◆呂曉鑫

(河北外國語職業(yè)學院)

隨著信息技術(shù)的迅速發(fā)展，原本在單機完成的一些文件處理、辦公等工作，已經(jīng)發(fā)展到通過局域網(wǎng)絡或廣域網(wǎng)共同協(xié)作完成。計算機網(wǎng)絡的應用領域已經(jīng)從傳統(tǒng)的為小型系統(tǒng)服務逐漸的轉(zhuǎn)變成為大型系統(tǒng)服務。網(wǎng)絡技術(shù)在給人們帶來更多便利的同時，也使人們面臨著信息安全所帶來的難題。各個組織和單位的計算機網(wǎng)絡是黑客的主要目標，如果黑客入侵了大型組織或者單位的計算機網(wǎng)絡，就有機會訪問大量的計算機，造成更多商業(yè)、個人信息的丟失或者篡改。近些年，由于網(wǎng)絡安全問題造成的經(jīng)濟損失每年高達數(shù)億美元。計算機網(wǎng)絡存在的問題已經(jīng)逐漸的被各國政府和機構(gòu)所重視。

一、計算機網(wǎng)絡安全問題概述

所謂計算機通信網(wǎng)絡安全，是指根據(jù)計算機通信網(wǎng)絡特性，通過相應的安全技術(shù)和措施，對計算機通信網(wǎng)絡的硬件、操作系統(tǒng)、應用軟件和數(shù)據(jù)等加以保護，防止遭到破壞或竊取，其實質(zhì)就是要保護計算機通訊系統(tǒng)和通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網(wǎng)絡的安全是指揮、控制信息安全的重要保證。

根據(jù)國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達4369次。因此，隨著網(wǎng)絡一體化和互聯(lián)互通，我們必須加強計算機通信網(wǎng)絡安全防范意思，提高防范手段。

計算機網(wǎng)絡的最突出的功能就是資源的共享，任何用戶都可以不受空間、時間的限制，只要有網(wǎng)絡就可以找到自己所需要的各種信息，計算機網(wǎng)絡最大限度地給人們的工作學習提供了便利，但是黑客也會利用共享的資源對系統(tǒng)進行破壞。計算機操作系統(tǒng)本身存在的漏洞、技術(shù)缺陷。工作人員在設計網(wǎng)絡拓撲結(jié)構(gòu)時候，由于硬件設備、通訊協(xié)議帶來的安全隱患，同時由于網(wǎng)絡管理人員缺乏安全觀念和必備的計算機技術(shù)。這些都給計算機網(wǎng)絡帶來了大量的安全隱患。

由于現(xiàn)在網(wǎng)絡中存在的各種不安全因素，網(wǎng)絡使用者必須采取相應的措施來保障自己的合法權(quán)益?，F(xiàn)在網(wǎng)絡安全基本技術(shù)包括了加密技術(shù)、防火墻技術(shù)、系統(tǒng)安全內(nèi)核技術(shù)、身份驗證、病毒查殺技術(shù)等。

二、計算機網(wǎng)絡安全問題的解決策略分析

在現(xiàn)代的安全技術(shù)中，網(wǎng)絡加密技術(shù)是最行之有效的技術(shù)之一，加密的內(nèi)部網(wǎng)絡不但可以防止非法用戶進入，還能有效的處理惡意腳本。網(wǎng)絡加密的目的是保護內(nèi)部網(wǎng)絡的各種數(shù)據(jù)，如個人信息、口令、控制信息等。網(wǎng)絡加密通常采用一下三種方法:鏈路加密、端點加密、節(jié)點加密。用戶可以自行選擇使用哪種方法來保護自身的信息安全。信息的加密與加密算法是密不可分的，各種加密算法用最小的工作量來最大程度的保護信息的安全。很多時候，信息的機密性只有通過信息加密的方法才能夠確保。目前已經(jīng)公開的各種加密算法多達數(shù)百種。

防火墻技術(shù)是內(nèi)網(wǎng)與外網(wǎng)之間的一道屏障，是通過各種硬件設備和軟件系統(tǒng)共同組成的一個網(wǎng)關(guān)，用來保護內(nèi)網(wǎng)不會受到非法用戶的入侵，防火墻通過鑒別通過防火墻的所有數(shù)據(jù)來限制其權(quán)限，從而實時保護內(nèi)部網(wǎng)絡的安全?，F(xiàn)代技術(shù)下的防火墻由三部分組成:過濾器、安全策略、網(wǎng)關(guān)。通過大量的實踐可以證明這種方式是非常有效的網(wǎng)絡安全技術(shù)。在網(wǎng)絡上，防火墻在分隔安全的內(nèi)網(wǎng)跟存在各種潛在威脅的外網(wǎng)的同時不會影響人們對風險區(qū)域的訪問。防火墻監(jiān)控著進出網(wǎng)絡的各種通信數(shù)據(jù)，只允許安全的經(jīng)過核準的信息進入，同時地址會對內(nèi)網(wǎng)造成威脅的數(shù)據(jù)進入。

操作系統(tǒng)安全內(nèi)核技術(shù)是在操作系統(tǒng)上來考慮網(wǎng)絡安全問題，把操作系統(tǒng)內(nèi)核中的可能引起安全問題的部分刪除掉，從而達到提高系統(tǒng)安全性的目的。通常我們提高系統(tǒng)安全性的方法有:采用安全級別更高的操作系統(tǒng)，同時對系統(tǒng)進行安全配置，并且利用安全防護軟件定期檢查系統(tǒng)的漏洞。

身份驗證技術(shù)是用戶向系統(tǒng)證明自己有效身份的過程，這個過程包含了判斷和確認通信雙方真實身份兩個步驟。它的安全機制在于先對發(fā)出申請的用戶進行身份驗證，從而判斷其是否為合法用戶，如果確認了用戶的合法身份就審核用戶的權(quán)限，判斷是否通過他的申請的服務或?qū)Ψ掌鞯脑L問。

為了判斷用戶的權(quán)限，口令是我們最常用的方法。通?？诹钣绍浖到y(tǒng)隨機產(chǎn)生，保密性很強而且不易被破解，在需要時還可以隨時更改口令，而口令的有效期限也可是設置成固定或者不固定，這樣就進一步提高網(wǎng)絡的安全性。

在網(wǎng)絡環(huán)境下，計算機病毒的破壞力和威脅性變得更高了，以往的經(jīng)驗可以看出，病毒通過網(wǎng)絡傳播的速度非?？欤斐傻挠绊懛秶?、破壞程度也非常的大，會給社會帶來巨大的危害，因此計算機病毒的防范也是網(wǎng)絡安全技術(shù)中的重要環(huán)節(jié)。網(wǎng)絡防病毒技術(shù)的具體方法是對服務器中的文件定期做掃描和檢測，工作站有必要采用硬件設備來預防病毒，同時也需要對網(wǎng)絡目錄以及文件設置訪問權(quán)限。病毒防治需要從更高層次考慮，安排工作人員定期對整個局域網(wǎng)絡的客戶機進行掃描，檢查病毒情況;同時利用報警功能，局域網(wǎng)內(nèi)任意一臺計算機出現(xiàn)故障或者病毒入侵時就可以通過報警功能向管理人員發(fā)出警示，從而及時解決。

訪問控制也是網(wǎng)絡安全防護的最重要核心策略之一，由訪問控制來保證網(wǎng)絡資源不會被非法訪問和使用。主要包括了:身份驗證、存取控制、訪問控制、權(quán)限控制、安全控制等。

三、結(jié)束語

隨著現(xiàn)代信息技術(shù)的高速發(fā)展，影響網(wǎng)絡安全的各種潛在威脅也不斷增加，網(wǎng)絡安全問題也越來越受到人們的重視和關(guān)注，上面我們簡單的介紹了一下網(wǎng)絡中存在的一些安全隱患和幾種提高網(wǎng)絡安全性的方法?？傮w來說，網(wǎng)絡安全不單純是技術(shù)問題，同時也是安全管理問題。我們必須綜合考慮多種安全因素，制定合理的安全目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡，隨著網(wǎng)絡信息技術(shù)的不斷發(fā)展，網(wǎng)絡安全防護技術(shù)也必然隨之進步。

［1］王亞冰.網(wǎng)絡安全與防火墻技術(shù)［J］.科技情報開發(fā)與經(jīng)濟，2007，(30).

［2］吳湘華.基于計算機網(wǎng)絡安全問題及其防范措施探討［J］.科技咨詢導報，2007，(19).

［3］朱曄.淺談計算機網(wǎng)絡的安全隱患及其對策［J］.電腦知識與技術(shù)(學術(shù)交流)，2007，(17).

［4］李超玲，劉彥明.計算機網(wǎng)絡安全與病毒的分析處理［J］.科技信息(學術(shù)研究)，2007，(33).

［5］高鑒偉，陳家思.淺談計算機網(wǎng)絡安全與防范技術(shù)［J］.網(wǎng)絡安全技術(shù)與應用，2008，(09).

［6］陳語林，梁建武，周誠.網(wǎng)絡安全問題的若干探討及其解決策略［J］.長沙鐵道學院學報，2002，(03).