淺析網(wǎng)絡(luò)安全

[摘要]從網(wǎng)絡(luò)安全的概念入手，以影響網(wǎng)絡(luò)安全的主要因素為突破口，探討網(wǎng)絡(luò)安全的重要性和實(shí)現(xiàn)網(wǎng)絡(luò)安全的幾種主要技術(shù)。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 加密 認(rèn)證 防火墻

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0120076－01

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)在世界范圍內(nèi)迅速普及，網(wǎng)絡(luò)上的信息傳遞量急劇增長，與此同時(shí)，網(wǎng)絡(luò)上的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者竊聽網(wǎng)絡(luò)上的信息，盜取用戶的帳戶、密碼和資料，入侵?jǐn)?shù)據(jù)庫，篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，甚至攻擊網(wǎng)站，釋放計(jì)算機(jī)病毒，致使網(wǎng)絡(luò)上的數(shù)據(jù)安全和網(wǎng)絡(luò)用戶的切身利益受到了嚴(yán)重的威脅和損害，網(wǎng)絡(luò)安全問題日益受到關(guān)注。

一、網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全即是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響網(wǎng)絡(luò)安全的主要因素

（一）由于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不規(guī)范、不合理，缺乏安全性考慮，致使其在穩(wěn)定性和可擴(kuò)充性方面存在問題。

（二）文件服務(wù)器、網(wǎng)卡等網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量，從而使網(wǎng)絡(luò)功能發(fā)揮受阻。

（三）許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，此外，訪問控制配置的復(fù)雜性，也容易導(dǎo)致配置錯(cuò)誤，這此都可能給某些人以可乘之機(jī)。

（四）網(wǎng)絡(luò)管理制度、制約機(jī)制不健全，在一定程度上放縱了一些不法人員的網(wǎng)絡(luò)犯罪行為。

三、網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ)，只有安全得到保障，網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。要想實(shí)現(xiàn)網(wǎng)絡(luò)安全，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范。

（一）網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段旨在將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問的目的。網(wǎng)絡(luò)分段主要有兩種方式：

1．物理分段。物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。

2．邏輯分段。邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層進(jìn)行分段。

（二）加密技術(shù)

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。加密類型主要有兩種：

1．私鑰加密。私鑰加密又稱對稱密鑰加密，因?yàn)橛脕砑用苄畔⒌拿荑€就是解密信息所使用的密鑰。私鑰加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁荑€的任何人都可以創(chuàng)建、加密和發(fā)送一條有效的消息。這種加密方法的速度很快，很容易在硬件和軟件件中實(shí)現(xiàn)。

2．公鑰加密。公鑰加密比私鑰加密出現(xiàn)得晚，私鑰加密使用同一個(gè)密鑰加密和解密，而公鑰加密使用兩個(gè)密鑰，一個(gè)用于加密信息，另一個(gè)用于解密信息。公鑰加密系統(tǒng)比私鑰加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

（三）認(rèn)證技術(shù)

認(rèn)證技術(shù)主要用于解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可。

1．User Name/Password認(rèn)證。用于操作系統(tǒng)登錄、telnet等，但認(rèn)證過程不加密，password容易被監(jiān)聽和解密。

2．用于PKI的認(rèn)證。綜合采用摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前廣泛應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。

3．?dāng)?shù)字簽名。數(shù)字簽名是驗(yàn)證發(fā)送者身份和消息完整性的根據(jù)，是一種使用加密認(rèn)證電子信息的方法。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實(shí)現(xiàn)。偽造數(shù)字簽名從計(jì)算機(jī)能力上是不可行的，如果消息隨數(shù)字簽名一同發(fā)送，對消息的任何修改在驗(yàn)證數(shù)字簽名時(shí)都會被發(fā)現(xiàn)。

（四）防火墻技術(shù)

防火墻是用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：（1）雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；（2）被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；（3）被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。

（五）入侵檢測技術(shù)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測技術(shù)將朝著三個(gè)方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

（六）其他網(wǎng)絡(luò)安全技術(shù)

1．智能卡技術(shù)。智能卡就是密鑰的一種媒體，由授權(quán)用戶持有并由該用戶賦予它一個(gè)口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。

2．安全脆弱性掃描技術(shù)。它是針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進(jìn)系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

3．網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃。它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種安全技術(shù)方案。

四、結(jié)束語

綜上所述，網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程，是一個(gè)社會工程，為了切實(shí)確保網(wǎng)絡(luò)安全，我們應(yīng)該做到以下幾點(diǎn)：（1）要從技術(shù)上嚴(yán)防死守。嚴(yán)格限制上網(wǎng)用戶所訪問的信息和資源，加強(qiáng)對上網(wǎng)用戶的身份認(rèn)證，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。（2）要加強(qiáng)網(wǎng)絡(luò)管理。以法律條文的形式，明確網(wǎng)絡(luò)規(guī)范，加大對網(wǎng)絡(luò)犯罪的監(jiān)控、偵查和打擊力度。（3）要強(qiáng)化“網(wǎng)絡(luò)道德”建設(shè)。不斷提高全民的網(wǎng)絡(luò)道德水平，肅清網(wǎng)絡(luò)風(fēng)氣，從源頭上加以防范，只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

[1]陳愛民，計(jì)算機(jī)的安全與保密[M].北京：電子工業(yè)出版社，2002.

[2]張千里、陳光英，網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

[3]高永強(qiáng)、郭世澤，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003.

[4]周國民，入侵檢測系統(tǒng)評價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù)，2004.

作者簡介：

張宏超，男，漢族，遼寧省丹東市，學(xué)士學(xué)位，遼寧省丹東市93279部隊(duì)74分隊(duì)，助理工程師，主要致力于網(wǎng)絡(luò)安全的研究。