李虎軍 王曉 陳吉榮 蚌埠坦克學(xué)院計(jì)算機(jī)室 233050

計(jì)算機(jī)網(wǎng)絡(luò)安全研究

李虎軍 王曉 陳吉榮 蚌埠坦克學(xué)院計(jì)算機(jī)室 233050

隨著人類社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)在生活中廣泛應(yīng)用，網(wǎng)絡(luò)對(duì)現(xiàn)代社會(huì)、人們的生活起到越來越大作用，但是也留下了一些不安全因素，因此，如何確保信息的安全就成為了一個(gè)重要課題，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也成了人們重點(diǎn)研究的領(lǐng)域。該文探討了計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要威脅以及目前幾種主要計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)。

網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)攻擊

Network Security；firewall；network attacks

引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被人們廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范成為日常工作中的重要內(nèi)容。信息已經(jīng)成為現(xiàn)代社會(huì)生活的核心[1]。在人們的生產(chǎn)、學(xué)習(xí)和生活中以及在國家的政治、經(jīng)濟(jì)、文化生活中的作用，已顯得十分突出，全社會(huì)對(duì)互聯(lián)網(wǎng)的依賴程度也越來越高。同時(shí)也出現(xiàn)了一些不可忽視的問題，有人利用互聯(lián)網(wǎng)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，危害網(wǎng)絡(luò)運(yùn)行安全，其中黑客攻擊是最令廣大網(wǎng)絡(luò)用戶頭痛的事情，它是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。人為的網(wǎng)絡(luò)入侵和攻擊行為使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)不因偶然或者惡意原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)正常運(yùn)行，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)不中斷[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)具有多種功能需求的系統(tǒng)工程，其分為物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容是指信息安全方面的，即信息的機(jī)密性、完整性、不可否認(rèn)性、可用性、可控性等功能特性。計(jì)算機(jī)網(wǎng)絡(luò)安全具有如下特點(diǎn)：

①計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)概念，需要一整套完善的安全保障體系。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)性的問題，更重要的是管理問題，需要嚴(yán)格的安全管理、法律約束和安全教育；②計(jì)算機(jī)網(wǎng)絡(luò)安全是多層次的，不同層次的網(wǎng)絡(luò)服務(wù)是不同的，需要采用不同的手段進(jìn)行分層防護(hù)；③計(jì)算機(jī)網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；④計(jì)算機(jī)網(wǎng)絡(luò)安全是動(dòng)態(tài)變化的,需要相應(yīng)的安全技術(shù)支持。計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制與技術(shù)是不斷發(fā)展變化的，現(xiàn)在安全，以后不一定安全，因此需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略；⑤計(jì)算機(jī)網(wǎng)絡(luò)安全是相對(duì)的。安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，其作用僅在于最大限度地防范，以及在受到攻擊后將損失盡量降低到最小。

2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是來自很多方面，概括起來主要有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的問題、內(nèi)部網(wǎng)絡(luò)用戶的安全威脅、計(jì)算機(jī)病毒、黑客的惡意攻擊、計(jì)算機(jī)病毒等。具體描述如下。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的問題

目前很多網(wǎng)絡(luò)用戶使用盜版的系統(tǒng)，或者正版系統(tǒng)本身存在網(wǎng)絡(luò)安全漏洞，如UNIX和Windows，因而為黑客帶來了入侵的機(jī)會(huì)。計(jì)算機(jī)系統(tǒng)本身存在的問題主要包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，一是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使計(jì)算機(jī)網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略[3]。

2.2 內(nèi)部網(wǎng)絡(luò)用戶的安全威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)使用者缺乏安全意識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防范方面的知識(shí)了解不多，認(rèn)識(shí)不夠清楚，對(duì)許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，不清楚系統(tǒng)的安全設(shè)置，網(wǎng)絡(luò)管理員或有些用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限則有可能破壞網(wǎng)絡(luò)安全。例如操作口令的泄漏，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，都可能使計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制被破壞。

2.3 計(jì)算機(jī)病毒

上世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失重大。在這些特殊程序通過計(jì)算機(jī)網(wǎng)絡(luò)傳播進(jìn)入到目的電腦系統(tǒng)中進(jìn)行擴(kuò)散。從而使系統(tǒng)運(yùn)行速度下降，甚至造成計(jì)算機(jī)硬件和系統(tǒng)軟件癱瘓，使重要文件數(shù)據(jù)丟失[4]。

2.4 黑客的惡意攻擊。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件越來越頻繁，已經(jīng)成為具有一定經(jīng)濟(jì)基礎(chǔ)和技術(shù)專長(zhǎng)的攻擊者活動(dòng)的舞臺(tái)。他們了解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞，能熟悉使用各種計(jì)算機(jī)工具進(jìn)行攻擊網(wǎng)絡(luò)。他們通過非法途徑侵入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，竊聽、獲取相關(guān)敏感性重要信息，修改和破壞網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

3. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

為人們帶來便利，提供安全、穩(wěn)定、快速的服務(wù)是計(jì)算機(jī)網(wǎng)絡(luò)生存的最終目標(biāo)，只有確保網(wǎng)絡(luò)的安全運(yùn)行，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如防火墻技術(shù)、數(shù)據(jù)加密技術(shù)及入侵檢測(cè)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要防線。

3.1 防火墻技術(shù)

防火墻是一種非常有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一種涉及軟硬件的技術(shù)手段。在Internet上，通過它來隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而過濾掉一些不符合規(guī)范的數(shù)據(jù)，同時(shí)阻止一些非法的數(shù)據(jù)進(jìn)入。防火墻的基本功能如下：(1)過濾不安全服務(wù)。基于這個(gè)準(zhǔn)則，防火墻應(yīng)封鎖所有的信息流，然后對(duì)希望提供的安全服務(wù)逐項(xiàng)開放，對(duì)不安全的服務(wù)或可能有安全隱患的服務(wù)一律阻止。(2)過濾非法用戶和訪問特殊站點(diǎn)?；谶@個(gè)準(zhǔn)則。防火墻應(yīng)先允許所有的用戶和站點(diǎn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，然后網(wǎng)絡(luò)管理員按照IP地址對(duì)未授權(quán)的用戶或不信任的站點(diǎn)進(jìn)行逐項(xiàng)屏蔽。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，網(wǎng)絡(luò)管理員可以針對(duì)不同的服務(wù)面向不同的用戶開放，也就是設(shè)置各個(gè)用戶之間的不同訪問權(quán)限。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本也是很重要的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，被認(rèn)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性[5]。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再將保密信息的審核級(jí)別選定為全部，這樣在系統(tǒng)日志里就詳細(xì)記錄了所有賬號(hào)的登錄事件，一旦出現(xiàn)問題能夠查出原因，及時(shí)補(bǔ)救。同時(shí)，制定完整的數(shù)據(jù)備份策略，在必要的時(shí)候能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的恢復(fù)。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否有數(shù)據(jù)異常的一種技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。政府機(jī)關(guān)、事業(yè)單位網(wǎng)絡(luò)中心，應(yīng)采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備還可以同防火墻進(jìn)行聯(lián)動(dòng)設(shè)置。

4.結(jié)束語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究?jī)?nèi)容是十分廣泛的，它包括計(jì)算機(jī)的硬件結(jié)構(gòu)設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、密碼學(xué)、通信理論等多學(xué)科的綜合研究。計(jì)算機(jī)網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問題，它涉及整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，包括防范技術(shù)、規(guī)范管理等多方面因素。只要我們正視網(wǎng)絡(luò)的脆弱性和潛在威脅，不斷健全計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)水平，才能有力地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)用和發(fā)展。

[1]戴紅.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].電子工業(yè)出版社.2004：30-158.

[2]王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì).2005.05：78-80.

[3]曾勍煒，付愛英，盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材程[M].北京：北京理工大學(xué)出版社.2007.

[4]張繼山，房丙午.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：中國鐵道出版社.2006：199-200.

[5]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào).2009，(1)：48-49 .

Research of Computer Network Security

With the progress of human society, the network is widely used in the life, Network play a very important role for people, but also left some insecurity, therefore, to ensure that information security has become an important issue, the security of computer network has become a key research area of people. This paper has discussed the security of computer network existence main threat as well as several kind of present main network security technology ,and proposed realizes the network security corre-sponding countermeasure

10.3969/j.issn.1001-8972.2010.13.048