朱亞朋

摘 要:信息是當今社會發(fā)展的重要戰(zhàn)略資源,也是衡量一個國家綜合國力的重要標志。信息資源共享和數(shù)據(jù)交換,都涉及到計算機網(wǎng)絡,網(wǎng)絡安全的解決又是一個復雜性和綜合性的問題,因而網(wǎng)絡安全被受到越來越多的重視。文中簡單介紹了網(wǎng)絡存在的安全問題、特點及其應對措施,與讀者共享。

關鍵詞:信息資源網(wǎng)絡安全

中圖分類號:TP391 文獻標識碼:A 文章編號:1674-098X(2012)05(a)-0049-01

計算機網(wǎng)絡是指互聯(lián)起來的獨立自主的計算機的集合?；ヂ?lián)意味著相互連接的兩臺計算機能夠互相交換信息。連接是物理的,由硬件實現(xiàn)。信息交換具有物理和邏輯的雙重性質(zhì)。在網(wǎng)絡結(jié)構(gòu)的最底層--物理層--信息交換表現(xiàn)為兩臺機器之間無結(jié)構(gòu)的比特流傳輸。隨著科技的進步和信息化的深入發(fā)展,資源共享,信息交流,網(wǎng)絡安全日益凸顯。文中就網(wǎng)絡安全作一簡單介紹,希望起到拋磚引玉的作用。

1 網(wǎng)絡安全問題

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到保護,不會因偶然的或者惡意的原因而遭受到破壞、更改和泄露,系統(tǒng)能夠連續(xù)可靠地工作。從其本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、信息論等多種學科的綜合性學科。盡管網(wǎng)絡安全備受重視,但仍然存在一些問題。

1.1 安全措施不到位

法律政策和規(guī)章制度是網(wǎng)絡安全的基礎,必須充分認識到網(wǎng)絡安全教育的重要性,安全意識增強了,再加上必要的防護措施和相應的安全設備,加強實施監(jiān)管的力度,堵塞一切可能造成泄露的后門,防患于未然。

1.2 黑客攻擊

到目前為止,在黑客攻擊與防護的網(wǎng)絡安全對抗中,黑客攻擊仍占據(jù)了上風,我們基本上都是在被動防護,都是在遭受攻擊之后才發(fā)現(xiàn)問題,然后針對性地解決問題、提高網(wǎng)絡的安全防護水平,而后茫然地等待下一次攻擊的到來。為了爭取在攻擊與防護的安全對抗中占據(jù)主動地位,近來,取證、陷阱、攻擊定位、入侵偵測、反攻擊、容錯、自動恢復等主動防御技術得到重視和發(fā)展。

1.3 病毒入侵和競爭對手的攻擊

無論計算機網(wǎng)絡系統(tǒng)多么復雜,只要有漏洞存在,就會給病毒入侵和競爭對手留下攻擊的對象。計算機一旦遭到病毒入侵和攻擊,存儲的數(shù)據(jù)就會被修改,甚至是極具破壞力和毀滅性的,導致系統(tǒng)無法正常運行。

2 網(wǎng)絡安全特點

保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性:對信息的傳播及內(nèi)容具有控制能力。

3 網(wǎng)絡安全對策

目前最有代表性的安全技術對策主要有:建立健全法規(guī)、防火墻技術、數(shù)據(jù)加密技術、防病毒技術、認證技術等。

3.1 建立健全法規(guī)

國內(nèi)網(wǎng)絡用戶日益龐大,培養(yǎng)廣大網(wǎng)民的安全、文明上網(wǎng)習慣,自覺維護網(wǎng)絡環(huán)境,增強網(wǎng)絡安全意識,需要不斷完善我國的網(wǎng)絡安全管理制度。這樣也會更好地保障網(wǎng)絡信息安全,保證信息資源的最大化利用。

3.2 防火墻技術

防火墻作為不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、限制器和分析器,可以有效監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動,保證內(nèi)部網(wǎng)絡的安全。防火墻通常是放在外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間,以保證內(nèi)部網(wǎng)絡的安全。

3.3 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術是網(wǎng)絡安全的基石。

數(shù)據(jù)加密技術要求只有在指定的用戶或網(wǎng)絡下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。常用的加密方法主要有以下幾種:數(shù)據(jù)加密標準(DES)、非對稱加密技術(RSA)、數(shù)字簽名算法(DSS)等。

3.4 防病毒技術

隨著網(wǎng)絡的迅猛發(fā)展,感染病毒的幾率也相應的增大,防病毒技術也是不容忽視的一方面。這不僅僅對某一產(chǎn)品來說,也會涉及到網(wǎng)絡中的軟件、硬件和整個系統(tǒng)的防護性能。

3.5 認證技術

認證技術可以很好的保證合法用戶的使用權(quán)限,防止不合法用戶篡改和惡意攻擊,傳輸信息得到保護。同時,也為企業(yè)間競爭起到安全保障的作用。

4 結(jié)語

單一的網(wǎng)絡安全產(chǎn)品并不能保證網(wǎng)絡的安全性能,安全產(chǎn)品的簡單堆疊也不能帶來網(wǎng)絡的安全性能,只有以安全策略為核心,以安全產(chǎn)品的有機組合形成一個安全防護體系,并由安全管理保證安全體系的落實和實施,才能真正提高網(wǎng)絡系統(tǒng)的安全性能。近年來網(wǎng)絡安全市場迎來了高速發(fā)展期,一方面隨著網(wǎng)絡的延伸,網(wǎng)絡規(guī)模迅速擴大,安全問題變得日益復雜,建設可管、可控、可信的網(wǎng)絡也是進一步推進網(wǎng)絡應用發(fā)展的前提;另一方面隨著網(wǎng)絡所承載的業(yè)務日益復雜,保證應用層安全是網(wǎng)絡安全發(fā)展的新方向。

參考文獻

[1] 孫厚釗.網(wǎng)絡信息資源的信息安全問題研究[J].海軍工程大學學報(綜合版),Vol.8,No.3,2011.

[2] 王朔.淺析計算機網(wǎng)絡安全存在的問題及防范措施[J].成功(教育),2011(16).

[3] 胡朝清.計算機網(wǎng)絡安全存在的問題及對策[J].德宏師范高等?？茖W校學報,2011(2).

[4] 趙慰寧.計算機網(wǎng)絡安全及防護措施[J].長春理工大學學報,Vol.6,No.12,2011.