淺談互聯網時代的網絡安全

白 悅

（河北農業大學理工學院 河北 滄州 061100）

1 引言

而今，互聯網的快速發展為人們的生產和生活提供了方便，人們與網絡已經是一種密不可分的狀態。但是網絡安全的不確定性讓許多人遭受了生命及財產損失，為了減少此類情況的發生，本文重點介紹了造成網絡威脅的原因和網絡安全的防御措施。

2 計算機網絡安全的概念

計算機網絡安全是在利用網絡管理控制和技術措施的前提下，保證物理安全和邏輯安全這兩方面。所謂物理安全是指不能破壞計算機系統的各種硬件配置，而邏輯安全是指保證信息完好無損并且沒有被泄露的前提下可以正常使用。

3 計算機網絡安全的主要隱患

3.1 自然因素

自然界中的各種自然因素都會對計算機造成傷害[1]。例如溫度過高時，計算機內部硬件易被高溫損壞，進而造成信息丟失，而計算機硬件本就是通過電信號來工作的，電又是在電場的作用下形成的，因此電磁場、電磁波等同一類的能量會影響電信號的傳遞，從而直接導致數據錯誤。

3.2 人為因素

這一類問題是影響計算機網絡安全的最主要也是最直接的因素，此類因素還可以繼續細分為自身因素和他人因素。自身因素是指由于使用者自身網絡安全意識淡薄，對于一些重要資料信息設密簡單，沒有做好密保工作;對網絡的后期維護不到位，使之經常陷入癱瘓的狀態。他人因素就是常說的黑客入侵，攻擊者會通過木馬和病毒查看、竊取甚至損毀用戶的重要資料，修改用戶數據，更改用戶訪問權限等，這些行為給用戶帶來了很大的損失[2]。

3.3 系統漏洞

系統漏洞簡單地說就是“先天不足”。有的是因為設計者在設計計算機時考慮的不夠全面，有的是因為程序員的代碼中存在bug，還有的是因為權限管理設置不當[3]。無論是哪一種，都對系統的安全構成威脅，假如操作系統中的不完善被黑客抓住并對其發起攻擊，那么我們的重要信息就相當于直接暴露在威脅下。

4 計算機網絡安全的防御措施

4.1 數據加密技術

數據加密技術就是數據發送方通過加密鑰匙和加密函數將有用的信息轉換為無用的亂碼，而接收方通過解密鑰匙和解密函數將亂碼再轉換為有用信息的過程。目前常用的數據加密技術按照加密算法的不同分為對稱密鑰(如DES算法)和非對稱密鑰(如RSA算法)[4]。加密機制的主要應用是防止破壞機密性、完整性和認證[5]，一旦數據被創建，它可以在其生命周期[6]的六個階段(創建、存儲、使用、共享、存檔、銷毀)之間任意移動，這時，數據加密技術可以充分發揮作用，為數據提供最大程度的保護。

4.2 虛擬專用網技術

虛擬專用網技術就是常說的VPN技術，在公用通信網絡上搭建一條自己的私用通信網絡來進行加密通訊，還采用了隧道技術(Tunneling)、加解密技術(Encryption&Decryption)、密鑰管理技術(Key Management)、使用者與設備身份認證技術(Authentication)等技術來保證數據的安全性。

4.3 入侵檢測技術

入侵檢測就是檢測入侵行為。目前的入侵檢測系統(IDS)大致可以分為三類：基于主機的IDS、基于網絡的IDS和混合型IDS[7]。第一種是一種集中式的IDS，相當于直接針對敵方總部，一旦發現敵情馬上報告并采取相應的方法來應對。第二種是一種分散式的IDS，它廣泛收集敵方各軍事點的情報，加以綜合分析，一旦發現敵情，馬上采取措施應對[8]。而第三種綜合了前兩種的優點，既可以集中檢測又可以分散收集。

4.4 防病毒技術

防病毒技術是一種CPU內嵌的硬件防病毒技術，與操作系統一起工作可以防范大部分的病毒，如Intel的Excute Disable Bit（EDB）和AMD的Ehanced Virus Protection（EVP）等。根據計算機病毒的作用不同，還可細分為病毒預防技術(通過一定的技術防止系統受到計算機病毒的感染和破壞)、病毒檢測技術(通過一定的技術檢測出特定的計算機病毒)和病毒清除技術(通過分析病毒研制出相應的解毒軟件)這三種。

4.5 容災系統

容災系統可以簡單的理解為在計算機上創造一個可以為計算機信息系統容納各種災難的系統，它是將數據存儲備份技術應用得最好的。根據它對系統的不同保護程度容災可以分為兩種，即數據容災和應用容災。數據容災技術根據數據備份和數據恢復技術在異地建立一個本地數據系統的備份系統，所以也稱異地數據復制技術。應用容災比數據容災更高級，不止備份數據，連應用系統甚至網絡都要備份，災難發生后，可立即切換到備用系統[9]。

4.6 SMCRC環路技術

SMCRC分別代表“Situation awareness”“Monitoring and management”“Cooperative defence”“Response and recovery”“Countermeasure and traceback”[10]，該技術主要應用于全球開放互聯的應用網絡。S向M提供情景意識數據；M向C提供預警信息；C是R的先決條件，自動支持并快速響應，R向第二個C提供網絡攻擊實例數據庫，準確歸因并提出對策；第二個C提供情報和對策結果給S，豐富全球數據庫。SMCRC環路技術的工作原理和生態系統遭到侵襲時的工作原理一樣，因此SMCRC環路技術也稱為網絡空間安全生態系統。

4.7 提高網絡用戶的安全意識

因為互聯網的不斷普及，每年都有數以萬計的人入網，但是大部分用戶對計算機的正確使用并不是很了解，因操作不當而發生的安全事故不在少數，一個不慎就有可能使計算機感染病毒，甚至系統崩潰。我們可以通過網絡媒體加大對計算機網絡安全的宣傳力度，還可以通過有關部門來加強對網絡法律的監管力度。這些都有助于網絡用戶不再盲目上網。

5 結語

互聯網的不斷發展在方便人們生活的同時也帶來了很多新的問題。因為技術發展的同時“敵人”也在進步，所以無論時代如何發展，無論技術如何創新，我們都不能放低警惕。畢竟，任何防護技術都不可能做到絕對的安全，各種網絡威脅充斥在我們的生活中，我們能做的也只是最大限度的降低它，而不能完全的杜絕它。據估計，未來的計算機網絡安全問題甚至比核威脅更嚴重，所以我們必須重視網絡安全和信息安全，不要等到出事以后再后悔[11]。