淺談計算機(jī)網(wǎng)絡(luò)安全

劉偉聰

【摘要】現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。本文通過論述了計算機(jī)網(wǎng)絡(luò)安全的概念、計算機(jī)網(wǎng)絡(luò)安全受威脅的主要因素、保障計算機(jī)網(wǎng)絡(luò)安全的基本技術(shù)（包括數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)等方面）及計算機(jī)網(wǎng)絡(luò)安全綜合解決措施。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 安全性 防火墻 網(wǎng)絡(luò)安全基本技術(shù)

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089（2017）24-0287-02

隨著信息技術(shù)的飛速發(fā)展網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟(jì)、文化和軍事等各個領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。安全的需求不斷向社會的各個領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從本質(zhì)上來講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。另外，從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域；從狹義方面來講，網(wǎng)絡(luò)安全本質(zhì)就是網(wǎng)絡(luò)上的信息安全。

二、計算機(jī)網(wǎng)絡(luò)安全受威脅的主要因素

1.信息泄密。它主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。

2.信息被篡改，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對之進(jìn)行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

3.傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信，但禁止其它類型的通信。

4.網(wǎng)絡(luò)資源的錯誤使用。如果不合理地資源訪問控制，一些資源有可能被偶然或故意破壞。

5.非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。

6.環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。

7.軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災(zāi)難性的后果。

8.人為安全因素。如果管理人員不按規(guī)定正確的使用，甚至人為泄露系統(tǒng)的關(guān)鍵信息，則其造成的安全后果是難以估量的。

三、保障計算機(jī)網(wǎng)絡(luò)安全的基本技術(shù)

計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講，目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是：數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、防病毒技術(shù)等。

1.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。

2.入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全設(shè)計與配置的一種及 時發(fā)現(xiàn)并報告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3.防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

4.防病毒技術(shù)。病毒技術(shù)中普遍使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會立即檢測到并加以刪除。

四、計算機(jī)網(wǎng)絡(luò)安全綜合解決措施

實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全，必須對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

1.物理安全。可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

2.訪問控制安全。訪問控制識別并驗(yàn)證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全口令、網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限、網(wǎng)絡(luò)安全監(jiān)視和審計和跟蹤等方面考慮。

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全監(jiān)視。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。

（4）審計和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

五、結(jié)束語

總之，計算機(jī)網(wǎng)絡(luò)的安全是一個綜合性的問題，它涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計算機(jī)網(wǎng)絡(luò)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時也會出現(xiàn)越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高，更好的為人類社會的發(fā)展服務(wù)。

參考文獻(xiàn)：

[1]薛靜鋒、寧宇鵬，《入侵檢測技術(shù)》，機(jī)械工業(yè)出版社，2006.

[2]朱明，《計算機(jī)網(wǎng)絡(luò)安全》中國科技信息，2007.

[3]曹建文，柴世紅《防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用》甘肅科技縱橫，2007.