石金國(guó)

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，在國(guó)際標(biāo)準(zhǔn)化組織中將其定義為：“為計(jì)算機(jī)處理系統(tǒng)建立和采取的管理和技術(shù)的安全保護(hù)措施，確保計(jì)算機(jī)硬件、軟件數(shù)據(jù)不會(huì)因偶爾和惡意的原因而遭到破壞、更改和泄露。”而目前，我們必須認(rèn)清其現(xiàn)狀及影響因素，從而找出其防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀研究

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已取得了迅猛的發(fā)展，隨著其用戶量的急劇增加，各種的網(wǎng)絡(luò)安全問題也隨之而來。網(wǎng)絡(luò)安全問題的防范是一項(xiàng)十分困難的工作，由于網(wǎng)絡(luò)的攻擊行為具有隱蔽性和復(fù)雜性的特點(diǎn)，而且各種攻擊方法之間還可以相互滲透，從而致使網(wǎng)絡(luò)的安全問題日益顯著。另外，隨著手機(jī)、平板電腦等無線終端功能通用性以及處理能力的不斷提高，當(dāng)前已經(jīng)能與個(gè)人的計(jì)算機(jī)相媲美，因此對(duì)于手機(jī)、平板電腦等無線終端的網(wǎng)絡(luò)攻擊問題也已日益凸顯?？偠灾?，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全問題已愈演愈烈，且其方式錯(cuò)綜復(fù)雜、無孔不入，其影響范圍也呈的擴(kuò)大趨勢(shì)。因此，如果我們不能有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊問題加以防范，不僅會(huì)嚴(yán)重影響到人們社會(huì)生活的各個(gè)方面，甚者還會(huì)阻礙我國(guó)信息會(huì)水平的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防火墻、防病毒以及入侵檢測(cè)等多個(gè)安全組件構(gòu)成，網(wǎng)絡(luò)信息的安全性需要多個(gè)組件的聯(lián)合使用才能夠確保。當(dāng)前運(yùn)用較為廣泛和成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有：防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù)等，下面我們將對(duì)以上幾項(xiàng)技術(shù)進(jìn)行研究分析。

2.1 防火墻技術(shù)

所謂防火墻，即網(wǎng)絡(luò)安全的屏障，它主要是指位于個(gè)人或者網(wǎng)絡(luò)群體之間，由軟件或者和硬件組合設(shè)備而成的用來限制外界的用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，同時(shí)管理內(nèi)部網(wǎng)絡(luò)用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連上互聯(lián)網(wǎng)之后，系統(tǒng)的安全不但要考慮計(jì)算機(jī)的病毒和系統(tǒng)的健壯性，而且更重要的是還要防止非法用戶的入侵，這主要靠防火墻來完成。防火墻一方面可以大大提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，而且還可以強(qiáng)化網(wǎng)絡(luò)的安全策略。另外，在網(wǎng)絡(luò)的存取和訪問的監(jiān)控審計(jì)方面，防火墻能夠自動(dòng)記錄經(jīng)過防火墻的所有訪問，并對(duì)其做出日志記錄，同時(shí)也可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。因此，當(dāng)出現(xiàn)可疑現(xiàn)象時(shí)，防火墻便會(huì)自動(dòng)報(bào)警，并會(huì)提供網(wǎng)絡(luò)相關(guān)的異常信息，防止內(nèi)部信息泄露及防止全局網(wǎng)癱瘓等。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的功能主要包括以下幾個(gè)方面：監(jiān)視分析用戶和系統(tǒng)的活動(dòng)，查找非法與合法用戶的越權(quán)行為；檢測(cè)系統(tǒng)配置的正確性及安全漏洞，同時(shí)提醒管理員修補(bǔ)漏洞；統(tǒng)計(jì)分析異常行為模式；重要系統(tǒng)及數(shù)據(jù)文件的完整性評(píng)估；對(duì)檢測(cè)到的入侵行為進(jìn)行實(shí)施的反應(yīng)；及時(shí)的發(fā)現(xiàn)新的攻擊模式等。入侵檢測(cè)技術(shù)被稱為防火墻之后的第二道安全閘門，其主要是指從計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中收集信息，進(jìn)而通過這些信息來分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，其能夠在危害發(fā)生之前提前檢測(cè)到入侵攻擊，同時(shí)通過報(bào)警和防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，并在入侵攻擊中減少入侵攻擊所造成的損失，在入侵攻擊后可以通過收集分析入侵攻擊的相關(guān)信息，進(jìn)而完善增強(qiáng)系統(tǒng)的防范能力。入侵檢測(cè)技術(shù)是為了能夠確保計(jì)算機(jī)系統(tǒng)的安全而而設(shè)計(jì)和配置的一種可以及時(shí)發(fā)現(xiàn)并且報(bào)告系統(tǒng)中異?；蛭词跈?quán)現(xiàn)象的技術(shù)，同時(shí)也能夠檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。

2.3 防病毒技術(shù)

計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展也變得越來越復(fù)雜，從而對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成的威脅也越來越大。從功能上來說，在病毒防范中使用的普通軟件主要可以分為兩大類：網(wǎng)絡(luò)防病毒軟件及單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件，顧名思義，其主要注重網(wǎng)絡(luò)防病毒，它會(huì)及時(shí)的發(fā)現(xiàn)并清除病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他重要資源傳染的現(xiàn)象。單機(jī)防病毒軟件則是主要采用分析掃描的方式清除本地和本地工作站連接的遠(yuǎn)程資料的病毒。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在數(shù)據(jù)加密及用戶授權(quán)訪問控制技術(shù)方面與防火墻相比都較為靈活，在開放的網(wǎng)絡(luò)中更加適用。數(shù)據(jù)加密在動(dòng)態(tài)信息的保護(hù)方面得到了廣泛的應(yīng)用。主動(dòng)攻擊和被動(dòng)攻擊是對(duì)動(dòng)態(tài)數(shù)據(jù)攻擊的兩種形式，主動(dòng)攻擊可以有效地檢測(cè)但卻無法避免，被動(dòng)攻擊無法檢測(cè)但卻可以避免，這一些都是通過數(shù)據(jù)加密實(shí)現(xiàn)的。用戶授權(quán)訪問控制則主要用于對(duì)靜態(tài)數(shù)據(jù)的保護(hù)，需要一定級(jí)別的系統(tǒng)在操作過程中實(shí)現(xiàn)。對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行受“密鑰”控制的移位和置換的變換是數(shù)據(jù)加密的實(shí)質(zhì)。傳統(tǒng)的加密算法中，加密與解密密鑰是相同的或者是可以相互推知的，因而密鑰必須嚴(yán)加保密；而在公鑰加密算法中，加密和解密的密鑰是互不相干的，公鑰是公開的而私鑰是保密的，任何人都可以利用公鑰的加密信息發(fā)送給私鑰擁有者，但只有擁有私鑰的人才可接收由公鑰加密過的信息。