薛飛

摘 要 21世紀計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，深刻的影響人類生活的方方面面，因此計算機網(wǎng)絡(luò)技術(shù)也成為人們越來越關(guān)注的問題。與各種網(wǎng)絡(luò)攻擊行為對應(yīng)的網(wǎng)絡(luò)安全技術(shù)也隨之產(chǎn)生。只有通過對網(wǎng)絡(luò)安全的成因和應(yīng)對措施的不斷深入研究，才能真正建立與時代對應(yīng)的信息安全。

關(guān)鍵詞 網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號 TN9 文獻標識碼 A 文章編號 2095-6363（2015）09-0052-02

20世紀50年代計算機網(wǎng)絡(luò)誕生至今已有半個多世紀，隨著計算機技術(shù)、信息技術(shù)、制造技術(shù)的發(fā)展計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，它為人類提供了解放生產(chǎn)力的各種可能，是現(xiàn)代社會的標志之一，但與此同時，網(wǎng)絡(luò)安全問題也日益凸顯，攻擊的方法也層出不窮。

1 網(wǎng)絡(luò)安全問題的成因

計算機網(wǎng)絡(luò)安全本身是很脆弱的，這個特點主要表現(xiàn)在：網(wǎng)絡(luò)尤其是Internet對任何地點、任何人、任何終端都是開放式的，任意地點都可以通過網(wǎng)絡(luò)方便地傳輸和獲取各種信息。計算機網(wǎng)絡(luò)的不安全性主要表現(xiàn)為以下幾點[1]。

1）開放性。網(wǎng)絡(luò)知識的普及讓越來越多地人了解到網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)安全可能出現(xiàn)在物理層，也可能出現(xiàn)在協(xié)議層，還有針對計算機硬件和軟件本身設(shè)計上的漏洞所實施攻擊。

2）廣泛性。隨著計算機的普及和通信技術(shù)的發(fā)展，可以上網(wǎng)的個體和地域幾乎覆蓋了整個地球。所以計算機網(wǎng)絡(luò)安全的挑戰(zhàn)來自各個方面并不一定局限于本地網(wǎng)絡(luò)用戶，還可以是互聯(lián)網(wǎng)上其他入侵者。

3）自由性。以萬維網(wǎng)為代表的眾多網(wǎng)絡(luò)環(huán)境是開放自由的，網(wǎng)絡(luò)用戶可以利用各種客戶端在網(wǎng)絡(luò)上不受限制的訪問，潛藏其中的攻擊行為也表現(xiàn)為低難度、易實現(xiàn)。

2 網(wǎng)絡(luò)安全定義及要求

從普通用戶的角度上看，網(wǎng)絡(luò)安全便是個人各類信息的私密性保護，避免有人使用一些非法手段，如竊聽、冒充、篡改、抵賴對自身的隱私和利益造成損害和侵犯。

國際標準化組織認為網(wǎng)絡(luò)安全即：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！盵2]基于此，網(wǎng)絡(luò)安全可列為如下表五點。

3 常見網(wǎng)絡(luò)安全問題及網(wǎng)絡(luò)安全技術(shù)

3.1 常見網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)過渡使用、不完整、拒絕服務(wù)和信息被偵聽，是當(dāng)前主要的網(wǎng)絡(luò)安全問題。

1）過度使用：最普遍的情況是合法的用戶過渡使用網(wǎng)絡(luò)，給網(wǎng)絡(luò)安全帶來一些不必要的威脅，例如：設(shè)備過渡使用、業(yè)務(wù)濫用、非法的內(nèi)聯(lián)和外聯(lián)、移動風(fēng)險。

2）不完整性：這主要體現(xiàn)在計算機操作系統(tǒng)上，首先，操作系統(tǒng)本身有針對每個硬件的管理，這些管理涉及到硬件每個部分，如果某個硬件的缺陷，可能會導(dǎo)致系統(tǒng)崩潰；此外，為便于維護、完善等目的，系統(tǒng)開發(fā)者常會在系統(tǒng)中留有“后門”。入侵者可以利用這些不完整性使用病毒、木馬等方式實現(xiàn)對網(wǎng)絡(luò)中計算機的硬件、軟件和信息的侵犯。

3）拒絕服務(wù)攻擊：可以合法訪問的信息或資源卻被非法的拒絕或者推遲。

4）信息被偵聽：這種情況主要是指，信息被不合法的用戶偵聽訪問。

3.2 常用網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)：防火前是設(shè)置在不同網(wǎng)絡(luò)之間一系列部件的組合。它可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。通過過濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機的風(fēng)險。

2）加密技術(shù)：加密技術(shù)應(yīng)用的領(lǐng)域主要有：電子商務(wù)（E-business）和虛擬專用網(wǎng)（VPN）。加密技術(shù)包括兩個核心元素，算法和密鑰。網(wǎng)絡(luò)加密，有兩種基本形式，鏈路加密和P2P加密。鏈路加密是將鏈路的兩端都進行加密，以保證在此鏈路中的數(shù)據(jù)都保持安全。P2P加密是對進行通信的一對用戶的數(shù)據(jù)源和數(shù)據(jù)終點的通信線路兩端進行加密。

3）認證技術(shù)：在計算機網(wǎng)絡(luò)環(huán)境中，所有的設(shè)備都是通過數(shù)字語言進行互相訪問。認證技術(shù)是通過對用戶的數(shù)字身份的甄別，以確認是否為合法用戶[3]。身份認證是整個網(wǎng)絡(luò)安全最主要的組成部分，防火墻、入侵檢測、VPN、安全網(wǎng)關(guān)等技術(shù)都是建立在身份認證之上。

4）入侵檢測技術(shù)：1980年，James Anderson最早提出入侵檢測概念，1989年，出現(xiàn)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，進入21世紀，入侵檢測技術(shù)還在不斷的發(fā)展。顧名思義，它是指對入侵行為的發(fā)覺。入侵檢測系統(tǒng)（IDS）則是完成入侵檢測功能的軟件、硬件及其組合。它試圖監(jiān)測、識別和隔離“入侵”企圖或計算機的布恰當(dāng)未授權(quán)使用。該系統(tǒng)主要表現(xiàn)為以下幾點功能[4]。

①偵聽分析用戶訪問過程；②及時發(fā)現(xiàn)非法訪問及手段；③掃描系統(tǒng)安全存在的問題；④測試關(guān)鍵數(shù)據(jù)的安全狀況；⑤統(tǒng)計分析異常訪問；⑥針對非法訪問及時報警。入侵檢測技術(shù)提升了網(wǎng)絡(luò)管理員的管理層次，和其他網(wǎng)絡(luò)技術(shù)共同組成立體的防護措施，是其他網(wǎng)絡(luò)安全技術(shù)的重要補充。

5）虛擬專用網(wǎng)技術(shù)（VPN）：也可以稱為“虛擬私有網(wǎng)絡(luò)”，它是利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用、私有網(wǎng)絡(luò)一樣的安全和具有功能保障的一種技術(shù)。虛擬專用網(wǎng)技術(shù)采用密鑰、認證、加密和隧道技術(shù)保證了使用者在網(wǎng)絡(luò)環(huán)境中的安全訪問。

6）訪問控制技術(shù)

訪問控制技術(shù)主要應(yīng)用于一般用戶對關(guān)鍵服務(wù)的訪問上，它通過事先設(shè)定的規(guī)則，限制普通用戶的訪問。常見的四類[6]。①入網(wǎng)訪問控制，通過控制訪問者訪問的時間、允許訪問的對象等等；②網(wǎng)絡(luò)權(quán)限訪問，每個訪問的用戶因為自身的屬性，決定其訪問的權(quán)限，例如管理員具有較高訪問權(quán)限，而普通用戶訪問的權(quán)限較低；③目錄級安全控制：管理員可以通過設(shè)定目錄的權(quán)限進而限制訪問者所能使用該目錄的資源，NTFS權(quán)限就是一個很好的例子；④屬性安全控制，管理員通過設(shè)定文件、目錄、設(shè)備等單元的屬性，使普通用戶不具備訪問資格，從而實現(xiàn)網(wǎng)絡(luò)安全。

4 結(jié)論

計算機網(wǎng)絡(luò)技術(shù)隨著各類信息技術(shù)的發(fā)展而迅速發(fā)展并大范圍使用，其深刻且長遠的影響著人類生活，基于此，當(dāng)前人們無時無刻不面臨著網(wǎng)絡(luò)安全問題，這已經(jīng)成為公認的重要課題。那么對計算機網(wǎng)絡(luò)安全的定義，種類及相關(guān)的網(wǎng)絡(luò)安全技術(shù)等等都需要我們繼續(xù)深入研究探索。

參考文獻

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）.第28次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[EB/OL]，http：//nwes.sina.com.cn，2011.

[2]趙會鋒.基于蜜網(wǎng)的網(wǎng)絡(luò)安全防御技術(shù)研究[D].湖南大學(xué)，2011.

[3]汪蕓.網(wǎng)絡(luò)服務(wù)質(zhì)量（QOS）研究及其在實時多媒體環(huán)境中的應(yīng)用[D].東南大學(xué)，1997.

[4]王靜.網(wǎng)絡(luò)常見攻擊與防范研究[D].北京工業(yè)大學(xué)，2008.

[5]鄧吉，張奎亭，羅詩堯.網(wǎng)絡(luò)安全攻防實戰(zhàn)[M].北京：電子工業(yè)出版社，2008.

[6]劉影.分布式入侵檢測技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].計算機應(yīng)用技術(shù)，2009，45（3）：5-8.