【摘 要】簡單介紹網(wǎng)絡(luò)安全背景及其重要性，簡述網(wǎng)絡(luò)安全的脆弱性和威脅，綜述網(wǎng)絡(luò)安全的技術(shù)對策。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅；技術(shù)策略

1、引言

網(wǎng)絡(luò)安全與我國的經(jīng)濟(jì)安全、社會安全和國家安全緊密相連。涉及到個(gè)人利益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會穩(wěn)定和國家安全諸方面，是信息化進(jìn)程中具有重大戰(zhàn)略意義的問題。目前網(wǎng)絡(luò)安全的現(xiàn)狀令人擔(dān)憂，從技術(shù)到管理都處于落后、被動(dòng)局面。必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅，才能構(gòu)建網(wǎng)絡(luò)的安全措施，確保網(wǎng)絡(luò)安全。

2、網(wǎng)絡(luò)安全的威脅

2.1內(nèi)部竊密和破壞，內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2.2非法訪問，非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括：非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)，進(jìn)行違法操作；合法用戶以未授權(quán)的方式進(jìn)行操作。

2.3破壞信息的完整性，攻擊可能從三個(gè)方面破壞信息的完整性：篡改，改變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除，刪除某個(gè)消息或消息的某些部分；插入，在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。

2.4冒充，攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶，欺騙系統(tǒng)，：與用合法用戶的資源。

2.5破壞系統(tǒng)的可用性，攻擊者可能從一「列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；摧毀系統(tǒng)。

3、網(wǎng)絡(luò)安全的技術(shù)對策

3.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

3.2生物識別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)―生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

3.3加密

加密是所有信息保護(hù)技術(shù)措施中最古老、最基本的一種。加密的主要目的是防止信息的非授權(quán)泄漏。加密方法多種多樣，在信息網(wǎng)絡(luò)中一般是利用信息變換規(guī)則把可懂的信息變成不可懂的信息。即可對傳輸信息加密，也可對存儲信息加密，把計(jì)算機(jī)數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù)，攻擊者即使得到經(jīng)過加密的信息，也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅?，F(xiàn)代密碼算法不僅可以實(shí)現(xiàn)加密，還可以實(shí)現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅，因此，密碼技術(shù)是信息網(wǎng)絡(luò)安全的核心技術(shù)。

3.4數(shù)字簽名

在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個(gè)人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的青睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡單：首先，發(fā)送者用其秘密密鑰對郵件進(jìn)行加密，建立了一個(gè)“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙一一公開密鑰對簽名進(jìn)行解密，如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

3.5鑒別

鑒別的目的是驗(yàn)明用戶或信息的正身。對實(shí)體聲稱的身份進(jìn)行唯一地識別，以便驗(yàn)證其訪問請求、或保證信息來自或到達(dá)指定的源和目的。鑒別技術(shù)可以驗(yàn)證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。按照鑒別對象的不同，鑒別技術(shù)可以分為消息源鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容的不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。鑒別的方法很多：利用鑒別碼驗(yàn)證消息的完整性；利用通行字、密鑰、訪問控制機(jī)制等鑒別用戶身份，防治冒充、非法訪問；當(dāng)今最佳的鑒別方法是數(shù)字簽名。利用單方數(shù)字簽名，可實(shí)現(xiàn)消息源鑒別，訪問身份鑒別、消息完整性鑒別。利用收發(fā)雙方數(shù)字簽名，可同時(shí)實(shí)現(xiàn)收發(fā)雙方身份鑒別、消息完整性鑒別。

3.6訪問控制

訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統(tǒng)資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于源和目的地址的過濾管理、以及網(wǎng)絡(luò)簽證技術(shù)等技術(shù)來實(shí)現(xiàn)。

4、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。

搞好網(wǎng)絡(luò)安全，除在網(wǎng)絡(luò)設(shè)計(jì)增加安全服務(wù)功能，完善系統(tǒng)的安全措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。因?yàn)橹T多不安全因素恰恰反映在組織管理等方面。良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安全系統(tǒng)只是網(wǎng)絡(luò)系統(tǒng)安全性實(shí)施的第一步。只有切實(shí)提高網(wǎng)絡(luò)安全意識，建立完善的系統(tǒng)管理制度，加強(qiáng)對人員的安全教育，嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項(xiàng)規(guī)定，才能保證網(wǎng)絡(luò)系統(tǒng)的整體安全性。

【參考文獻(xiàn)】

[1]趙洪彪.信息安全策略[M].清華大學(xué)出版社，2004.

[2]（美）惠特曼，馬托德.信息安全原理[M].徐炎，譯.清華大學(xué)出版社，2004.

[3]林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].機(jī)械電子工業(yè)出版社，2004.

[4]（美）弗萊格，等.信息安全原理與應(yīng)用[M].李超毅，等，譯.電子工業(yè)出版社，2007.