鄧娜

摘 要 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高網(wǎng)絡(luò)的出現(xiàn)，將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái)，構(gòu)成龐大的數(shù)據(jù)信。網(wǎng)絡(luò)自身的特點(diǎn)有時(shí)候也成為網(wǎng)絡(luò)安全的隱患，諸如網(wǎng)絡(luò)的開(kāi)放性、軟件BUG、計(jì)算機(jī)網(wǎng)絡(luò)病毒、操作系統(tǒng)的自身漏洞等等。怎樣保障計(jì)算機(jī)網(wǎng)絡(luò)安全和提高網(wǎng)絡(luò)系統(tǒng)的安全性，是目前首要解決的任務(wù)之一，本文闡述關(guān)于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行分析和探討。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全策略

安全問(wèn)題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用發(fā)展的主要問(wèn)題之一，那么應(yīng)如果提高網(wǎng)絡(luò)的安全性呢。

一、確定所要保護(hù)的敏感信息

實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的第一步就是要確定網(wǎng)絡(luò)中哪些主機(jī)上有敏感信息。對(duì)于多數(shù)網(wǎng)絡(luò)用戶來(lái)說(shuō)，敏感信息一般包括賬戶、財(cái)政、顧客、市場(chǎng)、工程和雇員信息等。對(duì)于網(wǎng)絡(luò)管理部門(mén)來(lái)說(shuō)，網(wǎng)絡(luò)的運(yùn)行狀態(tài)信息、提供的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)傳輸協(xié)議使用的服務(wù)端口是要保護(hù)的敏感信息。在應(yīng)用中，每個(gè)特定的網(wǎng)絡(luò)環(huán)境都會(huì)有其特定的敏感信息。另外，網(wǎng)絡(luò)地址、名字、操作系統(tǒng)版本、運(yùn)行時(shí)間等看似無(wú)關(guān)緊要的信息，也會(huì)存在著影響安全管理的漏洞。大多數(shù)單位的網(wǎng)絡(luò)管理者都不希望外部人員了解其內(nèi)部網(wǎng)絡(luò)有關(guān)信息，如拓?fù)浣Y(jié)構(gòu)、子網(wǎng)劃分、IP地址分配等，都采用網(wǎng)絡(luò)防火墻技術(shù)來(lái)解決這一問(wèn)題。

二、數(shù)據(jù)加密與數(shù)字簽名技術(shù)

數(shù)據(jù)加密技術(shù)主要用于防止數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程中產(chǎn)生的信息泄露或竊取，其根據(jù)加密數(shù)據(jù)應(yīng)用類(lèi)型不同可以分為傳輸加密、存儲(chǔ)加密以及完整性驗(yàn)證等三種。

在傳輸加密中，端加密技術(shù)可以將需要傳輸?shù)拿魑臄?shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪男畔?，該信息只有使用與之相匹配的解密算法和解密密鑰才能夠恢復(fù)成為正確的明文信息，線路加密技術(shù)可以對(duì)信息傳輸?shù)穆窂竭M(jìn)行加密，使數(shù)據(jù)的傳輸路徑得到安全保護(hù)。

在存儲(chǔ)加密中，數(shù)據(jù)加密算法可以將需要存儲(chǔ)的信息轉(zhuǎn)換為密文信息，該密文信息在需要存取時(shí)需要進(jìn)行用戶身份驗(yàn)證與權(quán)限審查，只有合法用戶在其權(quán)限范圍內(nèi)才能夠?qū)?shù)據(jù)進(jìn)行相應(yīng)的操作。

在數(shù)據(jù)完整性驗(yàn)證中，數(shù)據(jù)中包含了發(fā)件人、收件人以及數(shù)據(jù)相關(guān)內(nèi)容的驗(yàn)證與鑒別信息，在驗(yàn)證數(shù)據(jù)完整性時(shí)需要數(shù)據(jù)使用對(duì)象按照相應(yīng)的驗(yàn)證參數(shù)進(jìn)行特征驗(yàn)證，確認(rèn)信息是否完整或受到篡改。數(shù)字簽名技術(shù)在數(shù)據(jù)完整性驗(yàn)證中具有非常重要的應(yīng)用意義。

三、防火墻技術(shù)

防火墻技術(shù)是一種內(nèi)網(wǎng)與外網(wǎng)通信過(guò)程中的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。該技術(shù)可以按照用戶設(shè)定的安全防護(hù)策略對(duì)不同網(wǎng)絡(luò)之間的信息傳輸與網(wǎng)絡(luò)訪問(wèn)等行為進(jìn)行監(jiān)控與數(shù)據(jù)檢查，以確認(rèn)網(wǎng)絡(luò)運(yùn)行是否正常，數(shù)據(jù)通信是否被允許。目前常用的防火墻技術(shù)有包過(guò)濾防火墻、地址轉(zhuǎn)換防火墻以及代理防火墻等三種。

其中，包過(guò)濾防火墻技術(shù)會(huì)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行地址審查，確認(rèn)數(shù)據(jù)傳輸域發(fā)送地址是否可信任，若地址不可信則濾除該信息的接收與發(fā)送操作；地址轉(zhuǎn)換防火墻技術(shù)可以將內(nèi)網(wǎng)的IP地址轉(zhuǎn)換為外網(wǎng)的IP地址，從而隱藏通信終端的真實(shí)地址，避免外網(wǎng)與內(nèi)網(wǎng)終端之間建立直接通信連接；代理防火墻技術(shù)使用代理服務(wù)器技術(shù)將通信雙方的通信數(shù)據(jù)進(jìn)行接收與轉(zhuǎn)發(fā)，使得客戶端與網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)通信需要經(jīng)過(guò)兩次通路才能夠?qū)崿F(xiàn)，這樣便提升了內(nèi)網(wǎng)的安全性。

四、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種主動(dòng)防御技術(shù)，該技術(shù)可以應(yīng)用多種相關(guān)技術(shù)制定與網(wǎng)絡(luò)環(huán)境相匹配的安全規(guī)則，并利用該規(guī)則對(duì)從網(wǎng)絡(luò)中獲取的數(shù)據(jù)信息進(jìn)行分析，進(jìn)而對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，判斷網(wǎng)絡(luò)中是否存在安全威脅。入侵檢測(cè)技術(shù)根據(jù)檢測(cè)數(shù)據(jù)的類(lèi)型可以分為異常檢測(cè)與濫用監(jiān)測(cè)兩種。前者以用戶的統(tǒng)計(jì)行為習(xí)慣作為特征參量來(lái)辨認(rèn)網(wǎng)絡(luò)中是否存在入侵行為，該技術(shù)是一種自適應(yīng)技術(shù)，可用于對(duì)未知攻擊行為進(jìn)行檢測(cè)與防御；后者則是以網(wǎng)絡(luò)信息檢測(cè)規(guī)則來(lái)判斷是否存在入侵行為，由于該技術(shù)是基于規(guī)則而實(shí)現(xiàn)的，因而其主要用于對(duì)已知的攻擊類(lèi)型與攻擊行為進(jìn)行檢測(cè)與防御。

五、漏洞掃描系統(tǒng)

要解決問(wèn)題，首先要發(fā)現(xiàn)問(wèn)題，要確保網(wǎng)絡(luò)安全，首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素?，F(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛，面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò)，僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問(wèn)題，進(jìn)而做出風(fēng)險(xiǎn)評(píng)估，顯然是非常不現(xiàn)實(shí)的。那么，該如何解決好這一問(wèn)題呢？設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問(wèn)題，而后做出評(píng)估并提出修改意見(jiàn)的網(wǎng)絡(luò)安全掃描工具，然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù)；在沒(méi)有對(duì)安全程度有苛刻要求的情況下，可以采用黑客工具模擬攻擊，從而暴漏出網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而解決它。

六、建立良好的安全習(xí)慣

不要隨便打開(kāi)網(wǎng)絡(luò)上不認(rèn)識(shí)或不熟悉的人發(fā)的圖片，可執(zhí)行文件等；對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些陌生的網(wǎng)站、不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒軟件處理的文件，這些才能確保您的計(jì)算機(jī)更安全。經(jīng)常升級(jí)安全補(bǔ)丁。大多數(shù)網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)漏洞進(jìn)行傳播，像沖擊波、震蕩波等，建議用戶定期到微軟網(wǎng)站下載最新的安全補(bǔ)丁，切實(shí)做好防范工作。保持經(jīng)常殺病毒，木馬；同時(shí)自己的文件做好備份，和操作系統(tǒng)分開(kāi)放；比如操作系統(tǒng)C盤(pán)，其他文件放D盤(pán)；免的萬(wàn)一要重新裝系統(tǒng)，機(jī)器不行了，很麻煩。

總之，對(duì)于網(wǎng)絡(luò)安全，只要網(wǎng)絡(luò)用戶樹(shù)立安全意識(shí)，明確網(wǎng)絡(luò)管理的步驟，做好各種防護(hù)措施，使用新的安全技術(shù)手段，就能降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)能提供安全可靠的通信服務(wù)。

參考文獻(xiàn)：

[1]桑書(shū)娟.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（17）.

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界，2012（26）：226-227.