關(guān)于計算機網(wǎng)絡(luò)應(yīng)用安全問題的思考

金華峰

摘 要： 本文闡述了計算機網(wǎng)絡(luò)安全的定義，對網(wǎng)絡(luò)安全隱患進行了分析，并有針對性的制定了相應(yīng)防護策略，對加強企業(yè)計算機網(wǎng)絡(luò)安全具有現(xiàn)實指導(dǎo)意義。

關(guān)鍵詞：網(wǎng)絡(luò) 安全 隱患 防護 策略

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，其給人類社會帶來巨大的推動與沖擊，尤其計算機網(wǎng)絡(luò)在企業(yè)中的應(yīng)用越來越普及和深入，但是與此同時也產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)安全問題，因為網(wǎng)絡(luò)安全不到位而給企業(yè)造成巨大損失的例子很多，網(wǎng)絡(luò)安全問題在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問題之一， 根據(jù)調(diào)查我發(fā)現(xiàn)危害網(wǎng)絡(luò)安全的因素很多，它們主要依附于各種惡意軟件，其中病毒最為一般網(wǎng)民所熟悉。針對這些危害因素，網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展，這也大大提高了網(wǎng)絡(luò)的安全性?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。

一、計算機網(wǎng)絡(luò)安全涵義

計算機網(wǎng)絡(luò)使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同，由此計算機網(wǎng)絡(luò)安全的定義有時會隨著使用者的變化而變化，例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

我們從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可，這需要引起足夠重視，因為很多人或企業(yè)只是關(guān)注其中之一。

二、計算機網(wǎng)絡(luò)安全隱患分析

1.網(wǎng)絡(luò)技術(shù)的安全性脆弱。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)水平也越來越高，但是仍然存在安全漏洞。首先，TCPaP的協(xié)議集就存在安全缺點。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時就沒有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評價的安全準(zhǔn)則和評價工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識，當(dāng)系統(tǒng)安全受到威脅時，缺少應(yīng)有的安全管理方法、步驟和安全對策，缺乏風(fēng)險評估、改正安全缺陷、評估損失、相應(yīng)的補救恢復(fù)措施等。最后，網(wǎng)絡(luò)信息網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，使不法分子比較容易的找到系統(tǒng)的安全漏洞，往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施一定要認(rèn)真設(shè)計，形成系統(tǒng)的安全體系，避免因為安全漏洞，造成損失。

2.計算機網(wǎng)絡(luò)中的一些防護手段。一般計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有計算機病毒和拒絕服務(wù)。其中拒絕服務(wù)是一種破壞性手段，它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運行，嚴(yán)重時會使系統(tǒng)關(guān)機、網(wǎng)絡(luò)癱瘓，造成重大損失。

除此之外，隨著Internet的發(fā)展，還有通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼：利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行防護，如TelnetDaemon、nlPDaemon和RPC Daemon等：

利用FrP采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；通過隱藏通道進行非法活動，突破防火墻等等。

三、計算機網(wǎng)絡(luò)的安全策略分析

1.密碼技術(shù)。密碼技術(shù)是網(wǎng)絡(luò)安全的一種常見手段，目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。但主要都包括兩個方面：加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。

2.數(shù)字簽名。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完塑性。數(shù)字簽名是個加密的過程，數(shù)字簽名驗證是個解密的過程。

3.防火墻。防火墻的定義也有很多種，其實它是一種計算機硬件和軟件的結(jié)合，使Intemet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。

4.防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應(yīng)采取全方位企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

5.安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。

6.安全管理隊伍的建設(shè)。安全管理在計算機網(wǎng)絡(luò)系中起著舉足輕重的作用，我們知道，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。

四、結(jié)語

調(diào)查顯示，有近55%的企業(yè)沒有針對自己的網(wǎng)絡(luò)設(shè)置安全策略，只是僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全，而且這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、備自為戰(zhàn)等問題，既無法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，由此可見，我們只有加強網(wǎng)絡(luò)與信息安全管理，增強安全意識，不斷改進和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免因為技術(shù)或者管理等原因造成不應(yīng)有的重大損失。