計算機網(wǎng)絡(luò)安全研究

　　網(wǎng)絡(luò)安全問題和網(wǎng)絡(luò)犯罪的不斷出現(xiàn)使網(wǎng)絡(luò)使用者對關(guān)于網(wǎng)絡(luò)安全的探討也越來越重視,本文基于對計算機網(wǎng)絡(luò)安全方面存在的問題,通過對信息泄露的途徑、網(wǎng)絡(luò)攻擊手段的分析,探討了計算機網(wǎng)絡(luò)的安全管理,提出了網(wǎng)絡(luò)安全防范的措施。歡迎大家借鑒!

　　摘 要：隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)管理

　　一、網(wǎng)絡(luò)安全含義及特征

　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷�用聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時他們希望自己的信息保存在某個計算機系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

　　網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：

　　1、機密性。是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個層次上都有不同的機密性及相應(yīng)的防范措施。在物理層，要保證系統(tǒng)實體不以電磁的方式向外泄露信息，主要的防范措施是電磁屏蔽技術(shù)、加密干擾技術(shù)等，在運行層面，要保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時候都不被非授權(quán)人使用，對黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等采取漏洞掃描、隔離、防火墻、訪問控制、入侵檢測、審計取證等防范措施。在數(shù)據(jù)處理、傳輸層面，要保證數(shù)據(jù)在傳輸、存儲過程中不被非法獲取、解析，主要防范措施是數(shù)據(jù)加密技術(shù)。

　　2、完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不延遲、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊其最終目的就是破壞信息的完整性。在運行層面，要保證數(shù)據(jù)在傳輸、存儲等過程中不被非法修改。要保證數(shù)據(jù)的發(fā)送源頭不被偽造，對冒充信息發(fā)布者的身份、虛假信息發(fā)布來源采取身份認(rèn)證技術(shù)、路由認(rèn)證技術(shù)，這類屬性也稱為真實性。

　　3、可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關(guān)資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進行，主要防范措施是對電磁炸彈、信號插入采取抗干擾技術(shù)、加固技術(shù)等。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，對網(wǎng)絡(luò)被阻塞、系統(tǒng)資源負(fù)荷消耗、病毒、黑客等導(dǎo)致系統(tǒng)崩潰或死機等情況采取過載保護、防范拒絕服務(wù)攻擊、生存技術(shù)等防范措施。保證系統(tǒng)的可用性，使得發(fā)布者無法否認(rèn)所發(fā)布的信息內(nèi)容，接受者無法否認(rèn)所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

　　二、網(wǎng)絡(luò)安全現(xiàn)狀分析

　　隨著計算機和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個至關(guān)重要且急需解決的問題。計算機網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊，因此針對網(wǎng)絡(luò)的安全所采取的措施應(yīng)能全方位地針對各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性�，F(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的：有的思想麻痹，沒有清醒的意識到黑客入侵會導(dǎo)致嚴(yán)重的后果;有的沒投入必要的人力、財力和物力來加強網(wǎng)絡(luò)的安全性;沒有采用正確的安全策略和安全機制;缺乏先進的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品;有的尚缺乏先進的災(zāi)難恢復(fù)措施和悲憤意識等。?

　　網(wǎng)絡(luò)安全是研究與計算機科學(xué)相關(guān)的安全問題，具體地說，網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實現(xiàn)和應(yīng)用。每個計算機離不開人，網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也離不開組織和法律上的措施�？蛻�/服務(wù)器計算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)、不可抵賴服務(wù)。二是OSI安全結(jié)構(gòu)定義的安全機制：加密、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、通信填充機制、路由控制機制、公證機制、可信功能、安全標(biāo)簽、事件檢測、安全審查跟蹤、安全恢復(fù)。三是訪問控制服務(wù)：從邏輯上劃分網(wǎng)絡(luò)，并實際控制對這些網(wǎng)絡(luò)的訪問。訪問控制服務(wù)中的關(guān)鍵安全技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)。四是通信安全服務(wù)：用語保護這些網(wǎng)絡(luò)間的通信。OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機密性和完整性，以及不可抵賴服務(wù)。五是網(wǎng)絡(luò)存活性：目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機制。

　　三、網(wǎng)絡(luò)安全解決方案

　　網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。

　　1、防病毒技術(shù)。 網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，為了免受病毒所造成的損失，可以采用多層的病毒防衛(wèi)體系。即在每臺計算機安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。做到每臺計算機不受病毒的感染，從而保證整個企業(yè)網(wǎng)不受病毒的感染。由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)利用全防衛(wèi)的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

　　2、防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信。在網(wǎng)絡(luò)出口處安裝防火墻后，防火墻可以對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，提高內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以完成具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機越權(quán)訪問;可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘;制定訪問策略，只有被授權(quán)的外部主機才可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕;由于安裝防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的，而直接攻擊防火墻是不可能的。

　　3、入侵檢測技術(shù)。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要，是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。如在需要保護的主機網(wǎng)段上安裝了入侵檢測系統(tǒng)，可以實時監(jiān)視各種對主機的訪問要求，并及時將信息反饋給控制臺，這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。

　　4、安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時所采用的工具，商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持。

　　5、網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

　　四、網(wǎng)絡(luò)安全管理

　　網(wǎng)絡(luò)安全管理是指對所有計算機網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào)，進而從整體上提高整個計算機網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。通常，建立一個安全管理系統(tǒng)包括多個方面的建設(shè)，如技術(shù)上實現(xiàn)的計算機安全管理系統(tǒng)，為系統(tǒng)定制的安全管理方針，相應(yīng)的安全管理制度和人員等。最初人們對網(wǎng)絡(luò)安全的普遍認(rèn)識是單點式的、分散的安全管理。一個系統(tǒng)中采用各類不同的安全設(shè)施實現(xiàn)不同的安全功能，而這些設(shè)備需要分別采用不同的軟件和方法進行配置和管理，目前大部分單個的網(wǎng)絡(luò)安全管理工具比較分散，各個安全功能需要分別進行配置，不同的管理工具之間缺乏連通性，但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜，例如，IDS系統(tǒng)要采用廠商的控制端軟件實現(xiàn)系統(tǒng)狀態(tài)監(jiān)控，身份驗證系統(tǒng)需要采用相應(yīng)的控制中心進行管理。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設(shè)備分別進行設(shè)置，并根據(jù)不同設(shè)備的日志和報警信息進行管理，難度較大，特別是在全局安全策略需要進調(diào)整時，很難考慮周全和實現(xiàn)全局的一致性。目前而言系統(tǒng)管理人員普遍需要的是具備自動響應(yīng)能力的綜合管理體系。

　　網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。

　　1、基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用。作為一種全新的網(wǎng)絡(luò)管理模式，基于Web的網(wǎng)絡(luò)管理WBM應(yīng)運而生。WBM提供給普通擁護非常熟悉的Web瀏覽器的單一用戶借口，以實現(xiàn)透明地訪問分布在Internet上的各類信息，并且很容易支持大多數(shù)現(xiàn)有的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議框架。

　　2、基于CORBA的管理。 公共對象請求代理體系結(jié)構(gòu)CORBA是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個通用框架結(jié)構(gòu)。

　　3、采用Java技術(shù)管理。Java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā)，它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境，實現(xiàn)“一次編譯，到處運行”。將Java技術(shù)集成至網(wǎng)絡(luò)管理，可以有助于克服傳統(tǒng)的純SNMP的一些問題，降低網(wǎng)絡(luò)管理的復(fù)雜性。

　　總之，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會的各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善計算機網(wǎng)絡(luò)的安全現(xiàn)狀，成為當(dāng)務(wù)之急。

　　參考文獻：

　　[1] 張世永.《網(wǎng)絡(luò)安全原理與應(yīng)用》. 科學(xué)出版社.

　　[2] 李明之. 《網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南》. 機械工業(yè)出版社.

　　[3] 張仕斌. 《網(wǎng)絡(luò)安全技術(shù)》. 清華大學(xué)出版社.

【計算機網(wǎng)絡(luò)安全研究】相關(guān)文章：

計算機網(wǎng)絡(luò)安全研究論文10-09

醫(yī)院計算機網(wǎng)絡(luò)安全的研究論文10-11

計算機網(wǎng)絡(luò)安全分析研究論文10-08

計算機介布式系統(tǒng)網(wǎng)絡(luò)安全研究論文10-09

關(guān)于計算機網(wǎng)絡(luò)安全與防范研究論文10-09

計算機網(wǎng)絡(luò)安全的風(fēng)險管理研究論文10-09

計算機網(wǎng)絡(luò)安全技術(shù)研究論文10-09

網(wǎng)絡(luò)安全研究論文10-09

計算機網(wǎng)絡(luò)安全設(shè)計與應(yīng)用研究論文10-09