李士雷

【摘要】 網(wǎng)絡(luò)信息安全對企業(yè)用戶的數(shù)據(jù)安全維護有著重要的作用，如今，網(wǎng)絡(luò)安全信息漏洞越來越多，這就要求我們加強對網(wǎng)絡(luò)安全信息的安全防范。鑒于此，筆者分析了網(wǎng)絡(luò)安全風險，并對加強網(wǎng)絡(luò)安全技術(shù)進行了探討，旨在加強網(wǎng)絡(luò)安全管理。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 技術(shù) 管理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是因特網(wǎng)的發(fā)展，信息技術(shù)產(chǎn)業(yè)也取得了很大的發(fā)展，信息交流更加方便快捷，然而這也給網(wǎng)絡(luò)信息安全提出了較高的要求。鑒于此，筆者分析了網(wǎng)絡(luò)安全風險，并對加強網(wǎng)絡(luò)安全技術(shù)進行了探討。

一、網(wǎng)絡(luò)安全風險分析

1.1 系統(tǒng)的漏洞及“后門”

編程人員為了方便軟件公司查找盜版信息，就會在軟件中設(shè)置“后門”，如果“漏洞”和“后門”被他人得知，網(wǎng)絡(luò)系統(tǒng)就會缺乏安全保障，許多黑客就是從系統(tǒng)的“漏洞”和“后門”進人計算機并對其進行攻擊。

1.2 網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，部分非法用戶會想方設(shè)法地竊取合法用戶的賬戶和密碼，并用其賬號和密碼登陸網(wǎng)站，剽竊絕密信息，篡改信息內(nèi)容，干擾網(wǎng)絡(luò)系統(tǒng)的正常運作。

1.3 網(wǎng)絡(luò)外部的攻擊

在局域網(wǎng)外部，非法用戶會對網(wǎng)絡(luò)進行惡意攻擊;冒充合法用戶登陸網(wǎng)站并阻止其他用戶訪問網(wǎng)站;有選擇地毀壞網(wǎng)絡(luò)信息的完整性和有效性;在服務(wù)器端和用戶端之間設(shè)置關(guān)卡，阻攔和閱讀機密信息。

1.4 病毒感染

由于網(wǎng)絡(luò)具有開放性，病毒可以通過網(wǎng)絡(luò)迅速地傳播，并能輕而易舉地通過驗證，郵件接收和軟件下載等都很容易攜帶病毒，在打開郵件和運行軟件時，病毒就會趁機攻擊網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)的正常運行。

1.5 用戶操作不合法

一些非法行為，例如，隨便允許用戶訪問網(wǎng)站、管理員安全配置不當、訪問不合法的信息資源、丟失口令等，都為網(wǎng)絡(luò)埋下了安全隱患。

二、網(wǎng)絡(luò)安全技術(shù)管理探討

2.1 構(gòu)建多級網(wǎng)絡(luò)安全管理

所謂“多級”包括人員、進程和數(shù)據(jù)的分類和安全等級，在用戶登錄網(wǎng)站查閱信息時要依據(jù)這些分類和等級進行處理。信息和人員的安全標識主要包括兩部分：（1）用“類型”表示不同類型的信息，“類型”與等級關(guān)系無關(guān)。（2）用“密級”表示不同數(shù)據(jù)類型的等級陛，將數(shù)據(jù)按照等級分為無密、機密、秘密、絕密級。如果要維護網(wǎng)絡(luò)安全，就要構(gòu)建多級網(wǎng)絡(luò)安全管理，其主要包括以下四個方面：

（1） VPN網(wǎng)關(guān)。它可以保證數(shù)據(jù)在傳輸過程中不受外界干擾，確保數(shù)據(jù)的完整性和真實性。它還可以擴展網(wǎng)絡(luò)，采取先進的網(wǎng)絡(luò)連接方式連接多個網(wǎng)絡(luò)，不再采用外接硬件加密設(shè)備連接來多個網(wǎng)絡(luò)。

（2）訪問控制網(wǎng)關(guān)和單安全等級服務(wù)器。訪問控制網(wǎng)關(guān)對維護網(wǎng)絡(luò)安全有著重要的作用，它可以迅速地識別用戶安全等級，使服務(wù)器端和用戶端之間的信息流得到控制。如果服務(wù)器端的安全等級大于用戶的等級，就只允許信息從用戶流向服務(wù)器，反之，則只允許信息從服務(wù)器流向用戶，如果兩者的安全等級相等，則允許服務(wù)器和用戶間信息的雙向流動。

（3）多級安全服務(wù)器。此服務(wù)器上需要安裝具有強大功能的操作系統(tǒng)，保證該系統(tǒng)能對用戶訪問進行嚴格地控制，快速將用戶分為不同的安全等級，并為其提供相關(guān)的訪問信息或資源。同時，該操作系統(tǒng)提供的信息必須是真實、可靠的[1]。

（4）可信終端?？尚沤K端設(shè)備是一種先進的終端設(shè)備，它能夠通過系統(tǒng)軟硬件的驗證、得到系統(tǒng)允許進入系統(tǒng)。網(wǎng)絡(luò)安全架構(gòu)中的終端有兩個，分別為當前安全等級和最高安全等級，前者表示當前使用該終端用戶的安全等級，后者則表示可以使用該終端的用戶的最高安全等級。

2.2 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)

（1）加密技術(shù)。此技術(shù)是面向網(wǎng)絡(luò)的技術(shù)，能夠加密通信協(xié)議。它可以對通信協(xié)議的數(shù)據(jù)進行加密，包括數(shù)字簽名、完整性檢測等，這些協(xié)議都是具有安全保障的，它們絕大多數(shù)采用了Hash函數(shù)、MD系列、DES分組密碼以及RAS公鑰密碼算法來保證信息安全，可以防止黑客入侵網(wǎng)絡(luò)，修改、假冒和偽造信息，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行。

（2）基于主機的安全措施。經(jīng)常利用主機操作系統(tǒng)來控制用戶訪問，保護主機資源，此安全措施只能保證主機自身的安全，而無法保證整個網(wǎng)絡(luò)的安全。

（3）防火墻技術(shù)。該技術(shù)是一種較為先進的技術(shù)性措施，它可以對外部網(wǎng)和內(nèi)部網(wǎng)進行控制，有效維護計算機網(wǎng)絡(luò)安全。

（4）其他安全措施。它包括多種技術(shù)，例如備份和恢復(fù)技術(shù)、防病毒技術(shù)、審計監(jiān)控、入侵檢測技術(shù)、數(shù)字簽名技術(shù)和鑒別技術(shù)等。

三、結(jié)語

如今，網(wǎng)絡(luò)技術(shù)日益走向成熟，每臺計算機都要依賴網(wǎng)絡(luò)而存在，而網(wǎng)絡(luò)信息多種多樣且缺乏安全保障，這就要求我們加強對網(wǎng)絡(luò)信息的安全防范。隨著網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)信息的傳播范圍也不斷擴大，其信息安全性日益凸顯。正因如此，我們就要不斷更新和升級軟件加密技術(shù)和網(wǎng)絡(luò)硬件安全技術(shù)，以此來提高網(wǎng)絡(luò)的安全性。

參考文獻[1]李荔.淺談網(wǎng)絡(luò)安全的技術(shù)與管理[J].網(wǎng)絡(luò)安全，2011（03）