摘 要 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用日益成為人們生活中不可缺少的組成部分。建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)，不會(huì)發(fā)生增加、修改、丟失和泄露等。本文首先闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅，接著分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的特性。同時(shí)，從建立網(wǎng)絡(luò)管理平臺(tái)；使用高安全級(jí)別的操作系統(tǒng)；限制系統(tǒng)功能；身份認(rèn)證；認(rèn)證：CA 等方面就如何完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)提出了自己的建議和看法，具有一定的參考價(jià)值。

關(guān)鍵詞 網(wǎng)絡(luò)安全技術(shù) 限制系統(tǒng)功能 網(wǎng)絡(luò)管理平臺(tái)

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

如果對(duì)比分析PSTN、ATM 和FR 等網(wǎng)絡(luò)技術(shù)，就會(huì)發(fā)現(xiàn)IP 網(wǎng)絡(luò)在設(shè)計(jì)上存在的不足或缺陷。TCP/IP 通信協(xié)議自20 世紀(jì)60 年代末誕生以來(lái)， 已經(jīng)歷了30 多年的實(shí)踐檢驗(yàn)，并成為Internet 的基礎(chǔ)。TCP/IP 通信協(xié)議的不斷發(fā)展和完善促進(jìn)了Internet 的發(fā)展，同時(shí)Internet 的發(fā)展又進(jìn)一步擴(kuò)大了TCP/IP 通信協(xié)議的影響。目前，幾乎所有廠商的網(wǎng)絡(luò)產(chǎn)品都支持TCP/IP，雖然TCP/IP 取得了巨大的成功，但其存在的設(shè)計(jì)缺陷不可回避。

一方面，網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性，通過(guò)分布式處理提高了系統(tǒng)效率和可靠性，并且還具有了擴(kuò)充性。另一方面，正是這些特點(diǎn)增加了網(wǎng)絡(luò)受攻擊的可能性。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅包括對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”，網(wǎng)絡(luò)軟件不可能是百分之百無(wú)缺陷和無(wú)漏洞的。然而，這些漏洞和缺陷恰恰是黑客經(jīng)常攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了方便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”打開(kāi)，其造成的后果將不堪設(shè)想?？偟恼f(shuō)來(lái)，網(wǎng)絡(luò)安全的主要威脅來(lái)自以下幾個(gè)方面：自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)；信息戰(zhàn)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特性

保密性——保證只有授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，而限制其他用戶對(duì)數(shù)據(jù)的訪問(wèn)。 數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。

完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。一般通過(guò)訪問(wèn)控制、數(shù)據(jù)備份和冗余設(shè)置來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。

可用性——可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

不可否認(rèn)性——在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

可控性——人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。

3 如何完善計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

（1）建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測(cè)、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。

（2）使用高安全級(jí)別的操作系統(tǒng)

在建設(shè)網(wǎng)絡(luò)選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí)，要注意其提供的安全等級(jí)，應(yīng)盡量選用安全等級(jí)高的操作系統(tǒng)。美國(guó)國(guó)防部1985 年提出的計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則，是一個(gè)計(jì)算機(jī)系統(tǒng)的安全性評(píng)估的標(biāo)準(zhǔn)，它使用了可信計(jì)算基TCB 這一概念，即計(jì)算機(jī)硬件與支持不可信應(yīng)用及不可信用戶的操作系統(tǒng)的組合體。網(wǎng)絡(luò)操作系統(tǒng)的安全等級(jí)是網(wǎng)絡(luò)安全的根基，如根基不好則網(wǎng)絡(luò)安全先天不良，在此之上的很多努力將無(wú)從談起。

（3）限制系統(tǒng)功能

可通過(guò)一些措施來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過(guò)增加軟硬件，或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來(lái)保護(hù)系統(tǒng)的安全；限制用戶對(duì)一些資源的訪問(wèn)權(quán)限，同時(shí)也要限制控制臺(tái)的登陸?？梢酝ㄟ^(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)，或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對(duì)一般人而言，其即使獲得了密文，也不解其義。Internet 是一個(gè)開(kāi)放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

（4）會(huì)談鑰匙

認(rèn)證的目的在于識(shí)別身份，認(rèn)證環(huán)節(jié)雖然可保證雙方的通信資格，但不會(huì)保護(hù)雙方后續(xù)通信內(nèi)容的安全。如果在彼此確認(rèn)身份之后，進(jìn)行明碼通信，則通信內(nèi)容難保不被竊聽(tīng)或竄改。為了讓后續(xù)會(huì)話仍可秘密進(jìn)行，在認(rèn)證之后，同樣需要利用密碼學(xué)技術(shù)對(duì)會(huì)話數(shù)據(jù)進(jìn)行加密。對(duì)于大量數(shù)據(jù)，由于采用公用鑰匙加密成本較高，所以大多用秘密鑰匙進(jìn)行加密。雙方若需采用秘密鑰匙進(jìn)行通信，必須首先商定用于加密通信內(nèi)容的秘密鑰匙，此鑰匙即所謂的會(huì)談鑰匙。

參考文獻(xiàn)

[1] 王艷柏，譚璐.網(wǎng)絡(luò)安全的探討[J].長(zhǎng)春大學(xué)學(xué)報(bào)，2005（2）：136-140.

[2] 富強(qiáng).東軟網(wǎng)絡(luò)安全十年發(fā)展之路[J].計(jì)算機(jī)安全，2006（7）：130-132.