孫東方

【摘 要】計算機網(wǎng)絡(luò)通信在進行數(shù)據(jù)傳輸?shù)倪^程中存在著網(wǎng)絡(luò)安全的風(fēng)險，數(shù)據(jù)被盜等會對個人、企業(yè)或政府造成不可挽回的損失。解決的辦法就是通過計算機網(wǎng)絡(luò)安全技術(shù)來針對性的預(yù)防或是彌補。本文就常見的計算機網(wǎng)絡(luò)安全技術(shù)展開討論，包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點安全技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全評估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò) 安全 技術(shù)

1 引言

網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù)，由于技術(shù)的限制，現(xiàn)階段計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)時還是存在著安全問題，例如數(shù)據(jù)被截獲、用戶密碼被盜取等，這些都會給用戶帶來不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò)，也不能保證百分之百的安全。因此，如何運用一些關(guān)鍵技術(shù)使計算機網(wǎng)絡(luò)在傳輸?shù)倪^程中更加安全是現(xiàn)階段需要迫切解決的問題。計算機網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點安全技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全評估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，這些技術(shù)的運用是計算機網(wǎng)絡(luò)安全的有效保障。

2 計算機網(wǎng)絡(luò)安全技術(shù)影響因素

計算機網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)，其影響因素包含多個方面，常見的影響因素包括：網(wǎng)絡(luò)系統(tǒng)本身的安全因素、網(wǎng)絡(luò)用戶的安全威脅因素、網(wǎng)絡(luò)安全監(jiān)控因素、惡意軟件處理的因素等。對這些因素的合理處理是計算機網(wǎng)絡(luò)安全的基礎(chǔ)工作。

3 計算機網(wǎng)絡(luò)安全防控策略

3.1 信息加密策略

信息加密技術(shù)是指通過一定的網(wǎng)絡(luò)協(xié)議來對傳輸?shù)男畔⑦M行加密，這種方式可以有效保護信息在傳輸過程中的安全。這其中主要是運用了一種叫做密碼編碼學(xué)的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來進行破解。國際上常用的密碼標準是美國頒布的DES標準，我們所熟知的三重DES標準就是從DES發(fā)展過來的，就是把DES執(zhí)行時三遍使得加密更加嚴格。

3.2 通信協(xié)議安全策略

通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議，其中最為關(guān)鍵的是IPSEC協(xié)議包，包括IP認證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換 。IPSEC安全策略決定了安全服務(wù)，IP包在處理數(shù)據(jù)時以安全策略為準。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過截獲數(shù)據(jù)然后在破解密碼來實現(xiàn)的，輕的會造成用戶的才產(chǎn)生損失，嚴重的會造成網(wǎng)絡(luò)中斷，如果是發(fā)生在軍用網(wǎng)絡(luò)中，造成的后果是不可估計的。VPN協(xié)議是使用隧道技術(shù)來實現(xiàn)數(shù)據(jù)的安全傳輸，這是一種點對點的協(xié)議，包括軟件VPN，硬件VPN和專用VPN。其中站點到站點的協(xié)議是將兩個以上的網(wǎng)絡(luò)連接在一起，實現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來分，又分為遠程訪問虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴展虛擬網(wǎng)等。

3.3 網(wǎng)管系統(tǒng)策略

網(wǎng)絡(luò)關(guān)機技術(shù)包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個環(huán)節(jié)出現(xiàn)錯誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓，因此，對這些內(nèi)容的管理對網(wǎng)絡(luò)安全至關(guān)重要。

一方面要建議高效的網(wǎng)絡(luò)管理團隊，在網(wǎng)絡(luò)出現(xiàn)問題時能第一時間去搶修，在沒有網(wǎng)絡(luò)問題時要及時檢查，包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過程中保密性的判斷，防患于未然；另一方面要制定網(wǎng)絡(luò)安全的目標，目標制定出來后要嚴格按照這個目標和標準去執(zhí)行；現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個很高的水平，很多事情已經(jīng)不需要人工去做了，利用自動化檢查軟件也可以實現(xiàn)對網(wǎng)絡(luò)安全的管理工作，代替一部分人工工作。

3.4 通信節(jié)點安全策略

通信節(jié)點報告交換機、路由器等設(shè)備，這些設(shè)備如果出現(xiàn)問題，會對通信安全造成嚴重的影響。例如如果路由器的密碼設(shè)置的過于簡單很可能被人破解，那么網(wǎng)絡(luò)信息就有可能通過路由器泄露出來。想要解決由網(wǎng)絡(luò)節(jié)點引發(fā)的安全問題不能僅靠技術(shù)手段，而是要有專門的人員進行定期的檢查，除此之外還要對節(jié)點設(shè)備及時進行升級。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點引發(fā)的安全問題。

3.5 網(wǎng)絡(luò)入侵檢測策略

即便有再高級的設(shè)備和技術(shù)，如果當網(wǎng)絡(luò)已經(jīng)出現(xiàn)問題被黑客入侵了，但是卻檢測不出來，那也是無用功。因此，必須要有入侵檢測系統(tǒng)的支持。檢測系統(tǒng)要針對不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進行不同的開發(fā)，市場上不存在適用于所有網(wǎng)絡(luò)的檢測系統(tǒng)。

此外，對節(jié)點的檢測也很重要。市場上已經(jīng)有了專門針對路由器和交換機的檢測軟件當這些節(jié)點設(shè)備發(fā)生入侵時，檢測軟件會立馬報警。設(shè)計者應(yīng)該針對不同的網(wǎng)絡(luò)和應(yīng)用開發(fā)不同的軟件來應(yīng)對網(wǎng)絡(luò)安全問題，只有這樣網(wǎng)絡(luò)才能更加安全。

3.6 網(wǎng)絡(luò)安全評估策略

網(wǎng)絡(luò)安全評估是指對整個網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進行整體評估，給出一個安全的范圍。安全評估可以為網(wǎng)絡(luò)的升級改造提供必要的意見和建議，同時也能有針對性的對某些網(wǎng)絡(luò)安全問題采取措施。在網(wǎng)絡(luò)安全評估時，會模擬現(xiàn)實中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài)，然后測試網(wǎng)絡(luò)環(huán)境的反映，以此來評判網(wǎng)絡(luò)的安全狀態(tài)。

3.7 網(wǎng)絡(luò)防火墻策略

網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對網(wǎng)絡(luò)攻擊進行防護的系統(tǒng)，本質(zhì)上是對網(wǎng)絡(luò)通信進行過濾，只允許經(jīng)過篩選的數(shù)據(jù)進入電腦，以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過濾技術(shù)、動態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點，那就是功能過于單一，反應(yīng)周期較長等。

參考文獻：

[1]雷震甲.網(wǎng)絡(luò)工程師教程例[J].北京：清華大學(xué)出版社，2004.

[2]工春森.系統(tǒng)設(shè)計師例[J].北京：清華大學(xué)出版社，2001.

[3]郭軍.網(wǎng)絡(luò)管理[M].北京：北京郵電大學(xué)出版社，2001.