許憲玲

摘 要：歷經(jīng)近些年的艱苦發(fā)展，計算機網(wǎng)絡(luò)安全技術(shù)由內(nèi)而外上都取得了較好的成績，主要顯示在計算機網(wǎng)絡(luò)安全技術(shù)的研究上，從兩個不同的想法出發(fā)，一個是從前面攻擊的想法出發(fā)，深思研究網(wǎng)絡(luò)數(shù)據(jù)information中的、數(shù)字簽名、訪問控制等；另一個是從后面攻擊的想法出發(fā)，防治病毒、安全警告等。兩個想法的側(cè)重點是不同的，但是研究的都是網(wǎng)絡(luò)安全技術(shù)全面的特點，若想對網(wǎng)絡(luò)安全技術(shù)在宏觀上有所深刻的了解，不僅要掌握防護方面的知識還要掌握檢測和響應(yīng)環(huán)節(jié)的安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全；關(guān)鍵技術(shù)；防御和攻擊；安全檢驗

1 網(wǎng)絡(luò)安全的綜合走向

網(wǎng)絡(luò)安全從實質(zhì)上來說就是網(wǎng)絡(luò)上的information防治安全，主要是確保信息的傳送，涉及計算機的物理安全、系統(tǒng)安全、數(shù)據(jù)安全、信息安全等多個方面。

（1）執(zhí)行系統(tǒng)安全保護措施，即保證了information text的處理和傳輸各種系統(tǒng)的安全。

（2）網(wǎng)絡(luò)上的information系統(tǒng)的安全運行，包括用戶鑒定、用戶存取權(quán)限、用戶方式控制、用戶數(shù)據(jù)的加密、計算機病毒防制等。

（3）網(wǎng)絡(luò)上信息傳播的安全，即包括信息的傳播后的安全、信息的過濾等。

2 網(wǎng)絡(luò)安全運行時存在的某些基本問題

深思研究網(wǎng)絡(luò)安全技術(shù)，主要研究構(gòu)成對網(wǎng)絡(luò)安全危害的主要因素，大致可以分為以下6個問題。

（1）網(wǎng)絡(luò)訪問攻擊時的問題：要確保能正常地安全運行在網(wǎng)絡(luò)環(huán)境中的系統(tǒng)的保障，主要問題是保證網(wǎng)絡(luò)自身能夠正常地進行網(wǎng)絡(luò)工作?？傮w來說首先要解決的是如何能防止網(wǎng)絡(luò)被其他人攻擊；或者網(wǎng)絡(luò)被攻擊了，如果你能預(yù)先采取了攻擊防范的等等措施，那么就可以保持正常的工作狀態(tài)。

（2）網(wǎng)絡(luò)安全漏洞的補丁與對策的研究解決：網(wǎng)絡(luò)information系統(tǒng)的執(zhí)行一定且必須要涉及計算機硬件與計算機軟件的操作系統(tǒng)、用戶網(wǎng)絡(luò)硬件與用戶網(wǎng)絡(luò)軟件和用戶應(yīng)用軟件都會有一些安全問題。UNIX在Internet中是應(yīng)用最廣的網(wǎng)絡(luò)操作運行系統(tǒng)，但在不同的版本UNIX也有著不同的操作系統(tǒng)，且會找到能被攻擊的漏洞。TCP/IP協(xié)議就是Internet中使用最為普遍的通信協(xié)議，同等在TCP/IP的協(xié)議中也能找到被攻擊者利用的漏洞，網(wǎng)絡(luò)攻擊者一直在研究存在的漏洞，并提出相應(yīng)的補就方法。

（3）網(wǎng)絡(luò)中的information安全運行時存在的某些問題：網(wǎng)絡(luò)安全技術(shù)所深刻研究的這個問題就是如何保證網(wǎng)絡(luò)系統(tǒng)中的information安全等問題，即能使網(wǎng)絡(luò)information的安全保密問題。網(wǎng)絡(luò)information安全主要包括兩個大的方面，即存儲安全與傳輸安全。例如下圖1、2給出來捕抓信息的攻擊過程，在這種情況下，信息由信息源點傳輸出來，而被中途攻擊者非法捕抓，information終點沒有接收到應(yīng)該接收的信息，因而造成了信息在傳輸過程中缺失。

（4）網(wǎng)絡(luò)內(nèi)部安全防范問題：例如，若現(xiàn)在要加密部分數(shù)據(jù)要使用密鑰“1234567”。利用RSA公鑰，使用RSA數(shù)據(jù)算法來加密這個數(shù)據(jù)密鑰“1234567”，把它放在需要數(shù)據(jù)加密的數(shù)據(jù)前面，并且能再次確定出數(shù)據(jù)的起始位置，利用數(shù)據(jù)鑰密“1234567”來解密數(shù)據(jù)。這就使得一個可行的并經(jīng)過高效數(shù)據(jù)加密的數(shù)據(jù)安全地執(zhí)行傳輸和數(shù)據(jù)解密。大致的數(shù)據(jù)加密和解密過程如下圖3所示：

（5）網(wǎng)絡(luò)預(yù)防病毒問題：網(wǎng)絡(luò)病毒的危害是人們不可忽視的問題。據(jù)國際計算機安全協(xié)會（ICSA）2000年度病毒傳播趨勢報告：電子郵件成為計算機病毒主要的傳播媒介，感染率躥升至87%，一定要及時發(fā)現(xiàn)病毒、快速反應(yīng)消除病毒、確保恢復系統(tǒng)數(shù)據(jù)和有效打擊利用計算機病毒犯罪的行為。

（6）網(wǎng)絡(luò)數(shù)據(jù)備份與恢復、災(zāi)難恢復問題。

由于信息技術(shù)持之以恒的發(fā)展，近些年來在世界范圍內(nèi)掀起了各種網(wǎng)絡(luò)的建設(shè)，例如興建網(wǎng)絡(luò)安全環(huán)境、傳播數(shù)據(jù)information文化的大熱潮。由于計算機的存儲信息量的持續(xù)增長呈上升趨勢，數(shù)據(jù)備份和災(zāi)難恢復就成為引人關(guān)注的重要談?wù)摰脑掝}。

3 計算機網(wǎng)絡(luò)安全服務(wù)的主要內(nèi)容有以下幾點

完完整整的考慮網(wǎng)絡(luò)安全應(yīng)當包含以下3個方面的重大內(nèi)容：網(wǎng)絡(luò)安全攻擊、網(wǎng)絡(luò)安全機制與網(wǎng)絡(luò)安全服務(wù)。

網(wǎng)絡(luò)安全攻擊是指只要有害于網(wǎng)絡(luò)information安全運行的操作。網(wǎng)絡(luò)安全機制是指用于檢查、防治攻擊，以及在受到攻擊之后能夠進行的自我恢復的機制功能。網(wǎng)絡(luò)安全服務(wù)是指能夠有效地提高數(shù)據(jù)處理安全系統(tǒng)中信息傳輸時安全性的服務(wù)。

安全服務(wù)應(yīng)當提供以下幾項基本的服務(wù)功能。

（1）數(shù)據(jù)保密性

保密性服務(wù)是為了防止被其他人攻擊而對網(wǎng)絡(luò)傳輸?shù)膇nformation進行的自我的一種保護。對那些所傳送的信息的安全要求也會有所不同，所以我們要選擇不同的保密級別。最寬廣的服務(wù)是在保護兩個用戶之間在一定時間內(nèi)傳送的所有用戶數(shù)據(jù)的服務(wù)，同時也能夠使某些information中的特定區(qū)域進行自我保護。

（2）數(shù)據(jù)認證性

數(shù)據(jù)認證服務(wù)能夠用來確認網(wǎng)絡(luò)中information安全傳送運行的源結(jié)點用戶與目的結(jié)點用戶的身份是否是真實的，不可以出現(xiàn)假冒偽裝等劣象，應(yīng)當保證所有information的真實性。計算機網(wǎng)絡(luò)中兩個用戶可以有效地開始正常通信時，要確認對方是否是完全合法的，并且要保證會不會有第三方在通信過程中的干擾與攻擊信息交換的危害過程，這樣才能有效地保證網(wǎng)絡(luò)中information傳輸時的安全性。

參考文獻

[1]史秀璋.計算機網(wǎng)絡(luò)技術(shù)實訓教程[M].北京：電子工業(yè)出版社，2001.

[2]劉開慶.計算機網(wǎng)絡(luò)教程[M].電子科技大學出版社，2004.

（作者單位：黑龍江農(nóng)墾科技職業(yè)學院）