計算機網絡安全技術影響因素及控防策略探究

孫東方

【摘 要】計算機網絡通信在進行數據傳輸的過程中存在著網絡安全的風險，數據被盜等會對個人、企業(yè)或政府造成不可挽回的損失。解決的辦法就是通過計算機網絡安全技術來針對性的預防或是彌補。本文就常見的計算機網絡安全技術展開討論，包括信息加密技術、通信協(xié)議安全技術、網管系統(tǒng)技術、通信節(jié)點安全技術、網絡入侵檢測技術、網絡安全評估技術、網絡防火墻技術等。

【關鍵詞】計算機 網絡 安全 技術

1 引言

網絡的目的是傳輸數據，由于技術的限制，現階段計算機網絡在傳輸數據時還是存在著安全問題，例如數據被截獲、用戶密碼被盜取等，這些都會給用戶帶來不可估量的損失。即便是安全程度更高的軍用網絡，也不能保證百分之百的安全。因此，如何運用一些關鍵技術使計算機網絡在傳輸的過程中更加安全是現階段需要迫切解決的問題。計算機網絡安全技術包括信息加密技術、通信協(xié)議安全技術、網管系統(tǒng)技術、通信節(jié)點安全技術、網絡入侵檢測技術、網絡安全評估技術、網絡防火墻技術等，這些技術的運用是計算機網絡安全的有效保障。

2 計算機網絡安全技術影響因素

計算機網絡安全是一個復雜的系統(tǒng)，其影響因素包含多個方面，常見的影響因素包括：網絡系統(tǒng)本身的安全因素、網絡用戶的安全威脅因素、網絡安全監(jiān)控因素、惡意軟件處理的因素等。對這些因素的合理處理是計算機網絡安全的基礎工作。

3 計算機網絡安全防控策略

3.1 信息加密策略

信息加密技術是指通過一定的網絡協(xié)議來對傳輸的信息進行加密，這種方式可以有效保護信息在傳輸過程中的安全。這其中主要是運用了一種叫做密碼編碼學的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來進行破解。國際上常用的密碼標準是美國頒布的DES標準，我們所熟知的三重DES標準就是從DES發(fā)展過來的，就是把DES執(zhí)行時三遍使得加密更加嚴格。

3.2 通信協(xié)議安全策略

通信協(xié)議安全技術是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議，其中最為關鍵的是IPSEC協(xié)議包，包括IP認證包頭、IP封裝和互聯(lián)網密匙交換 。IPSEC安全策略決定了安全服務，IP包在處理數據時以安全策略為準。黑客攻擊網絡協(xié)議是通過截獲數據然后在破解密碼來實現的，輕的會造成用戶的才產生損失，嚴重的會造成網絡中斷，如果是發(fā)生在軍用網絡中，造成的后果是不可估計的。VPN協(xié)議是使用隧道技術來實現數據的安全傳輸，這是一種點對點的協(xié)議，包括軟件VPN，硬件VPN和專用VPN。其中站點到站點的協(xié)議是將兩個以上的網絡連接在一起，實現數據的傳輸。按照解決方案來分，又分為遠程訪問虛擬網、企業(yè)內部虛擬網、企業(yè)擴展虛擬網等。

3.3 網管系統(tǒng)策略

網絡關機技術包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個環(huán)節(jié)出現錯誤都有可能引起信息的泄露和網絡的癱瘓，因此，對這些內容的管理對網絡安全至關重要。

一方面要建議高效的網絡管理團隊，在網絡出現問題時能第一時間去搶修，在沒有網絡問題時要及時檢查，包括網管數據完整性的鑒別和傳遞過程中保密性的判斷，防患于未然；另一方面要制定網絡安全的目標，目標制定出來后要嚴格按照這個目標和標準去執(zhí)行；現階段信息技術已經發(fā)展到一個很高的水平，很多事情已經不需要人工去做了，利用自動化檢查軟件也可以實現對網絡安全的管理工作，代替一部分人工工作。

3.4 通信節(jié)點安全策略

通信節(jié)點報告交換機、路由器等設備，這些設備如果出現問題，會對通信安全造成嚴重的影響。例如如果路由器的密碼設置的過于簡單很可能被人破解，那么網絡信息就有可能通過路由器泄露出來。想要解決由網絡節(jié)點引發(fā)的安全問題不能僅靠技術手段，而是要有專門的人員進行定期的檢查，除此之外還要對節(jié)點設備及時進行升級。多種防范措施共同努力解決由網絡節(jié)點引發(fā)的安全問題。

3.5 網絡入侵檢測策略

即便有再高級的設備和技術，如果當網絡已經出現問題被黑客入侵了，但是卻檢測不出來，那也是無用功。因此，必須要有入侵檢測系統(tǒng)的支持。檢測系統(tǒng)要針對不同的網絡協(xié)議和加密協(xié)議進行不同的開發(fā)，市場上不存在適用于所有網絡的檢測系統(tǒng)。

此外，對節(jié)點的檢測也很重要。市場上已經有了專門針對路由器和交換機的檢測軟件當這些節(jié)點設備發(fā)生入侵時，檢測軟件會立馬報警。設計者應該針對不同的網絡和應用開發(fā)不同的軟件來應對網絡安全問題，只有這樣網絡才能更加安全。

3.6 網絡安全評估策略

網絡安全評估是指對整個網絡環(huán)境包括硬件設備的安全性進行整體評估，給出一個安全的范圍。安全評估可以為網絡的升級改造提供必要的意見和建議，同時也能有針對性的對某些網絡安全問題采取措施。在網絡安全評估時，會模擬現實中網絡遭到黑客攻擊的狀態(tài)，然后測試網絡環(huán)境的反映，以此來評判網絡的安全狀態(tài)。

3.7 網絡防火墻策略

網絡防火墻是指包括硬件和軟件在內的對網絡攻擊進行防護的系統(tǒng)，本質上是對網絡通信進行過濾，只允許經過篩選的數據進入電腦，以防止電腦系統(tǒng)受到不安全數據的破壞。包括屏蔽路由器數據、包過濾技術、動態(tài)防火墻技術、復合型防火墻技術等。但是防火墻技術也存在著自身的缺點，那就是功能過于單一，反應周期較長等。

參考文獻：

[1]雷震甲.網絡工程師教程例[J].北京：清華大學出版社，2004.

[2]工春森.系統(tǒng)設計師例[J].北京：清華大學出版社，2001.

[3]郭軍.網絡管理[M].北京：北京郵電大學出版社，2001.