摘 要 計(jì)算機(jī)網(wǎng)絡(luò)安全是促進(jìn)網(wǎng)絡(luò)事業(yè)健康發(fā)展的前提，也是當(dāng)今信息時代的研究熱點(diǎn)。針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，從計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅入手，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)提出一些見解，并且進(jìn)行詳細(xì)闡述。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，網(wǎng)絡(luò)的運(yùn)用已經(jīng)滲透到各個領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)對人類工作的方式、生活方式，甚至思維理念都產(chǎn)生了巨大影響，網(wǎng)絡(luò)的“無序”、“無界和匿名”的特點(diǎn)也成為制約它的絆腳石，網(wǎng)絡(luò)帶來的虛假、反動、黃色的信息，引出的假冒、偽造現(xiàn)象，以及網(wǎng)絡(luò)攻擊、病毒泛濫等惡意事件，這就使得我國的網(wǎng)絡(luò)安全問題不得不警鐘長鳴。也是需要我們長期做的探索和規(guī)劃。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是信息系統(tǒng)的安全，即利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性和可使用性受到保障。具體來說，網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)資源受到保護(hù)，避免因黑客、惡意軟件、系統(tǒng)漏洞等威脅使數(shù)據(jù)資源遭到破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和攻擊

網(wǎng)絡(luò)安全威脅類型包括數(shù)據(jù)安全和系統(tǒng)安全，數(shù)據(jù)安全受到四個方面的威脅：中斷威脅、偵聽威脅、修改威脅和偽造威脅。

中斷威脅是使在用信息系統(tǒng)不能使用的攻擊，破壞其可用性。

偵聽威脅是一個非授權(quán)方介入系統(tǒng)的攻擊，破壞系統(tǒng)的保密性。

修改威脅是一個非授權(quán)方不僅介入系統(tǒng)，而且在系統(tǒng)中“瞎搗亂”的攻擊。

偽造威脅是一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞系統(tǒng)真實(shí)性的攻擊。

根據(jù)以上存在的四種類型威脅，目前網(wǎng)絡(luò)中可能存在的攻擊方式可分為兩種：被動攻擊和主動攻擊。被動攻擊是監(jiān)呼，其目的是獲得信息，采用的方法包括：析出消息內(nèi)容、通信量分析。主動攻擊的方法包括：偽造威脅、回放、篡改、抵賴。

析出消息內(nèi)容：沒有擁有合法密鑰的任何人將報文內(nèi)容分析出來或得到相關(guān)的報文內(nèi)容；

通信量分析：發(fā)現(xiàn)通信雙方的通信方式。在面向連接的應(yīng)用中，連接到頻率和連接持續(xù)時間就能確定下來。

偽裝：以假的源點(diǎn)身份將報文插入網(wǎng)絡(luò)中。這包括由敵方偽造一條報文卻專用稱它源自授予權(quán)的實(shí)體。

回放攻擊：報文延遲或者重放，重播獲取的有效數(shù)據(jù)段以獲取 對方的信任。

修改攻擊：信息內(nèi)容被改變、重排，以至產(chǎn)生非授權(quán)效果。

抵賴：接收方否認(rèn)收到某報文或發(fā)送方否認(rèn)發(fā)過的某報文。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)以及防范

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個方面的因素。針對計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題， 可采用相應(yīng)的安全策略和技術(shù)措施。

3.1 檢查網(wǎng)絡(luò)安全漏洞并及時修補(bǔ)

漏洞對系統(tǒng)的威脅體現(xiàn)在惡意攻擊行為對系統(tǒng)的威脅，因?yàn)橹挥欣糜布?、軟件和策略上最薄弱的環(huán)節(jié)，惡意攻擊者才可以得手。安全漏洞檢測可以幫助管理人員及時發(fā)現(xiàn)各種安全漏洞，及時修補(bǔ)并驗(yàn)證修補(bǔ)的結(jié)果。漏洞檢測主要包括網(wǎng)絡(luò)漏洞掃描、系統(tǒng)安全掃描和數(shù)據(jù)庫系統(tǒng)安全掃描。

3.2 配置防火墻

防火墻對網(wǎng)絡(luò)的安全起到了一定的保護(hù)作用，它可以限定內(nèi)部用戶訪問特殊站點(diǎn)；防止未受權(quán)用戶訪問內(nèi)部網(wǎng)站；允許內(nèi)部網(wǎng)站中的用戶訪問外部網(wǎng)絡(luò)的服務(wù)和資源而不外泄內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源；記錄通過防水墻信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報警。

3.3 采用入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，IDS是一種積極主動的安全防護(hù)技術(shù)，一個完善的入侵檢測系統(tǒng)應(yīng)具有的特點(diǎn)是：經(jīng)濟(jì)性、時效性、安全性、可擴(kuò)展性。

3.4 網(wǎng)絡(luò)病毒預(yù)防

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，即使是良性病毒，至少也要占用少量的系統(tǒng)空間，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比病毒入侵后再去發(fā)現(xiàn)和消除它更重要。因?yàn)闆]有病毒的入侵，也就沒有病毒的傳播，更不能需要消除病毒。另一方面，現(xiàn)有病毒已有萬種，并且還在不斷增多。而消毒是被動的，只有在發(fā)現(xiàn)病毒后，對其剖析、選取特征串，才能設(shè)計(jì)出該“已知”病毒的殺毒軟件。例如，校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個以服務(wù)器操作系統(tǒng)平臺為基礎(chǔ)的防病毒軟件以及針對各種桌面操作系統(tǒng)的有效的防病毒軟件。

3.5 網(wǎng)絡(luò)訪問控制

授權(quán)是用戶或者被給予對網(wǎng)絡(luò)資源受控制的訪問權(quán)限的過程，授權(quán)讓網(wǎng)絡(luò)管理員控制誰能夠在網(wǎng)絡(luò)中僑些什么。它也可以用來做這樣一些工作，比如給通過PPP服務(wù)連接的用戶賦予指定的IP地址，要求用戶使用特定的類型的服務(wù)進(jìn)行連接。設(shè)置授權(quán)的設(shè)置認(rèn)證非常相似。為了支持愛權(quán)功能，需要先設(shè)置認(rèn)證并且可以工作。在認(rèn)證設(shè)置好之后，設(shè)置授權(quán)包括設(shè)置授權(quán)方法列表，然后將其應(yīng)用于接口或行。

3.6 數(shù)據(jù)加密技術(shù)

加密采用了各種加密機(jī)制以保證通過公用網(wǎng)絡(luò)傳輸?shù)耐ㄐ虐踩＜用苁菫榱俗屝畔⑼ㄐ拍馨踩ㄟ^網(wǎng)絡(luò)。構(gòu)建非加密信息可使用兩個或多個專用網(wǎng)絡(luò)連接起來，以便各專用的用戶可以在各自的網(wǎng)絡(luò)中無縫地訪問資源。不過，從一個專用網(wǎng)絡(luò)到另一個專用網(wǎng)絡(luò)的通信安全性根本無法得到保證或者采用其他非加密方式才能得到保證。

3.7 數(shù)據(jù)存儲備份

數(shù)據(jù)備份是將數(shù)據(jù)以某種方式加以保留，以便在系統(tǒng)遭受破壞或其他特定情況下，重新加以利用的一個過程。通?？紤]到一些其它的因素，例如自然災(zāi)害，人為破壞等都有會計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅，所以必須采取數(shù)據(jù)備份，把災(zāi)害降至最低。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，它的維護(hù)需要多主體的共同參與，并將各種安全技術(shù)結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1] 彭沙沙.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究現(xiàn)代電子技術(shù).2012，2.

[2] 程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討.科技創(chuàng)新導(dǎo)報，2009.