申繼民　郭海運(yùn)

[摘要]隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，科學(xué)技術(shù)的日新月異，計(jì)算機(jī)已經(jīng)應(yīng)用到日常工作和生活的每個(gè)角落，網(wǎng)絡(luò)信息成為了社會(huì)發(fā)發(fā)展的重要組成部分，它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。當(dāng)今，人們對(duì)網(wǎng)絡(luò)世界里最關(guān)注的問(wèn)題就是網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全受到危害的因素有很多，病毒、流氓軟件，木馬最為一般網(wǎng)民所熟悉。只有針對(duì)這些惡意危害，網(wǎng)絡(luò)安全技術(shù)才能得以快速發(fā)展，進(jìn)而大大提高了網(wǎng)絡(luò)安全性。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全

[中圖分類(lèi)號(hào)]G623.58

[文獻(xiàn)標(biāo)識(shí)碼]A

[文章編號(hào)]1672-5158（2013）05-0053-01

引言

利用網(wǎng)絡(luò)管理控制及技術(shù)，保證在網(wǎng)絡(luò)環(huán)境里，保護(hù)數(shù)據(jù)的保密性、完整性、可使用性，就是計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。物理安全和邏輯安全則是計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)重要方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞和丟失等。邏輯安全包括信息的完整性、保密性，可用性。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的主要趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多佯性、互連性等特征，加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，致使網(wǎng)絡(luò)易受黑客、流氓軟件和其他惡意行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密則是一個(gè)非常重要的問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如：從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1防火墻軟件配置不當(dāng)。

多數(shù)站點(diǎn)忽視了訪問(wèn)權(quán)限可能會(huì)被他人濫用，無(wú)意識(shí)地在防火墻的配置上擴(kuò)大了訪問(wèn)權(quán)限。獲取系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或是作為下一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞當(dāng)前系統(tǒng)，使其喪失服務(wù)能力，是網(wǎng)絡(luò)入侵的主要目的。當(dāng)特定的網(wǎng)絡(luò)應(yīng)用程序啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)隨之被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確的配置，否則安全隱患會(huì)始終存在。

2.2后門(mén)及木馬程序。

在計(jì)算機(jī)系統(tǒng)中，后門(mén)是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令。處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)由于后門(mén)的存在，對(duì)其構(gòu)成潛在的嚴(yán)重威脅。木馬就是一種特殊的后門(mén)程序，具有隱蔽性和非授權(quán)性的特點(diǎn)，它是基于遠(yuǎn)程控制的黑客工具。如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制電腦的目的。

2.3病毒。

計(jì)算機(jī)病毒是目前數(shù)據(jù)安全的頭號(hào)大敵，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有和病毒一佯的共性：傳播性、隱蔽性、破壞性和潛伏性等；同時(shí)具有自己的一些特征：有的只存在于內(nèi)存中，而不利用文件寄生，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。

2.4黑客。

黑客通常是指程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的綜合解決措施

3.1訪問(wèn)控制安全。

訪問(wèn)控制識(shí)別并驗(yàn)證用戶(hù)，將用戶(hù)限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下幾方面考慮：

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶(hù)的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶(hù)的登錄名和口令的合法性，只有合法的用戶(hù)才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬性和訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶(hù)都有可以使用的資源。不同用戶(hù)對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等，稱(chēng)為資源屬性。用戶(hù)對(duì)網(wǎng)絡(luò)資源的可用程度。稱(chēng)為訪問(wèn)權(quán)限。在應(yīng)用級(jí)有效地控制網(wǎng)絡(luò)系統(tǒng)的安全性，可以利用指定網(wǎng)絡(luò)資源的屬性和訪問(wèn)權(quán)限。

（3）網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱(chēng)為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)“網(wǎng)管”可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如控制網(wǎng)絡(luò)訪問(wèn)范圍、定位網(wǎng)絡(luò)故障點(diǎn)，捉住IP盜用者等。

3.2數(shù)據(jù)傳輸安全。

傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?，以防止被?dòng)地和主動(dòng)地侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：

（1）User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet、rlogh遠(yuǎn)程登錄等，但此種認(rèn)證方式過(guò)程不加密，即password容易被監(jiān)聽(tīng)和解密。

（2）使用摘要算法的認(rèn)證。Radius、OSPF、SNMP Security Protocol等均使用共享的Security Key，加上摘要算法（MD5、SHA 1）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。

（3）使用PKI進(jìn)行認(rèn)證和加密。綜合采用了摘要算法、對(duì)稱(chēng)加密、不對(duì)稱(chēng)加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效h生結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在客戶(hù)認(rèn)證、防火墻認(rèn)證、應(yīng)用服務(wù)器訪問(wèn)、電子郵件等領(lǐng)域。該種認(rèn)證方法涉及到比較麻煩的證書(shū)管理任務(wù)，但是安全程度很高。

（4）虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN系統(tǒng)可使分布在不同地方的專(zhuān)用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽(tīng)。

結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面重要信息的交換手段，滲透到社會(huì)的各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)而且復(fù)雜的課題，因此沒(méi)有絕對(duì)的安全策略來(lái)保證網(wǎng)絡(luò)安全，我們只有認(rèn)清計(jì)算機(jī)通信網(wǎng)絡(luò)的脆弱性和潛在威脅，不斷的研究創(chuàng)新，從而采取各種安全策略，靈活運(yùn)用各種新技術(shù)，不僅將會(huì)使計(jì)算機(jī)通信網(wǎng)絡(luò)應(yīng)用更加方便，也對(duì)于保障計(jì)算機(jī)通信安全具有十分深遠(yuǎn)的意義。

參考文獻(xiàn)

[1]李紅霞.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)[J.計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011

[2]張隨心.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種策略[J]甘肅科技，201 2

[5]曲大海.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J]_硅谷，2008

[4]韋淑義.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J]赤子，201 2

[5]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京：高等教育出版社，2009