厲 穎

（中國人民解放軍沈陽軍區(qū)空軍勘察設(shè)計院 遼寧 110015）

0 引言

隨著互聯(lián)網(wǎng)的高速迅猛發(fā)展，信息網(wǎng)絡(luò)技術(shù)已經(jīng)開始逐步滲透到我國社會的各個層面中。人們開始享受到互聯(lián)網(wǎng)高速發(fā)展所帶來的便利，但是隨著互聯(lián)網(wǎng)發(fā)展也出現(xiàn)了很多問題，計算機網(wǎng)絡(luò)數(shù)據(jù)的安全問題就是一個涉及到人們諸多利益的問題。本文就通過剖析目前計算機網(wǎng)絡(luò)數(shù)據(jù)中所存在的問題，進而提出如何更好的維護計算機網(wǎng)絡(luò)數(shù)據(jù)安全。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)的安全威脅分類

計算機的網(wǎng)絡(luò)數(shù)據(jù)安全威脅，指的就是計算機和其網(wǎng)絡(luò)數(shù)據(jù)所面臨的，或者是已經(jīng)發(fā)生的安全事件，或者是潛在的安全風(fēng)險問題。目前來看，計算機網(wǎng)絡(luò)數(shù)據(jù)安全的威脅可以分為下面幾個部分：

第一，病毒入侵給計算機網(wǎng)絡(luò)數(shù)據(jù)所形成的安全威脅。病毒，通常是計算機網(wǎng)絡(luò)數(shù)據(jù)所遭受的最為直接的安全威脅，而網(wǎng)絡(luò)則是其病毒傳播的主要路徑，病毒可以通過郵件擴散以及下載傳播的方式來直接在網(wǎng)絡(luò)中大范圍的傳播，從而對網(wǎng)絡(luò)數(shù)據(jù)進行攻擊。

第二，人為的操作失誤給計算機的網(wǎng)絡(luò)數(shù)據(jù)造成的安全威脅，例如說人為丟失了口令或者是非法的操作等，都可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)安全受到威脅。

第三，從網(wǎng)絡(luò)外部所形成的攻擊，也就是來自局域網(wǎng)外部的惡意攻擊，例如說外部用戶有針對性的破壞網(wǎng)絡(luò)數(shù)據(jù)的完整性和有效性，或者是其偽裝成為合法的用戶進入網(wǎng)絡(luò)之后，占據(jù)大量的網(wǎng)絡(luò)數(shù)據(jù)資源，或者對數(shù)據(jù)資源進行非法的修改等。

第四，來自網(wǎng)絡(luò)內(nèi)部的攻擊，也就是在局域網(wǎng)內(nèi)部，一些用戶在非法入侵網(wǎng)站之后查看機密的網(wǎng)絡(luò)數(shù)據(jù)等。

第五，因為計算機的系統(tǒng)存在一些漏洞而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)安全受到威脅。因為操作系統(tǒng)和諸多計算機軟件等不可避免的存在很多漏洞，所以黑客就會通過這些漏洞來發(fā)起對計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的攻擊。

2 維護計算機網(wǎng)絡(luò)數(shù)據(jù)安全的基本原則

在維護計算機網(wǎng)絡(luò)數(shù)據(jù)安全的過程中，需要嚴(yán)格的遵守下面幾個基本原則：

第一，要遵守全局性的原則。在對計算機網(wǎng)絡(luò)數(shù)據(jù)進行安全設(shè)定時，需要始終以全局作為考慮因素，從而可以讓計算機網(wǎng)絡(luò)數(shù)據(jù)維護團隊形成一個具有同一的工作目標(biāo)的團體。根據(jù)安全理念，從而可以構(gòu)成全面保護的安全結(jié)構(gòu)，來迅速的對安全攻擊形成反應(yīng)，從而更好的保護計算機網(wǎng)絡(luò)數(shù)據(jù)。

其次，恒久原則。網(wǎng)絡(luò)數(shù)據(jù)的安全性，這是一個大型網(wǎng)絡(luò)所必須要考慮的重要課題。網(wǎng)絡(luò)數(shù)據(jù)的安全維護工作，需要在網(wǎng)絡(luò)最初進行建設(shè)時就作為考慮因素，并且在深入建設(shè)的過程中始終堅持，這樣可以比后期的強化維護有更好的效果。所以就需要特別注意構(gòu)建穩(wěn)定的安全環(huán)境需要考慮的問題。

第三，要在維護網(wǎng)絡(luò)數(shù)據(jù)安全中注意到分層原則。因為目前隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)規(guī)模是在逐步擴大的，其應(yīng)用也都是在進一步推廣的，所以對網(wǎng)絡(luò)數(shù)據(jù)安全的維護和管理也需要技術(shù)上的進步來作為動力。

最后，多手段保護原則。任何的安全維護工作，都是帶有一定局限性的，所以說不存在絕對的安全維護工作。針對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全問題，筆者認為應(yīng)該構(gòu)建出多角度、全方位的安全維護體系，從而可以使用群體優(yōu)勢來強化對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全維護。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)安全維護策略

3.1 防火墻技術(shù)

防火墻同時包括了計算機的硬件設(shè)備以及軟件修通，是在內(nèi)部網(wǎng)和外部網(wǎng)之間，以及專業(yè)網(wǎng)和公共網(wǎng)之間所構(gòu)造出的數(shù)據(jù)保護網(wǎng)，其可以有效的防治內(nèi)部網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)，不受到外部的非法入侵攻擊。具體來看目前發(fā)展較為成熟的防火墻技術(shù)主要包括了數(shù)據(jù)包過濾，以及應(yīng)用代理技術(shù)等幾種。

首先，數(shù)據(jù)包過濾技術(shù)。這種技術(shù)，就是要根據(jù)數(shù)據(jù)包頭信息，以及事先所制定出的過濾規(guī)則等，來具體的決定是否允許該數(shù)據(jù)包通過防火墻。如果說數(shù)據(jù)包到達防火墻之后，防火墻將對數(shù)據(jù)包包頭中所包含的源地址以及端口和協(xié)議類型等進行檢測，在達到信任之后可以通過，否則就會被阻攔。

其次，應(yīng)用代理技術(shù)。代理服務(wù)器，就是在防火墻主機上進行運行的程序，其主要的作用就是可以對應(yīng)用層的協(xié)議進行分析，代理防火墻可以將其自身，映射成為一條透明的線路，其所有的連接都是可以通過代理防火墻來進行轉(zhuǎn)發(fā)的，但是因為其工作在應(yīng)用層，所以防火墻還可以進行雙向的限制，不僅可以對外網(wǎng)的有害數(shù)據(jù)進行過濾，同時還可以對內(nèi)網(wǎng)的數(shù)據(jù)進行監(jiān)控。不僅如此，網(wǎng)絡(luò)數(shù)據(jù)的管理員還可以通過對身份進行配置驗證，來進一步的防止計算機網(wǎng)絡(luò)數(shù)據(jù)收到攻擊。

最后，自適應(yīng)代理技術(shù)在防火墻中的應(yīng)（用。這種技術(shù)，通常都是通過應(yīng)用層來對新的連接進行驗證，其同時具備了代理防火墻以及狀態(tài)監(jiān)測防火墻的特質(zhì)。這種技術(shù)，可以對數(shù)據(jù)過濾規(guī)則進行動態(tài)的變化。

3.2 入侵檢測技術(shù)

入侵檢測技術(shù)，是要在網(wǎng)絡(luò)中大量的部署關(guān)鍵點來對計算機網(wǎng)絡(luò)中的各種信息進行收集，然后根據(jù)其內(nèi)置的專家系統(tǒng)以及其引擎來進行分析，對那些就計算機網(wǎng)絡(luò)數(shù)據(jù)形成安全攻擊的行為進行發(fā)現(xiàn)和阻攔。目前這種技術(shù)可以分為誤用檢測技術(shù)以及異常檢測技術(shù)兩種。下面進行具體的分析。

首先，誤用檢測技術(shù)。這種技術(shù)，假定所有的入侵活動都可以表達成為一種基本的模式，然后對目前已知的行為進行分析，并且建構(gòu)出相應(yīng)的模型，這樣一來就可以將對已知入侵行為轉(zhuǎn)化為模式的匹配。一旦目前的行為活動和已知的入侵特征進行匹配之后，就可以認定該行為屬于非法攻擊。這種技術(shù)的好處就是對已知的攻擊具有非常高的檢測準(zhǔn)確度，但是其弱點就是需要不斷的模型進行升級。但是網(wǎng)絡(luò)世界中的攻擊是瞬息萬變的，不斷升級也對該技術(shù)提出了非常高的挑戰(zhàn)。

其次，異常檢測技術(shù)。這種技術(shù)就是首先假定所有的入侵者其行為都是異于正常用戶的，然后開始對正常用戶的行為特征進行總結(jié)，并且建構(gòu)出相應(yīng)的模型，在對所有的正常模型進行統(tǒng)計之后得出其主要的特征。如果發(fā)生于統(tǒng)計模型的特征出現(xiàn)不符合的行為時，該行為就可能屬于非法入侵行為。這種技術(shù)的優(yōu)點就在于可以更好的監(jiān)測出目前為止的入侵行為方式，和更為復(fù)雜的入侵行為。

3.3 動態(tài)口令身份認證方式

目前計算機網(wǎng)絡(luò)數(shù)據(jù)使用中，大都使用了靜態(tài)的口令來進行驗證，但是這種方式非常利于黑客對用戶的數(shù)據(jù)進行竊聽和竊取。但是動態(tài)的口令就具有一次性和隨機性，以及不可逆性等諸多特點，同時解決了靜態(tài)口令存在的諸多問題。動態(tài)口令系統(tǒng)中，每一個動態(tài)口令都只能使用一次，如果一個用戶在短時間內(nèi)出現(xiàn)多次認證失誤，系統(tǒng)會自動封鎖該用戶的認證行為。目前這種技術(shù)在銀行系統(tǒng)中被廣泛使用。

除此之外，加密算法開始呈現(xiàn)出繁瑣化的趨勢，開始應(yīng)用于針對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全維護中。非對稱密碼可以更好的彌補目前對稱密碼所存在的不足。一方面，加密工作是向公眾開放的，所以大部分人都具有自由查看的權(quán)利；同時解密鑰匙只在解密人手中，其他人則無權(quán)使用這種解密手段。這樣就可以大大的降低非法操作問題。

4 結(jié)語

通過上文的論述我們可以看出，盡管計算機技術(shù)的進步給人們生活帶來了很多便利，但是計算機網(wǎng)絡(luò)數(shù)據(jù)的安全維護也提出了很多挑戰(zhàn)。技術(shù)的進步是一把雙刃劍，對此，不僅需要從加快技術(shù)進步來解決問題，同時還需要強化計算機數(shù)據(jù)安全管理工作，從而更好的維護計算機數(shù)據(jù)安全。

[1]郭珍華.淺析數(shù)據(jù)安全的主要問題與技術(shù)保護[J].科技情報開發(fā)與經(jīng)濟.2011（01）

[2]吳比，顧凌威，楚振升.計算機網(wǎng)絡(luò)數(shù)據(jù)安全策略的研究[J].信息與電腦（理論版）.2011（02）

[3]錢林紅，鄧家榮.信息系統(tǒng)數(shù)據(jù)安全防范策略[J].電腦知識與技術(shù).2011（12）

[4]楊建春.網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全控制技術(shù)研究[J].甘肅科技.2011（16）