淺析計算機網(wǎng)絡(luò)的安全狀態(tài)和防止

網(wǎng)絡(luò)安全的含義及特征

含義

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護，不因意外或惡意的原因，遭受損壞、更改、泄露，以保證系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需 的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全分析

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問題。越來越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。有組織的黑客攻擊，攻擊從單純追求\"榮耀感\(zhòng)"向許多實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬，間諜軟件，惡意網(wǎng)站，網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫，手機，掌上電腦等其他無線終端的處理能力和功能通用性提高，使它越來越接近一臺個人電腦，對這些無線終端攻擊已經(jīng)開始出現(xiàn)，并進一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，其影響將繼續(xù)擴大，這是很難在短期內(nèi)得到充分解決。所以，安全問題已被放置在一個非常重要的地位。網(wǎng)絡(luò)安全，如果不能很好的加以防范，會嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用。

網(wǎng)絡(luò)安全威脅

計算機網(wǎng)絡(luò)面臨的威脅是多方面的，無論是對網(wǎng)絡(luò)信息的威脅，還是對網(wǎng)絡(luò)設(shè)備的威脅，概括起來，主要有三點：首先，無意的人為錯誤。如操作人員的安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，不小心選擇密碼，將自己的帳戶與他人共享等都會對網(wǎng)絡(luò)安全構(gòu)成威脅。第二，人為的惡意攻擊。如敵人的攻擊和計算機犯罪，這也是最大的計算機網(wǎng)絡(luò)威脅。第三，網(wǎng)絡(luò)軟件的漏洞和\"后門\"。任何軟件都或多或少有缺陷的，正是這些缺陷和漏洞，成為黑客攻擊的首選目標(biāo)。大多數(shù)網(wǎng)絡(luò)入侵事件，都是因為安全措施不完善，沒有及時修補系統(tǒng)漏洞造成的。此外，軟件公司的程序員為方便的軟件維護而設(shè)置的\"后門\"是也一個巨大的威脅，一旦\"后門\"打開，其他人將能夠自由進入系統(tǒng)，所帶來的后果可能是災(zāi)難性的。

計算機網(wǎng)絡(luò)安全對策

明確的網(wǎng)絡(luò)安全目標(biāo)

為了解決網(wǎng)絡(luò)的安全性，我們必須首先明確目標(biāo)：(1)身份真實性：對通信實體身份的真實性進行識別。(2)信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。(4)服務(wù)可用性：防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性：建立有效的責(zé)任機智，防止實體否認(rèn)其行為。(6)系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。(8)可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，以提高安全性

(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。

制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。

總之，網(wǎng)絡(luò)安全是一個綜合性的問題，涉及技術(shù)、管理、使用等諸多方面，無論是信息系統(tǒng)本身的安全性，還是物理和邏輯的技術(shù)措施，一種技術(shù)只能解決一個問題，而不是一個萬應(yīng)靈藥。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已滲透到社會的各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

（作者單位：臨沂職業(yè)學(xué)院）