段若瓊

【摘要】計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)今互聯(lián)網(wǎng)發(fā)展過(guò)程中面臨的一個(gè)巨大的潛在的問(wèn)題，也是一個(gè)涉及面很廣泛的問(wèn)題。只有了解網(wǎng)絡(luò)安全隱患的特點(diǎn)、網(wǎng)絡(luò)安全缺陷及產(chǎn)生原因和網(wǎng)絡(luò)攻擊的途徑及手段，才能積極有效地對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行防范，從而保證網(wǎng)絡(luò)正常運(yùn)行。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

【中圖分類號(hào)】TP393.68 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2013）06-0139-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)體系的日漸強(qiáng)大，信息化已經(jīng)成為人類發(fā)展的必然趨勢(shì)。網(wǎng)絡(luò)的重要性對(duì)社會(huì)的影響越來(lái)越大。由于計(jì)算機(jī)網(wǎng)絡(luò)連接形式的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特性，致使網(wǎng)絡(luò)中的硬件、軟件和系統(tǒng)中的數(shù)據(jù)容易遭受偶然或惡意的破壞、篡改、泄露。無(wú)論是在局域網(wǎng)內(nèi)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，這就使我們不得不將網(wǎng)絡(luò)的安全防范提高一個(gè)新的層次，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防御能力和安全措施，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容

網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備系統(tǒng)數(shù)據(jù)安全因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問(wèn)題。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本特征

1.2.1保密性

保密性是指信息不泄露給非授權(quán)的個(gè)人或供其利用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。

1.2.2完整性

完整性是指網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞、不亂序、不延遲和不丟失的特性。

1.2.3可用性

信息與信息系統(tǒng)可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。

1.2.4可控性

對(duì)信息的傳播及內(nèi)容具有控制能力，可以控制信息的流向和行為方式。

1.2.5可審查性

出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。

2.計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全因素

眾所周知，互聯(lián)網(wǎng)具有開(kāi)放性、共享性的特點(diǎn)，而這樣網(wǎng)絡(luò)系統(tǒng)必然存在眾多潛在的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來(lái)自各個(gè)方面的。

2.1計(jì)算機(jī)病毒

目前計(jì)算機(jī)病毒的種類和數(shù)量都在高速增長(zhǎng)，而且新病毒變種也在不斷出現(xiàn)，因此它成為威脅網(wǎng)絡(luò)安全的主要因素。計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)軟件、硬件還可以通過(guò)網(wǎng)絡(luò)破壞其它的計(jì)算機(jī)。隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，在開(kāi)放高速的網(wǎng)絡(luò)環(huán)境中，它的機(jī)會(huì)更多，傳播速度更快。所以，針對(duì)計(jì)算機(jī)病毒的防范尤為重要。

2.2網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞

現(xiàn)如今使用的操作系統(tǒng)體系結(jié)構(gòu)是不安全的，每一個(gè)網(wǎng)絡(luò)軟件或操作系統(tǒng)存在著各種各樣的缺陷和安全漏洞。黑客利用系統(tǒng)中的安全漏洞，非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)，進(jìn)行惡意攻擊，從而導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行，網(wǎng)絡(luò)癱瘓，信息被竊取、篡改。

2.3計(jì)算機(jī)和網(wǎng)絡(luò)安全系統(tǒng)配置不當(dāng)?shù)膯?wèn)題

計(jì)算機(jī)和網(wǎng)絡(luò)安全系統(tǒng)的配置非常復(fù)雜，而且經(jīng)常根據(jù)網(wǎng)絡(luò)環(huán)境的變化而發(fā)生變化，如果配置不當(dāng)，會(huì)導(dǎo)致安全漏洞的產(chǎn)生，給系統(tǒng)帶來(lái)嚴(yán)重的威脅。

2.4安全意識(shí)問(wèn)題

系統(tǒng)內(nèi)部人員對(duì)系統(tǒng)的口令、密碼和相關(guān)配置信息都十分清楚，如果疏忽大意或使用不慎，就會(huì)造成信息泄露，給計(jì)算機(jī)系統(tǒng)安全帶來(lái)威脅。另外有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)認(rèn)識(shí)不足，缺少安全管理的技術(shù)規(guī)范，缺少定期的維護(hù)、監(jiān)控和檢查，未能采取必要的安全防范措施，這樣也給計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.5電腦黑客的攻擊

電腦黑客是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的另一個(gè)重要因素。電腦黑客是利用專門(mén)的工具，通過(guò)系統(tǒng)的漏洞和缺陷，采用非法入侵來(lái)達(dá)到信息的監(jiān)聽(tīng)、竊取、破壞等目的。

3.網(wǎng)絡(luò)安全主要的防范技術(shù)

網(wǎng)絡(luò)只有安全才能實(shí)現(xiàn)其自身的價(jià)值，才能更好的為我們服務(wù)。網(wǎng)絡(luò)的安全防范措施隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展，涉及到很多層面的技術(shù)。

3.1防火墻技術(shù)

防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。它的工作方式是在公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間設(shè)立一道隔離墻，以檢查進(jìn)出專用網(wǎng)絡(luò)的信息是否被準(zhǔn)許，或用戶的服務(wù)請(qǐng)求是否被授權(quán)，從而阻止對(duì)信息資源的非法訪問(wèn)和非授權(quán)用戶的進(jìn)入。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。

3.3虛擬局域網(wǎng)（VLAN）技術(shù)

虛擬局域網(wǎng)（VLAN）技術(shù)又稱虛擬局域網(wǎng)，是采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)端到端的邏輯網(wǎng)絡(luò)。它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。VLAN 技術(shù)把傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)，從而賦予了網(wǎng)管系統(tǒng)限制虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信，防止了基于網(wǎng)絡(luò)的監(jiān)聽(tīng)入侵。

3.4虛擬專用網(wǎng)（VPN）

VPN 技術(shù)是指在公共網(wǎng)絡(luò)中建立專用網(wǎng)絡(luò)。VPN 不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，它只是邏輯上的專用網(wǎng)，在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛擬專線，所以稱之為虛擬專用網(wǎng)。VPN 保證了遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)聯(lián)網(wǎng)之間通過(guò)專用網(wǎng)來(lái)進(jìn)行機(jī)密通信。

3.5入侵檢測(cè)技術(shù)（IDS）

入侵檢測(cè)技術(shù)又稱為 IDS，目的是提供實(shí)時(shí)的入侵檢測(cè)以及采取相應(yīng)的防護(hù)手段。它是基于若干預(yù)警信號(hào)來(lái)檢測(cè)針對(duì)主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后，立即采取有效措施來(lái)阻斷攻擊，并追蹤定位攻擊源。入侵檢測(cè)技術(shù)包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。

3.6安全審計(jì)技術(shù)

安全審計(jì)技術(shù)記錄了用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)所進(jìn)行的所有活動(dòng)過(guò)程。可以跟蹤記錄中的有關(guān)信息，對(duì)用戶進(jìn)行安全控制。它分誘捕與反擊兩個(gè)階段：誘捕是通過(guò)故意安排漏洞，接受入侵者的入侵，并誘使其不斷深入，以獲得更多的入侵證據(jù)和入侵特征；反擊是當(dāng)系統(tǒng)掌握了充分證據(jù)和準(zhǔn)備后，對(duì)入侵行為采取的有效措施。

3.7安全掃描技術(shù)

通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。

3.8訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的主要措施之一，它主要是保證網(wǎng)絡(luò)系統(tǒng)不被非法使用和非法訪問(wèn)，如果要真正保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，各個(gè)策略必須相互配合才行。

4.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程，既需要采取必要的安全技術(shù)來(lái)抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度來(lái)約束人們的行為。因此，網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問(wèn)題，它涉及整個(gè)網(wǎng)絡(luò)安全系統(tǒng)， 包括防范技術(shù)、規(guī)范管理等多方面因素。只要我們正視網(wǎng)絡(luò)的脆弱性和潛在威脅， 不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，才能有力地保障網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]袁津生.吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社，2002

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2003

[3]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].北京：機(jī)械工業(yè)出版社，2004

[4]林維忠.虛擬局域網(wǎng)（VLAN） 技術(shù)[J].西部廣播電視，2003（3）