計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究

1、    計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究    白志臺(tái)摘 要：所謂計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然的或者惡意的破壞、更改、泄露。隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視。筆者根據(jù)多年的工作經(jīng)驗(yàn)，主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析和討論。關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；分析計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及多種學(xué)科，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬

2、件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運(yùn)行。1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題計(jì)算機(jī)網(wǎng)絡(luò)安全的覆蓋面廣泛，涉及內(nèi)容繁多，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是在一個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)，要保證計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息的完整有效性、絕對(duì)保密性和可應(yīng)用性。它包括計(jì)算機(jī)的系統(tǒng)的設(shè)施設(shè)備的物理安全，也包括計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息的完整有效性、絕對(duì)保密性和可應(yīng)用性的邏輯安全。1.1 網(wǎng)絡(luò)黑客攻擊黑客一詞是hackerde中文翻譯，本意是專門尋找計(jì)算機(jī)bug的，由于經(jīng)濟(jì)利益的驅(qū)動(dòng)，黑客開始使用病毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。早些年時(shí)，黑客往往使用“灰鴿子”進(jìn)行遠(yuǎn)程控制和釣魚，以達(dá)到控制別人主機(jī)的目的。隨著網(wǎng)絡(luò)技術(shù)的

3、發(fā)展，黑客開始更高級(jí)的病毒，通過(guò)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)攻擊，據(jù)統(tǒng)計(jì)，因?yàn)楹诳途W(wǎng)絡(luò)攻擊所造成的經(jīng)濟(jì)損失，占網(wǎng)絡(luò)總收益的15%，每年全球因網(wǎng)絡(luò)攻擊造成的損失高達(dá)4000億美元。黑客通過(guò)公共通用網(wǎng)絡(luò)侵入企業(yè)、事業(yè)單位、個(gè)人甚至政府機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)，竊取有價(jià)值的數(shù)據(jù)和資料，已達(dá)到賺取巨額傭金的目的。黑客通過(guò)網(wǎng)絡(luò)實(shí)施病毒攻擊的真實(shí)案例比比皆是，每年我國(guó)因?yàn)楹诳凸粼斐傻慕?jīng)濟(jì)損失高達(dá)近百億元人民幣，因此黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全存在的巨大隱患。1.2 網(wǎng)絡(luò)病毒攻擊病毒是一種具有傳播性、破壞性、隱蔽性、可觸發(fā)性的計(jì)算機(jī)程序。網(wǎng)絡(luò)病毒較單機(jī)病毒而言，具有以下特征：類型多、傳播速度快、破壞性強(qiáng)。網(wǎng)絡(luò)病毒的傳播速度是單機(jī)環(huán)境下

4、的十幾倍甚至幾十倍，一旦某個(gè)公用程序染上病毒，很快就會(huì)在整個(gè)網(wǎng)絡(luò)中蔓延開來(lái)，而且清除病毒要比單機(jī)環(huán)境困難的多，必須保證整個(gè)網(wǎng)絡(luò)不留死角。一旦病毒入侵，輕者網(wǎng)絡(luò)運(yùn)行速度減慢，重者會(huì)在短時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。1.3 網(wǎng)絡(luò)技術(shù)自身的局限性網(wǎng)絡(luò)在給人類提供自由開放的同時(shí)，其自身被遮蔽的技術(shù)局限也值得堪憂。例如，在認(rèn)證技術(shù)方面，認(rèn)證口令是用戶訪問(wèn)網(wǎng)絡(luò)的主要的認(rèn)證方式，計(jì)算機(jī)的木馬軟件、系統(tǒng)漏洞，都會(huì)使認(rèn)證口令被復(fù)制或竊取，認(rèn)證在某種意義上漏洞百出，不堪一擊；在系統(tǒng)遠(yuǎn)程監(jiān)控方面，不法分子利用互聯(lián)網(wǎng)這個(gè)信息高速路，監(jiān)視用戶的使用習(xí)慣、瀏覽網(wǎng)站，甚至個(gè)人信息和口令密碼，竊取用戶的重要信息。2 計(jì)算機(jī)網(wǎng)絡(luò)安

5、全問(wèn)題的解決策略計(jì)算機(jī)網(wǎng)絡(luò)安全就是信息系統(tǒng)的安全，即利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性和可使用性受到保障。具體來(lái)說(shuō)，網(wǎng)絡(luò)安全是指通過(guò)各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)資源受到保護(hù)，避免因黑客、惡意軟件、系統(tǒng)漏洞等威脅使數(shù)據(jù)資源遭到破壞。2.1 加強(qiáng)入網(wǎng)訪問(wèn)控制訪問(wèn)控制系統(tǒng)在一個(gè)安全的信息系統(tǒng)中不可或缺，它的目的就是在于拒絕非法的用戶的訪問(wèn)并且對(duì)于合法用戶的操作進(jìn)行規(guī)范。網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制就是入網(wǎng)訪問(wèn)控制。它能夠準(zhǔn)許用戶入網(wǎng)的時(shí)間、準(zhǔn)許他們?cè)谀囊粋€(gè)時(shí)間段入網(wǎng)和使某些用戶能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪問(wèn)控制能夠根據(jù)用戶的權(quán)限讓該用

6、戶進(jìn)行訪問(wèn)，防止了用戶無(wú)限制的對(duì)于資源進(jìn)行訪問(wèn)，使得每一位訪問(wèn)者的操作都會(huì)處于系統(tǒng)的監(jiān)控之下，進(jìn)而讓資源合法使用。入網(wǎng)訪問(wèn)控制的步驟就是當(dāng)某一位用戶發(fā)出訪問(wèn)請(qǐng)求的時(shí)候，訪問(wèn)控制就對(duì)用戶的id和身份到安全策略庫(kù)中查詢，如果找到用戶對(duì)于特定資源的訪問(wèn)請(qǐng)求就允許用戶子進(jìn)行訪問(wèn)，反之則拒絕。2.2 加強(qiáng)防火墻技術(shù)應(yīng)用計(jì)算機(jī)防火墻主要是控制計(jì)算機(jī)接入非法網(wǎng)址，通過(guò)設(shè)備硬件來(lái)控制區(qū)間段網(wǎng)絡(luò)，避免某一網(wǎng)絡(luò)的計(jì)算機(jī)遭受其他網(wǎng)絡(luò)的破壞。防火墻可以通過(guò)控制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸，過(guò)濾不安全的數(shù)據(jù)，并避免非法分子進(jìn)入局域網(wǎng)。防火墻主要是通過(guò)封鎖站點(diǎn)之間的連接，限制ip訪問(wèn)和端口連接來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。防火墻的特點(diǎn)在于對(duì)于用戶

7、簡(jiǎn)單易操作，具有很強(qiáng)的安全性。另外保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的一大措施就是防治計(jì)算機(jī)病毒和黑客。防治計(jì)算機(jī)病毒需要專門的技術(shù)人員專門負(fù)責(zé)來(lái)保護(hù)計(jì)算機(jī)系統(tǒng)的運(yùn)行。及時(shí)進(jìn)行系統(tǒng)安全監(jiān)測(cè)，清除病毒，并在網(wǎng)絡(luò)接口處設(shè)置殺毒軟件，防范外部病毒入侵。還可以通過(guò)系統(tǒng)身份認(rèn)證機(jī)制來(lái)審核系統(tǒng)接入者的身份，從而達(dá)到保證計(jì)算機(jī)系統(tǒng)安全的目的。主要有數(shù)字證書、雙重認(rèn)證等手段。目前各類網(wǎng)站廣泛采用了數(shù)字證書的身份認(rèn)證機(jī)制。2.3 注重網(wǎng)絡(luò)病毒技術(shù)反病毒技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用而言，該病毒可分為防御技術(shù)，病毒檢測(cè)技術(shù)，病毒清除技術(shù)。使用客戶端-服務(wù)器模式大多數(shù)網(wǎng)絡(luò)中，你需要解決問(wèn)題，把防止病毒服務(wù)器和工作站兩者相互結(jié)合起來(lái)

8、。網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成的防病毒技術(shù)，集成網(wǎng)絡(luò)反病毒技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)反病毒技術(shù)的發(fā)展也將改變它的發(fā)展方向可以在以下主要類型劃分開放式的反病毒技術(shù)。建立了全方位，多層次的防病毒系統(tǒng)，并及時(shí)系統(tǒng)升級(jí)，以確保網(wǎng)絡(luò)免受病毒攻擊。2.4 加強(qiáng)安全監(jiān)測(cè)ip地址盜用是指盜用者使用未經(jīng)授權(quán)的ip地址來(lái)配置網(wǎng)上的計(jì)算機(jī)。ip地址的盜用通常有以下兩種方法：一是單純修改ip地址的盜用方法；另一種就是同時(shí)修改ip-mac地址的方法。這對(duì)兩種盜用方法，常用的防范機(jī)制主要有：ip-mac捆綁技術(shù)、代理服務(wù)器技術(shù)、ip-mac-user認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。不過(guò)這些機(jī)制都還有一定的局限性，比如ip-mac捆綁技術(shù)用戶管理十分困難；透明網(wǎng)關(guān)技術(shù)需要專門的機(jī)器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，該機(jī)器容易成為瓶頸。更重要的是，這些機(jī)制都沒有完全從根本上防止ip地址盜用行為所產(chǎn)生的危害，只是防止地址盜用者直接訪問(wèn)外部網(wǎng)絡(luò)資源。結(jié)束語(yǔ)現(xiàn)今計(jì)算機(jī)已走進(jìn)千家萬(wàn)戶，成為人們生活工作中重要的必備品。計(jì)算機(jī)技術(shù)飛速發(fā)展的同時(shí)，網(wǎng)絡(luò)中的安全性問(wèn)題開始突出，人們?cè)桨l(fā)關(guān)注究竟該如何對(duì)計(jì)算機(jī)中的信息進(jìn)行有效保護(hù)，將計(jì)算機(jī)的網(wǎng)絡(luò)安全水平得到有效提高，促進(jìn)網(wǎng)絡(luò)事業(yè)的穩(wěn)健發(fā)展。參考文獻(xiàn)1陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)j.信息與電腦（理論版），2011（11）.2羅寶慶.淺談?dòng)?jì)算機(jī)病毒的危