秦晉川

【摘 要】隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域和應(yīng)用人群急劇增加，網(wǎng)絡(luò)安全問題也日益嚴(yán)重。本文論述了計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基本技術(shù)，包括防火墻、數(shù)據(jù)加密等，以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟(jì)、文化和軍事等各個領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講，就是網(wǎng)絡(luò)上的信息安全，就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)，不受到偶然的或者惡意的破壞、泄露、更改，系統(tǒng)連續(xù)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的主要因素：一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改，這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對之進(jìn)行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信，但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯誤使用。如果不合理地資源訪問控制，一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用，甚至人為泄露系統(tǒng)的關(guān)鍵信息，則其造成的安全后果是難以估量的。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容

既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，自然就為人們提出了一些有待研究的課題?，F(xiàn)將主要研究內(nèi)容介紹如下：

1.主機(jī)和終端數(shù)據(jù)安全性

眾所周知，構(gòu)成一個計(jì)算機(jī)網(wǎng)絡(luò)，必須是由若干臺主機(jī)與終端機(jī)相應(yīng)的電纜連接，在網(wǎng)絡(luò)軟件管理下，才能實(shí)現(xiàn)。而一個正在運(yùn)行的網(wǎng)絡(luò)，其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中，如何防止非法用戶的訪問是至關(guān)重要的的。在這方面，研究的方法有四種：設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識別、設(shè)置指紋或聲音識別、設(shè)置用戶特征識別系統(tǒng)。

2.通信途中數(shù)據(jù)安全性

計(jì)算機(jī)通信的范圍在不斷擴(kuò)大，已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此，在傳輸途中的數(shù)據(jù)易受到攻擊，傳統(tǒng)的對策有：一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂；二是在通信網(wǎng)上采用分組交換，通過調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜；三是將通信線路與設(shè)備放置在外人難以接近的地方，并采用不易被截取的傳輸方法。

3.整個網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)

在整個數(shù)據(jù)通信網(wǎng)絡(luò)上，必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理；二是各主計(jì)算機(jī)分散管理；三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。

但是，用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中，加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的，往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外，在利用加密簽名等手段來驗(yàn)證信息時，還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此，要采用集中管理方式，在管理中心將各用戶的簽名（實(shí)際是加密用的密鑰）登記。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講，目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

1.防火墻技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷毀等個環(huán)節(jié)上的保密措施。

3.入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4.防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)

絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會立即檢測到并加以刪除。

四、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

[1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息，2005，(20).

[2]曹建文，柴世紅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].甘肅科技縱橫，2005，34.

[3]薛靜鋒，寧宇鵬.入侵檢測技術(shù)[M].機(jī)械工業(yè)出版社，2004.

(作者單位：西北民族大學(xué)〈榆中校區(qū)〉計(jì)算機(jī)科學(xué)與信息工程學(xué)院）