淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

蔣益權(quán)

摘 要：如今，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已延伸到全球的各個(gè)角落和領(lǐng)域，正在對(duì)人們的工作、生活產(chǎn)生前所未有的影響，如同電力、交通一樣日益成為人們生活中不可缺少的組成部分。與此同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，以及人們對(duì)網(wǎng)絡(luò)知識(shí)的了解越來越深入，網(wǎng)絡(luò)中的攻擊等不安全因素越來越多，已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為一個(gè)備受全球關(guān)注的問題。計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)的核心問題是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。網(wǎng)絡(luò)安全防護(hù)涉及的面非常廣，從技術(shù)層面上分，主要包括數(shù)據(jù)加密、身份認(rèn)證、入侵檢測(cè)、入侵保護(hù)、病毒防護(hù)和虛擬專用網(wǎng)等方面，這些技術(shù)中有些是主動(dòng)防御、有些是被動(dòng)保護(hù)、有些則是為安全研究提供支撐和平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。本文將分析目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀，以及影響網(wǎng)絡(luò)安全的主要因素，從而提出如何完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法。

關(guān)鍵詞：發(fā)展現(xiàn)狀；影響因素；改善方法

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)發(fā)展到今天的地步，已經(jīng)成為大量信息的源頭和集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享使得網(wǎng)絡(luò)安全技術(shù)成為新業(yè)務(wù)、新思維的集散地。P2P、播客、CDMA、電子商務(wù)、社區(qū)等新的應(yīng)用形式層出不窮。此外，網(wǎng)絡(luò)安全技術(shù)也是醞釀新一代科技的源頭，WEB4. 0、P2P、多媒體速發(fā)等新技術(shù)不斷出現(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)接口雖能比較有效地控制網(wǎng)絡(luò)數(shù)據(jù)，然而有效性低下、寬帶不夠快捷、還不支持電話和實(shí)時(shí)圖像功能，網(wǎng)絡(luò)安全技術(shù)接口的安全性還很低。

目前，幾乎所有的企業(yè)用戶都已在研發(fā)、制造、管理和銷售等部門建立了完善的網(wǎng)絡(luò)協(xié)同環(huán)境，并將關(guān)鍵業(yè)務(wù)從線下轉(zhuǎn)移到線上。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題變得十分重要。筆者在本文中將以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口，重點(diǎn)分析、歸納各種不利于計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的防范措施，從不同角度透析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種情況，幫助讀者做到心中有數(shù)，并將不利因素解決在萌芽狀態(tài)，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行。

二、影響網(wǎng)絡(luò)安全的主要因素

1. TCP/IP協(xié)議本身的缺陷

目前世界上所有的計(jì)算機(jī)網(wǎng)絡(luò)都是基于TCP/IP協(xié)議的，由于TCP/IP協(xié)議在設(shè)計(jì)之初，只是用于范圍很小的幾臺(tái)計(jì)算機(jī)之間的通信，它的前提是相信每個(gè)計(jì)算機(jī)用戶的安全性和合法性，因此，TCP/IP協(xié)議在安全性方面存在先天缺陷。如今，接入Internet 的計(jì)算機(jī)數(shù)以億計(jì)，許多居心不良的計(jì)算機(jī)使用者就利用了TCP/IP協(xié)議在安全性方面的缺陷來進(jìn)行網(wǎng)絡(luò)攻擊。

2. 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

3. 病毒

計(jì)算機(jī)病毒是指為了某種目的而蓄意編制的計(jì)算機(jī)程序，它能在實(shí)際系統(tǒng)中生存，自我復(fù)制和傳播，并且給計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損壞。病毒一直是計(jì)算機(jī)系統(tǒng)安全最主要的威脅之一，它可以通過各種移動(dòng)存儲(chǔ)設(shè)備、文件傳輸、電子郵件、網(wǎng)絡(luò)下載等方式傳播。網(wǎng)絡(luò)硬件、軟件的迅猛發(fā)展更是增加了病毒迅速傳播的途徑。一旦病毒發(fā)作，可能會(huì)造成文件丟失、系統(tǒng)運(yùn)行緩慢甚至系統(tǒng)崩潰、硬件損壞等可怕的后果。

4. 系統(tǒng)漏洞

各種各樣的操作系統(tǒng)和應(yīng)用軟件為我們管理和使用計(jì)算機(jī)帶來了許多方便，但是任何一個(gè)操作系統(tǒng)或應(yīng)用軟件都不可能是百分之百的無缺陷、無漏洞的，這就給黑客入侵和病毒攻擊留下了可乘之機(jī)。大多數(shù)的黑客和病毒都是利用了系統(tǒng)的“漏洞”來進(jìn)行攻擊的。另外，有時(shí)候編程人員在開發(fā)軟件時(shí)出于這樣或那樣的動(dòng)機(jī)在軟件中留下“后門”，這些“后門”就成為了軟件的“軟肋”，很容易成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。

三、如何完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1. 建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測(cè)、防病毒軟件等。但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)。要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來管理這些網(wǎng)絡(luò)安全設(shè)備。

2. 使用高安全級(jí)別的操作系統(tǒng)

在建設(shè)網(wǎng)絡(luò)選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí)，要注意其提供的安全等級(jí)，應(yīng)盡量選用安全等級(jí)高的操作系統(tǒng)。美國(guó)國(guó)防部1985年提出的計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則，是一個(gè)計(jì)算機(jī)系統(tǒng)的安全性評(píng)估的標(biāo)準(zhǔn)，它使用了可信計(jì)算基TCB這一概念，即計(jì)算機(jī)硬件與支持不可信應(yīng)用及不可信用戶的操作系統(tǒng)的組合體。網(wǎng)絡(luò)操作系統(tǒng)的安全等級(jí)是網(wǎng)絡(luò)安全的根基，如根基不好，則網(wǎng)絡(luò)安全先天不良。在此之上的很多努力將無從談起。

3. 限制系統(tǒng)功能

可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過增加軟硬件，或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來保護(hù)系統(tǒng)的安全；限制用戶對(duì)一些資源的訪問權(quán)限，同時(shí)也要限制控制臺(tái)的登陸。可以通過使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。

加密旨在對(duì)第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不會(huì)被任何人接觸到，則無需加密。Internet是一個(gè)開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

4. 會(huì)談鑰匙

認(rèn)證的目的在于識(shí)別身份，認(rèn)證環(huán)節(jié)雖然可保證雙方的通信資格，但不會(huì)保護(hù)雙方后續(xù)通信內(nèi)容的安全。如果在彼此確認(rèn)身份之后，進(jìn)行明碼通信，則通信內(nèi)容難保不被竊聽或竄改。

為了讓后續(xù)會(huì)話仍可秘密進(jìn)行，在認(rèn)證之后，同樣需要利用密碼學(xué)技術(shù)對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密。對(duì)于大量數(shù)據(jù)，由于采用公用鑰匙加密成本較高，所以大多用秘密鑰匙進(jìn)行加密。雙方若需采用秘密鑰匙進(jìn)行通信，必須首先商定用于加密通信內(nèi)容的秘密鑰匙。此鑰匙即所謂的會(huì)談鑰匙。

參考文獻(xiàn)：

[1]曹紅玲. 試論計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J]. 科技資訊. 2007（13）.

[2]董超，李立旭. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J]. 煤炭科技. 2006（1） .

[3]王艷柏，譚璐. 網(wǎng)絡(luò)安全的探討[J]. 長(zhǎng)春大學(xué)學(xué)報(bào). 2005（2）.endprint