許憲玲

摘 要：歷經(jīng)近些年的艱苦發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)由內(nèi)而外上都取得了較好的成績(jī)，主要顯示在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究上，從兩個(gè)不同的想法出發(fā)，一個(gè)是從前面攻擊的想法出發(fā)，深思研究網(wǎng)絡(luò)數(shù)據(jù)information中的、數(shù)字簽名、訪問(wèn)控制等；另一個(gè)是從后面攻擊的想法出發(fā)，防治病毒、安全警告等。兩個(gè)想法的側(cè)重點(diǎn)是不同的，但是研究的都是網(wǎng)絡(luò)安全技術(shù)全面的特點(diǎn)，若想對(duì)網(wǎng)絡(luò)安全技術(shù)在宏觀上有所深刻的了解，不僅要掌握防護(hù)方面的知識(shí)還要掌握檢測(cè)和響應(yīng)環(huán)節(jié)的安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；關(guān)鍵技術(shù)；防御和攻擊；安全檢驗(yàn)

1 網(wǎng)絡(luò)安全的綜合走向

網(wǎng)絡(luò)安全從實(shí)質(zhì)上來(lái)說(shuō)就是網(wǎng)絡(luò)上的information防治安全，主要是確保信息的傳送，涉及計(jì)算機(jī)的物理安全、系統(tǒng)安全、數(shù)據(jù)安全、信息安全等多個(gè)方面。

（1）執(zhí)行系統(tǒng)安全保護(hù)措施，即保證了information text的處理和傳輸各種系統(tǒng)的安全。

（2）網(wǎng)絡(luò)上的information系統(tǒng)的安全運(yùn)行，包括用戶鑒定、用戶存取權(quán)限、用戶方式控制、用戶數(shù)據(jù)的加密、計(jì)算機(jī)病毒防制等。

（3）網(wǎng)絡(luò)上信息傳播的安全，即包括信息的傳播后的安全、信息的過(guò)濾等。

2 網(wǎng)絡(luò)安全運(yùn)行時(shí)存在的某些基本問(wèn)題

深思研究網(wǎng)絡(luò)安全技術(shù)，主要研究構(gòu)成對(duì)網(wǎng)絡(luò)安全危害的主要因素，大致可以分為以下6個(gè)問(wèn)題。

（1）網(wǎng)絡(luò)訪問(wèn)攻擊時(shí)的問(wèn)題：要確保能正常地安全運(yùn)行在網(wǎng)絡(luò)環(huán)境中的系統(tǒng)的保障，主要問(wèn)題是保證網(wǎng)絡(luò)自身能夠正常地進(jìn)行網(wǎng)絡(luò)工作。總體來(lái)說(shuō)首先要解決的是如何能防止網(wǎng)絡(luò)被其他人攻擊；或者網(wǎng)絡(luò)被攻擊了，如果你能預(yù)先采取了攻擊防范的等等措施，那么就可以保持正常的工作狀態(tài)。

（2）網(wǎng)絡(luò)安全漏洞的補(bǔ)丁與對(duì)策的研究解決：網(wǎng)絡(luò)information系統(tǒng)的執(zhí)行一定且必須要涉及計(jì)算機(jī)硬件與計(jì)算機(jī)軟件的操作系統(tǒng)、用戶網(wǎng)絡(luò)硬件與用戶網(wǎng)絡(luò)軟件和用戶應(yīng)用軟件都會(huì)有一些安全問(wèn)題。UNIX在Internet中是應(yīng)用最廣的網(wǎng)絡(luò)操作運(yùn)行系統(tǒng)，但在不同的版本UNIX也有著不同的操作系統(tǒng)，且會(huì)找到能被攻擊的漏洞。TCP/IP協(xié)議就是Internet中使用最為普遍的通信協(xié)議，同等在TCP/IP的協(xié)議中也能找到被攻擊者利用的漏洞，網(wǎng)絡(luò)攻擊者一直在研究存在的漏洞，并提出相應(yīng)的補(bǔ)就方法。

（3）網(wǎng)絡(luò)中的information安全運(yùn)行時(shí)存在的某些問(wèn)題：網(wǎng)絡(luò)安全技術(shù)所深刻研究的這個(gè)問(wèn)題就是如何保證網(wǎng)絡(luò)系統(tǒng)中的information安全等問(wèn)題，即能使網(wǎng)絡(luò)information的安全保密問(wèn)題。網(wǎng)絡(luò)information安全主要包括兩個(gè)大的方面，即存儲(chǔ)安全與傳輸安全。例如下圖1、2給出來(lái)捕抓信息的攻擊過(guò)程，在這種情況下，信息由信息源點(diǎn)傳輸出來(lái)，而被中途攻擊者非法捕抓，information終點(diǎn)沒(méi)有接收到應(yīng)該接收的信息，因而造成了信息在傳輸過(guò)程中缺失。

（4）網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題：例如，若現(xiàn)在要加密部分?jǐn)?shù)據(jù)要使用密鑰“1234567”。利用RSA公鑰，使用RSA數(shù)據(jù)算法來(lái)加密這個(gè)數(shù)據(jù)密鑰“1234567”，把它放在需要數(shù)據(jù)加密的數(shù)據(jù)前面，并且能再次確定出數(shù)據(jù)的起始位置，利用數(shù)據(jù)鑰密“1234567”來(lái)解密數(shù)據(jù)。這就使得一個(gè)可行的并經(jīng)過(guò)高效數(shù)據(jù)加密的數(shù)據(jù)安全地執(zhí)行傳輸和數(shù)據(jù)解密。大致的數(shù)據(jù)加密和解密過(guò)程如下圖3所示：

（5）網(wǎng)絡(luò)預(yù)防病毒問(wèn)題：網(wǎng)絡(luò)病毒的危害是人們不可忽視的問(wèn)題。據(jù)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)（ICSA）2000年度病毒傳播趨勢(shì)報(bào)告：電子郵件成為計(jì)算機(jī)病毒主要的傳播媒介，感染率躥升至87%，一定要及時(shí)發(fā)現(xiàn)病毒、快速反應(yīng)消除病毒、確保恢復(fù)系統(tǒng)數(shù)據(jù)和有效打擊利用計(jì)算機(jī)病毒犯罪的行為。

（6）網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題。

由于信息技術(shù)持之以恒的發(fā)展，近些年來(lái)在世界范圍內(nèi)掀起了各種網(wǎng)絡(luò)的建設(shè)，例如興建網(wǎng)絡(luò)安全環(huán)境、傳播數(shù)據(jù)information文化的大熱潮。由于計(jì)算機(jī)的存儲(chǔ)信息量的持續(xù)增長(zhǎng)呈上升趨勢(shì)，數(shù)據(jù)備份和災(zāi)難恢復(fù)就成為引人關(guān)注的重要談?wù)摰脑掝}。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容有以下幾點(diǎn)

完完整整的考慮網(wǎng)絡(luò)安全應(yīng)當(dāng)包含以下3個(gè)方面的重大內(nèi)容：網(wǎng)絡(luò)安全攻擊、網(wǎng)絡(luò)安全機(jī)制與網(wǎng)絡(luò)安全服務(wù)。

網(wǎng)絡(luò)安全攻擊是指只要有害于網(wǎng)絡(luò)information安全運(yùn)行的操作。網(wǎng)絡(luò)安全機(jī)制是指用于檢查、防治攻擊，以及在受到攻擊之后能夠進(jìn)行的自我恢復(fù)的機(jī)制功能。網(wǎng)絡(luò)安全服務(wù)是指能夠有效地提高數(shù)據(jù)處理安全系統(tǒng)中信息傳輸時(shí)安全性的服務(wù)。

安全服務(wù)應(yīng)當(dāng)提供以下幾項(xiàng)基本的服務(wù)功能。

（1）數(shù)據(jù)保密性

保密性服務(wù)是為了防止被其他人攻擊而對(duì)網(wǎng)絡(luò)傳輸?shù)膇nformation進(jìn)行的自我的一種保護(hù)。對(duì)那些所傳送的信息的安全要求也會(huì)有所不同，所以我們要選擇不同的保密級(jí)別。最寬廣的服務(wù)是在保護(hù)兩個(gè)用戶之間在一定時(shí)間內(nèi)傳送的所有用戶數(shù)據(jù)的服務(wù)，同時(shí)也能夠使某些information中的特定區(qū)域進(jìn)行自我保護(hù)。

（2）數(shù)據(jù)認(rèn)證性

數(shù)據(jù)認(rèn)證服務(wù)能夠用來(lái)確認(rèn)網(wǎng)絡(luò)中information安全傳送運(yùn)行的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份是否是真實(shí)的，不可以出現(xiàn)假冒偽裝等劣象，應(yīng)當(dāng)保證所有information的真實(shí)性。計(jì)算機(jī)網(wǎng)絡(luò)中兩個(gè)用戶可以有效地開(kāi)始正常通信時(shí)，要確認(rèn)對(duì)方是否是完全合法的，并且要保證會(huì)不會(huì)有第三方在通信過(guò)程中的干擾與攻擊信息交換的危害過(guò)程，這樣才能有效地保證網(wǎng)絡(luò)中information傳輸時(shí)的安全性。

參考文獻(xiàn)

[1]史秀璋.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教程[M].北京：電子工業(yè)出版社，2001.

[2]劉開(kāi)慶.計(jì)算機(jī)網(wǎng)絡(luò)教程[M].電子科技大學(xué)出版社，2004.

（作者單位：黑龍江農(nóng)墾科技職業(yè)學(xué)院）