0 引言

在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1 網(wǎng)絡(luò)安全面對(duì)威脅和應(yīng)具備的功能

1.1 網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，具體有：（1）人不經(jīng)意的失誤；（2）惡意的人為攻擊；（3）網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩?huì)存在漏洞，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時(shí)造成的。

黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個(gè)人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù)。通過上述分析可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時(shí)也影響國際局勢(shì)的變化和發(fā)展。

1.2 安全網(wǎng)絡(luò)應(yīng)具備的功能

一個(gè)安全運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：（1）訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。（2）檢查安全漏洞：通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。（3）攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。（8）設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系、監(jiān)控、保護(hù)及緊急情況服務(wù)。

2 加強(qiáng)網(wǎng)絡(luò)安全管理措施

一個(gè)安全健康的網(wǎng)絡(luò)體系，應(yīng)涵蓋網(wǎng)絡(luò)實(shí)體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理等幾個(gè)方面安全。

網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

因此，我們?nèi)绾翁岣呔W(wǎng)絡(luò)安全性能，應(yīng)從以上幾方面考慮。

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)通信的設(shè)備性能

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性很大程度上取決于通信的安全，而解決計(jì)算機(jī)網(wǎng)絡(luò)通信的安全問題，首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀是，一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實(shí)際效果，而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計(jì)中，需要充分考慮設(shè)計(jì)中存在的安全問題，并且針對(duì)這些問題，采取有效的防護(hù)措施，有效提高計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全性和有效性，同時(shí)還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫?huì)受到損壞。

2.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要是為了提高用戶和終端保護(hù)能力，有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，我們可以從以下兩方面來進(jìn)行分析：（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信管理。計(jì)算機(jī)通信的管理需要從用戶方面來考慮，我們應(yīng)該測(cè)試信息的傳輸過程中存在哪些安全問題，并采取進(jìn)一步措施來確保計(jì)算機(jī)的通信不會(huì)受到入侵。如果是重要的文件或信息進(jìn)行傳送，必須提高信息傳送的安全性，可以進(jìn)行加密保護(hù)，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸不會(huì)受到外界的干擾。（2）從技術(shù)層面分析。在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，在進(jìn)行數(shù)據(jù)傳送的時(shí)候，我們可以設(shè)定訪問權(quán)限，通過對(duì)用戶進(jìn)行身份識(shí)別，有效提高計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳送的安全性，達(dá)到網(wǎng)絡(luò)安全的目的。對(duì)網(wǎng)絡(luò)地址需要進(jìn)行有效限制，如果對(duì)方不在允許的范圍內(nèi)，應(yīng)及時(shí)進(jìn)行篩選和攔截，從而確保網(wǎng)絡(luò)的可用性，提高網(wǎng)絡(luò)的安全，還可以設(shè)置防火墻，病毒查殺、入侵檢測(cè)、加密機(jī)制、網(wǎng)絡(luò)終端認(rèn)證等技術(shù)的應(yīng)用，限制不符合條件的用戶的進(jìn)入，達(dá)到維護(hù)網(wǎng)絡(luò)安全和目的。這里重點(diǎn)介紹幾種安全技術(shù)。

加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。

防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

User Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即 password容易被監(jiān)聽和解密。

使用摘要算法的認(rèn)證。Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。目前主要采用的摘要算法主要有MD5和SHA-1。

基于PKI的認(rèn)證。使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書任務(wù)。

虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實(shí)現(xiàn)安全，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽。

2.3 加強(qiáng)網(wǎng)絡(luò)人員的安全教育和管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，如建立定期補(bǔ)丁治理制度，可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能。單位要重視網(wǎng)絡(luò)安全，加強(qiáng)宣傳，以增強(qiáng)信息管理人員的網(wǎng)絡(luò)安全意識(shí)，盡量減少由于人為因素造成的一些安全隱患。同時(shí)也需要對(duì)他們進(jìn)行硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題開展定期教育，提高其業(yè)務(wù)和技能方面的能力，使能夠采取有效的措施應(yīng)對(duì)網(wǎng)絡(luò)安全問題。

3 結(jié)語

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程，不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能形成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。