【摘 要】網(wǎng)絡(luò)安全的防護(hù)是一門綜合性的工作，會(huì)涉及到通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計(jì)算機(jī)科學(xué)等多種學(xué)科的知識(shí)，主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)與策略。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)的安全需要綜合運(yùn)用各種管理措施和防范技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性和保密性，杜絕非法用戶和非授權(quán)用戶的不正當(dāng)訪問，確保計(jì)算機(jī)用戶的信息安全和經(jīng)濟(jì)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成

（一）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（二）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（三）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（四）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）加密技術(shù)。加密技術(shù)指的是通過某種算法將計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行轉(zhuǎn)化，轉(zhuǎn)化后的數(shù)據(jù)會(huì)變成在表面上不能識(shí)別的密文，并在此基礎(chǔ)上對(duì)這些數(shù)據(jù)進(jìn)行傳輸或儲(chǔ)存。加密后的信息和數(shù)據(jù)，只有在知道準(zhǔn)確密碼的前提下才可以進(jìn)行數(shù)據(jù)的讀取和操作，因此能夠很好的保證信息數(shù)據(jù)的機(jī)密性，但前提是用戶能夠準(zhǔn)確把握加密技術(shù)的算法，可以對(duì)加密文件的密碼進(jìn)行有效的管理，避免密碼泄露或丟失等一系列問題的發(fā)生。加密的算法通?？梢苑譃榉菍?duì)稱加密和對(duì)稱加密兩種形式。非對(duì)稱加密算法在加密和解密過程中使用的密碼是不同的，具有密碼不易被破解、安全性能高的特點(diǎn)；對(duì)稱加密算法則是在加密和解密的過程中使用相同密碼，具有加密強(qiáng)度高、操作速度快的特點(diǎn)。在對(duì)信息數(shù)據(jù)進(jìn)行加密處理時(shí)，計(jì)算機(jī)用戶應(yīng)當(dāng)根據(jù)工作需要和文件保護(hù)的實(shí)際對(duì)加密的方法進(jìn)行靈活選擇。

（二）防火墻技術(shù)。防火墻技術(shù)是一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，具有防外不防內(nèi)的特點(diǎn)。防火墻技術(shù)的優(yōu)點(diǎn)是其能通過一個(gè)過濾路由器就能保護(hù)整個(gè)網(wǎng)絡(luò)的安全，并且其具有速度快、效率高的工作模式，同時(shí)，在防火墻技術(shù)對(duì)數(shù)據(jù)包的過濾過程中，全程對(duì)用戶透明。

防火墻技術(shù)有包過濾型和應(yīng)用代理型兩種。其中，包過濾型防火墻技術(shù)是指用一臺(tái)過濾路由器實(shí)現(xiàn)，對(duì)所接受的每一個(gè)數(shù)據(jù)包作出允許通過或拒絕通過的決定的一類防火墻技術(shù)。在包過濾型防火墻技術(shù)的作用下，只有與進(jìn)出口包所匹配的符合防火墻技術(shù)規(guī)則的數(shù)據(jù)才能被通過和傳遞，即只有數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類型等都符合防火墻技術(shù)規(guī)則時(shí)才能被傳遞；缺少上述兩個(gè)條件任何一個(gè)條件的數(shù)據(jù)都不被允許通過。包過濾類型的防火墻技術(shù)要遵循的規(guī)則是“最小特權(quán)原則”，即明確允許那些管理員希望通過的數(shù)據(jù)包，禁止其他的數(shù)據(jù)包。包過濾型防火墻技術(shù)又包括靜態(tài)包過濾型防火墻技術(shù)和動(dòng)態(tài)包過濾型防火墻技術(shù)。前者是根據(jù)定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，以便確定其是否與某一條包過濾規(guī)則匹配。后者則是后來的包狀態(tài)監(jiān)測(cè)技術(shù)，監(jiān)控每一個(gè)連接，自動(dòng)臨時(shí)增加適當(dāng)?shù)囊?guī)則。應(yīng)用代理型防火墻技術(shù)是工作在OSI應(yīng)用層的防火墻技術(shù)，其完全“阻隔”了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。

（三）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一門新型的安全防范技術(shù)；可以彌補(bǔ)防火墻技術(shù)的不足，抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊，是提供實(shí)時(shí)的入侵檢測(cè)和采取相應(yīng)的手段。入侵檢測(cè)技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)上的用戶和計(jì)算機(jī)系統(tǒng)的行為監(jiān)測(cè)與分析；對(duì)系統(tǒng)本身屬性安全性的審計(jì)檢查，包括系統(tǒng)配置和漏洞；對(duì)系統(tǒng)和數(shù)據(jù)文件的完整性進(jìn)行檢查和評(píng)估；對(duì)已知的攻擊行為模式進(jìn)行記憶和識(shí)別分析；對(duì)計(jì)算機(jī)終端和客戶計(jì)算機(jī)連接系統(tǒng)異常行為模式分析統(tǒng)計(jì)；對(duì)計(jì)算機(jī)操作系統(tǒng)的跟蹤管理。根據(jù)入侵檢測(cè)技術(shù)應(yīng)用的范圍，入侵檢測(cè)可分為基于主機(jī)型、網(wǎng)絡(luò)型和代理型這三種；根據(jù)入侵檢測(cè)技術(shù)檢測(cè)方法的區(qū)別，入侵檢測(cè)分為基于行為的異常入侵檢測(cè)和基于知識(shí)的誤用入侵檢測(cè)。至今開發(fā)出比較有代表性的產(chǎn)品有Realsecure、Cybercop和NetRanger。

入侵檢測(cè)技術(shù)主要操作步驟分為收集信息和分析信息兩步。收集信息主要指收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息，在擴(kuò)大檢測(cè)范圍的同時(shí)通過多個(gè)采集點(diǎn)的信息的比較來判斷是否存在可疑現(xiàn)象或發(fā)生入侵行為；分析應(yīng)用模式匹配、統(tǒng)計(jì)分析、完整性分析等分析方法。

四、結(jié)束語

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范。

參考文獻(xiàn)：

[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(bào)，2010.

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng)，2010.