瞿積烈

（浙江工商大學(xué)，浙江 杭州 310018）

引言

著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)地快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛地應(yīng)用于經(jīng)濟(jì)、軍事、教育等各個(gè)領(lǐng)域。全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，它縮短了人們之間的距離，給人們的生產(chǎn)生活帶來了無窮的便利。然而，與此同時(shí)，隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的挑戰(zhàn)和威脅，計(jì)算機(jī)病毒、黑客等問題防不勝防。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過利用網(wǎng)絡(luò)管理控制和技術(shù)措施，使其處在一個(gè)數(shù)據(jù)的完整性、機(jī)密性與可用性得到保護(hù)的網(wǎng)絡(luò)環(huán)境里。從另個(gè)層面來說，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩個(gè)方面：物理安全和邏輯安全。物理安全指要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進(jìn)行。邏輯安全包括信息的完整性、機(jī)密性和可用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素剖析

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素比較多，主要有以下幾個(gè)方面：

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)具有其脆弱性

由于網(wǎng)絡(luò)的開放性和國際性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，或是互聯(lián)網(wǎng)上其他國家的黑客的攻擊，或是來自物理傳輸線路的攻擊，以及對(duì)計(jì)算機(jī)軟件或是硬件的漏洞實(shí)施攻擊。由于網(wǎng)絡(luò)的自由性，使得大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，因此，用戶可以自由地上網(wǎng)發(fā)布和獲取各類信息。

1.2.2 操作系統(tǒng)的漏洞造成的安全問題

操作系統(tǒng)軟件自身具有不安全性，由于系統(tǒng)開發(fā)設(shè)計(jì)的不周會(huì)給操作系統(tǒng)軟件留下破綻，而給網(wǎng)絡(luò)安全留下隱患。比如新的操作系統(tǒng)或應(yīng)用軟件剛上市漏洞就被找出，因此，沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在。而且，要修補(bǔ)所有的漏洞幾乎比登天還難。雖然操作系統(tǒng)的漏洞可以通過版本的不斷更新和升級(jí)來克服，但是僅僅是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的安全性得不到保證。因此，一個(gè)小小的漏洞就足以使整個(gè)網(wǎng)絡(luò)癱瘓掉。

1.2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題

大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮得是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。對(duì)于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

2.1 在法律層面上

在法律層面上，要加強(qiáng)法律法規(guī)建設(shè)，強(qiáng)化安全制度的建立和落實(shí)。通過不斷完善法制，在法制基礎(chǔ)上建立掃除各種網(wǎng)絡(luò)犯罪的有效機(jī)制和手段來建立規(guī)范的網(wǎng)絡(luò)秩序。只有加強(qiáng)法律法規(guī)建設(shè)才能更好地打擊網(wǎng)絡(luò)犯罪，建立網(wǎng)絡(luò)安全組織，制定切實(shí)可行的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。如加建設(shè)強(qiáng)系統(tǒng)和數(shù)據(jù)的安全管理、軟件使用管理、密鑰管理、計(jì)算機(jī)病毒防治等制度。加強(qiáng)預(yù)防措施建設(shè)，把各項(xiàng)安全制度、措施落到實(shí)處，防患于未然。

2.2 在技術(shù)層面上

2.2.1 訪問控制技術(shù)

訪問控制是指通過一定的安全錯(cuò)失使得網(wǎng)絡(luò)資源不被非法使用或非法訪問。它是保證網(wǎng)絡(luò)安全最重要的核心措施之一。訪問控制一般可以分為存取控制和身份驗(yàn)證兩方面：存取控制指的是操作權(quán)限的控制，通過設(shè)置訪問控制使得不同的用戶擁有各自的操作權(quán)限。它一般與身份驗(yàn)證共同使用，以此實(shí)現(xiàn)信息的分級(jí)管理；身份驗(yàn)證則是一致性驗(yàn)證種類之一，它在計(jì)算機(jī)系統(tǒng)中廣泛使用，它是進(jìn)人網(wǎng)絡(luò)信息安全的第一道屏障。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。

2.2.2 防火墻技術(shù)

防火墻是由軟件和硬件兩部分構(gòu)成的系統(tǒng)，它是用來實(shí)現(xiàn)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制目標(biāo)的系統(tǒng)，其目的就是排除網(wǎng)絡(luò)可疑侵?jǐn)_。防火墻技術(shù)采用“包過濾”來實(shí)現(xiàn)其策略，它的基本的功能有：過濾不安全的服務(wù)和非法用戶；限制未授權(quán)的用戶進(jìn)人內(nèi)網(wǎng)；限制內(nèi)部用戶訪問特殊站點(diǎn)；防止人侵者接近網(wǎng)絡(luò)防御設(shè)施。防火墻常見的有以下幾種類型：狀態(tài)檢測防火墻——它通過直接對(duì)分組里的數(shù)據(jù)進(jìn)行處理，并結(jié)合前后分組的數(shù)據(jù)進(jìn)行綜合判斷來確認(rèn)是否允許該數(shù)據(jù)包通過；應(yīng)用代理防火墻——通常也叫應(yīng)用網(wǎng)關(guān)，其作用在應(yīng)用層，它完全“阻隔”網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信的作用；分組過濾防火墻——其作用在協(xié)議族的網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址、協(xié)議類型、目的地址和端口號(hào)等標(biāo)志來確定是否允許數(shù)據(jù)包通過。

2.2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是利用一定的數(shù)字技術(shù)進(jìn)行數(shù)據(jù)重新組織，把原來可讀懂的明文數(shù)據(jù)轉(zhuǎn)換成不能隨意理解的密文數(shù)據(jù)的手段。加密技術(shù)不僅可以保證數(shù)據(jù)的機(jī)密性，還可驗(yàn)證用戶。加密技術(shù)提供3方面的功能：鑒別、完整性和抗抵賴性。目前最常用的加密技術(shù)有兩種：單鑰密碼加密技術(shù)和雙鑰密碼加密技術(shù)。單鑰密碼加密技術(shù)就是加密密鑰和解密密鑰是一樣的，其優(yōu)點(diǎn)是：安全性高，加解密速度快。其中著名的有DES對(duì)稱加密技術(shù)，國際數(shù)據(jù)加密技術(shù)IDEA。

3.采取有效的物理安全防護(hù)策略

物理安全策略的目的就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)硬件和通信線路不被破壞和攻擊。對(duì)每個(gè)實(shí)體采取必要的安全保護(hù)，如防火、防靜電、防盜、防雷擊和防電磁泄漏等措施，這可以通過安裝自動(dòng)消防系統(tǒng)、防盜報(bào)警系統(tǒng)、敷設(shè)屏蔽網(wǎng)等措施來實(shí)現(xiàn)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，安全是相對(duì)的，絕對(duì)的安全是不存在的。因此，制定健全的安全管理體制是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重大措施。只有通過加強(qiáng)安全管理隊(duì)伍建設(shè)，通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，開發(fā)和運(yùn)用一切可以使用的技術(shù)和工具，盡一切可能去防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不安全因素，降低風(fēng)險(xiǎn)，使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到最大的保證。

結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性、復(fù)雜性和長久性的課題。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及信息化進(jìn)程的加快，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安問題將面臨無限的機(jī)遇和挑戰(zhàn)，具有的重要戰(zhàn)略意義，其必將作為熱門的研究領(lǐng)域之一。相信未來網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長足的發(fā)展。

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù)[J].中山大學(xué)學(xué)報(bào)論叢，2002(01).

[2]孫小剛，韓冬等.面向軟件工程的Visual C++網(wǎng)絡(luò)程序開發(fā)[M].北京：清華大學(xué)出版社，2004.

[3]尚曉航.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)［M］.北京：高等教育出版社，2004.

[4]劉占全.網(wǎng)絡(luò)管理與防火墻［M］.北京：人民郵電出版社，2005.

[5]姚顧波，劉煥金.黑客終結(jié)-網(wǎng)絡(luò)安全完全解決方案[M].北京：電子工業(yè)出版社，2003.