計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方案解析

◆梁婭琦 何進(jìn)文 安艷嬌 王曉玲

（蘭州城市學(xué)院培黎校區(qū) 甘肅 730071）

網(wǎng)絡(luò)環(huán)境的可變性和復(fù)雜性以及信息系統(tǒng)漏洞決定了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的客觀存在。由于中國(guó)對(duì)世界越來(lái)越開(kāi)放，因此需要建立防護(hù)墻，加強(qiáng)安全監(jiān)督。近年來(lái)，隨著網(wǎng)絡(luò)安全事件的發(fā)生，人們?cè)絹?lái)越多地意識(shí)到信息化時(shí)代帶來(lái)的信息安全問(wèn)題涉及人們生活的各個(gè)方面。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)相關(guān)理論

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)概括

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指使用網(wǎng)絡(luò)管理和控制技術(shù)來(lái)防止網(wǎng)絡(luò)本身和在線傳輸。輸入的信息是有意或意外未經(jīng)授權(quán)的泄漏、更改、損壞或由非法系統(tǒng)識(shí)別和管理的信息。現(xiàn)在網(wǎng)絡(luò)應(yīng)用程序的普及率越來(lái)越高，網(wǎng)絡(luò)安全就變得更加重要。要想保證網(wǎng)絡(luò)的安全國(guó)家和企業(yè)都需要重視起來(lái)，給網(wǎng)絡(luò)安全提出一些更高的要求。在實(shí)際建立的時(shí)候雖然國(guó)家和企業(yè)知道重視計(jì)算機(jī)網(wǎng)絡(luò)安全，但是在信息安全經(jīng)濟(jì)上還是有一定的限制，盡管國(guó)家和企業(yè)都在增加成本，但是還是不能解決現(xiàn)在存在和計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)有關(guān)的問(wèn)題，并且由于安全隱患不斷增加，給國(guó)家的經(jīng)濟(jì)和勞動(dòng)力都帶來(lái)了不小的損失，也減少了保護(hù)的程度。另外因?yàn)槊總€(gè)系統(tǒng)里面都有不一樣的應(yīng)用程序，所以不能建立簡(jiǎn)單的網(wǎng)絡(luò)安全方案來(lái)解決問(wèn)題，也不能用這個(gè)簡(jiǎn)單的程序來(lái)解決問(wèn)題。最后現(xiàn)在互聯(lián)網(wǎng)信息安全的標(biāo)準(zhǔn)還沒(méi)有公開(kāi)，這也和行業(yè)之間的特點(diǎn)有密不可分的關(guān)系。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛，其在企業(yè)中的作用越來(lái)越重要，也是最為明顯的，因此，企業(yè)信息的安全性也備受關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)可保護(hù)企業(yè)資源的安全，例如計(jì)算機(jī)硬件，軟件和數(shù)據(jù)，并確保這些資源不會(huì)因外部惡意入侵或物理原因而損壞，泄漏或更改，從而確保企業(yè)的可靠性網(wǎng)絡(luò)資源和信息與數(shù)據(jù)的完整性。要確保公司的安全性和完整性，通常必須通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制來(lái)實(shí)現(xiàn)，其中包括訪問(wèn)機(jī)制，確認(rèn)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶是授權(quán)用戶未經(jīng)授權(quán)的用戶不能進(jìn)入信息傳輸系統(tǒng)和處理系統(tǒng)，也不能修改信息；效益驗(yàn)證代碼應(yīng)在對(duì)方收到數(shù)據(jù)時(shí)驗(yàn)證數(shù)據(jù)，并驗(yàn)證數(shù)據(jù)是否已更改。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及病毒防護(hù)

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在建立網(wǎng)絡(luò)信息系統(tǒng)和實(shí)施安全系統(tǒng)的時(shí)候一定要全面考慮以下內(nèi)容：這些內(nèi)容包括：網(wǎng)絡(luò)安全、信息安全、設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全檢查，技術(shù)培訓(xùn)以及計(jì)算機(jī)病毒防護(hù)等，通過(guò)這些就可以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的真正含義。沒(méi)有常見(jiàn)的網(wǎng)絡(luò)安全解決方案，盡管網(wǎng)絡(luò)安全保護(hù)必須盡最大努力保護(hù)網(wǎng)絡(luò)系統(tǒng)中的信息資產(chǎn)免受威脅，并考慮所有類型的威脅，但由于網(wǎng)絡(luò)安全技術(shù)的當(dāng)前總體開(kāi)發(fā)水平和諸多因素，絕對(duì)安全保護(hù)是不可能實(shí)現(xiàn)的，因此應(yīng)最大化地降低風(fēng)險(xiǎn)。

2.2 病毒防護(hù)

攻擊者可能會(huì)竊取并篡改局域網(wǎng)中的內(nèi)部攻擊，這些攻擊包括設(shè)備內(nèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間的竊聽(tīng)威脅以及登錄密碼和某些敏感信息，從而泄露機(jī)密信息。

如果在整個(gè)過(guò)程中沒(méi)有安全控制數(shù)據(jù)的軟件，就會(huì)影響所有通信數(shù)據(jù)發(fā)送，在數(shù)據(jù)發(fā)送的過(guò)程中任何人都能獲取通信的數(shù)據(jù)，攻擊者在攻擊的時(shí)候就會(huì)非常的方便。攻擊者通過(guò)篡改機(jī)密的方式來(lái)破壞數(shù)據(jù)庫(kù)的完整。所以在數(shù)據(jù)輸送的時(shí)候一定要做好加密處理，加密處理不僅能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩€能增加數(shù)據(jù)傳送的保密性，最終達(dá)到保護(hù)系統(tǒng)關(guān)鍵信息數(shù)據(jù)的傳輸安全的目的。在日常生活中常見(jiàn)的計(jì)算機(jī)防病毒軟件包括金山毒霸、360 等。

2.3 動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)及實(shí)現(xiàn)

在設(shè)計(jì)動(dòng)態(tài)扣籃驗(yàn)證系統(tǒng)時(shí)，每個(gè)正確的動(dòng)態(tài)口令只能使用一次，因此，在發(fā)送驗(yàn)證過(guò)程中，不必?fù)?dān)心第三方竊聽(tīng)到。如果服務(wù)器驗(yàn)證了正確的密碼，則數(shù)據(jù)庫(kù)將具有相應(yīng)的日志記錄，如果使用正確的口令的用戶發(fā)送驗(yàn)證，則無(wú)法通過(guò)驗(yàn)證。動(dòng)態(tài)口令系統(tǒng)的此功能使攔截攻擊變得不可能，動(dòng)態(tài)口令使用帶有加密位的數(shù)據(jù)處理器來(lái)防止讀取圖形算法程序，具有很高的抗身體能力。每個(gè)用戶使用的密鑰都是在使用之前隨時(shí)生成的，這樣能夠更好地保護(hù)密鑰的安全。如果在傳輸?shù)倪^(guò)程中有人篡改數(shù)據(jù)中的信息，密鑰就會(huì)馬上消失。就算在攻擊的時(shí)候解密了程序，攻擊者也不能知道用戶的密鑰，數(shù)據(jù)的信息也不會(huì)被攻擊者盜走。所以要想保護(hù)數(shù)據(jù)信息就需要設(shè)計(jì)好動(dòng)態(tài)口令系統(tǒng)，這樣就可以保護(hù)數(shù)據(jù)的安全。要想真正實(shí)現(xiàn)動(dòng)態(tài)口令和身份驗(yàn)證就需要先建立一個(gè)動(dòng)態(tài)口令、控制臺(tái)、服務(wù)器等。口令主要分為軟件級(jí)別和硬件級(jí)別兩種。因?yàn)榱钆贫际请S機(jī)生成的，所以一般都需要用戶隨身攜帶，隨身攜帶的令牌黑客很難得到，也不容易跟蹤。在建立口令的時(shí)候需要根據(jù)不同安全級(jí)別的要求來(lái)給用戶提供相應(yīng)的訪問(wèn)權(quán)限設(shè)置，這樣就可以增加用戶驗(yàn)證的難度和密碼，保證用戶使用的安全。用戶在使用的時(shí)候可以通過(guò)身份驗(yàn)證系統(tǒng)和應(yīng)用程序來(lái)進(jìn)行連接，用戶使用起來(lái)也非常的方便，不會(huì)影響到用戶正常的辦公，于其他人來(lái)說(shuō)，由于隨機(jī)性，追蹤信息是非常困難的。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)防火墻

3.1 防火墻概述

現(xiàn)在網(wǎng)絡(luò)安全技術(shù)中最受歡迎的就是防火墻技術(shù)，防火墻技術(shù)的核心內(nèi)容就是在不安全的網(wǎng)絡(luò)環(huán)境里面建立相對(duì)安全的子網(wǎng)環(huán)境。防火墻在使用的時(shí)候能對(duì)兩個(gè)網(wǎng)絡(luò)之間進(jìn)行連接和控制。防火墻主要就是保護(hù)網(wǎng)絡(luò)和Ⅰnternet 之間傳輸信息的保護(hù)。防火墻是一個(gè)隔離控制技術(shù)，防火墻的使用能夠保證網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域的信息。防火墻在使用的時(shí)候需要根據(jù)企業(yè)的安全策略控制信息的流動(dòng)進(jìn)行設(shè)置，讓其有強(qiáng)大的防攻擊能力。在使用的時(shí)候還可以通過(guò)檢查入口點(diǎn)的網(wǎng)絡(luò)通信數(shù)據(jù)來(lái)設(shè)置相應(yīng)的安全規(guī)則，盡可能地給網(wǎng)絡(luò)數(shù)據(jù)通信提供更多的安全。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)防火墻部署

防火墻是建立在Ⅰnternet 和內(nèi)部系統(tǒng)之間的一種隔離方案，防火墻也是目前為止最常見(jiàn)、最簡(jiǎn)單的一種部署方案。此外，系統(tǒng)還具有一個(gè)或兩個(gè)防火墻層。防火墻位置設(shè)置在系統(tǒng)之間，這意味著一些系統(tǒng)的外部訪問(wèn)權(quán)限（當(dāng)然，在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間設(shè)置防火墻，設(shè)置一個(gè)位置，設(shè)置一個(gè)防火墻）可以有效地提高安全系數(shù)，但缺點(diǎn)是在合法訪問(wèn)期間只有兩個(gè)防火墻可以訪問(wèn)內(nèi)部機(jī)密信息。

近年來(lái)，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，越來(lái)越多的公司和部門(mén)使用互聯(lián)網(wǎng)進(jìn)行信息傳遞。在增加基本數(shù)量的過(guò)程中，有幾個(gè)安全內(nèi)核技術(shù)跟不上時(shí)代發(fā)展的例子，因?yàn)樵趯?shí)際工作中沒(méi)有相應(yīng)的認(rèn)識(shí)，所以這些對(duì)象是網(wǎng)絡(luò)攻擊者經(jīng)常使用的地方。

4 結(jié)語(yǔ)

現(xiàn)在整個(gè)社會(huì)都在討論和網(wǎng)絡(luò)信息安全有關(guān)的話題，現(xiàn)在也已經(jīng)得到了企業(yè)和政府部門(mén)的高度重視。計(jì)算機(jī)網(wǎng)絡(luò)在使用的時(shí)候最需要注意的就是網(wǎng)絡(luò)信息的安全，如果不能保證安全，不僅會(huì)影響到計(jì)算機(jī)里面的數(shù)據(jù)安全，還會(huì)引起整個(gè)社會(huì)的恐慌。所以現(xiàn)在最主要的就是要保證國(guó)內(nèi)的網(wǎng)絡(luò)安全。保證計(jì)算機(jī)網(wǎng)絡(luò)安全的路非常長(zhǎng)，里面會(huì)涉及很多和信息安全有關(guān)的技術(shù)問(wèn)題。目前我國(guó)在信息安全產(chǎn)品研究上還有很長(zhǎng)的路要走，還需要研究出更多先進(jìn)的核心技術(shù)來(lái)支持計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)。雖然現(xiàn)在已經(jīng)有很多的外國(guó)軟件公司已經(jīng)有一定的控制權(quán)，但是也沒(méi)有研究出完全解決安全問(wèn)題的軟件和技術(shù)。所以各國(guó)的領(lǐng)導(dǎo)人反復(fù)強(qiáng)調(diào)了精力充沛地開(kāi)發(fā)的重要性對(duì)于信息網(wǎng)絡(luò)安全行業(yè)。我國(guó)也在不斷地進(jìn)行研究，希望在未來(lái)的日子里面能夠研究出更多更好的技術(shù)來(lái)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全。