淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策研究

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)安全問題已成為當(dāng)今信息時(shí)代的研究熱點(diǎn)。本文介紹了網(wǎng)絡(luò)安全的概念，對(duì)網(wǎng)絡(luò)安全問題的主要原因進(jìn)行了分析，并探討了一些實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體措施。

關(guān)鍵詞：信息；網(wǎng)絡(luò)安全；安全威脅；防護(hù)措施

1 網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因?yàn)榕既坏幕蛘邜阂獾脑蚨獾狡茐摹⒏摹⑿孤叮到y(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。該定義包含邏輯安全和物理安全兩方面的內(nèi)容，其中邏輯安全可理解為信息安全，網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申，在信息的安全期內(nèi)保證信息在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問，但授權(quán)用戶可以訪問。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 軟件的脆弱性

隨著軟件規(guī)模的不斷擴(kuò)大，各種系統(tǒng)軟件、應(yīng)用軟件也變得越來越復(fù)雜，使得軟件設(shè)計(jì)者在設(shè)計(jì)時(shí)無法預(yù)料軟件運(yùn)行時(shí)的系統(tǒng)狀態(tài)，更無法精確預(yù)測(cè)在不同的系統(tǒng)狀態(tài)下會(huì)發(fā)生什么結(jié)果，因此軟件漏洞的存在是在所難免。

2.2 協(xié)議的脆弱性

計(jì)算機(jī)的運(yùn)行以及網(wǎng)絡(luò)的互聯(lián)，都是基于在各種通信協(xié)議的基礎(chǔ)之上的，但是因特網(wǎng)設(shè)計(jì)的初衷是為了計(jì)算機(jī)之間交換信息和數(shù)據(jù)共享，缺乏對(duì)安全性整體的構(gòu)想和設(shè)計(jì)，協(xié)議的開放性、共享性以及協(xié)議的設(shè)計(jì)時(shí)缺乏認(rèn)證機(jī)制和加密機(jī)制，這些使得網(wǎng)絡(luò)安全存在著先天性的不足。當(dāng)前計(jì)算機(jī)系統(tǒng)使用的FTP、EMAIL以及互聯(lián)網(wǎng)賴以生存的TCP/IP協(xié)議等都包含著許多影響網(wǎng)絡(luò)安全的因素，存在著許多漏洞。例如IP欺騙、SYN Flooding就是利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。

2.3 數(shù)據(jù)庫管理系統(tǒng)的脆弱性

數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器（C/S）平臺(tái)。在服務(wù)器端，數(shù)據(jù)庫由服務(wù)器上DBMS進(jìn)行管理。由于C/S結(jié)構(gòu)允許服務(wù)器有多個(gè)客戶端，各個(gè)終端對(duì)于數(shù)據(jù)的共享要求非常強(qiáng)烈，這就涉及到數(shù)據(jù)庫的安全性與可靠性問題。當(dāng)前大量的信息都存儲(chǔ)在各種各樣數(shù)據(jù)庫中，然而在數(shù)據(jù)庫系統(tǒng)安全方面考慮確很少，有時(shí)數(shù)據(jù)庫管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套，黑客可通過探訪工具強(qiáng)行登錄或越權(quán)獲取數(shù)據(jù)庫中的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行破壞、泄露和修改等。

2.4 人員的因素

隨著黑客技術(shù)逐漸被越來越多的人掌握，黑客利用計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)協(xié)議的漏洞非法入侵他人計(jì)算機(jī)，黑客已成為計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅者。

3 網(wǎng)絡(luò)安全防范對(duì)策

3.1 訪問控制技術(shù)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問，必須對(duì)其進(jìn)行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對(duì)用戶的身份和消息進(jìn)行認(rèn)證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對(duì)每個(gè)用戶都起到了約束作用，每個(gè)網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級(jí)的劃分等。

3.2 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護(hù)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止 IP地址指定、綁定、欺騙，還可以對(duì)內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會(huì)降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。防火墻在外部網(wǎng)和內(nèi)部網(wǎng)之間建立了一道屏障，一方面它可以保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，實(shí)現(xiàn)有效隔離。另一方面，它還可以通過對(duì)內(nèi)部網(wǎng)絡(luò)的各模塊進(jìn)行劃分，以確定每個(gè)模塊的保護(hù)等級(jí)，通過設(shè)置口令、密碼和身份認(rèn)證等方式保證網(wǎng)絡(luò)運(yùn)行的安全。防火墻的網(wǎng)絡(luò)監(jiān)控功能把所有的訪問歷史記錄下來，一旦發(fā)現(xiàn)非法用戶的不安全行為就會(huì)預(yù)警。可以毫不夸張的說，在應(yīng)急響應(yīng)諸多技術(shù)中，防火墻技術(shù)的合理應(yīng)用，是最可靠、最安全，同時(shí)也是經(jīng)濟(jì)效益最高的技術(shù)。

3.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對(duì)網(wǎng)絡(luò)內(nèi)要保護(hù)的信息進(jìn)行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識(shí)別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識(shí)別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中。

3.4 入侵檢測(cè)系統(tǒng)

所謂入侵檢測(cè)系統(tǒng)其實(shí)就是對(duì)非法用戶的入侵行為進(jìn)行檢測(cè)的軟件。它具有識(shí)別、分析、評(píng)估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的檢測(cè)作用。入侵檢測(cè)系統(tǒng)通過對(duì)異常行為的檢測(cè)，對(duì)用戶信息進(jìn)行檢測(cè)，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測(cè)技術(shù)是一種積極主動(dòng)的防護(hù)技術(shù)，它不同于防火墻技術(shù)的被動(dòng)防御，整合了入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項(xiàng)功能，并具有智能化和全面化的特點(diǎn)，形成了一個(gè)主動(dòng)的保護(hù)方式。網(wǎng)絡(luò)管理員可以通過入侵檢測(cè)系統(tǒng)所提供的各種數(shù)據(jù)，進(jìn)行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

[參考文獻(xiàn)]

[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2006.

[2]祝凌曦.電子商務(wù)安全[M].北京：北方交通大學(xué)，2006.

[3]李曉燕，李福全，郭愛芳.電子商務(wù)概論[M].陜西：電子科技大學(xué)出版社，2004.