計算機網(wǎng)絡(luò)安全分析與研究

崔升廣

摘 要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的安全問題也就日益嚴峻，網(wǎng)絡(luò)安全性、可靠性以及穩(wěn)定性越來越被人們所重視，本文主要研究了網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全包括的主要方面以及網(wǎng)絡(luò)安全特性，網(wǎng)絡(luò)的安全問題正面臨著日益嚴重的威脅，同時也成為信息技術(shù)中最重要的研究課題之一。

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 信息技術(shù)

引言

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)在人們生活中已經(jīng)占有一席之地，為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)，計算機網(wǎng)絡(luò)技術(shù)是信息技術(shù)存在與發(fā)展的基石，是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物，計算機網(wǎng)絡(luò)是利用通信設(shè)備和傳輸線路，將分布在不同地理位置的、具有獨立功能的多個計算機系統(tǒng)連接起來，通過網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)實現(xiàn)資源共享及傳遞信息的系統(tǒng)。[1]

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常第運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及網(wǎng)絡(luò)上的信息的保密性、完整性、可用性、真實性、可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。[2]

保密性：確保信息不泄露給非授權(quán)的用戶、實體。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能存取所需的信息。例如，網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具體有控制能力。

二、網(wǎng)絡(luò)安全主要包括以下四個方面

1.物理安全

物理安全包括硬件、存儲媒體和外部環(huán)境的安全。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信鏈路，如主機、路由器、服務(wù)器、工作站、交換機、電纜等；存儲媒體包括磁盤、光盤等；外部環(huán)境主要指計算機設(shè)備的安裝場地、供電系統(tǒng)。保障物理安全，就是要保護這些硬件設(shè)施能夠正常工作而不被損害。[3]

2.軟件安全

軟件安全是指網(wǎng)絡(luò)軟件以及各個主機、服務(wù)器、工作站等設(shè)備所運行的軟件的安全。保障軟件安全，就是保護網(wǎng)絡(luò)中的各種軟件能夠正常運行不被修改、破壞和使用。

3.信息安全

信息安全是指網(wǎng)絡(luò)中所存儲和傳輸數(shù)據(jù)的安全，主要體現(xiàn)在信息隱蔽性和防修改的能力上。保障信息安全，就是保護網(wǎng)絡(luò)中的信息不被非法修改、復(fù)制、解密、使用等，也是保障網(wǎng)絡(luò)安全最根本的目的。

4.運行安全

運行安全指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常的通過網(wǎng)絡(luò)交流信息。保障運行安全，就是通過網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況進行監(jiān)測，發(fā)現(xiàn)不安全的因素時，及時報警并采取相應(yīng)措施，消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運行。

網(wǎng)絡(luò)安全的目的是為了確保系統(tǒng)的保密性、完整性和可用性。保密性要求只有授權(quán)用戶才能訪問網(wǎng)絡(luò)信息；完整性要求網(wǎng)絡(luò)中的數(shù)據(jù)保持不被意外或惡意地改變；可用性指網(wǎng)絡(luò)中不降低實用性能的情況下仍能根據(jù)授權(quán)用戶的需要提供資源服務(wù)。

三、網(wǎng)絡(luò)安全的特征

由于網(wǎng)絡(luò)安全受到威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計網(wǎng)絡(luò)系統(tǒng)的安全時，應(yīng)該努力達到安全目標。一個安全的網(wǎng)絡(luò)具有下面五個特征：可靠性、可用性、保密性、完整性和不可抵賴性。

1.可靠性

可靠性是網(wǎng)絡(luò)安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。如果網(wǎng)絡(luò)不可靠，經(jīng)常出問題，這個網(wǎng)絡(luò)就是不安全的。目前，對于網(wǎng)絡(luò)可靠性的研究主要偏重于硬件可靠性方面。研制高可靠性硬件設(shè)備，采取合理的冗余備份措施是最基本的可靠性對策。

2.可用性

可用性是網(wǎng)絡(luò)面向用戶的基本安全要求。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù)，而用戶的通信要求是隨機的，多方面的，有時還要求時效性。網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。從某種意義上講，可用性是可靠性的更高要求，特別是在重要場合下，特殊用戶的可用性顯得十分重要。為此，網(wǎng)絡(luò)需要采用科學合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，必要的冗余、容錯和備份措施以及網(wǎng)絡(luò)自愈技術(shù)、分配配置和負擔分擔、各種完善的物理安全和應(yīng)急措施等，從滿足用戶需求出發(fā)，保證通信網(wǎng)絡(luò)的安全。[4]

3.保密性

保密性指防止信息額泄漏給非授權(quán)個人或?qū)嶓w。信息只為授權(quán)用戶使用，保密性是對信息的安全要求。它是在可靠性和可用性的基礎(chǔ)上，保障網(wǎng)絡(luò)中信息安全的重要手段。對于敏感用戶信息的保密，是人們研究最多的領(lǐng)域。由于網(wǎng)絡(luò)信息會成為黑客、計算機犯罪、病毒、甚至信息戰(zhàn)的攻擊目標，已受到了人們越來越多的關(guān)注。

4.完整性

完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等操作破壞的特性。它與保密性不同，保密性是防止信息泄漏給非授權(quán)的人，而完整性則要求信息的內(nèi)容順序都不受破壞和修改。用戶信息和網(wǎng)絡(luò)信息都要求完整性，例如涉及金融的用戶信息，如果用戶賬目被修改、偽造或刪除，將帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息一旦受到破壞，嚴重的還會造成通信網(wǎng)絡(luò)的癱瘓。

5.不可抵賴性

不可抵賴性也稱作不可否認性，是面向通信雙方（人、實體或進程）信息真實的安全要求。它包括收發(fā)雙方均不可抵賴。隨著通信業(yè)務(wù)的不斷擴大，電子貿(mào)易、電子金融、電子商務(wù)和辦公自動化等許多信息處理過程都需要通信雙方對信息內(nèi)容的真實性進行認同，為此，應(yīng)采用數(shù)字簽名、認證、數(shù)據(jù)完備、鑒別等有效措施，以實現(xiàn)信息的不可抵賴性。

結(jié)語

網(wǎng)絡(luò)的安全不僅僅是防范竊密活動，其可靠性、可用性、完整性和不可抵賴性應(yīng)作為與保密性同等重要的安全目標加以實現(xiàn)，我們應(yīng)從觀念上，政策上做出必要的調(diào)整，全面規(guī)劃和實施網(wǎng)絡(luò)信息的安全，提高網(wǎng)絡(luò)的安全性。

參考文獻

[1] 彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J]. 計算機與數(shù)字工程. 2011（01）.

[2] 彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù). 2012（04）.

[3] 楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J]. 科技信息. 2011（29）.

[4] 李峰.計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J]. 知識經(jīng)濟. 2013（10） .