吳書宏

[摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)信息受病毒、黑客攻擊等不良手段的影響，網(wǎng)絡(luò)安全問題也越來越受人們的關(guān)注。網(wǎng)絡(luò)安全是確保社會(huì)和國家的信息不被竊取，防止計(jì)算機(jī)自身的操作系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)不被破壞，從五個(gè)方面詳細(xì)分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，并提出六種安全策略來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻技術(shù) 數(shù)據(jù)加密技術(shù) 保護(hù)

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320048－01

隨著網(wǎng)絡(luò)信息被黑客攻擊泄露、病毒蔓延、計(jì)算機(jī)犯罪以及不良信息的傳播，網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到政府部門等各行各業(yè)的人們的注意。網(wǎng)絡(luò)安全問題被認(rèn)為是當(dāng)務(wù)之急。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，本文提出了幾點(diǎn)保護(hù)措施，以便于我們能夠更好的利用網(wǎng)絡(luò)資源為社會(huì)服務(wù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的意義

計(jì)算機(jī)網(wǎng)絡(luò)一旦被攻擊或者不同程度的破壞，就可能會(huì)使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)處于癱瘓或者崩潰狀態(tài)，也有可能使網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)部的機(jī)密文件信息被竊取，這樣就給計(jì)算機(jī)用戶造成了巨大的損失。目前國際上一些不法分子經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而社會(huì)和國家的安全也受到了嚴(yán)重的威脅。因此，實(shí)施網(wǎng)絡(luò)安全保護(hù)措施來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全是要認(rèn)真對(duì)待的重要問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因有很多種，有的是計(jì)算機(jī)用戶的個(gè)人因素，有的是被網(wǎng)絡(luò)惡意攻擊破壞。下面將詳細(xì)介紹。

（一）自然災(zāi)害以及意外事故的損害。這類的損害主要來自于各種惡劣的自然環(huán)境包括電磁干擾、暴風(fēng)雨雪、雷擊等，以及網(wǎng)絡(luò)設(shè)備的自然老化。

（二）用戶缺乏網(wǎng)絡(luò)信息安全意識(shí)以及管理體制。許多網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)中設(shè)置的安全保障措施如防火墻等缺乏認(rèn)識(shí)，安全防范意識(shí)不強(qiáng)，用戶的口令不選擇或者用戶將自己的口令告訴他人等。對(duì)于某個(gè)大型企業(yè)或者學(xué)校的局域網(wǎng)絡(luò)，網(wǎng)絡(luò)管理人員沒有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程，可能沒有及時(shí)的維護(hù)或者更新網(wǎng)絡(luò)。

（三）網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)安全隱患的重要原因之一，漏洞指由于技術(shù)和設(shè)計(jì)上的不完整而出現(xiàn)的程序上的缺陷或者錯(cuò)誤，這種缺陷或者錯(cuò)誤允許非法用戶未經(jīng)授權(quán)就可以訪問系統(tǒng)或提高其訪問系統(tǒng)的層次。

（四）網(wǎng)絡(luò)犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞。網(wǎng)絡(luò)黑客的惡意攻擊，利用操作系統(tǒng)登陸入侵，利用TCP/IP直接破壞，非法監(jiān)聽檢測(cè)網(wǎng)絡(luò)的傳播信息，利用路徑實(shí)施欺騙或者對(duì)計(jì)算機(jī)內(nèi)置文件進(jìn)行更改。

（五）計(jì)算機(jī)病毒入侵。網(wǎng)絡(luò)上的木馬等各類病毒傳播泛濫，給全球范圍的網(wǎng)絡(luò)安全帶來了巨大的災(zāi)難。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

針對(duì)計(jì)算機(jī)安全隱患的詳細(xì)分析，本文提出計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，即信息既要安全、保密和完整，又要讓信息可控、可用。由此，采用以下幾種安全策略來維護(hù)網(wǎng)絡(luò)的安全性。

（一）計(jì)算機(jī)網(wǎng)絡(luò)端口安全配置及計(jì)算機(jī)維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)連接的邏輯接口。配置方法是通過網(wǎng)卡屬性中的TCP/IP，啟動(dòng)TCP/IP篩選選項(xiàng)，達(dá)到了端口過濾的效果。計(jì)算機(jī)網(wǎng)絡(luò)還可以通過訪問控制來保護(hù)，所謂的訪問控制是指授予不同的主體不同的訪問權(quán)限。不同的主體依據(jù)自身獲得的相關(guān)權(quán)限進(jìn)行相關(guān)數(shù)據(jù)或信息的處理，從而實(shí)現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。訪問控制一種常見管理就是設(shè)置口令，只要很好的對(duì)相關(guān)口令如在進(jìn)行不同的系統(tǒng)登陸時(shí)設(shè)置不同的登陸口令或者不定期的修改口令等進(jìn)行保護(hù)，非法用戶就難以越權(quán)使用相關(guān)的資源。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù)，它是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。防火墻是一個(gè)或一組保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_的系統(tǒng)，它可以是軟件，也可以是硬件，或者兩者并用。防火墻是網(wǎng)絡(luò)安全的屏障，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間設(shè)立一道隔離墻，以檢查進(jìn)出專用網(wǎng)絡(luò)的信息是否被準(zhǔn)許，或用戶的服務(wù)請(qǐng)求是否被授權(quán)，從而阻止對(duì)信息資源的非法訪問和非授權(quán)用戶的進(jìn)入，增強(qiáng)網(wǎng)絡(luò)信息的保密性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。利用該技術(shù)把需要保護(hù)的數(shù)據(jù)或信息資源進(jìn)行加密處理后進(jìn)行傳送，到達(dá)目的地后再用相同或不同的手段解密?，F(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。所謂對(duì)稱加密技術(shù)是指對(duì)信息的加密和解密都使用相同的密鑰，這種加密方法比較簡(jiǎn)單，如果密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證；非對(duì)稱加密技術(shù)是指密鑰被分解為一對(duì)（即公開密鑰和私有密鑰），這對(duì)密鑰不同，公開密鑰用于加密，私有密鑰用于解密，這對(duì)密鑰中任何一個(gè)都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保密。

（四）網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后，立即采取相應(yīng)的防護(hù)手段。入侵檢測(cè)技術(shù)包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，從所在的主機(jī)收集信息進(jìn)行分析。網(wǎng)絡(luò)型入侵檢測(cè)，它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)除了可以減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)之外，還能對(duì)一些非預(yù)期的網(wǎng)絡(luò)攻擊識(shí)別并做出反應(yīng)，切斷攻擊連接或通知防火墻修改控制準(zhǔn)則，將下一次類似的攻擊阻擋于網(wǎng)絡(luò)外部。

（五）網(wǎng)絡(luò)安全掃描技術(shù)。安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以及時(shí)了解網(wǎng)絡(luò)的安全漏洞并采用相應(yīng)的防范措施，從而降低系統(tǒng)安全風(fēng)險(xiǎn)的技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。

（六）虛擬局域網(wǎng)技術(shù)及虛擬專用網(wǎng)技術(shù)。虛擬局域網(wǎng)（VLAN）技術(shù)是采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。它允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中，防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。

虛擬專用網(wǎng)（VPN）技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)。VPN是一個(gè)被加密或封裝的通信過程，兩個(gè)節(jié)點(diǎn)之間發(fā)生的所有的信息都是經(jīng)過加密的，VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，它只是邏輯上的專用網(wǎng)，在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線。VPN保證了遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)聯(lián)網(wǎng)之間通過專用網(wǎng)來進(jìn)行機(jī)密通信，保證了數(shù)據(jù)的安全性和完整性。

四、結(jié)論

本文只是概要的介紹了網(wǎng)絡(luò)的安全隱患以及保護(hù)措施，在實(shí)際的網(wǎng)絡(luò)系統(tǒng)安全實(shí)施中，除了從技術(shù)上加強(qiáng)網(wǎng)絡(luò)的安全，還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，使大家的網(wǎng)絡(luò)安全意識(shí)不斷得到提高。網(wǎng)絡(luò)安全，是一個(gè)永遠(yuǎn)的話題，不可能到哪一天就會(huì)徹底安全。網(wǎng)絡(luò)在發(fā)展，我們的安全意識(shí)、技術(shù)防范和管理手段也要隨其同步。

參考文獻(xiàn)：

[1]羅軫友，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技天地，2008(12).

[2]婁浩韜，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)問題研究[J].信息科學(xué)，2008(10).