王若虹

摘 要：隨著計算機技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)在我們生活中的作用越來越大。該文比較全面地論述了計算機網(wǎng)絡(luò)發(fā)展的四個階段。網(wǎng)絡(luò)快速發(fā)展的同時，網(wǎng)絡(luò)安全問題不容忽視。作者從防火墻與入侵檢測技術(shù)﹑數(shù)據(jù)加密技術(shù)﹑訪問控制，防御病毒技術(shù)幾方面論述了提高網(wǎng)絡(luò)安全的方法。最后作者對該單位計算機網(wǎng)絡(luò)系統(tǒng)的全面升級和改造進行了解析。

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 信息 安全

中圖分類號：TP39 文獻標識碼：A 文章編號：1674-098X（2015）11（a）-0148-02

Abstract：with the development of computer technology， computer network increasing role in our life. This paper compared comprehensively discusses the four stages in the development of computer network. The rapid development of network， network security problem that nots allow to ignore. The author from the firewall and intrusion detection technology， data encryption， access control， virus defense technology aspects discusses the methods to improve network security. Finally the author this unit comprehensive upgrading and transformation of computer network system.

Key Words：Computer；Network；Information；Safety

計算機網(wǎng)絡(luò)源于計算機與通信技術(shù)的結(jié)合，始于20世紀50年代，在近20年來得到迅速發(fā)展。從單機與終端之間的遠程登錄，到今天世界上成千上萬臺計算機互聯(lián)；從4800 b/s爭用型無線電頻道傳輸系統(tǒng)發(fā)展到網(wǎng)絡(luò)光纖，其發(fā)展速度可謂突飛猛進。當(dāng)今計算機網(wǎng)絡(luò)幾乎被應(yīng)用到了各個領(lǐng)域。

1 計算機的網(wǎng)絡(luò)發(fā)展

隨著計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，其發(fā)展可以劃分為四個階段：

第一階段：面向終端的計算機網(wǎng)絡(luò)。

20世紀60年代中期之前的計算機網(wǎng)絡(luò)，是以單個計算機為中心的遠程聯(lián)機系統(tǒng)。當(dāng)時計算機主機昂貴，而通信線路和通信設(shè)備的價格相對便宜，為了共享主機資源和進行信息的采集及綜合處理，聯(lián)機終端網(wǎng)絡(luò)是一種主要的系統(tǒng)結(jié)構(gòu)形式。這類面向終端的互聯(lián)通信系統(tǒng)，有時稱為第一代網(wǎng)絡(luò)。

第二階段：以資源共享為主的第二代網(wǎng)絡(luò)。

20世紀60年代中期至70年代中期，隨著計算機技術(shù)和通信技術(shù)的進步，將多個單機處理機聯(lián)機終端網(wǎng)絡(luò)連接起來，形成了多處理機為中心的網(wǎng)絡(luò)。網(wǎng)絡(luò)中的通信雙方都是具有自主處理能力的計算機，而且網(wǎng)絡(luò)功能也以資源共享為主。這個時期，形成了真正意義的計算機通信網(wǎng)絡(luò)。

第三階段：計算機網(wǎng)絡(luò)互聯(lián)互通階段。

20世紀70年代末至90年代的第三代計算機網(wǎng)絡(luò)，是開放的標準化的網(wǎng)絡(luò)。在這一時期不斷出現(xiàn)的各種網(wǎng)絡(luò)，極大推動了計算機網(wǎng)絡(luò)的應(yīng)用。但是由于網(wǎng)絡(luò)體系標準的不同，給網(wǎng)絡(luò)互聯(lián)帶來了極大的不便。1984年國際化標準組織頒布了“開放系統(tǒng)互聯(lián)參考模型”即OSI參考模型。計算機網(wǎng)絡(luò)走向開放的標準化的道路，同時也標志著計算機網(wǎng)絡(luò)的發(fā)展進入到了成熟的階段。

第四階段：高速網(wǎng)絡(luò)技術(shù)階段。

20世紀90年代末至今的第四代計算機網(wǎng)絡(luò)，由于局域網(wǎng)技術(shù)發(fā)展成熟，出現(xiàn)光纖及高速網(wǎng)絡(luò)技術(shù)，多媒體網(wǎng)絡(luò)，智能網(wǎng)絡(luò)，整個網(wǎng)絡(luò)就像一個對用戶透明的大的計算機系統(tǒng)，發(fā)展為INTERNET為代表的互聯(lián)網(wǎng)。我們現(xiàn)在可以利用網(wǎng)絡(luò)進行信息瀏覽，網(wǎng)上購物等等。

2 計算機網(wǎng)絡(luò)信息安全防范

計算機網(wǎng)絡(luò)快速發(fā)展的同時，網(wǎng)絡(luò)安全問題不容忽視。網(wǎng)絡(luò)安全經(jīng)過20多年的發(fā)展，已經(jīng)發(fā)展為一個跨多門學(xué)科的綜合性科學(xué)。它包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機軟件、硬件設(shè)計技術(shù)、密碼學(xué)、網(wǎng)絡(luò)安全與計算機安全技術(shù)等。隨著計算機犯罪率的迅速增加，各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一，從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。網(wǎng)絡(luò)安全防范措施有以下幾方面內(nèi)容。

2.1 防火墻與入侵檢測技術(shù)

防火墻是指位于計算機和它所連接網(wǎng)絡(luò)之間，專門的硬件設(shè)備或軟件。它可以根據(jù)設(shè)定的安全策略，對進出防火墻的數(shù)據(jù)進行檢查，滿足進出條件的數(shù)據(jù)才允許通過，否則予以丟棄。防火墻可以在入侵行為發(fā)生之前阻止可疑的通信。配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。

當(dāng)防火墻不能阻止的入侵行為，有必要采取措施，在入侵已經(jīng)開始但還沒有造成危害或更大危害之前及時檢測入侵，以便盡快阻止入侵，把危害降到最小。入侵檢測系統(tǒng)（IDS）正是這樣一種技術(shù)。IDS對進入網(wǎng)絡(luò)的分組執(zhí)行深度分組檢查，當(dāng)觀察到可疑分組時，向網(wǎng)絡(luò)管理員發(fā)出告警或執(zhí)行阻斷操作。它能用來檢測多種網(wǎng)絡(luò)攻擊，包括網(wǎng)絡(luò)映射，端口掃描，DOS攻擊，系統(tǒng)漏洞攻擊等。

2.2 數(shù)據(jù)加密技術(shù)

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種加密類型。私鑰加密和公鑰加密。

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

公匙加密比私匙加密出現(xiàn)得晚，公匙加密使用兩個密匙，一個用于加密信息；另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多。

2.3 訪問控制

訪問控制是指對網(wǎng)絡(luò)中的某些資源訪問進行的控制，只有被授予不同權(quán)限的用戶，才有資格訪問特定的資源﹑程序或數(shù)據(jù)。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計。它是維護網(wǎng)絡(luò)安全，保護網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

2.4 防御病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級。計算機病毒可以通過某些途徑潛伏在其他可執(zhí)行程序中，一旦環(huán)境達到病毒發(fā)作的時候，便會影響計算機的正常運行，嚴重的可以造成系統(tǒng)癱瘓，甚至造成計算機主板等部件的損壞。防治病毒通常要做到以下幾點：（1）安裝防病毒產(chǎn)品，并保證更新最新的病毒庫；（2）首次安裝防病毒軟件時，徹底掃描計算機；（3）不要從任何不可靠的渠道下載軟件；（4）使用基于客戶端的防火墻或過濾措施；（5）盡量不要用共享的U盤安裝軟件，或者是復(fù)制共享的U盤。

可見網(wǎng)絡(luò)安全技術(shù)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。

3 本單位網(wǎng)絡(luò)技術(shù)改造

該單位近年來對計算機網(wǎng)絡(luò)進行了全面升級和改造。

3.1 改造網(wǎng)絡(luò)結(jié)構(gòu)提升網(wǎng)絡(luò)速度

一共有兩棟樓，主辦公樓一共五層，化驗室樓一共兩層。主機房位于主辦公樓的三樓。由主機房分出網(wǎng)線到各個半公室的電腦。所有上網(wǎng)電腦都受主機房控制。同時對網(wǎng)速也進行了全面提升。我單位凡是存儲涉秘資料的電腦一律不準許連接網(wǎng)線上網(wǎng)，并且設(shè)置開機密碼。涉秘電腦做到專人專用。

3.2 采用虛擬局域網(wǎng)技術(shù)來達到網(wǎng)絡(luò)隔離的目的

單位的網(wǎng)絡(luò)被虛擬成多個虛擬網(wǎng)絡(luò)，根據(jù)應(yīng)用的不同，把不同的電腦劃分到不同的虛擬局域網(wǎng)中。不同的虛擬網(wǎng)絡(luò)之間，不可以直接訪問。一個虛擬網(wǎng)絡(luò)必須經(jīng)中心交換機許可才可以訪問其它虛擬網(wǎng)絡(luò)的電腦。

3.3 PC準入控制

在交換機端口上綁定單位電腦的MAC地址。當(dāng)外來電腦接入到公司網(wǎng)絡(luò)的時候，交換機會區(qū)分外來電腦的MAC地址如不屬于單位網(wǎng)絡(luò)，就會禁止外來電腦接入單位網(wǎng)絡(luò)，從內(nèi)部加強單位網(wǎng)絡(luò)的安全性。

3.4 上網(wǎng)行為管理網(wǎng)絡(luò)帶寬

根據(jù)各個部門業(yè)務(wù)需求不同，分配不同的最高帶寬。同時也根據(jù)應(yīng)用需求的帶寬，給不同的業(yè)務(wù)分配不同的帶寬。保障關(guān)鍵的員工和業(yè)務(wù)能夠獲得足夠的帶寬。針對URL，聊天工具，上網(wǎng)時間，應(yīng)用程序進行管理，最大限度減少員工利用上網(wǎng)做與工作無關(guān)事情的時間。如通過URL庫，禁止員工訪問與業(yè)務(wù)無關(guān)的網(wǎng)站，只允許訪問與工作相關(guān)的網(wǎng)站。對傳輸文件格式進行控制，防止不安全格式的文件進入內(nèi)網(wǎng)。

通過網(wǎng)絡(luò)技術(shù)改造該單位網(wǎng)絡(luò)速度和網(wǎng)絡(luò)的安全性都得到了全面的提升。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，未來將是一個網(wǎng)絡(luò)無處不在的世界，我們可以對想要了解的東西進行搜索和遠程控制。未來上網(wǎng)應(yīng)該是不受時間、帶寬等限制的?？偟膩碚f，網(wǎng)絡(luò)越來越快的走進我們。計算機網(wǎng)絡(luò)的發(fā)展，不僅僅只是一個工具的進步，更多的是成為一種文化、一種生活融入到社會各個領(lǐng)域。網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

[1] 馮波琴.計算機網(wǎng)絡(luò)與通信[M].北京：經(jīng)濟科學(xué)出版社，2000：308-310.

[2] 謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2014：321-323.

[3] 何美英.黑客攻防入門與實踐[M].北京：清華大學(xué)出版社，2015：114-115.

[4] 李源.系統(tǒng)防護、網(wǎng)絡(luò)安全與黑客攻防實用寶典[M].北京：中國鐵道出版社，2015：102-104.