王青松

【摘 要】計算機網(wǎng)絡安全就是通過采用各種技術和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)掘的可用性、完整性和保密性。鑒于網(wǎng)絡安全的重要性，為了增強用戶的安全意識，了解和掌握必要的網(wǎng)絡安全和防護技術已成為當務之急。

【關鍵詞】計算機 ? ? 網(wǎng)絡安全 ? ?原因 ? ? 措施

一、產(chǎn)生計算機網(wǎng)絡安全問題的原因

（一）網(wǎng)絡硬件的配置不協(xié)調

一是文件服務器，它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量;二是網(wǎng)卡工作站選配不當導致網(wǎng)絡不穩(wěn)定。

（二）網(wǎng)絡結構的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術，實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡。網(wǎng)絡通信實質就是數(shù)據(jù)流經(jīng)過很多機器多重轉發(fā)的過程，由于控制的復雜性和系統(tǒng)設計的不合理性，攻擊者通常可以利用數(shù)據(jù)流傳輸路徑上的一臺主機對數(shù)據(jù)包進行劫持，獲得其所需的信息。

（三）用戶缺乏安全意識

雖然網(wǎng)絡中設置了許多安全保障，但人們普遍缺乏安全防范意識，從而使得這些保護形同虛設。如防火墻技術，網(wǎng)絡防火墻技術是用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它負責網(wǎng)絡日常的安全認證與傳輸，為各種網(wǎng)絡應用提供相應的安全服務。但不少用戶為了避開防火墻代理服務器的額外認證，直接進行PPP連接，從而避開了防火墻的保護。

（四）TCP/IP協(xié)議的脆弱性

TCP/IP協(xié)議是Internet的基礎協(xié)議。由于TCP/IP協(xié)議在開始設計的時候并沒有考慮到現(xiàn)在網(wǎng)絡如此多的威脅，容易遭受形形色色的攻擊，一般針對協(xié)議原理的攻擊（尤其是DDOS）我們無能為力。

二、計算機網(wǎng)絡安全技術措施

（一）采用信息加密技術

加密技術是最常見的安全保密手段，利用該技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數(shù)字（密鑰）相結合，產(chǎn)生不可理解的密文的步驟;密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術和管理機制來保證網(wǎng)絡的信息通信安全。

（二）Web、Email、BBS的安全監(jiān)測系統(tǒng)

在網(wǎng)絡的WWW服務器、Email服務器中可使用網(wǎng)絡安令監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲Internet上傳輸?shù)膬热?，并將其還原成完整的WWW、Email、FTP、Telnet應用的內容，建立保存相應記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋热?，采取應對措施?/p>

（三）漏洞掃描系統(tǒng)

要解決網(wǎng)絡安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

（四）存取權限控制

其基本任務是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中，對于網(wǎng)上資源的使用應制訂一些規(guī)定：

一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等權限。

（五）采用防火墻技術

屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一定規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端號、連接標志以及另外一些IP選項，對IP包進行過濾。代理服務器是防火墻系統(tǒng)中的一個服務器進程，它能夠代替網(wǎng)絡用戶完成特定的TCP/IP功能。

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。作為內部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡安全的最底層，負責網(wǎng)絡間的安全認證與傳輸，但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化，現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還要能為各種網(wǎng)絡應用提供相應的安全服務。另外，還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。人們正在尋找其他模式的防火墻。

三、結束語

我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。雖然信息管理系統(tǒng)安全性措施取得了一定的成績，但是我們切不可馬虎大意。只有不斷學習新的網(wǎng)絡安全知識，采取不斷更新的網(wǎng)絡安全措施，才能保證我們的網(wǎng)絡安全和正常運行。

【參考文獻】

[1]宮麗，付瑞明.淺談計算機網(wǎng)絡安全技術[J].一重技術，2007（03）.

[2]黃覬瑄.淺析信息加密技術與發(fā)展[J].甘肅水利水電技術，2004（03）.

[3]戎小芳.淺談網(wǎng)絡安全中的防火墻技術[J].機械管理開發(fā)，2007（04）.