王 悅

（西安文理學(xué)院,陜西西安,710068）

0 引言

在全球信息網(wǎng)絡(luò)建設(shè)中，計算機(jī)網(wǎng)絡(luò)是其主要的組成部分，在此基礎(chǔ)上形成了一個規(guī)模龐大的網(wǎng)絡(luò)社會。Internet 在是全國范圍內(nèi)一個最大的信息資源系統(tǒng)，由于自身極大的開放性，對人們收索各種信息資源提供了很大的方便，但自身存在的安全問題會嚴(yán)重威脅到Internet 安全。如病毒大量傳播、數(shù)據(jù)庫的完整受到破壞、系統(tǒng)正常運(yùn)行受到干擾、非授權(quán)訪問以及非法盜用合法用戶等，這些均是是網(wǎng)絡(luò)安全所面臨的主要威脅。

1 計算機(jī)網(wǎng)絡(luò)安全的含義及特點(diǎn)

對于計算機(jī)網(wǎng)絡(luò)安全而言，其所涉及的學(xué)科較多（如：計算機(jī)、應(yīng)用數(shù)學(xué)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及信息安全等），因此是屬于一門綜合性較強(qiáng)的學(xué)科體系。在實(shí)踐應(yīng)用中，計算機(jī)網(wǎng)絡(luò)安全主要涵蓋硬件、軟件、運(yùn)行、數(shù)據(jù)以及信息等方面的安全問題，歸根到底其實(shí)就是指網(wǎng)絡(luò)系統(tǒng)中的信息資源數(shù)據(jù)安全。從廣義角度來看，計算機(jī)網(wǎng)絡(luò)信息安全的實(shí)踐研究主要針對網(wǎng)絡(luò)信息的完整、真實(shí)、安全以及可控性等相關(guān)理論與技術(shù)；而從狹義角度來看，若要保證網(wǎng)絡(luò)信息的安全，就必須做到網(wǎng)絡(luò)信息的完整性、真實(shí)性以及保密性，這樣便可預(yù)防網(wǎng)絡(luò)攻擊者通過系統(tǒng)安全漏洞損害合法使用者的基本權(quán)益。

2 計算機(jī)網(wǎng)絡(luò)面臨所的安全隱患

2.1 網(wǎng)絡(luò)系統(tǒng)內(nèi)存在安全隱患

目前，存在一些網(wǎng)絡(luò)安全漏洞的都是一些應(yīng)用較多的操作系統(tǒng)，如：XP、Unix 服務(wù)器及NT 服務(wù)器等等。NT 服務(wù)器以前存在一個明顯的安全漏洞，通過NT 黑客可以傳送大量的0Byte 數(shù)據(jù)包，然后通過OOB 方式對系統(tǒng)的IP/TCP 進(jìn)行攻擊而導(dǎo)致NT 服務(wù)器癱瘓。

2.2 網(wǎng)絡(luò)自身的安全威脅

互聯(lián)網(wǎng)主要是通過物理鏈接方式接入，而在這種情況下任何人都可以接觸到通信電纜并將其鏈接到計算機(jī)，從而成為此電纜系統(tǒng)中的超級用戶；然后在通過promiscuous（允諾)模式來竊取電纜中的所有數(shù)據(jù)包，最終通過技術(shù)手段修改或者竊取重要的信息數(shù)據(jù)。

2.3 系統(tǒng)配置問題引發(fā)安全漏洞

由于部分使用者對計算機(jī)網(wǎng)絡(luò)不甚了解，錯誤的配置網(wǎng)絡(luò)路由器，這樣可能存在開放Telnet、匿名FTP、缺乏口令文件安全保護(hù)，不合理使用命令、保存不必要的保密終端等等，這些都為計算機(jī)網(wǎng)絡(luò)的安全埋下明顯的安全隱患。

2.4 計算機(jī)病毒泛濫

計算機(jī)網(wǎng)絡(luò)中的病毒是以計算機(jī)為載體通過網(wǎng)絡(luò)途徑進(jìn)行惡性傳播的一種代碼、指令或者程序，其可能會對計算機(jī)系統(tǒng)的數(shù)據(jù)或者部分功能實(shí)施破壞活動。計算機(jī)病毒利用操作系統(tǒng)或者應(yīng)用程度中的安全漏洞對服務(wù)器實(shí)施主動攻擊，而且高級病毒還能夠自我復(fù)制傳播（例如：蠕蟲病毒等），對計算機(jī)網(wǎng)絡(luò)信息的安全造成嚴(yán)重威脅。

2.5 計算機(jī)網(wǎng)絡(luò)管理上存在的安全隱患

很多使用計算機(jī)網(wǎng)絡(luò)的人對于網(wǎng)絡(luò)入侵及所帶來的后果未有一個全面的認(rèn)識，在計算機(jī)網(wǎng)絡(luò)安全維護(hù)方面的財力、物力、人力過少，未采用有效的安全預(yù)防措施和機(jī)制，從而給計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的影響。

3 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)與防范措施

對于計算機(jī)網(wǎng)絡(luò)資源的保護(hù)，除了采取必要的管理和法律手段以外，更重要的是針對計算機(jī)網(wǎng)絡(luò)安全而采取與之相對應(yīng)的技術(shù)策略，從而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息及數(shù)據(jù)實(shí)施有效保護(hù)，保障計算機(jī)網(wǎng)絡(luò)能夠正常、持續(xù)、穩(wěn)定運(yùn)行。

3.1 防火墻技術(shù)

3.1.1 防火墻的技術(shù)原理

（1）代理型防火墻

在實(shí)踐應(yīng)用中我們一般將代理型防火墻稱之為代理服務(wù)器，其主要是作用于服務(wù)器與客戶機(jī)之間阻擋二者之間的數(shù)據(jù)交流?？蛻魴C(jī)對服務(wù)器上的數(shù)據(jù)進(jìn)行搜索時，代理服務(wù)器會通過系統(tǒng)接收到數(shù)據(jù)請求，代理服務(wù)器再根據(jù)請求來索取數(shù)據(jù)，然后再將數(shù)據(jù)傳輸給客戶機(jī)。

（2）包過濾技術(shù)包過濾技術(shù)的傳輸技術(shù)手段主要是通過網(wǎng)絡(luò)中的分包來實(shí)現(xiàn)。通常在網(wǎng)絡(luò)傳輸過程中會將數(shù)據(jù)全部分割成多個大小相同的數(shù)據(jù)包進(jìn)行傳輸，而防火墻則就是讀取所有傳輸數(shù)據(jù)包并對這些分包通過地址信息來判斷是否來自可信站點(diǎn)，防火墻一旦發(fā)現(xiàn)這些數(shù)據(jù)包來自于危險站點(diǎn)，便會將這些數(shù)據(jù)包自動拒隔絕在外。

（3）網(wǎng)關(guān)防火墻目前，網(wǎng)關(guān)防火墻主要分為兩種，即電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān)，電路網(wǎng)關(guān)主要作用于OSI 協(xié)議中的會話層，應(yīng)用于內(nèi)外網(wǎng)之間，主要根據(jù)網(wǎng)絡(luò)安全的需求對TCL/LP 連接進(jìn)行開通或關(guān)閉；而應(yīng)用網(wǎng)關(guān)的包過濾與物理位置相同，在OSI 協(xié)義中其邏輯位置居于應(yīng)用層，應(yīng)用網(wǎng)關(guān)主要是根據(jù)協(xié)議代理服務(wù)實(shí)現(xiàn)訪問控制和安全保護(hù)。

3.1.2 防火墻基本功能

當(dāng)前，隨著防火墻技術(shù)的迅速發(fā)展，其自身功能也在不斷增多，在實(shí)踐應(yīng)用中，防火墻主要包括以下幾點(diǎn)：

（1）通過防火墻技術(shù)，內(nèi)部網(wǎng)絡(luò)的安全指數(shù)可得到有效提升，特別是對于不安全服務(wù)而對計算機(jī)網(wǎng)絡(luò)所造成的安全隱患可進(jìn)行過濾；（2）防火墻可設(shè)置安全方案，這樣可以將所有的安全軟件完全配置于防火墻，如：口令、加密指令及身份認(rèn)證等；（3）防火墻技術(shù)可以隔離內(nèi)部網(wǎng)中的重點(diǎn)網(wǎng)段，也就是可以劃分內(nèi)部網(wǎng)絡(luò)，這樣可避免整個網(wǎng)絡(luò)系統(tǒng)的安全因?yàn)榫植恐攸c(diǎn)網(wǎng)絡(luò)安全問題而受到影響；（4）監(jiān)控、審計網(wǎng)絡(luò)訪問與存取。防火墻可以對所有的訪問申請進(jìn)行過濾，并對這些訪問者訪問時所作出的日志記錄進(jìn)行及時記錄 ；此外，防火墻還可以統(tǒng)計分析網(wǎng)絡(luò)的使用數(shù)據(jù)情況，一旦發(fā)現(xiàn)有可疑行為，便可以自動報警并提供相關(guān)的監(jiān)測與攻擊詳細(xì)數(shù)據(jù)信息。

3.2 數(shù)據(jù)加密技術(shù)

3.2.1 數(shù)據(jù)加密技術(shù)的原理

計算機(jī)網(wǎng)絡(luò)安全防御措施數(shù)據(jù)加密技術(shù)，其主要涉及領(lǐng)域有以下幾方面：數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性以及密匙管理等。數(shù)據(jù)加密技術(shù)通過對計算機(jī)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行加密而實(shí)現(xiàn)安全防御，目前應(yīng)用較多的加密方法有兩種，即：有線路加密與端日加密。數(shù)據(jù)加密技術(shù)在實(shí)踐中的作用主要為預(yù)防數(shù)據(jù)失密而導(dǎo)致數(shù)據(jù)泄漏現(xiàn)象發(fā)生，用戶可以在數(shù)據(jù)存儲時設(shè)置密碼而保護(hù)數(shù)據(jù)不被竊取，一般可分為密文存儲與存取控制兩個方面；數(shù)據(jù)傳輸加密技術(shù)一般可分為線路加密和端-端加密兩類。

3.2.2 數(shù)據(jù)加密的功能

數(shù)據(jù)加密的功能主要有: （1）廣泛應(yīng)用于信息鑒別、簽名等技術(shù)體系中，主要是為了預(yù)防電子詐騙行為，從而提升網(wǎng)絡(luò)信息處理過程中的安全。（2）通過對網(wǎng)絡(luò)數(shù)據(jù)加密來保證網(wǎng)絡(luò)的可靠與安全，防止計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)中的機(jī)密信息泄漏。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)屬于是應(yīng)用于監(jiān)測計算機(jī)網(wǎng)絡(luò)中是否存在違法安全策略的行為，屬于是設(shè)計并配置可以及時發(fā)現(xiàn)計算機(jī)系統(tǒng)中的未授權(quán)或者異常的一種安全防御技術(shù)手段，從而提升計算機(jī)系統(tǒng)信息的安全性。

3.4 防病毒技術(shù)

近幾年來，隨著計算機(jī)網(wǎng)絡(luò)安全事件的頻頻發(fā)生，計算機(jī)防毒軟件受到廣泛的推廣應(yīng)用，其在功能上一般可分為單機(jī)病毒防御和網(wǎng)絡(luò)病毒防御兩個方面。單機(jī)病毒防御主要是通過在單機(jī)上安裝防病毒軟件，其利用分析、掃描方式對本地及工作站的所有遠(yuǎn)程鏈接信息資源中的出現(xiàn)的病毒進(jìn)行監(jiān)測與清除；網(wǎng)絡(luò)病毒防御則是當(dāng)網(wǎng)絡(luò)系統(tǒng)或者其它資源受到入侵或者病毒感染時，其會自動進(jìn)行檢測并采取刪除處理。

3.5 注重備份和恢復(fù)

備份系統(tǒng)主要特點(diǎn)是多層次、全方位。硬件故障應(yīng)使用硬件設(shè)備來進(jìn)行防止；計算機(jī)在應(yīng)用過程因軟件故障或者人為錯誤操作而可能破壞數(shù)據(jù)的邏輯性，此時則需采取手工加軟件方式實(shí)施修復(fù)，這種修復(fù)方式不僅能夠?qū)ν暾男迯?fù)損壞的數(shù)據(jù)邏輯，同時還能夠預(yù)防出現(xiàn)物理損壞。為了避免計算機(jī)遭受病毒攻擊而導(dǎo)致數(shù)據(jù)丟失，必須時刻做到數(shù)據(jù)的恢復(fù)與備份，這樣即便是數(shù)據(jù)受損都可在最短時間內(nèi)迅速恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)功能。

4 結(jié)語

為了能夠有效保證計算機(jī)網(wǎng)絡(luò)的安全，保障人們的利益不受到侵犯，我們在加強(qiáng)相關(guān)的道德教育和法律法規(guī)建設(shè)的同時，更應(yīng)該注重研發(fā)更為有效的網(wǎng)絡(luò)安全防范技術(shù)和措施，只有這樣才能夠從根本上解決計算機(jī)網(wǎng)絡(luò)完全問題，從而保障網(wǎng)絡(luò)信息的安全性，為我國現(xiàn)代化建設(shè)提高必要的支持。

[1] 鐘繼剛.計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].安全技術(shù).2012（6）：188.

[2] 黃寅.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電腦知識與技術(shù).2012（6）：42,43.

[3] 袁劍鋒.網(wǎng)絡(luò)安全問題及其防范措施[J].江蘇徐州生物工程高等業(yè)學(xué)校.2008，第15 期

[4] 王健.淺議計算機(jī)網(wǎng)絡(luò)安全策略[J].科技情報開發(fā)與經(jīng)濟(jì),2010,16(15).

[5] 張福炎 孫志揮編著.大學(xué)計算機(jī)信息技術(shù)教程(第三版)[M].南京大學(xué)出版社.2008.(8):20-21