厲 穎

（中國人民解放軍沈陽軍區(qū)空軍勘察設(shè)計(jì)院 遼寧 110015）

0 引言

隨著互聯(lián)網(wǎng)的高速迅猛發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)開始逐步滲透到我國社會(huì)的各個(gè)層面中。人們開始享受到互聯(lián)網(wǎng)高速發(fā)展所帶來的便利，但是隨著互聯(lián)網(wǎng)發(fā)展也出現(xiàn)了很多問題，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全問題就是一個(gè)涉及到人們諸多利益的問題。本文就通過剖析目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中所存在的問題，進(jìn)而提出如何更好的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全威脅分類

計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，指的就是計(jì)算機(jī)和其網(wǎng)絡(luò)數(shù)據(jù)所面臨的，或者是已經(jīng)發(fā)生的安全事件，或者是潛在的安全風(fēng)險(xiǎn)問題。目前來看，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的威脅可以分為下面幾個(gè)部分：

第一，病毒入侵給計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)所形成的安全威脅。病毒，通常是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)所遭受的最為直接的安全威脅，而網(wǎng)絡(luò)則是其病毒傳播的主要路徑，病毒可以通過郵件擴(kuò)散以及下載傳播的方式來直接在網(wǎng)絡(luò)中大范圍的傳播，從而對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行攻擊。

第二，人為的操作失誤給計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)造成的安全威脅，例如說人為丟失了口令或者是非法的操作等，都可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)安全受到威脅。

第三，從網(wǎng)絡(luò)外部所形成的攻擊，也就是來自局域網(wǎng)外部的惡意攻擊，例如說外部用戶有針對性的破壞網(wǎng)絡(luò)數(shù)據(jù)的完整性和有效性，或者是其偽裝成為合法的用戶進(jìn)入網(wǎng)絡(luò)之后，占據(jù)大量的網(wǎng)絡(luò)數(shù)據(jù)資源，或者對數(shù)據(jù)資源進(jìn)行非法的修改等。

第四，來自網(wǎng)絡(luò)內(nèi)部的攻擊，也就是在局域網(wǎng)內(nèi)部，一些用戶在非法入侵網(wǎng)站之后查看機(jī)密的網(wǎng)絡(luò)數(shù)據(jù)等。

第五，因?yàn)橛?jì)算機(jī)的系統(tǒng)存在一些漏洞而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)安全受到威脅。因?yàn)椴僮飨到y(tǒng)和諸多計(jì)算機(jī)軟件等不可避免的存在很多漏洞，所以黑客就會(huì)通過這些漏洞來發(fā)起對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的攻擊。

2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的基本原則

在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的過程中，需要嚴(yán)格的遵守下面幾個(gè)基本原則：

第一，要遵守全局性的原則。在對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全設(shè)定時(shí)，需要始終以全局作為考慮因素，從而可以讓計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)維護(hù)團(tuán)隊(duì)形成一個(gè)具有同一的工作目標(biāo)的團(tuán)體。根據(jù)安全理念，從而可以構(gòu)成全面保護(hù)的安全結(jié)構(gòu)，來迅速的對安全攻擊形成反應(yīng)，從而更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)。

其次，恒久原則。網(wǎng)絡(luò)數(shù)據(jù)的安全性，這是一個(gè)大型網(wǎng)絡(luò)所必須要考慮的重要課題。網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)工作，需要在網(wǎng)絡(luò)最初進(jìn)行建設(shè)時(shí)就作為考慮因素，并且在深入建設(shè)的過程中始終堅(jiān)持，這樣可以比后期的強(qiáng)化維護(hù)有更好的效果。所以就需要特別注意構(gòu)建穩(wěn)定的安全環(huán)境需要考慮的問題。

第三，要在維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全中注意到分層原則。因?yàn)槟壳半S著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)規(guī)模是在逐步擴(kuò)大的，其應(yīng)用也都是在進(jìn)一步推廣的，所以對網(wǎng)絡(luò)數(shù)據(jù)安全的維護(hù)和管理也需要技術(shù)上的進(jìn)步來作為動(dòng)力。

最后，多手段保護(hù)原則。任何的安全維護(hù)工作，都是帶有一定局限性的，所以說不存在絕對的安全維護(hù)工作。針對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全問題，筆者認(rèn)為應(yīng)該構(gòu)建出多角度、全方位的安全維護(hù)體系，從而可以使用群體優(yōu)勢來強(qiáng)化對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)策略

3.1 防火墻技術(shù)

防火墻同時(shí)包括了計(jì)算機(jī)的硬件設(shè)備以及軟件修通，是在內(nèi)部網(wǎng)和外部網(wǎng)之間，以及專業(yè)網(wǎng)和公共網(wǎng)之間所構(gòu)造出的數(shù)據(jù)保護(hù)網(wǎng)，其可以有效的防治內(nèi)部網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)，不受到外部的非法入侵攻擊。具體來看目前發(fā)展較為成熟的防火墻技術(shù)主要包括了數(shù)據(jù)包過濾，以及應(yīng)用代理技術(shù)等幾種。

首先，數(shù)據(jù)包過濾技術(shù)。這種技術(shù)，就是要根據(jù)數(shù)據(jù)包頭信息，以及事先所制定出的過濾規(guī)則等，來具體的決定是否允許該數(shù)據(jù)包通過防火墻。如果說數(shù)據(jù)包到達(dá)防火墻之后，防火墻將對數(shù)據(jù)包包頭中所包含的源地址以及端口和協(xié)議類型等進(jìn)行檢測，在達(dá)到信任之后可以通過，否則就會(huì)被阻攔。

其次，應(yīng)用代理技術(shù)。代理服務(wù)器，就是在防火墻主機(jī)上進(jìn)行運(yùn)行的程序，其主要的作用就是可以對應(yīng)用層的協(xié)議進(jìn)行分析，代理防火墻可以將其自身，映射成為一條透明的線路，其所有的連接都是可以通過代理防火墻來進(jìn)行轉(zhuǎn)發(fā)的，但是因?yàn)槠涔ぷ髟趹?yīng)用層，所以防火墻還可以進(jìn)行雙向的限制，不僅可以對外網(wǎng)的有害數(shù)據(jù)進(jìn)行過濾，同時(shí)還可以對內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行監(jiān)控。不僅如此，網(wǎng)絡(luò)數(shù)據(jù)的管理員還可以通過對身份進(jìn)行配置驗(yàn)證，來進(jìn)一步的防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)收到攻擊。

最后，自適應(yīng)代理技術(shù)在防火墻中的應(yīng)（用。這種技術(shù)，通常都是通過應(yīng)用層來對新的連接進(jìn)行驗(yàn)證，其同時(shí)具備了代理防火墻以及狀態(tài)監(jiān)測防火墻的特質(zhì)。這種技術(shù)，可以對數(shù)據(jù)過濾規(guī)則進(jìn)行動(dòng)態(tài)的變化。

3.2 入侵檢測技術(shù)

入侵檢測技術(shù)，是要在網(wǎng)絡(luò)中大量的部署關(guān)鍵點(diǎn)來對計(jì)算機(jī)網(wǎng)絡(luò)中的各種信息進(jìn)行收集，然后根據(jù)其內(nèi)置的專家系統(tǒng)以及其引擎來進(jìn)行分析，對那些就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)形成安全攻擊的行為進(jìn)行發(fā)現(xiàn)和阻攔。目前這種技術(shù)可以分為誤用檢測技術(shù)以及異常檢測技術(shù)兩種。下面進(jìn)行具體的分析。

首先，誤用檢測技術(shù)。這種技術(shù)，假定所有的入侵活動(dòng)都可以表達(dá)成為一種基本的模式，然后對目前已知的行為進(jìn)行分析，并且建構(gòu)出相應(yīng)的模型，這樣一來就可以將對已知入侵行為轉(zhuǎn)化為模式的匹配。一旦目前的行為活動(dòng)和已知的入侵特征進(jìn)行匹配之后，就可以認(rèn)定該行為屬于非法攻擊。這種技術(shù)的好處就是對已知的攻擊具有非常高的檢測準(zhǔn)確度，但是其弱點(diǎn)就是需要不斷的模型進(jìn)行升級。但是網(wǎng)絡(luò)世界中的攻擊是瞬息萬變的，不斷升級也對該技術(shù)提出了非常高的挑戰(zhàn)。

其次，異常檢測技術(shù)。這種技術(shù)就是首先假定所有的入侵者其行為都是異于正常用戶的，然后開始對正常用戶的行為特征進(jìn)行總結(jié)，并且建構(gòu)出相應(yīng)的模型，在對所有的正常模型進(jìn)行統(tǒng)計(jì)之后得出其主要的特征。如果發(fā)生于統(tǒng)計(jì)模型的特征出現(xiàn)不符合的行為時(shí)，該行為就可能屬于非法入侵行為。這種技術(shù)的優(yōu)點(diǎn)就在于可以更好的監(jiān)測出目前為止的入侵行為方式，和更為復(fù)雜的入侵行為。

3.3 動(dòng)態(tài)口令身份認(rèn)證方式

目前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)使用中，大都使用了靜態(tài)的口令來進(jìn)行驗(yàn)證，但是這種方式非常利于黑客對用戶的數(shù)據(jù)進(jìn)行竊聽和竊取。但是動(dòng)態(tài)的口令就具有一次性和隨機(jī)性，以及不可逆性等諸多特點(diǎn)，同時(shí)解決了靜態(tài)口令存在的諸多問題。動(dòng)態(tài)口令系統(tǒng)中，每一個(gè)動(dòng)態(tài)口令都只能使用一次，如果一個(gè)用戶在短時(shí)間內(nèi)出現(xiàn)多次認(rèn)證失誤，系統(tǒng)會(huì)自動(dòng)封鎖該用戶的認(rèn)證行為。目前這種技術(shù)在銀行系統(tǒng)中被廣泛使用。

除此之外，加密算法開始呈現(xiàn)出繁瑣化的趨勢，開始應(yīng)用于針對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)中。非對稱密碼可以更好的彌補(bǔ)目前對稱密碼所存在的不足。一方面，加密工作是向公眾開放的，所以大部分人都具有自由查看的權(quán)利；同時(shí)解密鑰匙只在解密人手中，其他人則無權(quán)使用這種解密手段。這樣就可以大大的降低非法操作問題。

4 結(jié)語

通過上文的論述我們可以看出，盡管計(jì)算機(jī)技術(shù)的進(jìn)步給人們生活帶來了很多便利，但是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)也提出了很多挑戰(zhàn)。技術(shù)的進(jìn)步是一把雙刃劍，對此，不僅需要從加快技術(shù)進(jìn)步來解決問題，同時(shí)還需要強(qiáng)化計(jì)算機(jī)數(shù)據(jù)安全管理工作，從而更好的維護(hù)計(jì)算機(jī)數(shù)據(jù)安全。

[1]郭珍華.淺析數(shù)據(jù)安全的主要問題與技術(shù)保護(hù)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì).2011（01）

[2]吳比，顧凌威，楚振升.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全策略的研究[J].信息與電腦（理論版）.2011（02）

[3]錢林紅，鄧家榮.信息系統(tǒng)數(shù)據(jù)安全防范策略[J].電腦知識(shí)與技術(shù).2011（12）

[4]楊建春.網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全控制技術(shù)研究[J].甘肅科技.2011（16）