引言

互聯(lián)網(wǎng)絡(luò)正飛速地改變著人們的生活方式和工作效率。人們用它收發(fā)電子郵件，網(wǎng)上購(gòu)物，網(wǎng)上炒股，網(wǎng)上辦公，這給社會(huì)、企業(yè)和個(gè)人帶來(lái)了更大的便利。每個(gè)人都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠可靠運(yùn)行，不受外界干擾和破壞。所以網(wǎng)絡(luò)安全性和可靠性就成為人們共同關(guān)注的問(wèn)題。

1.網(wǎng)絡(luò)安全的主要目標(biāo)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，安全問(wèn)題正逐漸受到重視，做到防患于未然，避免造成更大的損失。網(wǎng)絡(luò)安全的真正內(nèi)涵，采用一切可能的手段來(lái)保證：

第一，可用性——確保信息可被授權(quán)用戶訪問(wèn)并按需求使用。

第二，保密性——信息不要隨意泄露給非授權(quán)用戶。

第三，可控性——對(duì)信息的傳播及內(nèi)容所具有的控制能力。

第四， 完整性——即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、偽造、不被破壞和丟失。

第五，不可否認(rèn)性——在信息交互過(guò)程中，確信參與者的真實(shí)性，參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作。

2.計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

由于計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于我們生活，網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊方式也多種多樣。

2.1系統(tǒng)漏洞。由于計(jì)算機(jī)的硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在使用電腦時(shí)，要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，及時(shí)下載系統(tǒng)補(bǔ)丁來(lái)修復(fù)漏洞。

2.2病毒問(wèn)題。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。對(duì)其他網(wǎng)絡(luò)用戶的危害性很大！網(wǎng)絡(luò)病毒具有不可估量的威脅和破壞力。計(jì)算機(jī)病毒已成為危害網(wǎng)絡(luò)安全的最大威脅之一。

2.3：“黑客”?！癏acker”是指專門研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者，通過(guò)網(wǎng)絡(luò)利用系統(tǒng)漏洞方式進(jìn)入對(duì)方計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)的主機(jī)就被黑客所利用，成為黑客的“忠實(shí)”程序，“忠實(shí)”程序可以被用來(lái)竊取網(wǎng)絡(luò)中用戶的口令、密碼、賬號(hào)等，對(duì)用戶隱私和財(cái)產(chǎn)構(gòu)成嚴(yán)重的威脅。從某種意義上講，黑客對(duì)網(wǎng)絡(luò)安全的危害已經(jīng)超過(guò)網(wǎng)絡(luò)病毒。

2.4管理上的漏洞。很多大型企業(yè)、用戶的網(wǎng)站或重要機(jī)構(gòu)以及系統(tǒng)都對(duì)網(wǎng)絡(luò)管理疏忽。可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密，外部人員通過(guò)透惑內(nèi)部人員等手段或非法截獲信息而導(dǎo)致機(jī)密的泄露，為不法分子制造了機(jī)會(huì)。網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。

3.網(wǎng)絡(luò)系統(tǒng)安全解決措施

3.1訪問(wèn)控制安全。網(wǎng)絡(luò)的訪問(wèn)控制安全可以從以下四個(gè)方面來(lái)考慮:

用戶賬號(hào)管理。計(jì)算機(jī)網(wǎng)絡(luò)里最大的安全弱點(diǎn)是用戶的賬號(hào)。黑客攻擊網(wǎng)絡(luò)系統(tǒng)獲取合法的賬號(hào)和密碼，包括電子郵件賬號(hào)、電子簽名、銀行賬號(hào)與密碼等。因此，用戶賬號(hào)的安全措施不僅包括技術(shù)層面上的安全支持，還需在信息管理的政策方面有相應(yīng)的措施。

（2）網(wǎng)絡(luò)資源訪問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系，訪問(wèn)權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)系統(tǒng)審計(jì)和評(píng)估。網(wǎng)絡(luò)的審計(jì)和評(píng)估包括對(duì)網(wǎng)絡(luò)資源的審核、使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。及時(shí)采取必要的安全措施和安全防范。

（4）網(wǎng)絡(luò)監(jiān)控。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)、對(duì)IP盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡(luò)訪問(wèn)范圍等。為網(wǎng)絡(luò)間通信提供了安全的保障，

3.2數(shù)據(jù)傳輸安全。傳輸安全是指保護(hù)網(wǎng)絡(luò)上被傳輸信息的安全，以防止被動(dòng)和主動(dòng)的侵犯。對(duì)數(shù)據(jù)傳輸安全可以采取如下措施：

（1）虛擬專用網(wǎng)絡(luò)。

虛擬專用（VPN）系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺(tái)上安全通信，它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，使得敏感的數(shù)據(jù)不會(huì)被竊取。

（2）加密解密與數(shù)字簽名。

加密是用密鑰和一定的加密算法，將加密對(duì)象處理；只有解密后才可取得原文。數(shù)字簽名，就是對(duì)資料處理后，確保資料在傳輸過(guò)程中，如果有任何被篡改都會(huì)被識(shí)別。它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

（3）防火墻。防火墻（Firewall）是一項(xiàng)協(xié)助確保的信息安全設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。它主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，用來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

（4）用戶認(rèn)證。使檢測(cè)用戶唯一性的方法不僅局限于用戶名和密碼，還可以包括用戶撥號(hào)連接的電話號(hào)碼、用戶使用的終端、用戶使用的時(shí)間等。在用戶認(rèn)證時(shí)，使用多種密碼，更加加強(qiáng)了用戶唯一性的確認(rèn)程度。

（5）公開密鑰體系認(rèn)證。PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。這種方法安全程度較高，采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制等技術(shù)，將安全性和高效性結(jié)合起來(lái)。

總之，網(wǎng)絡(luò)發(fā)展的迅速和應(yīng)用的廣泛開創(chuàng)了我們對(duì)網(wǎng)絡(luò)應(yīng)用的嶄新局面。信息資源共享和傳播，已經(jīng)突破了國(guó)界涉及到整個(gè)世界。在這種互連聯(lián)網(wǎng)絡(luò)給社會(huì)帶來(lái)極大效益的同時(shí)，網(wǎng)絡(luò)罪犯也得到了更多的機(jī)會(huì)。由簡(jiǎn)單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙，網(wǎng)上走私；網(wǎng)上非法交易；更為嚴(yán)重的泄露國(guó)家機(jī)密的犯罪。因此，我們必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)勢(shì)在必行。

參考文獻(xiàn)：

[1]周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.清華大學(xué)出版社，1993

[2]李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社，2003