陳超

摘要計算機網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)前社會中的一大重要問題。計算機的廣泛應(yīng)用將人們帶入了一個信息化時代，給人們的生活帶來了重大影響，網(wǎng)絡(luò)已經(jīng)成為人們生活工作中的重要組成部分。因此，文章對計算機網(wǎng)絡(luò)安全的概念進(jìn)行闡釋，分析了計算機網(wǎng)絡(luò)安全的特征，并探討了計算機網(wǎng)絡(luò)安全應(yīng)該堅持的主要原則和計算機網(wǎng)絡(luò)安全的體系，通過對企業(yè)計算機網(wǎng)絡(luò)安全問題的探討，以期為企業(yè)的計算機網(wǎng)絡(luò)安全的管理和運行提供一定的借鑒。

關(guān)鍵詞企業(yè)；計算機；網(wǎng)絡(luò)安全；問題

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）11-0143-01

計算機網(wǎng)絡(luò)已經(jīng)深入到人們生活和社會生活的各個方面，人類社會對計算機網(wǎng)絡(luò)的依賴程度大大提高，縱觀世界各國來看，各個國家的政治、經(jīng)濟、文化、社會、軍事等方面的發(fā)展都離不開計算機網(wǎng)絡(luò)技術(shù)。因此，加強計算機網(wǎng)絡(luò)的安全管理刻不容緩，如何采取有效措施保護重要的信息和數(shù)據(jù)并在此基礎(chǔ)上提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為企業(yè)在計算機網(wǎng)絡(luò)應(yīng)用方面必須著手解決的一大重要問題。

1計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全的本質(zhì)就是計算機網(wǎng)絡(luò)信息的安全，從廣度來講，只要是涉及到網(wǎng)絡(luò)信息的完整性、保密性、真實性等理論和主要技術(shù)都是計算機網(wǎng)絡(luò)安全研究的重要領(lǐng)域。綜合來看，計算機網(wǎng)絡(luò)安全指的是整個網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及系統(tǒng)中的數(shù)據(jù)都要受到保護，防止偶然或惡意的行為使網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄漏，使系統(tǒng)能夠連續(xù)不間斷的正常運行，防止不良有害信息的傳播及造成的后果，在本質(zhì)上維護了國家利益和法律法規(guī)的要求。網(wǎng)絡(luò)信息內(nèi)容安全是網(wǎng)絡(luò)安全的一個重要方面，在本質(zhì)上是保護用戶的個人隱私和自身利益。計算機網(wǎng)絡(luò)安全與保護的信息對象密切相關(guān)，其結(jié)構(gòu)層次包括物理安全、安全控制、安全服務(wù)等三個方面。

2計算機網(wǎng)絡(luò)安全的特征

計算機網(wǎng)絡(luò)安全有其自己的特征，主要表現(xiàn)在以下五個方面。

1）完整性，即所存儲的信息和信息傳輸?shù)倪^程不能被修改也不能被破壞，不能被延遲、不亂序的數(shù)據(jù)特征。

2）可用性，即網(wǎng)絡(luò)信息是可以被用戶所訪問和按照規(guī)定的要求程序加以使用的，但是要強調(diào)的是使用信息的用戶必須是合法用戶，當(dāng)他們在需要時可以去使用所需要的網(wǎng)絡(luò)信息。

3）保密性，即網(wǎng)絡(luò)信息只能給非授權(quán)的實體或者個人使用，要求在使用過程中要進(jìn)行保密，不能泄露有關(guān)的關(guān)鍵信息。

4）可控性，即網(wǎng)絡(luò)信息是可以被授權(quán)機構(gòu)隨時控制的，例如美國政府倡導(dǎo)采取密鑰恢復(fù)的措施對網(wǎng)絡(luò)信息的安全進(jìn)行有效控制。

5）可靠性，即網(wǎng)絡(luò)信息能夠被信息用戶所認(rèn)可，其質(zhì)量能夠連續(xù)服務(wù)于信息用戶，但是也有人持有不同觀點，認(rèn)為可靠性是人們對信息系統(tǒng)的要求但不是對信息本身的要求。

綜合上述五個特征來看，計算機網(wǎng)絡(luò)安全實質(zhì)上網(wǎng)絡(luò)信息的安全，即要保證網(wǎng)絡(luò)信息不被破壞，嚴(yán)格按照要求被接收一方所接收。

3計算機網(wǎng)絡(luò)安全堅持的原則

為了確保企業(yè)計算機網(wǎng)絡(luò)的安全性，企業(yè)在發(fā)展過程中要堅持計算機網(wǎng)絡(luò)安全的主要原則。

1）計算機網(wǎng)絡(luò)安全的木桶原則。計算機網(wǎng)絡(luò)安全的木桶原則制定的目的是保持網(wǎng)絡(luò)信息的均衡性，全面保護網(wǎng)絡(luò)信息的各個部分。網(wǎng)絡(luò)安全的木桶原則不放過網(wǎng)絡(luò)安全漏洞和威脅的每一個角落和每一個方面，采取防范措施保證系統(tǒng)薄弱環(huán)節(jié)之處都能及時被發(fā)現(xiàn)。在設(shè)計網(wǎng)絡(luò)信息的安全系統(tǒng)之前，要對各個部位進(jìn)行評估和檢測，從而杜絕最常見的攻擊手段對系統(tǒng)安全性的干擾。換句話說，該原則實際上就是為了確保整個網(wǎng)絡(luò)系統(tǒng)的安全性，增加安全系數(shù)。

2）計算機網(wǎng)絡(luò)安全的整體性原則。為了確保網(wǎng)絡(luò)信息的安全性，建立了網(wǎng)絡(luò)安全系統(tǒng)，在建立過程中需要進(jìn)行系統(tǒng)安全防護、檢測以及回復(fù)操作等。其中安全防護是針對未來要發(fā)生的危險性行為采取一定的防護措施避免其發(fā)生。安全檢測就是針對系統(tǒng)中存在的各種危險性行為進(jìn)行檢查和測試，進(jìn)而保證網(wǎng)絡(luò)系統(tǒng)能正常運行，對系統(tǒng)中出現(xiàn)的各種攻擊能夠隨時發(fā)現(xiàn)并予以制止。安全恢復(fù)則是對已經(jīng)發(fā)生的安全性攻擊行為進(jìn)行拯救，及時采取應(yīng)急措施進(jìn)行處理，盡快采取有效措施對遭到破壞的信息進(jìn)行補救和恢復(fù)，從而避免損失的進(jìn)一步擴大。

3）計算機網(wǎng)絡(luò)安全的評價與平衡原則。計算機網(wǎng)絡(luò)安全體系在設(shè)計過程中要權(quán)衡好需求與風(fēng)險的重要性、不能盲目進(jìn)行，必須確保網(wǎng)絡(luò)信息安全的前提下，具有一定的可使用性，操作可行。其中進(jìn)行評價的標(biāo)準(zhǔn)和指標(biāo)不能完全說明信息的安全性，還需要考慮系統(tǒng)的性質(zhì)、規(guī)模等因素。

4）計算機網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化原則。計算機網(wǎng)絡(luò)安全的各個系統(tǒng)之間有著錯綜復(fù)雜的關(guān)系，因此在設(shè)計時必須按照一定的標(biāo)準(zhǔn)，使信息更加合理，確保各個系統(tǒng)之間保持一致，只有這樣，整個系統(tǒng)的安全性才能在各個地方都得到保證。

5）計算機網(wǎng)絡(luò)安全的技術(shù)與管理相結(jié)合原則。計算機網(wǎng)絡(luò)安全系統(tǒng)在設(shè)計過程中要將安全技術(shù)與管理緊密結(jié)合起來，使其相互促進(jìn)，此外，還要采取措施對技術(shù)人員進(jìn)行一定的技能培訓(xùn)，加強對技術(shù)人員的

6）計算機網(wǎng)絡(luò)安全的等級性和動態(tài)發(fā)展原則。計算機網(wǎng)絡(luò)安全系統(tǒng)可以分為不同的安全層次和級別，具有一定的等級性，根據(jù)信息保密程度以及用戶操作權(quán)限來進(jìn)行層次劃分，由此可見等級性原則貫徹在整個網(wǎng)絡(luò)系統(tǒng)之中。此外，為了維護網(wǎng)絡(luò)安全，企業(yè)采取一定的安全措施，當(dāng)環(huán)境發(fā)生變化時，計算機網(wǎng)絡(luò)安全的需求也應(yīng)該隨之變化，進(jìn)而適應(yīng)新的網(wǎng)絡(luò)環(huán)境的發(fā)展要求，由此可見，網(wǎng)絡(luò)安全是動態(tài)性的，并不是一成不變的。

4計算機網(wǎng)絡(luò)安全體系

為了進(jìn)一步分析出計算機網(wǎng)絡(luò)安全涉及到的安全問題，技術(shù)專家們設(shè)計出了三維網(wǎng)絡(luò)安全體系，從而滿足網(wǎng)絡(luò)安全的需求。首先是安全服務(wù)維度，安全服務(wù)維度包括七大屬性，包括通過身份認(rèn)證來確認(rèn)其身份的有效性，對使用資源進(jìn)行訪問控制，信息存儲的數(shù)據(jù)進(jìn)行加密保護，保證數(shù)據(jù)的完整性等。其次是協(xié)議層次維度，它包括會話層、表示層、應(yīng)用層等七層。最后是系統(tǒng)單元維度，包括通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺及物理環(huán)境等方面。

參考文獻(xiàn)

[1]單蓉勝，王明政，等.基于策略的網(wǎng)絡(luò)安全模型及形式化描述[J].計算機工程與應(yīng)用，2005，19（19）.

[2]黃世權(quán).網(wǎng)絡(luò)安全及其基本解決方案[J].科技情報開發(fā)與經(jīng)濟，2004（12）：240-241.

[3]王宇、吳忠望、盧星.信息網(wǎng)絡(luò)安全控制[J].計算機工程與設(shè)計，2005，26（12）.

[4]林曼筠，錢華林.入侵檢測系統(tǒng)：原理、入侵隱藏與對策[J].微電子學(xué)與計算機，2008（23）.

[5]李飛.網(wǎng)絡(luò)加密安全系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計.2006，24（12）.

endprint