楊三勇

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)是目前互聯(lián)網(wǎng)中的一個(gè)關(guān)鍵問(wèn)題，就國(guó)內(nèi)使用網(wǎng)絡(luò)的人來(lái)會(huì)說(shuō)數(shù)量是巨大的，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后果不堪設(shè)想，在我們國(guó)內(nèi)也曾經(jīng)出現(xiàn)過(guò)類似的問(wèn)題。所以本文主要就計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行分析和研究，指出當(dāng)前存在的威脅和相應(yīng)的解決方案，讓更多的人意思到網(wǎng)絡(luò)安全是個(gè)重要的問(wèn)題。

關(guān)鍵詞：網(wǎng)路；安全問(wèn)題；分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)的使用已經(jīng)滲透到各個(gè)領(lǐng)域。在當(dāng)前社會(huì)中人們對(duì)網(wǎng)絡(luò)的依賴也逐漸加強(qiáng)，但隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)的安全以及得到很多人的關(guān)注。在當(dāng)前的發(fā)展形勢(shì)下，網(wǎng)絡(luò)安全成為影響網(wǎng)絡(luò)使用的一大殺手。雖然中國(guó)的電腦行業(yè)已經(jīng)取得了很大進(jìn)展，但其計(jì)算機(jī)的核心仍然非常薄弱。研究及計(jì)算機(jī)軟件的開(kāi)發(fā)也受到國(guó)外市場(chǎng)的使用大量的計(jì)算機(jī)軟件和硬件，這使得我們的網(wǎng)絡(luò)安全問(wèn)題也敲響了警鐘壟斷，特別是操作系統(tǒng)，所以我們國(guó)家應(yīng)該要引起重視。

1 網(wǎng)絡(luò)安全的威脅性

就當(dāng)前來(lái)說(shuō)，面對(duì)網(wǎng)絡(luò)的威脅是多方面的，并非網(wǎng)絡(luò)信息方面存在威脅，還包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施。歸納起來(lái)可分為三點(diǎn)：第一，人為疏忽，如因配置不當(dāng)操作者的安全漏洞，例如，配置不當(dāng)?shù)姆阑饓?chuàng)建外部攻擊，用戶安全意識(shí)不強(qiáng)的機(jī)會(huì)，密碼選擇不夠長(zhǎng)，或者不及時(shí)更新的保護(hù)系統(tǒng)，會(huì)造成網(wǎng)絡(luò)安全威脅，其次是為惡意攻擊，該攻擊可分為主動(dòng)和被動(dòng)攻擊，主動(dòng)攻擊是攻擊者修改，刪除，延遲，復(fù)制，插入一些數(shù)據(jù)流，有目的破壞大量的信息，可以概括為中斷，篡改，偽造，四種拒絕服務(wù)。被動(dòng)攻擊是攔截的信息，竊聽(tīng)或監(jiān)視，當(dāng)主動(dòng)攻擊比較容易找到，但被動(dòng)攻擊很難檢測(cè)；最后，網(wǎng)絡(luò)軟件的漏洞，在設(shè)計(jì)和編程軟件的時(shí)候，就不可避免的會(huì)有漏洞，這成為了攻擊的黑客的目標(biāo)，而軟件的軟件開(kāi)發(fā)商為了便于維護(hù)，對(duì)這些問(wèn)題并沒(méi)有強(qiáng)調(diào)，可以成為一個(gè)大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；同時(shí)管理不善也造成意外問(wèn)題產(chǎn)生或網(wǎng)絡(luò)設(shè)施的惡意破壞。

2 保證網(wǎng)絡(luò)安全的措施

2.1 防火墻

防火墻是一個(gè)專有的硬件，它可以設(shè)置在軟件的通用硬件設(shè)置。在邏輯上，防火墻是一個(gè)分離器，限幅器和分析器，其主要作用是在兩個(gè)或多個(gè)網(wǎng)絡(luò)與防火墻之間的通信，訪問(wèn)控制可以起到過(guò)濾信息。常見(jiàn)的包過(guò)濾防火墻，應(yīng)用代理型，網(wǎng)絡(luò)地址轉(zhuǎn)換NAT和顯示器類型。使用防火墻來(lái)最大限度地提高正常運(yùn)行時(shí)間和外網(wǎng)，但不能防止攻擊局域網(wǎng)內(nèi)，這將成為防火墻的最大限制。同時(shí)，隨著技術(shù)提高和發(fā)展使得一些破譯防火墻的方式存在一定的風(fēng)險(xiǎn)。

2.2 對(duì)訪問(wèn)進(jìn)行控制

訪問(wèn)控制技術(shù)是通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)限制訪問(wèn)的主要訪問(wèn)對(duì)象的訪問(wèn)，以防止未經(jīng)授權(quán)訪問(wèn)用戶有意或無(wú)意的技術(shù)數(shù)據(jù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全和保護(hù)的主要策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制技術(shù)涉及范圍比較廣，包括：網(wǎng)絡(luò)訪問(wèn)控制，網(wǎng)絡(luò)訪問(wèn)控制，目錄控制以及屬性控制等手段。

2.3 網(wǎng)絡(luò)病毒技術(shù)

反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用而言，該病毒可分為防御技術(shù)，病毒檢測(cè)技術(shù)，病毒清除技術(shù)。使用客戶端-服務(wù)器模式大多數(shù)網(wǎng)絡(luò)中，你需要解決問(wèn)題，把防止病毒服務(wù)器和工作站兩者相互結(jié)合起來(lái)。網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成的防病毒技術(shù)，集成網(wǎng)絡(luò)反病毒技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)反病毒技術(shù)的發(fā)展也將改變它的發(fā)展方向可以在以下主要類型劃分開(kāi)放式的反病毒技術(shù)。建立了全方位，多層次的防病毒系統(tǒng)，并及時(shí)系統(tǒng)升級(jí)，以確保網(wǎng)絡(luò)免受病毒攻擊。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密是指數(shù)據(jù)的傳輸，某些種類的信息加法器，將重新編碼，從而達(dá)到隱藏信息的作用，使未經(jīng)授權(quán)的用戶無(wú)法讀取該郵件的內(nèi)容，有效保護(hù)信息系統(tǒng)的安全性和數(shù)據(jù)，是對(duì)網(wǎng)絡(luò)安全的核心技術(shù)之一。數(shù)據(jù)加密技術(shù)在從加拿大的多層網(wǎng)絡(luò)層協(xié)議的實(shí)現(xiàn)OSI7邏輯位置近看技術(shù)的應(yīng)用，數(shù)據(jù)加密常用的方法有：鏈路加密（下面的網(wǎng)絡(luò)層加密），節(jié)點(diǎn)加密（加密協(xié)議傳輸層），端到端加密（加密在網(wǎng)絡(luò)層）等。不同的效果根據(jù)數(shù)據(jù)加密可分為：數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸，數(shù)據(jù)完整性，認(rèn)證和密鑰管理技術(shù)。

2.5 入侵檢測(cè)

入侵檢測(cè)技術(shù)是繼“防火墻”，在過(guò)去的10年中，新一代的網(wǎng)絡(luò)安全技術(shù)，它在很大程度上彌補(bǔ)了缺乏防火墻。它是通過(guò)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的集合，一些信息和分析，及時(shí)發(fā)現(xiàn)是否有違反安全策略的行為關(guān)鍵點(diǎn)，如果受到攻擊，可以有效地發(fā)現(xiàn)合法用戶濫用特權(quán)的入侵行為是一組檢測(cè)，記錄，報(bào)警，響應(yīng)技術(shù)，可主動(dòng)保護(hù)自己免受攻擊，動(dòng)態(tài)的網(wǎng)絡(luò)安全策略，是P2DR的核心部分。

從以上所闡述的內(nèi)容可以發(fā)現(xiàn)，為了達(dá)到比技術(shù)，不管是從管理還是立法上面，我們都需要一個(gè)輔助的資金，它應(yīng)該把足夠的錢放在網(wǎng)絡(luò)安全工程事業(yè)，確保中國(guó)網(wǎng)絡(luò)安全穩(wěn)定發(fā)展工程事業(yè)。我相信，通過(guò)提高國(guó)家的關(guān)注程度，加上技術(shù)人員的不懈努力，管理層重視，廣大網(wǎng)民提高網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)安全，發(fā)展前景將是光明的。當(dāng)今時(shí)代，網(wǎng)絡(luò)是否安全，已經(jīng)影響到各行各業(yè)的生存和發(fā)展，也是社會(huì)發(fā)展的未來(lái)是好還是壞一個(gè)重要因素?？傊?，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)空間對(duì)人類只有良好的水平將最大限度地提高其安全性，才能發(fā)揮出服務(wù)的作用。

[參考文獻(xiàn)]

[1]官有保，晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng). 2011（09）.

[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào).2011（11）.

[3]陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦（理論版）. 2011（11）.

[4]陳健瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全的分析與防范[J].佳木斯教育學(xué)院學(xué)報(bào). 2010（05）.

[5]張堯.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與分析[J].信息與電腦（理論版）.2010（05）.