◆呂曉鑫

(河北外國(guó)語(yǔ)職業(yè)學(xué)院)

隨著信息技術(shù)的迅速發(fā)展，原本在單機(jī)完成的一些文件處理、辦公等工作，已經(jīng)發(fā)展到通過(guò)局域網(wǎng)絡(luò)或廣域網(wǎng)共同協(xié)作完成。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已經(jīng)從傳統(tǒng)的為小型系統(tǒng)服務(wù)逐漸的轉(zhuǎn)變成為大型系統(tǒng)服務(wù)。網(wǎng)絡(luò)技術(shù)在給人們帶來(lái)更多便利的同時(shí)，也使人們面臨著信息安全所帶來(lái)的難題。各個(gè)組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客的主要目標(biāo)，如果黑客入侵了大型組織或者單位的計(jì)算機(jī)網(wǎng)絡(luò)，就有機(jī)會(huì)訪問(wèn)大量的計(jì)算機(jī)，造成更多商業(yè)、個(gè)人信息的丟失或者篡改。近些年，由于網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失每年高達(dá)數(shù)億美元。計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題已經(jīng)逐漸的被各國(guó)政府和機(jī)構(gòu)所重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過(guò)相應(yīng)的安全技術(shù)和措施，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。

根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì)，通過(guò)分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

計(jì)算機(jī)網(wǎng)絡(luò)的最突出的功能就是資源的共享，任何用戶都可以不受空間、時(shí)間的限制，只要有網(wǎng)絡(luò)就可以找到自己所需要的各種信息，計(jì)算機(jī)網(wǎng)絡(luò)最大限度地給人們的工作學(xué)習(xí)提供了便利，但是黑客也會(huì)利用共享的資源對(duì)系統(tǒng)進(jìn)行破壞。計(jì)算機(jī)操作系統(tǒng)本身存在的漏洞、技術(shù)缺陷。工作人員在設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)時(shí)候，由于硬件設(shè)備、通訊協(xié)議帶來(lái)的安全隱患，同時(shí)由于網(wǎng)絡(luò)管理人員缺乏安全觀念和必備的計(jì)算機(jī)技術(shù)。這些都給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了大量的安全隱患。

由于現(xiàn)在網(wǎng)絡(luò)中存在的各種不安全因素，網(wǎng)絡(luò)使用者必須采取相應(yīng)的措施來(lái)保障自己的合法權(quán)益。現(xiàn)在網(wǎng)絡(luò)安全基本技術(shù)包括了加密技術(shù)、防火墻技術(shù)、系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證、病毒查殺技術(shù)等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決策略分析

在現(xiàn)代的安全技術(shù)中，網(wǎng)絡(luò)加密技術(shù)是最行之有效的技術(shù)之一，加密的內(nèi)部網(wǎng)絡(luò)不但可以防止非法用戶進(jìn)入，還能有效的處理惡意腳本。網(wǎng)絡(luò)加密的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)的各種數(shù)據(jù)，如個(gè)人信息、口令、控制信息等。網(wǎng)絡(luò)加密通常采用一下三種方法:鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密。用戶可以自行選擇使用哪種方法來(lái)保護(hù)自身的信息安全。信息的加密與加密算法是密不可分的，各種加密算法用最小的工作量來(lái)最大程度的保護(hù)信息的安全。很多時(shí)候，信息的機(jī)密性只有通過(guò)信息加密的方法才能夠確保。目前已經(jīng)公開的各種加密算法多達(dá)數(shù)百種。

防火墻技術(shù)是內(nèi)網(wǎng)與外網(wǎng)之間的一道屏障，是通過(guò)各種硬件設(shè)備和軟件系統(tǒng)共同組成的一個(gè)網(wǎng)關(guān)，用來(lái)保護(hù)內(nèi)網(wǎng)不會(huì)受到非法用戶的入侵，防火墻通過(guò)鑒別通過(guò)防火墻的所有數(shù)據(jù)來(lái)限制其權(quán)限，從而實(shí)時(shí)保護(hù)內(nèi)部網(wǎng)絡(luò)的安全?，F(xiàn)代技術(shù)下的防火墻由三部分組成:過(guò)濾器、安全策略、網(wǎng)關(guān)。通過(guò)大量的實(shí)踐可以證明這種方式是非常有效的網(wǎng)絡(luò)安全技術(shù)。在網(wǎng)絡(luò)上，防火墻在分隔安全的內(nèi)網(wǎng)跟存在各種潛在威脅的外網(wǎng)的同時(shí)不會(huì)影響人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻監(jiān)控著進(jìn)出網(wǎng)絡(luò)的各種通信數(shù)據(jù)，只允許安全的經(jīng)過(guò)核準(zhǔn)的信息進(jìn)入，同時(shí)地址會(huì)對(duì)內(nèi)網(wǎng)造成威脅的數(shù)據(jù)進(jìn)入。

操作系統(tǒng)安全內(nèi)核技術(shù)是在操作系統(tǒng)上來(lái)考慮網(wǎng)絡(luò)安全問(wèn)題，把操作系統(tǒng)內(nèi)核中的可能引起安全問(wèn)題的部分刪除掉，從而達(dá)到提高系統(tǒng)安全性的目的。通常我們提高系統(tǒng)安全性的方法有:采用安全級(jí)別更高的操作系統(tǒng)，同時(shí)對(duì)系統(tǒng)進(jìn)行安全配置，并且利用安全防護(hù)軟件定期檢查系統(tǒng)的漏洞。

身份驗(yàn)證技術(shù)是用戶向系統(tǒng)證明自己有效身份的過(guò)程，這個(gè)過(guò)程包含了判斷和確認(rèn)通信雙方真實(shí)身份兩個(gè)步驟。它的安全機(jī)制在于先對(duì)發(fā)出申請(qǐng)的用戶進(jìn)行身份驗(yàn)證，從而判斷其是否為合法用戶，如果確認(rèn)了用戶的合法身份就審核用戶的權(quán)限，判斷是否通過(guò)他的申請(qǐng)的服務(wù)或?qū)Ψ?wù)器的訪問(wèn)。

為了判斷用戶的權(quán)限，口令是我們最常用的方法。通?？诹钣绍浖到y(tǒng)隨機(jī)產(chǎn)生，保密性很強(qiáng)而且不易被破解，在需要時(shí)還可以隨時(shí)更改口令，而口令的有效期限也可是設(shè)置成固定或者不固定，這樣就進(jìn)一步提高網(wǎng)絡(luò)的安全性。

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的破壞力和威脅性變得更高了，以往的經(jīng)驗(yàn)可以看出，病毒通過(guò)網(wǎng)絡(luò)傳播的速度非?？欤斐傻挠绊懛秶?、破壞程度也非常的大，會(huì)給社會(huì)帶來(lái)巨大的危害，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中的重要環(huán)節(jié)。網(wǎng)絡(luò)防病毒技術(shù)的具體方法是對(duì)服務(wù)器中的文件定期做掃描和檢測(cè)，工作站有必要采用硬件設(shè)備來(lái)預(yù)防病毒，同時(shí)也需要對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪問(wèn)權(quán)限。病毒防治需要從更高層次考慮，安排工作人員定期對(duì)整個(gè)局域網(wǎng)絡(luò)的客戶機(jī)進(jìn)行掃描，檢查病毒情況;同時(shí)利用報(bào)警功能，局域網(wǎng)內(nèi)任意一臺(tái)計(jì)算機(jī)出現(xiàn)故障或者病毒入侵時(shí)就可以通過(guò)報(bào)警功能向管理人員發(fā)出警示，從而及時(shí)解決。

訪問(wèn)控制也是網(wǎng)絡(luò)安全防護(hù)的最重要核心策略之一，由訪問(wèn)控制來(lái)保證網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn)和使用。主要包括了:身份驗(yàn)證、存取控制、訪問(wèn)控制、權(quán)限控制、安全控制等。

三、結(jié)束語(yǔ)

隨著現(xiàn)代信息技術(shù)的高速發(fā)展，影響網(wǎng)絡(luò)安全的各種潛在威脅也不斷增加，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到人們的重視和關(guān)注，上面我們簡(jiǎn)單的介紹了一下網(wǎng)絡(luò)中存在的一些安全隱患和幾種提高網(wǎng)絡(luò)安全性的方法?？傮w來(lái)說(shuō)，網(wǎng)絡(luò)安全不單純是技術(shù)問(wèn)題，同時(shí)也是安全管理問(wèn)題。我們必須綜合考慮多種安全因素，制定合理的安全目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨之進(jìn)步。

［1］王亞冰.網(wǎng)絡(luò)安全與防火墻技術(shù)［J］.科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007，(30).

［2］吳湘華.基于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施探討［J］.科技咨詢導(dǎo)報(bào)，2007，(19).

［3］朱曄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全隱患及其對(duì)策［J］.電腦知識(shí)與技術(shù)(學(xué)術(shù)交流)，2007，(17).

［4］李超玲，劉彥明.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒的分析處理［J］.科技信息(學(xué)術(shù)研究)，2007，(33).

［5］高鑒偉，陳家思.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008，(09).

［6］陳語(yǔ)林，梁建武，周誠(chéng).網(wǎng)絡(luò)安全問(wèn)題的若干探討及其解決策略［J］.長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)，2002，(03).