魏艷艷

摘 要 由于網(wǎng)絡(luò)的脆弱性和復(fù)雜性，容易受到入侵者的攻擊，給網(wǎng)絡(luò)的安全防護(hù)提出了更高的要求基于此，本文從國(guó)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問題和威脅，并針對(duì)這些問題提出了相應(yīng)的防范技術(shù)以抵御入侵，希望能對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的作用。

關(guān)鍵詞 網(wǎng)絡(luò)安全 企業(yè) 計(jì)算機(jī) 探討

計(jì)算機(jī)網(wǎng)絡(luò)己經(jīng)深入到人們生活和社會(huì)生活的各個(gè)萬面，人類社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度大大提高，縱觀世界各國(guó)來看，各個(gè)國(guó)家的政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等萬面的發(fā)展都離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理刻不容緩，如何采取有效措施保護(hù)重要的信息和數(shù)據(jù)并在此基礎(chǔ)上提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性己經(jīng)成為企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用萬面必須著手解決的一大重要問題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的本質(zhì)就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，從廣度來講，只要是涉及到網(wǎng)絡(luò)信息的完整性、保密性、真實(shí)性等理論和主要技術(shù)都是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的重要領(lǐng)域。綜合來看，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是整個(gè)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及系統(tǒng)中的數(shù)據(jù)都要受到保護(hù)，防止偶然或惡意的行為使網(wǎng)絡(luò)系統(tǒng)遭到破壞、泄漏，使系統(tǒng)能夠連續(xù)不間斷的正常運(yùn)行，防止不良有害信息的傳播及造成的后果，在本質(zhì)上維護(hù)了國(guó)家利益和法律法規(guī)的要求。網(wǎng)絡(luò)信息內(nèi)容安全是網(wǎng)絡(luò)安全的一個(gè)重要方面，在本質(zhì)上是保護(hù)用戶的個(gè)人隱私和自身利益。計(jì)算機(jī)網(wǎng)絡(luò)安全與保護(hù)的信息對(duì)象密切相關(guān)，其結(jié)構(gòu)層次包括物理安全、安全控制、安全服務(wù)等三個(gè)方面。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全有其自己的特征，主要表現(xiàn)在以下五個(gè)方面。

（1）完整性，即所存儲(chǔ)的信息和信息傳輸?shù)倪^程不能被修改也不能被破壞，不能被延遲、不亂序的數(shù)據(jù)特征。

（2）可用性，即網(wǎng)絡(luò)信息是可以被用戶所訪問和按照規(guī)定的要求程序加以使用的，但是要強(qiáng)調(diào)的是使用信息的用戶必須是合法用戶，當(dāng)他們?cè)谛枰獣r(shí)可以去使用所需要的網(wǎng)絡(luò)信息。

（3）保密性，即網(wǎng)絡(luò)信息只能給非授權(quán)的實(shí)體或者個(gè)人使用，要求在使用過程中要進(jìn)行保密，不能泄露有關(guān)的關(guān)鍵信息。

（4）可控性，即網(wǎng)絡(luò)信息是可以被授權(quán)機(jī)構(gòu)隨時(shí)控制的，例如美國(guó)政府倡導(dǎo)采取密鑰恢復(fù)的措施對(duì)網(wǎng)絡(luò)信息的安全進(jìn)行有效控制。

（5）可靠性，即網(wǎng)絡(luò)信息能夠被信息用戶所認(rèn)可，其質(zhì)量能夠連續(xù)服務(wù)于信息用戶，但是也有人持有不同觀點(diǎn)，認(rèn)為可靠性是人們對(duì)信息系統(tǒng)的要求但不是對(duì)信息本身的要求。

綜合上述五個(gè)特征來看，計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上網(wǎng)絡(luò)信息的安全，即要保證網(wǎng)絡(luò)信息不被破壞，嚴(yán)格按照要求被接收一方所接收。

3計(jì)算機(jī)網(wǎng)絡(luò)安全堅(jiān)持的原則

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全的木桶原則。計(jì)算機(jī)網(wǎng)絡(luò)安全的木桶原則制定的目的是保持網(wǎng)絡(luò)信息的均衡性，全面保護(hù)網(wǎng)絡(luò)信息的各個(gè)部分。網(wǎng)絡(luò)安全的木桶原則不放過網(wǎng)絡(luò)安全漏洞和威脅的每一個(gè)角落和每一個(gè)方面，采取防范措施保證系統(tǒng)薄弱環(huán)節(jié)之處都能及時(shí)被發(fā)現(xiàn)。在設(shè)計(jì)網(wǎng)絡(luò)信息的安全系統(tǒng)之前，要對(duì)各個(gè)部位進(jìn)行評(píng)估和檢測(cè)，從而杜絕最常見的攻擊手段對(duì)系統(tǒng)安全性的

干擾。換句話說，該原則實(shí)際上就是為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，增加安全系數(shù)。

（2）計(jì)算機(jī)網(wǎng)絡(luò)安全的整體性原則。為了確保網(wǎng)絡(luò)信息的安全性，建立了網(wǎng)絡(luò)安全系統(tǒng)，在建立過程中需要進(jìn)行系統(tǒng)安全防護(hù)、檢測(cè)以及回復(fù)操作等。其中安全防護(hù)是針對(duì)未來要發(fā)生的危險(xiǎn)性行為采取一定的防護(hù)措施避免其發(fā)生。安全檢測(cè)就是針對(duì)系統(tǒng)中存在的各種危險(xiǎn)性行為進(jìn)行檢查和測(cè)試，進(jìn)而保證網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)行，對(duì)系統(tǒng)中出現(xiàn)的各種攻擊能夠隨時(shí)發(fā)現(xiàn)并予以制止。安全恢復(fù)則是對(duì)己經(jīng)發(fā)生的安全性攻擊行為進(jìn)行拯救，及時(shí)采取應(yīng)急措施進(jìn)行處理，盡快采取有效措施對(duì)遭到破壞的信息進(jìn)行補(bǔ)救和恢復(fù)，從而避免損失的進(jìn)一步擴(kuò)大。

（3）計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)與平衡原則。計(jì)算機(jī)網(wǎng)絡(luò)安全體系在設(shè)計(jì)過程中要權(quán)衡好需求與風(fēng)險(xiǎn)的重要性、不能盲目進(jìn)行，必須確保網(wǎng)絡(luò)信息安全的前提下，具有一定的可使用性，操作可行。其中進(jìn)行評(píng)價(jià)的標(biāo)準(zhǔn)和指標(biāo)不能完全說明信息的安全性，還需要考慮系統(tǒng)的性質(zhì)、規(guī)模等因素。

（4）計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)化原則。計(jì)算機(jī)網(wǎng)絡(luò)安全的各個(gè)系統(tǒng)之間有著錯(cuò)綜復(fù)雜的關(guān)系，因此在設(shè)計(jì)時(shí)必須按照一定的標(biāo)準(zhǔn)，使信息更加合理，確保各個(gè)系統(tǒng)之間保持一致，只有這樣，整個(gè)系統(tǒng)的安全性才能在各個(gè)地方都得到保證。

（5）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)與管理相結(jié)合原則。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在設(shè)計(jì)過程中要將安全技術(shù)與管理緊密結(jié)合起來，使其相互促進(jìn)，此外，還要采取措施對(duì)技術(shù)人員進(jìn)行一定的技能培訓(xùn)。

4計(jì)算機(jī)網(wǎng)絡(luò)安全體系

為了進(jìn)一步分析出計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到的安全問題，技術(shù)專家們?cè)O(shè)計(jì)出了三維網(wǎng)絡(luò)安全體系，從而滿足網(wǎng)絡(luò)安全的需求。首先是安全服務(wù)維度，安全服務(wù)維度包括七大屬性，包括通過身份認(rèn)證來確認(rèn)其身份的有效性，對(duì)使用資源進(jìn)行訪問控制，信息存儲(chǔ)的數(shù)據(jù)進(jìn)行加密保護(hù)，保證數(shù)據(jù)的完整性等。其次是協(xié)議層次維度，它包括會(huì)話層、表示層、應(yīng)用層等七層。最后是系統(tǒng)單元維度，包括通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)及物理環(huán)境等方面。

5結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及多方面的系統(tǒng)工程，既需要采取必要的安全技術(shù)來抵御各種攻擊，又需要規(guī)范和創(chuàng)建必要的安全管理模式、規(guī)章制度來約束人們的行為。因此，網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問題，它涉及整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，包括防范技術(shù)、規(guī)范管理等多方面因素。只要我們正視網(wǎng)絡(luò)的脆弱性和潛在威脅，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，才能有力地保障網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 陳超.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討[J].硅谷，2014，7（11）：143+145.

[2] 張娟.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].電子技術(shù)與軟件工程，2014（08）：236.

[3] 程文龍.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].信息與電腦（理論版），2012（04）：27-28.