吳書宏

[摘要]隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)信息受病毒、黑客攻擊等不良手段的影響，網(wǎng)絡(luò)安全問題也越來越受人們的關(guān)注。網(wǎng)絡(luò)安全是確保社會和國家的信息不被竊取，防止計算機自身的操作系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)不被破壞，從五個方面詳細分析當(dāng)前計算機網(wǎng)絡(luò)安全的隱患，并提出六種安全策略來維護計算機網(wǎng)絡(luò)的安全。

[關(guān)鍵詞]計算機 網(wǎng)絡(luò)安全 防火墻技術(shù) 數(shù)據(jù)加密技術(shù) 保護

中圖分類號：TP3文獻標(biāo)識碼：A文章編號：1671－7597（2009）0320048－01

隨著網(wǎng)絡(luò)信息被黑客攻擊泄露、病毒蔓延、計算機犯罪以及不良信息的傳播，網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到政府部門等各行各業(yè)的人們的注意。網(wǎng)絡(luò)安全問題被認(rèn)為是當(dāng)務(wù)之急。針對計算機網(wǎng)絡(luò)安全的隱患，本文提出了幾點保護措施，以便于我們能夠更好的利用網(wǎng)絡(luò)資源為社會服務(wù)。

一、計算機網(wǎng)絡(luò)安全的意義

計算機網(wǎng)絡(luò)一旦被攻擊或者不同程度的破壞，就可能會使網(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓或者崩潰狀態(tài)，也有可能使網(wǎng)絡(luò)計算機內(nèi)部的機密文件信息被竊取，這樣就給計算機用戶造成了巨大的損失。目前國際上一些不法分子經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標(biāo)，從而社會和國家的安全也受到了嚴(yán)重的威脅。因此，實施網(wǎng)絡(luò)安全保護措施來確保計算機網(wǎng)絡(luò)的安全是要認(rèn)真對待的重要問題。

二、計算機網(wǎng)絡(luò)安全的隱患

計算機網(wǎng)絡(luò)安全問題產(chǎn)生的原因有很多種，有的是計算機用戶的個人因素，有的是被網(wǎng)絡(luò)惡意攻擊破壞。下面將詳細介紹。

（一）自然災(zāi)害以及意外事故的損害。這類的損害主要來自于各種惡劣的自然環(huán)境包括電磁干擾、暴風(fēng)雨雪、雷擊等，以及網(wǎng)絡(luò)設(shè)備的自然老化。

（二）用戶缺乏網(wǎng)絡(luò)信息安全意識以及管理體制。許多網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)中設(shè)置的安全保障措施如防火墻等缺乏認(rèn)識，安全防范意識不強，用戶的口令不選擇或者用戶將自己的口令告訴他人等。對于某個大型企業(yè)或者學(xué)校的局域網(wǎng)絡(luò)，網(wǎng)絡(luò)管理人員沒有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程，可能沒有及時的維護或者更新網(wǎng)絡(luò)。

（三）網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)安全隱患的重要原因之一，漏洞指由于技術(shù)和設(shè)計上的不完整而出現(xiàn)的程序上的缺陷或者錯誤，這種缺陷或者錯誤允許非法用戶未經(jīng)授權(quán)就可以訪問系統(tǒng)或提高其訪問系統(tǒng)的層次。

（四）網(wǎng)絡(luò)犯罪人員對網(wǎng)絡(luò)的非法使用及破壞。網(wǎng)絡(luò)黑客的惡意攻擊，利用操作系統(tǒng)登陸入侵，利用TCP/IP直接破壞，非法監(jiān)聽檢測網(wǎng)絡(luò)的傳播信息，利用路徑實施欺騙或者對計算機內(nèi)置文件進行更改。

（五）計算機病毒入侵。網(wǎng)絡(luò)上的木馬等各類病毒傳播泛濫，給全球范圍的網(wǎng)絡(luò)安全帶來了巨大的災(zāi)難。

三、計算機網(wǎng)絡(luò)安全的防范措施

針對計算機安全隱患的詳細分析，本文提出計算機網(wǎng)絡(luò)的安全需求，即信息既要安全、保密和完整，又要讓信息可控、可用。由此，采用以下幾種安全策略來維護網(wǎng)絡(luò)的安全性。

（一）計算機網(wǎng)絡(luò)端口安全配置及計算機維護。計算機網(wǎng)絡(luò)端口是計算機和外部網(wǎng)絡(luò)連接的邏輯接口。配置方法是通過網(wǎng)卡屬性中的TCP/IP，啟動TCP/IP篩選選項，達到了端口過濾的效果。計算機網(wǎng)絡(luò)還可以通過訪問控制來保護，所謂的訪問控制是指授予不同的主體不同的訪問權(quán)限。不同的主體依據(jù)自身獲得的相關(guān)權(quán)限進行相關(guān)數(shù)據(jù)或信息的處理，從而實現(xiàn)數(shù)據(jù)和相關(guān)信息資源的安全。訪問控制一種常見管理就是設(shè)置口令，只要很好的對相關(guān)口令如在進行不同的系統(tǒng)登陸時設(shè)置不同的登陸口令或者不定期的修改口令等進行保護，非法用戶就難以越權(quán)使用相關(guān)的資源。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù)，它是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。防火墻是一個或一組保護網(wǎng)絡(luò)不被他人侵?jǐn)_的系統(tǒng)，它可以是軟件，也可以是硬件，或者兩者并用。防火墻是網(wǎng)絡(luò)安全的屏障，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間設(shè)立一道隔離墻，以檢查進出專用網(wǎng)絡(luò)的信息是否被準(zhǔn)許，或用戶的服務(wù)請求是否被授權(quán)，從而阻止對信息資源的非法訪問和非授權(quán)用戶的進入，增強網(wǎng)絡(luò)信息的保密性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。利用該技術(shù)把需要保護的數(shù)據(jù)或信息資源進行加密處理后進行傳送，到達目的地后再用相同或不同的手段解密?，F(xiàn)代密碼技術(shù)分為兩類：對稱加密技術(shù)和非對稱加密技術(shù)。所謂對稱加密技術(shù)是指對信息的加密和解密都使用相同的密鑰，這種加密方法比較簡單，如果密鑰未曾泄露，那么機密性和報文完整性就可以得以保證；非對稱加密技術(shù)是指密鑰被分解為一對（即公開密鑰和私有密鑰），這對密鑰不同，公開密鑰用于加密，私有密鑰用于解密，這對密鑰中任何一個都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保密。

（四）網(wǎng)絡(luò)入侵檢測技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)是對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查，一旦檢測到網(wǎng)絡(luò)被入侵之后，立即采取相應(yīng)的防護手段。入侵檢測技術(shù)包括基于主機的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)兩種。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，從所在的主機收集信息進行分析。網(wǎng)絡(luò)型入侵檢測，它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。網(wǎng)絡(luò)入侵檢測技術(shù)除了可以減小網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險之外，還能對一些非預(yù)期的網(wǎng)絡(luò)攻擊識別并做出反應(yīng)，切斷攻擊連接或通知防火墻修改控制準(zhǔn)則，將下一次類似的攻擊阻擋于網(wǎng)絡(luò)外部。

（五）網(wǎng)絡(luò)安全掃描技術(shù)。安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以及時了解網(wǎng)絡(luò)的安全漏洞并采用相應(yīng)的防范措施，從而降低系統(tǒng)安全風(fēng)險的技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。

（六）虛擬局域網(wǎng)技術(shù)及虛擬專用網(wǎng)技術(shù)。虛擬局域網(wǎng)（VLAN）技術(shù)是采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。它允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中，防止了基于網(wǎng)絡(luò)的監(jiān)聽入侵。

虛擬專用網(wǎng)（VPN）技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)。VPN是一個被加密或封裝的通信過程，兩個節(jié)點之間發(fā)生的所有的信息都是經(jīng)過加密的，VPN不是一個獨立的物理網(wǎng)絡(luò)，它只是邏輯上的專用網(wǎng)，在遠程客戶機與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線。VPN保證了遠程客戶機與企業(yè)內(nèi)聯(lián)網(wǎng)之間通過專用網(wǎng)來進行機密通信，保證了數(shù)據(jù)的安全性和完整性。

四、結(jié)論

本文只是概要的介紹了網(wǎng)絡(luò)的安全隱患以及保護措施，在實際的網(wǎng)絡(luò)系統(tǒng)安全實施中，除了從技術(shù)上加強網(wǎng)絡(luò)的安全，還應(yīng)加強網(wǎng)絡(luò)安全意識的培養(yǎng)，使大家的網(wǎng)絡(luò)安全意識不斷得到提高。網(wǎng)絡(luò)安全，是一個永遠的話題，不可能到哪一天就會徹底安全。網(wǎng)絡(luò)在發(fā)展，我們的安全意識、技術(shù)防范和管理手段也要隨其同步。

參考文獻：

[1]羅軫友，計算機網(wǎng)絡(luò)安全技術(shù)探討[J].科技天地，2008(12).

[2]婁浩韜，當(dāng)前計算機網(wǎng)絡(luò)安全保護問題研究[J].信息科學(xué)，2008(10).