制于人

目前我國(guó)信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐，依賴國(guó)外進(jìn)口，比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。

二、網(wǎng)絡(luò)安全防范措施

解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個(gè)安全的網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，作為一個(gè)分離器、控制器和分析器，用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)，對(duì)于非法訪問具有預(yù)防作用。

（二）設(shè)置訪問控制

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是針對(duì)網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對(duì)用戶賦予一定的權(quán)限，不同權(quán)限的用戶享有不同的權(quán)力。用戶要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問一般經(jīng)過三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的限制與檢查。這三個(gè)步驟中任何一關(guān)沒有通過，用戶都無法進(jìn)入網(wǎng)絡(luò)。因此，通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。

（三）采用數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解，以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段，其關(guān)鍵技術(shù)在于密鑰的管理、存儲(chǔ)、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號(hào)上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號(hào)終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。

（四）加強(qiáng)入侵檢測(cè)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測(cè)系統(tǒng)。我們可以定期生成報(bào)表，通過對(duì)報(bào)表進(jìn)行分析，了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)異常現(xiàn)象。

（五）阻斷傳播途徑

由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上，因此各類涉密的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)現(xiàn)物理隔離。對(duì)于涉密級(jí)別很高的計(jì)算機(jī)，應(yīng)該建立單獨(dú)機(jī)房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對(duì)相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對(duì)于涉密計(jì)算機(jī)要使用專用的工具軟件把不需要的文件徹底刪除，對(duì)于廢棄的已格式化的硬盤，有時(shí)仍會(huì)留下可讀信息的痕跡，一定要對(duì)硬盤進(jìn)行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對(duì)計(jì)算機(jī)的存儲(chǔ)設(shè)備必須謹(jǐn)慎、規(guī)范處理，杜絕一切安全隱患。

（六）提高人員素質(zhì)

在網(wǎng)絡(luò)安全環(huán)節(jié)中，人員是工作的主體，網(wǎng)絡(luò)安全所涉及的一切問題，決定因素是人，因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡(luò)安全工作的好壞。注重人員培訓(xùn)、提高能力素質(zhì)是構(gòu)建網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機(jī)制是增強(qiáng)系統(tǒng)安全性的保證，我們要加強(qiáng)對(duì)維護(hù)人員的安全教育、開展各種有關(guān)網(wǎng)絡(luò)安全檢測(cè)、安全分析、網(wǎng)上糾察等內(nèi)容的專業(yè)技術(shù)培訓(xùn)，保證網(wǎng)絡(luò)的維護(hù)者都能夠成為掌握網(wǎng)絡(luò)安全技能、熟練應(yīng)用網(wǎng)絡(luò)安全技術(shù)、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全守則和掌握最新安全防范動(dòng)態(tài)與技術(shù)的全能型人才，以適應(yīng)信息化建設(shè)的需要。

網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全威脅會(huì)在信息建設(shè)中時(shí)刻相伴。一方面，我們必須增強(qiáng)安全意識(shí)，建立主動(dòng)防范、積極應(yīng)對(duì)的觀念。另一方面，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也是可以控制和規(guī)避的，只要我們能夠從技術(shù)上建立完整的解決方案，從人員培養(yǎng)與管理上注重實(shí)效、嚴(yán)格制度，一定能為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建起堅(jiān)實(shí)的屏障，保證網(wǎng)絡(luò)安全、順暢地在科技和經(jīng)濟(jì)迅猛發(fā)展中發(fā)揮其無法替代的作用。

參考文獻(xiàn)：

[1]陳建偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：科學(xué)出版社，2006.

[2]袁津生.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2008.

[3]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2009.