孟 燁

（天津科技大學 天津 300457）

0 引言

隨著現(xiàn)代科學技術的不斷發(fā)展，計算機網(wǎng)絡被廣泛地運用到人們的學習、工作和日常生活中，已經(jīng)逐漸發(fā)展成為社會生活的一個重要組成部分。但是從當前計算機網(wǎng)絡的使用現(xiàn)狀來看，一方面可以給人們帶來諸多的便利，另一方面也面臨著諸多的安全性威脅，在嚴重的情況下會給人們的生活帶來巨大的影響。因此，進一步加強對計算機網(wǎng)絡的安全和控制研究，對計算機網(wǎng)絡服務水平的提高有著極其重要的意義。

1 計算機網(wǎng)絡面臨的安全威脅

雖然計算機網(wǎng)絡給人們的生活、工作和學習都帶來了便利，但是，也面臨著諸多的威脅，一般來說，主要有以下幾個方面：

1.1 偽裝

所謂偽裝威脅，主要指的是帶有威脅性的實體在了解其它實體的特性之后，將自己偽裝成別的實體，并且隨便使用別的實體的權利。

1.2 非法連接

威脅源在違反法律規(guī)定的前提下，實現(xiàn)非法身份向合法身份的轉(zhuǎn)變，并且通過不正當?shù)耐緩竭B接網(wǎng)絡源和實體。

1.3 授權訪問的非法性

威脅源利用非法手段對訪問控制服務進行破壞，比如，對相關文件的內(nèi)容進行修改、刪除等。

1.4 拒絕服務

所謂拒絕服務，主要指的是在計算機網(wǎng)絡運行的過程中，對合法網(wǎng)絡用戶使用某項服務的行為進行阻止，導致用戶無法獲得服務。

1.5 泄露信息

不具備相應權限的實體通過不正當途徑獲取用戶的存放信息之后，將其公開出來，從而導致泄密。

1.6 信息流的無效性

修改或者刪除通信信息的正確序列，使用戶獲取信息之后，無法正常使用。通常計算機網(wǎng)絡在運行的過程中，所面臨的諸多安全威脅，大部分是人為造成，并且威脅源既可以是程序，也可以是用戶，所以，充分認識到網(wǎng)絡安全的重要性，在一定程度上有助于計算機網(wǎng)絡安全水平的提高。

2 計算機網(wǎng)絡安全體系

2.1 安全服務

一般來說，計算機網(wǎng)絡的安全體系主要由以下幾個部分構成：

2.1.1 身份認證

身份認證作為訪問控制的基本前提，可以對主動攻擊進行有效地防御。對于計算機網(wǎng)絡系統(tǒng)而言，一定要充分認識到身份認證的重要性，在進行身份認證時，一定要將對方準確無誤地辨認出來。通常在網(wǎng)絡環(huán)境下，身份認證具有一定的復雜性和綜合性，因為在對身份進行驗證時，往往是將網(wǎng)絡作為中間媒介，這在一定程度上可以確保身份認證的安全性。除此之外，由于在網(wǎng)絡中有黑客存在，經(jīng)常會通過不正當途徑竊取用戶的相關信息，給用戶帶來巨大的損失，所以，一定要對身份認證技術進行不斷地改革和創(chuàng)新，為用戶網(wǎng)絡的安全性提供有效地保障。

2.1.2 訪問控制

在計算機網(wǎng)絡中，訪問控制主要是針對資源越權使用的一種防御措施。通常在實際的工作中，我們將訪問控制分為強制和自主兩種訪問控制。進一步加強訪問控制，也是提高計算機網(wǎng)絡安全性的一種有效措施。

2.1.3 數(shù)據(jù)保密

數(shù)據(jù)保密是防止信息泄露的一種措施。雖然數(shù)據(jù)加密在一定程度上可以為通信安全提供有效地保障，但是隨著現(xiàn)代科學技術的不斷發(fā)展，數(shù)據(jù)加密法也在不斷被破譯，威脅著用戶信息的安全，所以，數(shù)據(jù)加密也是當前計算機網(wǎng)絡安全研究的一個重點，現(xiàn)在比較常用的數(shù)據(jù)保密法有公開密鑰算法、DES算法等。

2.1.4 數(shù)據(jù)的完整性

由于在計算機網(wǎng)絡中，數(shù)據(jù)發(fā)揮著極其重要的作用，所以數(shù)據(jù)的完整性也是計算機網(wǎng)絡安全的一個重要組成部分。數(shù)據(jù)完整性作為防范對業(yè)務、文件以及信息等進行非法篡改的一項重要措施，可以有效防止用戶在網(wǎng)上傳輸?shù)臄?shù)據(jù)被插入、修改、替換以及刪除等，在一定程度上可以為用戶接收和使用數(shù)據(jù)的完整性、真實性提供有效地保障。

2.2 安全機制

通常在計算機網(wǎng)絡的安全機制方面，我們主要分為以下兩個部分：

2.2.1 密切關系著用戶安全服務的安全機制

對于計算機網(wǎng)絡用戶來說，雖然通過互聯(lián)網(wǎng)信息技術可以獲取到更多有用的信息，但是也面臨著諸多的威脅，所以，一定要充分認識到安全服務機制的重要性，一般涉及到的安全機制主要包括數(shù)據(jù)完整性、加密、路由控制、數(shù)字簽名、認證交換以及訪問控制等多個方面。

2.2.2 與管理有關的安全機制

作為計算機管理人員，在計算機網(wǎng)絡運行的過程中，也要重視管理安全機制的建立和完善。通常涉及到的安全機制主要有安全恢復、安全審核以及安全標記等。

3 計算機網(wǎng)絡控制的研究

隨著計算機網(wǎng)絡在各個領域被得到廣泛地運用，計算機網(wǎng)絡的控制也逐漸成為社會關注的焦點。通常我們在對計算機網(wǎng)絡控制進行研究時，主要從以下幾個方面入手：

3.1 擁塞控制

所謂擁塞控制，主要指的是雖然網(wǎng)絡資源在內(nèi)容方面豐富多彩、包羅萬象，但是也具有一定的稀缺性，所以，為了能夠?qū)W(wǎng)絡資源進行合理的分配和利用，盡量降低資源的浪費率，需要對計算機網(wǎng)絡進行控制。

3.2 流量控制

所謂流量控制，主要指的是在計算機網(wǎng)絡系統(tǒng)中，不同主機在接受速率方面是存在一定區(qū)別的，并且網(wǎng)絡資源也存在著一定的個體差異性，所以在計算機網(wǎng)絡運行的過程中，需要將不同主機接受速率的特點作為基本前提，選擇合適的方法，確定不同主機的接受速率，從而實現(xiàn)對計算機的全面管理和控制。

3.3 差錯控制

所謂差錯控制，主要指的是在網(wǎng)絡環(huán)境下，用戶在進行數(shù)據(jù)傳輸時，難免會出現(xiàn)一些差錯，在遇到這種問題時，就需要通過檢測機制將問題找出來，并且及時解決，為用戶提供更好地服務。

對于研究人員而言，在對計算機網(wǎng)絡控制技術進行研究時，一定要充分認識到訪問控制的重要性，通過對技術的不斷改進和創(chuàng)新，控制非法訪問，通過搜集用戶信息的方式，運用先進的技術讓計算機用戶獲得相應的訪問權限，從而實現(xiàn)信息資源共享的最大化。一般來說，在對計算機網(wǎng)絡控制技術進行研究的過程中，所涉及到的訪問控制技術主要有三種，分別是自主、強制以及基于角色和任務為主的訪問控制技術。從當前我國計算機網(wǎng)絡控制的研究現(xiàn)狀來看，基于角色的訪問控制技術在企業(yè)中被得到廣泛地推廣和運用。所謂基于角色的訪問控制技術，主要指的是在計算機網(wǎng)絡系統(tǒng)中，每一個人都有特定的身份信息，在系統(tǒng)中保存信息之后，就可以直接通過身份信息認證來訪問系統(tǒng)。采用這種訪問控制技術，雖然操作簡單，但是也存在著一定的安全威脅。所以，在計算機網(wǎng)絡中，一定要嚴格身份認證，并且還可以通過用戶的身份來設置權限大小，這樣一來，就算不法分子在獲得相關用戶的身份信息之后，在系統(tǒng)中所具備的權限也較小，在一定程度上可以將安全威脅降到最低。

4 結(jié)束語

總而言之，隨著我國社會主義市場經(jīng)濟的不斷發(fā)展，在給計算機信息領域帶來發(fā)展機遇的同時，也帶來了新的挑戰(zhàn)。因此，對于企業(yè)而言，一定要充分認識到計算機網(wǎng)絡的安全性，要全面了解計算機網(wǎng)絡可能面臨的威脅，對計算機網(wǎng)絡的安全和控制技術進行不斷地改進和創(chuàng)新，同時還要與時俱進，積極引用先進技術，進一步增強計算機網(wǎng)絡的安全性，只有這樣，才能將可能遭受的損失降到最低。

[1]吳樹勇.淺談計算機網(wǎng)絡的安全與管理[A].電子科技，2010（23）：23—36.

[2]楊威.網(wǎng)絡工程設計與系統(tǒng)集成[M].北京：人民郵電出版社，2005.

[3]劉輝.企業(yè)計算機網(wǎng)絡的安全與控制研究[A].煤炭技術，2013（7）：184—185.

[4]葉德建，張佐，吳秋峰.計算機網(wǎng)絡中的控制問題與網(wǎng)絡安全[J].測控技術，2000（6）：8—10.