龔震

摘要：網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與廣泛應(yīng)用，使得人們對網(wǎng)絡(luò)技術(shù)依賴性越來越大。網(wǎng)絡(luò)安全問題也伴隨而出。為了防止信息污染、信息泄露，保護(hù)大量用戶的隱私，我們有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)完全解決方案的研究。該文從計(jì)算機(jī)網(wǎng)絡(luò)安全著手，提出了多種有效地網(wǎng)絡(luò)安全解決方式，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保護(hù)各用戶免遭損失。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；解決方案

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)05-1065-02

1概述

對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素成千上萬，因此針對這些因素來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的手段也是錯(cuò)綜復(fù)雜。一般來講，對計(jì)算機(jī)網(wǎng)絡(luò)安全起保護(hù)作用的技術(shù)主要有入侵檢測技術(shù)、防火墻技術(shù)、防病毒技術(shù)、加密技術(shù)、安全評估技術(shù)以及身份認(rèn)證技術(shù)等。為了充分保障網(wǎng)絡(luò)完全，就必須要結(jié)合網(wǎng)絡(luò)的實(shí)際情況以及實(shí)際需要，將各種措施進(jìn)行有效地整合以建立起一個(gè)完善的、立體的以及多層次的維護(hù)網(wǎng)絡(luò)安全的防御體系。有一個(gè)全方位多面的網(wǎng)絡(luò)完全解決方法才能從各個(gè)方面來保障計(jì)算機(jī)網(wǎng)絡(luò)的各種安全問題。

在網(wǎng)絡(luò)系統(tǒng)中，依據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及對各種風(fēng)險(xiǎn)進(jìn)行的分析，通常采取以下措施來全方位地保障計(jì)算機(jī)網(wǎng)絡(luò)完全：

1）身份鑒定：對具有合法身份的用戶進(jìn)行鑒定。

2）病毒防護(hù)：進(jìn)行殺毒以防止病毒入侵。

3）安全審計(jì)：實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上的異常動(dòng)態(tài)，忠實(shí)地記錄網(wǎng)絡(luò)所發(fā)生的違規(guī)行為或是網(wǎng)絡(luò)入侵行為以為日后提供證據(jù)。

4）信息加密：對信息進(jìn)行加密以防止傳輸信息線路上的泄漏、竊聽、破壞以及篡改。

5）入侵檢測：通過利用各種方式來對計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行收集由此來發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)中是否存在威脅安全的行為或是被攻擊的痕跡。一旦發(fā)現(xiàn)異常情況的存在就回去自動(dòng)地發(fā)出警報(bào)并提示采取相應(yīng)的解決方式。與此同時(shí)，自動(dòng)記錄了受攻擊的過程，為計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)的恢復(fù)以及追查來源提供依據(jù)。

6）訪問控制：對操作用戶的文件或是數(shù)據(jù)的權(quán)限進(jìn)行控制或是限制，以避免其他用戶越權(quán)訪問。

7）安全保密管理措施：這是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要組成部分。及時(shí)對已經(jīng)有較全面的安全保密措施，仍然需要充分的管理力度以防止出現(xiàn)安全隱患。

8）漏洞掃描：進(jìn)行漏洞掃描來對計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患進(jìn)行全面地檢查，協(xié)助管理員發(fā)現(xiàn)安全漏洞。

2計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

2.1動(dòng)態(tài)口令式身份認(rèn)證方案

動(dòng)態(tài)口令來進(jìn)行身份認(rèn)證具備動(dòng)態(tài)性、隨機(jī)性、不可逆性以及一次性的特點(diǎn)。這種方式不僅保留了原有靜態(tài)式方法的方便性特點(diǎn)，同時(shí)也很好地對靜態(tài)式口令方式的各種缺陷進(jìn)行了彌補(bǔ)。動(dòng)態(tài)口令方式在國際公開密碼的算法基礎(chǔ)上衍生動(dòng)態(tài)口令，并經(jīng)過幾十次的非線性式的迭代運(yùn)算完成了密鑰與時(shí)間參數(shù)的充分混合與擴(kuò)散。在這個(gè)基礎(chǔ)上，利用解密流程以及先進(jìn)的身份認(rèn)證與密鑰管理方法來從整體上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.1.1動(dòng)態(tài)口令式系統(tǒng)的抗實(shí)物解剖力

動(dòng)態(tài)口令方式采用了加密式的數(shù)據(jù)處理器，對企圖利用結(jié)算法程序從網(wǎng)絡(luò)中讀出的行為能進(jìn)行有效地防止，具備較高的抗實(shí)物解剖能力。除此之外，在初始化中隨時(shí)生成的每個(gè)用戶的密鑰也是不相同的，密鑰與口令生成有關(guān)的信息同時(shí)存儲(chǔ)在動(dòng)態(tài)RAM中。一旦有人對其進(jìn)行分析處理，處理過程一旦掉電，密鑰就會(huì)消失。就算有人破解了其中的程序也因不知道客戶的密鑰而無法計(jì)算出客戶的實(shí)時(shí)口令。

2.1.2動(dòng)態(tài)口令式的抗截獲能力

在動(dòng)態(tài)口令系統(tǒng)中，每個(gè)正確的口令都只能使用一次。因此客戶不用擔(dān)心口令會(huì)在認(rèn)證期間被第三方知道。所以正確的口令一旦在認(rèn)證服務(wù)器上被認(rèn)證后就會(huì)在數(shù)據(jù)庫中留下記錄。

2.1.3系統(tǒng)的安全數(shù)據(jù)庫加密與密鑰管理

用戶的信息以及用戶密鑰都存在安全數(shù)據(jù)庫。安全數(shù)據(jù)庫的信息一旦被泄漏，將會(huì)使得第三者有合法的身份進(jìn)行操作，因此這里的數(shù)據(jù)是要求絕對保密的。通常我們隊(duì)安全數(shù)據(jù)庫進(jìn)行加密后在放在服務(wù)器上，不能以明碼的形式出現(xiàn)。安全數(shù)據(jù)庫的主密鑰存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)員的IC卡上，因此只有掌握了系統(tǒng)維護(hù)員IC卡的人才能對安全數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行操作。。如果沒有數(shù)據(jù)安全庫的密鑰，即使接觸到了服務(wù)器，也不能獲得用戶的密鑰。

2.1.4動(dòng)態(tài)口令式的抗窮舉攻擊力

破解口令的常用的攻擊手段是窮舉攻擊。窮舉攻擊手段能夠大量地頻繁地對每一個(gè)用戶的口令進(jìn)行反復(fù)的認(rèn)證。正對這一攻擊手段，動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)在每個(gè)用戶每個(gè)時(shí)段的認(rèn)證結(jié)構(gòu)都進(jìn)行日志記錄。一旦發(fā)現(xiàn)用戶的認(rèn)證信息多次驗(yàn)證失敗時(shí)系統(tǒng)就會(huì)自動(dòng)鎖住該用戶的認(rèn)證行為。這樣就能很好地防止窮舉攻擊的攻擊可能性。

2.2信息加密方案

加密手段是維護(hù)網(wǎng)絡(luò)安全的一個(gè)極其重要的手段。它的設(shè)計(jì)理念就是網(wǎng)絡(luò)既然本身就是不安全的，那么就應(yīng)該對所有重要的信息進(jìn)行加密處理。對信息進(jìn)行加密是為了達(dá)到保護(hù)網(wǎng)絡(luò)內(nèi)的文件、數(shù)據(jù)、口令以及控制信息的目的，以保證網(wǎng)絡(luò)安全的全面性與完整性。

網(wǎng)絡(luò)加密可以在應(yīng)用級、鏈路級以及網(wǎng)絡(luò)級等進(jìn)行。對信息加密要通過各式各樣的加密算法來進(jìn)行。據(jù)初步統(tǒng)計(jì)，到目前為止，已開發(fā)出來的加密算有已經(jīng)有幾百種了。通常加密算法可以分為不對稱即公鑰密碼算法與對稱即私鑰密碼算法。

網(wǎng)絡(luò)密碼機(jī)是在VPN技術(shù)的基礎(chǔ)上所出現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)施。VPN即虛擬專用網(wǎng)是指以公用網(wǎng)絡(luò)作為傳輸媒體，通過驗(yàn)證網(wǎng)絡(luò)流量以及加密的方式來保證公用網(wǎng)絡(luò)上所傳輸?shù)男畔⒌陌踩裕ＷC私人信息不被篡改與竊取。網(wǎng)絡(luò)密碼機(jī)采用專門的的硬件來加密與保護(hù)局域網(wǎng)數(shù)據(jù)的安全性。所以具有極高的網(wǎng)絡(luò)性能與安全強(qiáng)度。

2.3防火墻系統(tǒng)對訪問的控制能力

目前最為廣泛使用與流行的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是防火墻技術(shù)。它的中心思想是就算是在安全性較低的網(wǎng)絡(luò)環(huán)境中也要構(gòu)建出安全性相對較高的子網(wǎng)環(huán)境出來。防火墻技術(shù)用于執(zhí)行兩個(gè)網(wǎng)絡(luò)中的訪問控制，它能夠?qū)ΡＷo(hù)對象的網(wǎng)絡(luò)與互聯(lián)網(wǎng)或是其它網(wǎng)絡(luò)之間的傳遞操作、信息存取進(jìn)行限制。它是一種隔離式的控制技術(shù)，可以用作網(wǎng)絡(luò)安全域或是不同網(wǎng)絡(luò)之間的信息出入口，能依據(jù)企業(yè)的安全方法對進(jìn)出網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行控制。防火墻本身就具有強(qiáng)大的抗攻擊能力。

防火墻技術(shù)包括：代理服務(wù)器型、包過濾型以及全狀態(tài)包過濾型。防火墻的使用范圍非常靈活，可以在以太網(wǎng)上的任何部位進(jìn)行分割，以構(gòu)建出安全網(wǎng)絡(luò)單位，也可以在單位的內(nèi)網(wǎng)與外界的廣域網(wǎng)從出口上進(jìn)行劃分，以保護(hù)單位內(nèi)網(wǎng)，構(gòu)建局部的安全網(wǎng)絡(luò)范圍。

利用防火墻設(shè)置安全策略來加強(qiáng)保護(hù)服務(wù)器，必要時(shí)還要啟用防火墻的NAT功能來隱藏網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，利用日志記錄來監(jiān)控非法訪問。采用防火墻和入侵檢測聯(lián)合功能來形成動(dòng)態(tài)的相適應(yīng)的安全保護(hù)平臺(tái)。

防火墻依據(jù)系統(tǒng)管理者的設(shè)置安全選項(xiàng)來保護(hù)內(nèi)部網(wǎng)絡(luò)，通過高效能的網(wǎng)絡(luò)核心來進(jìn)行訪問控制，與此同時(shí)，提供信息過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、內(nèi)容過濾、帶寬管理、代理服務(wù)、用戶身份認(rèn)證、流量控制等功能。

3結(jié)束語

隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的不斷普及以及在各個(gè)領(lǐng)域的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為了影響網(wǎng)絡(luò)效能的重要因素。人們對計(jì)算機(jī)的使用程度也使得網(wǎng)絡(luò)安全問題變得格外重要。面對目前所存在的大量網(wǎng)絡(luò)安全問題，為了廣大用戶的隱私保護(hù)與安全著想。我們有必要加強(qiáng)對網(wǎng)絡(luò)安全措施的研究。

參考文獻(xiàn)：

[1]林廷劈.網(wǎng)絡(luò)安全策略[J].三明高等?？茖W(xué)校學(xué)報(bào),2002,15(4).

[2]劉遠(yuǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2006.

[3]仇劍鋒,蔡自興.信息網(wǎng)絡(luò)安全設(shè)計(jì)策略[J].中國科技,2003,16(8).

[4]張雯.動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國科技,2003,16(8).

[5]黃展,曹旺喜.動(dòng)態(tài)口令在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].中計(jì)算技術(shù)與自動(dòng)化,2003,22(11).