計算機網絡及網絡安全

黃文斌

西北民族大學數學與計算機科學學院 甘肅蘭州 730100

計算機網絡及網絡安全

黃文斌

西北民族大學數學與計算機科學學院 甘肅蘭州 730100

隨著計算機網絡技術和因特網的高速發展，互聯網提供的服務種類越來越豐富。與此同時，針對網絡進行的各種惡意事件也逐漸走向多樣化和復雜化。因此，如何有效的保證網絡的正常運行已成為十分關鍵的問題。本文旨在通過簡潔明了的語言，讓更多網絡使用者能了解計算機網絡，并且能夠實現網絡的自我防護。

計算機網絡；網絡特性；網絡安全與防護

一、計算機網絡

（一）計算機網絡概念。計算機網絡是指把分散在不同地理位置的多臺獨立的 “自治計算機”通過通信線路互聯，并遵循共同網絡協議，從而實現資源共享與數據通信的計算機系統集合。

（二）計算機網絡的組成與結構。計算機網絡的主要任務是完成數據處理與數據通信兩大基本功能。典型的計算機網絡從邏輯功能上分為資源子網與通信子網兩部分。資源子網由計算機系統、終端、終端控制器、聯網外設以及各種軟件資源與信息資源組成。其主要任務是負責全網的數據處理業務、向網絡用戶提供網絡服務以及資源共享等功能。通信子網由通信控制處理機、通信線路以及其他通信設備組成，其主要任務是完成網絡數據傳輸、轉發等通信處理任務。計算機網絡主要由四大部分組成，包括：計算機、網絡操作系統、傳輸介質以及相應的應用軟件。

（三）計算機網絡的性能指標和非性能指標。性能指標有速率、帶寬、吞吐量、時延、時延帶寬積、往返時間RTT和利用率。非性能指標有費用、質量、標準化、可靠性、可拓展性和可升級性、易于管理和維護。

（四）網絡的體系結構與網絡協議。網絡協議主要分為：TCP/IP體系結構、OSI體系結構和五層協議的體系結構。TCP/IP體系結構是目前市場上的主流體系結構，共4層，分為應用層、運輸層、網際層IP和網絡接口層；OSI體系結構是由IOS研究出來的開放系統互連基本參考模型，共7層，分為物理層、數據鏈路層、網絡層、運輸層、會話層、表示層、應用層，但只是概念模型；五層協議的體系結構是在綜合了OSI和TCP/IP優點的基礎上提出來的協議，分為物理層、數據鏈路層、網絡層、運輸層、應用層。應用層的任務是通過應用進程間的交互來完成特定網絡應用；運輸層的主要任務是負責向兩個主機中進程之間的通信提供通用的數據傳輸服務；網絡層負責為分組交換網上的不同主機提供通信服務，它的主要設備室路由器；數據鏈路層具有差錯控制和點到點通信的功能。

二、網絡安全

（一）網絡安全概念。隨著計算機網絡的發展，計算機上處理的業務也已由簡單化趨向于復雜化。在系統處理能力提高的同時，系統的連接能力也在不斷的增強。與此同時，網絡連接的安全問題也日益突出。整體的網絡安全主要表現在以下幾個方面：網絡系統安全、網絡信息安全、網絡交易安全、網絡的物理安全、網絡拓撲結構安全和網絡管理安全。

（二）網絡安全存在的主要原因

1、惡意攻擊。惡意攻擊是一種人為的、有目的的破壞，可以分為主動攻擊和被動攻擊。主動攻擊是指以破壞對方網絡和信息為目的，采用的主要手段有篡改、惡意程序和拒絕服務等；被動攻擊是指以獲取對方信息為目標，通常在對方不知情的情況下竊取對方機密信息。2、軟件漏洞。軟件漏洞可分為有意制造漏洞和無意制造漏洞。有意制造漏洞指系統設計者為日后控制系統或竊取信息而故意設計的漏洞；無意制造漏洞指系統設計者由于疏忽或其他技術原因而留下的漏洞。3、網絡拓撲結構安全缺陷。拓撲結構決定了網絡的布局和連接方式，同時在很大程度上決定了與之匹配的訪問控制和信息傳輸方式。但有些拓撲結構具有先天的不安全性和不可靠性。4、安全缺陷。用戶誤操作、網絡規模膨脹、新技術產生安全風等

三、網絡安全防護措施

（一）防火墻技術。防火墻是一類防范措施的總稱，它使得內部網絡與Internet之間或者與其他外部網絡相互隔離、限制網絡間的相互訪問。設置防火墻的目的是為了在內部網絡與外部網絡之間設立唯一的通道。它的主要作用是防止發生網絡安全事件引起的損害。其基本特征表現如下：1、內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻；2、只有符合安全策略的數據流才能通過防火墻；3、關閉不使用的端口，禁止特定端口的輸出信息。

（二）入侵檢測系統技術。入侵檢測系統技術是用來發現外部攻擊與內部合法用戶濫用特權的一種方法，也是一種增強內部用戶的責任感及提供對攻擊者的法律訴訟武器的機制。它利用各種不同類型的引擎，實時的或定期的對網絡中相關的數據源進行分析，依照引擎對特殊的數據或事件的認識，將其中具有威脅性的部分提取出來，并觸發相應機制。

（三）訪問控制技術。訪問控制技術是指主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問。具體的訪問控制策略分為：入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。

（四）數字簽名技術。數字簽名是指用一個單向Hash函數處理要傳送的報文，用以認證報文來源并核實報文是否發生變化的一個字母數串，可以解決否認、偽造、篡改及冒充等問題，是實現認證的重要工具。數字簽名的特性有可信性、不可偽造性、不可復制性、不可改變性和不可抵賴性。

四、結束語

計算機網絡是一門高深的學科，其主要包括計算機科學與技術和通信工程兩大學科的主要內容。本文通過介紹計算機網絡的組成結構和基本特性，分析了網絡安全存在的主要原因，并給出一些安全防護措施。與此同時，我們要在提高安全防護意識的同時，要加強網絡管理和網絡道德水平，學會應用防御軟件、法律等一系列手段保護自己的合法利益，做到安全上網。

［1］劉衍珩.計算機網絡［M］.北京：科學出版社，2003.3-11.

［2］張淑英.網絡安全關聯事件分析與態勢評測技術研究［J］.2012.12

黃文斌（1995.4），男，漢族，江蘇省，本科生，西北民族大學數學與計算機科學學院。