金華峰

摘 要： 本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，對(duì)網(wǎng)絡(luò)安全隱患進(jìn)行了分析，并有針對(duì)性的制定了相應(yīng)防護(hù)策略，對(duì)加強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全具有現(xiàn)實(shí)指導(dǎo)意義。

關(guān)鍵詞：網(wǎng)絡(luò) 安全 隱患 防護(hù) 策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其給人類社會(huì)帶來(lái)巨大的推動(dòng)與沖擊，尤其計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中的應(yīng)用越來(lái)越普及和深入，但是與此同時(shí)也產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題，因?yàn)榫W(wǎng)絡(luò)安全不到位而給企業(yè)造成巨大損失的例子很多，網(wǎng)絡(luò)安全問(wèn)題在今天已經(jīng)成為網(wǎng)絡(luò)世界里最為人關(guān)注的問(wèn)題之一， 根據(jù)調(diào)查我發(fā)現(xiàn)危害網(wǎng)絡(luò)安全的因素很多，它們主要依附于各種惡意軟件，其中病毒最為一般網(wǎng)民所熟悉。針對(duì)這些危害因素，網(wǎng)絡(luò)安全技術(shù)得以快速發(fā)展，這也大大提高了網(wǎng)絡(luò)的安全性。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全涵義

計(jì)算機(jī)網(wǎng)絡(luò)使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同，由此計(jì)算機(jī)網(wǎng)絡(luò)安全的定義有時(shí)會(huì)隨著使用者的變化而變化，例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

我們從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可，這需要引起足夠重視，因?yàn)楹芏嗳嘶蚱髽I(yè)只是關(guān)注其中之一。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.網(wǎng)絡(luò)技術(shù)的安全性脆弱。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)水平也越來(lái)越高，但是仍然存在安全漏洞。首先，TCPaP的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時(shí)就沒有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全準(zhǔn)則和評(píng)價(jià)工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識(shí)，當(dāng)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，缺乏風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。最后，網(wǎng)絡(luò)信息網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，使不法分子比較容易的找到系統(tǒng)的安全漏洞，往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施一定要認(rèn)真設(shè)計(jì)，形成系統(tǒng)的安全體系，避免因?yàn)榘踩┒?，造成損失。

2.計(jì)算機(jī)網(wǎng)絡(luò)中的一些防護(hù)手段。一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有計(jì)算機(jī)病毒和拒絕服務(wù)。其中拒絕服務(wù)是一種破壞性手段，它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行，嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓，造成重大損失。

除此之外，隨著Internet的發(fā)展，還有通過(guò)網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號(hào)和密碼：利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行防護(hù)，如TelnetDaemon、nlPDaemon和RPC Daemon等：

利用FrP采用匿名用戶訪問(wèn)進(jìn)行攻擊；利用NFS進(jìn)行攻擊；監(jiān)聽密鑰分配過(guò)程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進(jìn)行攻擊；通過(guò)隱藏通道進(jìn)行非法活動(dòng)，突破防火墻等等。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析

1.密碼技術(shù)。密碼技術(shù)是網(wǎng)絡(luò)安全的一種常見手段，目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。但主要都包括兩個(gè)方面：加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。

2.數(shù)字簽名。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對(duì)收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比。如果相同，則說(shuō)明收到的信息是完整的，在傳輸過(guò)程中沒有被修改，否則說(shuō)明信息被修改過(guò)，因此數(shù)字簽名能夠驗(yàn)證信息的完塑性。數(shù)字簽名是個(gè)加密的過(guò)程，數(shù)字簽名驗(yàn)證是個(gè)解密的過(guò)程。

3.防火墻。防火墻的定義也有很多種，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Intemet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過(guò)此防火墻。

4.防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

5.安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。

6.安全管理隊(duì)伍的建設(shè)。安全管理在計(jì)算機(jī)網(wǎng)絡(luò)系中起著舉足輕重的作用，我們知道，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。

四、結(jié)語(yǔ)

調(diào)查顯示，有近55%的企業(yè)沒有針對(duì)自己的網(wǎng)絡(luò)設(shè)置安全策略，只是僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全，而且這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、備自為戰(zhàn)等問(wèn)題，既無(wú)法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，由此可見，我們只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免因?yàn)榧夹g(shù)或者管理等原因造成不應(yīng)有的重大損失。