陳征

【摘 要】在飛速發(fā)展的IT業(yè)，互聯(lián)網(wǎng)本身的開放性互聯(lián)性極大地方便了各種計算機聯(lián)網(wǎng)，拓寬了共享資源。但由于網(wǎng)絡(luò)協(xié)議的漏洞，逐漸使Internet自身安全愛到嚴(yán)重威脅， 與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)安全構(gòu)成威脅，這就要求我們與Internet互連所帶來的安全性問題予以足夠重視。文中探討了計算機網(wǎng)絡(luò)技術(shù)的問題與解決措施，以供參考。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)技術(shù)；問題；解決途徑

前言

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題顯得日益重要。網(wǎng)絡(luò)的開放性與共享性、系統(tǒng)的復(fù)雜性、邊界不確定性以及路徑不確定性等等，都導(dǎo)致了網(wǎng)絡(luò)安全性問題的發(fā)生，使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重影響。

一、計算機網(wǎng)絡(luò)技術(shù)

1、算機網(wǎng)絡(luò)技術(shù)的定義及技術(shù)內(nèi)容

計算機網(wǎng)絡(luò)技術(shù)是將通信與計算機網(wǎng)絡(luò)技術(shù)相結(jié)合重要產(chǎn)物。網(wǎng)絡(luò)技術(shù)有網(wǎng)絡(luò)結(jié)點、寬帶網(wǎng)絡(luò)系統(tǒng)、資源管理和任務(wù)調(diào)度工具、應(yīng)用層的可視化工具。網(wǎng)絡(luò)結(jié)點是網(wǎng)絡(luò)計算資源的提供者，包括高端服務(wù)器、集群系統(tǒng)、IP系統(tǒng)大型存儲設(shè)備、數(shù)據(jù)庫等。寬帶網(wǎng)絡(luò)系統(tǒng)是在網(wǎng)絡(luò)計算環(huán)境中，提供高性能通信的必要手段。資源管理和任務(wù)調(diào)度工具用來解決資源的描述、組織和管理等關(guān)鍵問題。任務(wù)調(diào)度工具根據(jù)當(dāng)前系統(tǒng)的負(fù)載情況，對系統(tǒng)內(nèi)的任務(wù)進行動態(tài)調(diào)度，提高系統(tǒng)的運行效率。網(wǎng)絡(luò)計算主要是科學(xué)計算，它往往伴隨著海量數(shù)據(jù)。如果把計算結(jié)果轉(zhuǎn)換成直觀的圖形信息，就能幫助研究人員擺脫理解數(shù)據(jù)的困難。這需要開發(fā)能在網(wǎng)絡(luò)計算中傳輸和讀取，并提供友好用戶界面的可視化工具。

2、計算機網(wǎng)絡(luò)技術(shù)安全技術(shù)

計算機網(wǎng)絡(luò)的安全通常是指網(wǎng)絡(luò)系統(tǒng)中，軟件的應(yīng)用，硬件的維護，以及系統(tǒng)中文件信息系統(tǒng)的傳輸交流，儲存等受到安全的技術(shù)保護，不因外來的黑客，木馬侵略等受到干擾或者損失，泄露等，網(wǎng)絡(luò)技術(shù)的安全性不僅僅是技術(shù)上的問題，也在于使用者對于自身信息的定義，例如公司的集團信息系統(tǒng)的穩(wěn)定以及安全運營，個人的隱私或者私人文件是否被盜竊，網(wǎng)絡(luò)運營系統(tǒng)是否癱瘓，個人的資金被網(wǎng)絡(luò)轉(zhuǎn)賬，等等，這些或多或少的都存在著安全上的技術(shù)問題，如何建立與完善良好的信息技術(shù)網(wǎng)絡(luò)，成為網(wǎng)絡(luò)技術(shù)中的重點工程。

二、產(chǎn)生計算機網(wǎng)絡(luò)安全問題的原因

1、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

2、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡(luò)，網(wǎng)絡(luò)通信實質(zhì)就是數(shù)據(jù)流經(jīng)過很多機器多重轉(zhuǎn)發(fā)的過程，由于控制的復(fù)雜性和系統(tǒng)設(shè)計的不合理性，攻擊者通?？梢岳脭?shù)據(jù)流傳輸路徑上的一臺主機對數(shù)據(jù)包進行劫持，獲得其所需的信息。

3、用戶缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保障，但人們普遍缺乏安全防范意識，從而使這些保護形同虛設(shè)。如防火墻技術(shù)，網(wǎng)絡(luò)防火墻技術(shù)是用來加強網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，但不少用戶為了避開防火墻代理服務(wù)器的額外認(rèn)證，進行直接的PPP連接從而避開了防火墻的保護。

4、TCP/IP協(xié)議的脆弱性

TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議。由于TCP/IP協(xié)議從開始設(shè)計時候并沒有考慮到現(xiàn)在網(wǎng)絡(luò)上如此多的威脅，由此導(dǎo)致了許多形形色色的攻擊方法，一般針對協(xié)議原理的攻擊（尤其是DDOS）我們無能為力。

5、管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然

其實大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，網(wǎng)管沒有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程，沒有及時維護和更新網(wǎng)絡(luò)，是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡(luò)漏洞是人為造成的，因此不斷完善網(wǎng)絡(luò)管理制度，嚴(yán)格遵守安全管理規(guī)章是十分必要的。

二、計算機網(wǎng)絡(luò)安全技術(shù)措施

1、采用信息加密技術(shù)

加密技術(shù)是最常用的安全保密手段，利用該技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。

2、Web，Email，BBS的安全監(jiān)測系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器中可使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，采取應(yīng)對措施。

3、漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

4、存取權(quán)限控制

其基本任務(wù)是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定：一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。

5、采用防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。一個防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進行過濾。代理服務(wù)器是防火墻系統(tǒng)中的一個服務(wù)器進程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。

雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展，人們正在尋找其他模式的防火墻。

結(jié)束語

總之，在INTERNET環(huán)境中，我們需要不斷的更新，檢查，在防火墻技術(shù)，入侵檢測系統(tǒng)，信息安全系統(tǒng)重要環(huán)節(jié)進行不斷的研究探討，對其系統(tǒng)安全不斷的更新思路，為網(wǎng)絡(luò)安全提供一個安全，穩(wěn)定，良好的環(huán)境。

參考文獻：

[1]楊懷森.淺談計算機網(wǎng)絡(luò)安全及其防護策略[J].才智.2011（33）

[2]陳家遷.網(wǎng)絡(luò)安全防范體系及設(shè)計原理分析[J].信息安全與技術(shù).2011（01）

[3]張瑞.計算機科學(xué)與技術(shù)的發(fā)展趨勢探析[J].制造業(yè)自動化.2010（08）

[4]陳曉光.淺談計算機網(wǎng)絡(luò)教學(xué)[J].才智.2009（08）