[提要] 近年來計算機網(wǎng)絡獲得了飛速的發(fā)展，網(wǎng)絡安全問題也隨之成為人們關注的焦點。本文分析了影響網(wǎng)絡安全的主要因素，重點闡述了幾種常用的網(wǎng)絡信息安全技術。
　　[關鍵詞] 計算機；網(wǎng)絡安全；網(wǎng)絡技術
　　[作者簡介]涂海亮（１９８４—），男，江西科技師范學院理工學院助教。（江西南昌３３００３８）
　　
　　計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
　　隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡信息的安全和保密是一個至關重要的問題。
　　
　　一、威脅網(wǎng)絡安全的主要因素
　　
　　影響計算機網(wǎng)絡安全的因素有很多，威脅網(wǎng)絡安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡軟件系統(tǒng)的漏洞以及“后門”三個方面的因素，歸納起來如下：
　　１．應用系統(tǒng)和軟件安全漏洞。ＷＥＢ服務器和瀏覽器難以保障安全，最初人們引入ＣＧＩ程序目的是讓主頁活起來，然而很多人在編ＣＧＩ程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當?shù)男薷?，這樣一來，很多ＣＧＩ程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網(wǎng)，就有可能成為功擊對象。
　　２．安全策略。安全配置不當造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。
　　３．后門和木馬程序。在計算機系統(tǒng)中，后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由于后門的存大，對處于網(wǎng)絡中的計算機系統(tǒng)構成潛在的嚴重威脅。木馬是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點；如果一臺電腦被安裝了木馬服務器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制電腦目的。
　?。矗《?。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內存中），對網(wǎng)絡造成拒絕服務以及和黑客技術相結合等。
　?。担诳?。黑客通常是程序設計人員，他們掌握著有關操作系統(tǒng)和編程語言的高級知識，并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
　　
　　二、常用的網(wǎng)絡安全技術
　　
　?。保畾⒍拒浖夹g。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術方案，因為這種技術實現(xiàn)起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要，但如果個人或企業(yè)有電子商務方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：３６０、金山防火墻和Ｎｏｒｔｏｎ防火墻等。
　?。玻阑饓夹g。防火墻技術是指網(wǎng)絡之間通過預定義的安全策略，對內外網(wǎng)通信強制實施訪問控制的安全應用措施。防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結合來達到隔離內外部網(wǎng)絡的目的，價格較貴，但效果較好，一般小型企業(yè)和個人很難實現(xiàn)；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施，例如：對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內部網(wǎng)絡的安全卻無能為力，要保證企業(yè)內部網(wǎng)的安全，還需通過對內部網(wǎng)絡的有效控制和來實現(xiàn)。
　?。常當?shù)據(jù)加密技術。與防火墻配合使用的安全技術還有文件加密與數(shù)字簽名技術，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數(shù)字簽名技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
　　數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中，用來防止欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。
　　４．入侵檢測技術。網(wǎng)絡入侵檢測技術也叫網(wǎng)絡實時監(jiān)控技術，它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應，如切斷網(wǎng)絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充?？稍诓挥绊懢W(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網(wǎng)絡的安全性。
　?。担W(wǎng)絡安全掃描技術。網(wǎng)絡安全掃描技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術，通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。利用安全掃描技術，可以對局域網(wǎng)絡、Ｗｅｂ站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行服務，檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。
　　網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關，關系著ＩＮ-ＴＥＲＮＥＴ的進一步發(fā)展和普及。網(wǎng)絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護，還應注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網(wǎng)絡帶來的巨大便利。
　　
　　[參考文獻]
　　[１]顧巧論．計算機網(wǎng)絡安全[Ｍ]．北京：清華大學出版社，２００８．
　　[２]李軍義．計算機網(wǎng)絡技術與應用[Ｍ]．北京：北方大學出版社，２００６．
　　[３]蔡立軍．計算機網(wǎng)絡安全技術[Ｍ]．北京：水利水電出版社，２００５．
　　[４]趙秦．計算機網(wǎng)絡信息安全技術研究[Ｊ]．中國新技術新產品，２００９，（１４）．
　　[責任編輯：程文燕]