計算機(jī)網(wǎng)絡(luò)安全及其防范措施研究

石金國

所謂的計算機(jī)網(wǎng)絡(luò)安全，在國際標(biāo)準(zhǔn)化組織中將其定義為：“為計算機(jī)處理系統(tǒng)建立和采取的管理和技術(shù)的安全保護(hù)措施，確保計算機(jī)硬件、軟件數(shù)據(jù)不會因偶爾和惡意的原因而遭到破壞、更改和泄露?！倍壳?，我們必須認(rèn)清其現(xiàn)狀及影響因素，從而找出其防范措施。

一、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀研究

當(dāng)前計算機(jī)網(wǎng)絡(luò)的應(yīng)用已取得了迅猛的發(fā)展，隨著其用戶量的急劇增加，各種的網(wǎng)絡(luò)安全問題也隨之而來。網(wǎng)絡(luò)安全問題的防范是一項(xiàng)十分困難的工作，由于網(wǎng)絡(luò)的攻擊行為具有隱蔽性和復(fù)雜性的特點(diǎn)，而且各種攻擊方法之間還可以相互滲透，從而致使網(wǎng)絡(luò)的安全問題日益顯著。另外，隨著手機(jī)、平板電腦等無線終端功能通用性以及處理能力的不斷提高，當(dāng)前已經(jīng)能與個人的計算機(jī)相媲美，因此對于手機(jī)、平板電腦等無線終端的網(wǎng)絡(luò)攻擊問題也已日益凸顯?？偠灾?，當(dāng)前計算機(jī)網(wǎng)絡(luò)的安全問題已愈演愈烈，且其方式錯綜復(fù)雜、無孔不入，其影響范圍也呈的擴(kuò)大趨勢。因此，如果我們不能有效地對計算機(jī)網(wǎng)絡(luò)的攻擊問題加以防范，不僅會嚴(yán)重影響到人們社會生活的各個方面，甚者還會阻礙我國信息會水平的發(fā)展。

二、計算機(jī)網(wǎng)絡(luò)安全的防范措施

從技術(shù)上來說，計算機(jī)網(wǎng)絡(luò)安全主要由防火墻、防病毒以及入侵檢測等多個安全組件構(gòu)成，網(wǎng)絡(luò)信息的安全性需要多個組件的聯(lián)合使用才能夠確保。當(dāng)前運(yùn)用較為廣泛和成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有：防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù)等，下面我們將對以上幾項(xiàng)技術(shù)進(jìn)行研究分析。

2.1 防火墻技術(shù)

所謂防火墻，即網(wǎng)絡(luò)安全的屏障，它主要是指位于個人或者網(wǎng)絡(luò)群體之間，由軟件或者和硬件組合設(shè)備而成的用來限制外界的用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，同時管理內(nèi)部網(wǎng)絡(luò)用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)連上互聯(lián)網(wǎng)之后，系統(tǒng)的安全不但要考慮計算機(jī)的病毒和系統(tǒng)的健壯性，而且更重要的是還要防止非法用戶的入侵，這主要靠防火墻來完成。防火墻一方面可以大大提高一個內(nèi)部網(wǎng)絡(luò)的安全性，而且還可以強(qiáng)化網(wǎng)絡(luò)的安全策略。另外，在網(wǎng)絡(luò)的存取和訪問的監(jiān)控審計方面，防火墻能夠自動記錄經(jīng)過防火墻的所有訪問，并對其做出日志記錄，同時也可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。因此，當(dāng)出現(xiàn)可疑現(xiàn)象時，防火墻便會自動報警，并會提供網(wǎng)絡(luò)相關(guān)的異常信息，防止內(nèi)部信息泄露及防止全局網(wǎng)癱瘓等。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)的功能主要包括以下幾個方面：監(jiān)視分析用戶和系統(tǒng)的活動，查找非法與合法用戶的越權(quán)行為；檢測系統(tǒng)配置的正確性及安全漏洞，同時提醒管理員修補(bǔ)漏洞；統(tǒng)計分析異常行為模式；重要系統(tǒng)及數(shù)據(jù)文件的完整性評估；對檢測到的入侵行為進(jìn)行實(shí)施的反應(yīng)；及時的發(fā)現(xiàn)新的攻擊模式等。入侵檢測技術(shù)被稱為防火墻之后的第二道安全閘門，其主要是指從計算機(jī)和網(wǎng)絡(luò)系統(tǒng)中收集信息，進(jìn)而通過這些信息來分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，其能夠在危害發(fā)生之前提前檢測到入侵攻擊，同時通過報警和防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，并在入侵攻擊中減少入侵攻擊所造成的損失，在入侵攻擊后可以通過收集分析入侵攻擊的相關(guān)信息，進(jìn)而完善增強(qiáng)系統(tǒng)的防范能力。入侵檢測技術(shù)是為了能夠確保計算機(jī)系統(tǒng)的安全而而設(shè)計和配置的一種可以及時發(fā)現(xiàn)并且報告系統(tǒng)中異常或未授權(quán)現(xiàn)象的技術(shù)，同時也能夠檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。

2.3 防病毒技術(shù)

計算機(jī)病毒隨著計算機(jī)技術(shù)的不斷發(fā)展也變得越來越復(fù)雜，從而對計算機(jī)系統(tǒng)構(gòu)成的威脅也越來越大。從功能上來說，在病毒防范中使用的普通軟件主要可以分為兩大類：網(wǎng)絡(luò)防病毒軟件及單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件，顧名思義，其主要注重網(wǎng)絡(luò)防病毒，它會及時的發(fā)現(xiàn)并清除病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他重要資源傳染的現(xiàn)象。單機(jī)防病毒軟件則是主要采用分析掃描的方式清除本地和本地工作站連接的遠(yuǎn)程資料的病毒。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在數(shù)據(jù)加密及用戶授權(quán)訪問控制技術(shù)方面與防火墻相比都較為靈活，在開放的網(wǎng)絡(luò)中更加適用。數(shù)據(jù)加密在動態(tài)信息的保護(hù)方面得到了廣泛的應(yīng)用。主動攻擊和被動攻擊是對動態(tài)數(shù)據(jù)攻擊的兩種形式，主動攻擊可以有效地檢測但卻無法避免，被動攻擊無法檢測但卻可以避免，這一些都是通過數(shù)據(jù)加密實(shí)現(xiàn)的。用戶授權(quán)訪問控制則主要用于對靜態(tài)數(shù)據(jù)的保護(hù)，需要一定級別的系統(tǒng)在操作過程中實(shí)現(xiàn)。對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行受“密鑰”控制的移位和置換的變換是數(shù)據(jù)加密的實(shí)質(zhì)。傳統(tǒng)的加密算法中，加密與解密密鑰是相同的或者是可以相互推知的，因而密鑰必須嚴(yán)加保密；而在公鑰加密算法中，加密和解密的密鑰是互不相干的，公鑰是公開的而私鑰是保密的，任何人都可以利用公鑰的加密信息發(fā)送給私鑰擁有者，但只有擁有私鑰的人才可接收由公鑰加密過的信息。