計算機網(wǎng)絡(luò)安全技術(shù)新探

摘要:本文就計算機網(wǎng)絡(luò)安全技術(shù)問趣談幾點看法。

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;技術(shù)

中圖分類號:TP393

文獻(xiàn)標(biāo)識碼:A

文章編號:1002-2422(2010)06-0065-02

1 影響計算機網(wǎng)絡(luò)安全的因素

1.1 人為操作不當(dāng)

計算機操作員安全配置不當(dāng)極易造成網(wǎng)絡(luò)安全漏洞，如用戶安全防范意識不強，將自己的用戶名隨意轉(zhuǎn)借他人或與別人共享、選擇密碼過于簡單等都會給網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，在不影響計算機網(wǎng)絡(luò)的正常工作下，以各種方式有選擇地截獲、竊取、破譯各種重要機密信息，嚴(yán)重破壞信息的有效性和完整性。木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，報告用戶IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改用戶計算機的參數(shù)設(shè)定、復(fù)制文件、窺視用戶整個硬盤中的內(nèi)容等，從而達(dá)到控制用戶計算機的目的。這種攻擊會對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

1.3 計算機軟件漏洞

計算機軟件非常復(fù)雜，往往由成千上萬行代碼組成，不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，惡意代碼編寫者也可以利用漏洞讓惡意程序在用戶計算機上自動運行。

2 維護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)要點

2.1 物理安全技術(shù)

物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，是網(wǎng)絡(luò)信息安全的基本保障。構(gòu)建物理安全體系結(jié)構(gòu)應(yīng)從兩個方面考慮:一是自然災(zāi)害、物理損壞和設(shè)備故障;二是操作失誤、意外疏漏等。在安全領(lǐng)域中，最容易被忽視的方面就是網(wǎng)絡(luò)的物理安全性。在互聯(lián)網(wǎng)上存在大量各種各樣的幫助信息，告訴用戶如何確保計算機免受遠(yuǎn)程入侵和惡意移動代碼的感染，如果用戶充分考慮到這一點，物理上確保計算機的安全是非常容易的事情。

2.2 系統(tǒng)訪問控制技術(shù)

2.2.1 入網(wǎng)訪問安全控制

入網(wǎng)訪問的設(shè)置將會為網(wǎng)絡(luò)訪問提供了第一層的安全控制。能夠控制并選擇有哪些用戶可以登錄到系統(tǒng)服務(wù)器并獲取網(wǎng)絡(luò)資源，同時還可以控制個別用戶入網(wǎng)的時間以及選擇在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問安全控制一般設(shè)置為三個部分:

(1)用戶名的識別與驗證。

(2)用戶口令的識別與驗證。

(3)用戶賬號的缺省限制檢查。三個部分層層相扣，只要任何一個部分沒有通過，該用戶便不被準(zhǔn)許進(jìn)入該網(wǎng)絡(luò)。

2.2.2 服務(wù)器安全控制

系統(tǒng)可控制使網(wǎng)絡(luò)服務(wù)器上的軟件只能從系統(tǒng)目錄上裝載，而只有網(wǎng)絡(luò)管理員才具有訪問系統(tǒng)目錄的權(quán)限;網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作，系統(tǒng)可授權(quán)控制臺操作員具有操作服務(wù)器的權(quán)利，控制臺操作員可通過服務(wù)器控制臺裝載和卸載功能模塊、安裝和刪除軟件。目前普遍使用針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，將軟件定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.3 防火墻安全控制

防火墻是當(dāng)前保護(hù)網(wǎng)絡(luò)安全最有效的屏障之一，為了保護(hù)服務(wù)器和內(nèi)部網(wǎng)絡(luò)的安全，目前最普遍的做法是實現(xiàn)雙層防火墻。外層防火墻實現(xiàn)包過濾功能，內(nèi)部防火墻允許最中間的內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)。在外部防火墻和內(nèi)部防火墻之間形成一個單獨區(qū)域，提供外部網(wǎng)絡(luò)訪問的服務(wù)器就位于這個區(qū)域，即使攻擊者通過外部防火墻進(jìn)入這個區(qū)域，也無法攻入內(nèi)部網(wǎng)絡(luò)。防火墻是指一個由硬件和軟件設(shè)備組合而成，處于計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，同時限定內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)操作計算機時的所有訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄。當(dāng)發(fā)生系統(tǒng)內(nèi)有可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)淖韪簦⑻峁┚W(wǎng)絡(luò)被攻擊的詳細(xì)信息，可以防止計算機內(nèi)部信息資料泄露。安裝有效的防火墻可以切實提高計算機內(nèi)部網(wǎng)絡(luò)的安全性，可以過濾一些不安全的服務(wù)，從而有效的降低風(fēng)險。

2.2.4 目錄安全控制

計算機網(wǎng)絡(luò)應(yīng)設(shè)置為允許控制用戶對目錄、文件、設(shè)備的訪問，即用戶在目錄級指定的權(quán)限內(nèi)對所有文件和子目錄的訪問有效，用戶還可進(jìn)一步設(shè)定對目錄下的子目錄和文件的訪問權(quán)限，對目錄和文件的訪問權(quán)限一般有八種:讀權(quán)限、寫權(quán)限、修改權(quán)限、系統(tǒng)管理員權(quán)限、文件查找權(quán)限、有效控制權(quán)限。八種訪問權(quán)限的有效組合可以幫助用戶更好地完成工作，同時又能有效地控制其他用戶對服務(wù)器資料的訪問，從而加強了計算機網(wǎng)絡(luò)服務(wù)器的安全性。

2.2.5 數(shù)據(jù)加密控制

數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方一些特殊的信息用于加解密，這就是所謂的密鑰。其密鑰的值是從大量的隨機數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。數(shù)據(jù)加密控制技術(shù)是構(gòu)建計算機網(wǎng)絡(luò)安全最有效的技術(shù)之一。

2.2.6 入侵檢測控制

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。計算機網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)設(shè)置網(wǎng)絡(luò)入侵檢測系統(tǒng)，對網(wǎng)絡(luò)或操作系統(tǒng)上的可疑行為做出策略反應(yīng)，及時切斷資料入侵源和記錄，并通過各種途徑通知網(wǎng)絡(luò)管理員，最大限度地保障系統(tǒng)安全。同時還要求網(wǎng)絡(luò)入侵檢測系統(tǒng)本身應(yīng)當(dāng)具有一定的抗病毒侵襲能力。

2.2.7 計算機漏洞掃描系統(tǒng)

面對網(wǎng)絡(luò)的復(fù)雜性和軟件的不斷更新，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞和做出風(fēng)險評估，顯然是十分不現(xiàn)實的。解決這一問題的最佳方案就是安裝一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置、升級軟件補丁等方式不斷地彌補最新的安全漏洞，以便消除安全隱患。

3 結(jié)束語

由于計算機網(wǎng)絡(luò)具有網(wǎng)絡(luò)的開放性、互連性等特征，致使計算機網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個至關(guān)重要的問題。因此，計算機網(wǎng)絡(luò)的安全技術(shù)應(yīng)是能全方位地針對各種不同的威脅，這樣才能確保計算機網(wǎng)絡(luò)信息的保密性和安全性。

參考文獻(xiàn)

[1]蘇小華.初探計算機網(wǎng)絡(luò)安全防護(hù)[J].南寧:大眾科技，2010(7).

[2]杜麗敏.淺談計算機網(wǎng)絡(luò)安全與防護(hù)[J].石家莊:價值工程，2010(18).