劉 明

大連邊防檢查站，遼寧 大連 116001

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)的安全問題也日益嚴(yán)重。網(wǎng)絡(luò)安全問題不僅影響到個(gè)人用戶的信息安全，也對(duì)國(guó)民經(jīng)濟(jì)、軍事等重要領(lǐng)域構(gòu)成嚴(yán)重的威脅。目前，計(jì)算機(jī)網(wǎng)絡(luò)用戶均提高了對(duì)網(wǎng)絡(luò)安全管理的重視，計(jì)算機(jī)網(wǎng)絡(luò)安全管理亟待深入開展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指以電磁信號(hào)為主要形式的，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和利用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查性和可抗抵賴性的與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合[1]。從根本上來說，網(wǎng)絡(luò)安全主要涉及到的是計(jì)算機(jī)網(wǎng)絡(luò)中所存儲(chǔ)和傳輸?shù)男畔⒌陌踩?。網(wǎng)絡(luò)安全的基本要求就是要保證計(jì)算機(jī)網(wǎng)絡(luò)中信息的保密性、完整性、可用性、真實(shí)性和可控性。

1.2 網(wǎng)絡(luò)的不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素較多，分布廣泛。其中既有人為因素，也有網(wǎng)絡(luò)的自身安全問題，主要包括以下幾個(gè)方面：

1）人為因素

人為因素是網(wǎng)絡(luò)安全問題的主觀與最主要的因素。例如懷有不端目的的人對(duì)網(wǎng)絡(luò)的惡意攻擊，而一般人員的不自覺失誤也會(huì)給網(wǎng)絡(luò)安全帶來諸多不利因素，尤其會(huì)給非法用戶造成可乘之機(jī)。由于計(jì)算機(jī)網(wǎng)絡(luò)用戶極其復(fù)雜眾多，因此人為因素非常難以管理和控制。

2）網(wǎng)絡(luò)的硬件環(huán)境因素

計(jì)算機(jī)網(wǎng)絡(luò)龐大復(fù)雜，設(shè)備與線路眾多且分布廣泛，系統(tǒng)硬件的缺陷、網(wǎng)絡(luò)系統(tǒng)的電磁輻射、通信線路的安全性均對(duì)網(wǎng)絡(luò)的安全構(gòu)成一定的威脅。在一些特殊的使用場(chǎng)合，單純的電磁輻射便會(huì)造成秘密信息的泄露，從而對(duì)網(wǎng)絡(luò)的信息安全構(gòu)成嚴(yán)重威脅。

3）網(wǎng)絡(luò)軟件與操作系統(tǒng)因素

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)作和管理有賴于各種軟件與操作系統(tǒng)，網(wǎng)絡(luò)信息的存儲(chǔ)和傳輸均由它們進(jìn)行控制。隨著軟件復(fù)雜性的提高，人們?cè)絹碓綗o法保證軟件系統(tǒng)的絕對(duì)安全性，因此，絕大多數(shù)軟件存在漏洞和缺陷，而這些缺陷和漏洞恰恰給黑客進(jìn)行網(wǎng)絡(luò)攻擊提供了可能，給網(wǎng)絡(luò)安全帶來了很大的隱患。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理

鑒于以上的網(wǎng)絡(luò)安全問題的普遍存在，網(wǎng)絡(luò)安全管理技術(shù)現(xiàn)在己經(jīng)成為一種網(wǎng)絡(luò)關(guān)鍵技術(shù)。由于網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)信息系統(tǒng)的性能、管理的關(guān)聯(lián)與影響趨于更復(fù)雜、更嚴(yán)重，所以網(wǎng)絡(luò)安全管理受到業(yè)界及用戶日益廣泛地關(guān)注。

2.1 幾種常見的網(wǎng)絡(luò)安全管理技術(shù)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)安全問題的日益凸顯，網(wǎng)絡(luò)安全技術(shù)也在不斷地發(fā)展和改進(jìn)，各式各樣的安全管理技術(shù)的廣泛使用也在一定程度上改善了計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

1）防火墻

防火墻是一個(gè)由軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它可以建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。

2）虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。虛擬專用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接。

3）安全掃描

網(wǎng)絡(luò)安全掃描技術(shù)是為使系統(tǒng)管理員能夠及時(shí)了解系統(tǒng)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描，系統(tǒng)管理員可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)，在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序，防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。

4）實(shí)時(shí)監(jiān)控

網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行不間斷監(jiān)視并與已有的入侵?jǐn)?shù)據(jù)特征庫(kù)進(jìn)行比對(duì)，一經(jīng)發(fā)現(xiàn)異常跡象，便立即做出相應(yīng)的反映（如調(diào)整控制策略、斷開網(wǎng)絡(luò)等）。為保持該技術(shù)對(duì)新型入侵技術(shù)的辨識(shí)，需要及時(shí)更新網(wǎng)絡(luò)攻擊數(shù)據(jù)特征庫(kù)。由于實(shí)時(shí)監(jiān)控技術(shù)的主要功能是及時(shí)發(fā)現(xiàn)入侵時(shí)間，所以需要與其他技術(shù)（如防火墻）配合使用來構(gòu)成相對(duì)完整的網(wǎng)絡(luò)安全管理方案。

5）防病毒

病毒是在網(wǎng)絡(luò)應(yīng)用中最常見、也是造成危害極大的一種網(wǎng)絡(luò)不安全因素。而且計(jì)算機(jī)網(wǎng)絡(luò)使病毒的傳播速度更快、擴(kuò)散面更廣、危害更大。為防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)，可對(duì)流經(jīng)網(wǎng)關(guān)的數(shù)據(jù)信息進(jìn)行病毒掃描和查殺；郵件系統(tǒng)防毒可有效防止病毒進(jìn)入內(nèi)部郵件及公共文件夾或數(shù)據(jù)庫(kù)中；計(jì)算機(jī)終端加裝殺毒軟件是反病毒的基本措施，也能起到很大的防病毒作用。

除了以上幾種網(wǎng)絡(luò)安全技術(shù)之外，安全隔離、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理措施也在網(wǎng)絡(luò)安全管理中得到了廣泛應(yīng)用[2]。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)安全管理技術(shù)的不斷更新和深入，安全管理技術(shù)正在從簡(jiǎn)單的點(diǎn)、面形態(tài)向一個(gè)有機(jī)互動(dòng)的立體化體系形態(tài)發(fā)展，網(wǎng)絡(luò)安全管理體系朝著以下幾個(gè)方面發(fā)展：安全設(shè)備和安全軟件網(wǎng)絡(luò)化集中管理、全面實(shí)施實(shí)時(shí)監(jiān)控、保障安全設(shè)備和系統(tǒng)正常運(yùn)轉(zhuǎn)；深入分析收集到的安全信息；實(shí)現(xiàn)系統(tǒng)的動(dòng)態(tài)反應(yīng)和應(yīng)急

處理；制訂和實(shí)施安全設(shè)備和系統(tǒng)的運(yùn)行策略，確保安全設(shè)備和系統(tǒng)高效運(yùn)轉(zhuǎn)；各種安全資源實(shí)現(xiàn)集中管理?？傮w來說，網(wǎng)絡(luò)安全管理正從通用網(wǎng)管系統(tǒng)中分離出來并自成體系。

3 結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和發(fā)展不僅對(duì)人們的日常生活工作，并將對(duì)整個(gè)人類社會(huì)的發(fā)展和進(jìn)步產(chǎn)生重大的影響。為保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行及功能的發(fā)揮，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成關(guān)注的熱點(diǎn)，受到高度重視。本文從分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的不利因素入手，分析計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行的管理措施，確保計(jì)算機(jī)網(wǎng)絡(luò)功能的正常發(fā)揮，并推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)功能的拓展和長(zhǎng)足發(fā)展。

[1]戴宗坤，羅萬伯，等.信息系統(tǒng)安全.北京：電子工業(yè)出版社，2002，11.

[2]孫學(xué)磊.復(fù)合式網(wǎng)絡(luò)安全管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).北京郵電大學(xué)學(xué)位論文，2007，3.