計算機網(wǎng)絡(luò)安全分析研究

克依蘭·吐爾遜別克

（新疆阿勒泰地區(qū)衛(wèi)生學(xué)校 新疆 836500）

0 引 言

計算機的廣泛應(yīng)用把人類帶入了一個全新的時代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，信息社會，人們對網(wǎng)絡(luò)的依賴程度也日益加深，但隨著網(wǎng)絡(luò)迅速的發(fā)展，網(wǎng)絡(luò)安全儼然已經(jīng)成為一個潛在的巨大問題。在網(wǎng)絡(luò)發(fā)展的大好前景下，網(wǎng)

絡(luò)信息安全為其籠罩上了一片烏云。因此，必須有足夠強的安全保護(hù)措施來保護(hù)網(wǎng)絡(luò)信息的安全性，完整性和可用性。

1 計算機網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的概念，網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。國際標(biāo)準(zhǔn)化組織（ISO）定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機密性、完整性、可用性、可審性、真實性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問題的原因。

1.2 網(wǎng)絡(luò)安全的現(xiàn)狀，計算機網(wǎng)絡(luò)的入侵、威脅和攻擊，不外乎以下幾類：外部人員攻擊、黑客攻擊、信息的泄漏、竊取和破壞、搭線竊聽、線路干擾、拒絕服務(wù)或注入非法信息等、人為的網(wǎng)絡(luò)設(shè)備造成網(wǎng)絡(luò)癱瘓等。誘使這些結(jié)果的出現(xiàn)，即有技術(shù)原因，又有人的因素。例如 I nternet 和網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)的脆弱性，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段和產(chǎn)品，缺乏先進(jìn)的系統(tǒng)恢復(fù)、備份技術(shù)和工具，各項安全準(zhǔn)則、安全規(guī)范、安全政策、安全法規(guī)不夠健全等。

2 計算機網(wǎng)絡(luò)信息安全的威脅

2.1 自然災(zāi)害.計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境（溫度、濕度、振動、沖擊、污染）的影響。

2.2 人為惡意攻擊，可分為主動攻擊與被動攻擊，主動攻擊是指攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的財破壞信息，可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動攻擊則是對信息進(jìn)行截獲，偷聽或者監(jiān)視，主動攻擊時比較容易被發(fā)現(xiàn)，但是被動攻擊則很難被發(fā)現(xiàn)。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”，軟件在設(shè)計和編程時，難免都會有漏洞，這就成了黑客下手攻擊的對象，同時，軟件開發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門”，也可能成為網(wǎng)絡(luò)安全的很大隱患。

2.4 計算機病毒.計算機病毒是一個程序，一段可執(zhí)行碼，破壞計算機的正常運行，使之無法正常使用甚至使整個操作系統(tǒng)或者硬盤損壞.就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力，可以很快地蔓延，常常難以根除.它們能把自身附著在各種類型的文件上.當(dāng)文件被復(fù)制和傳送時，它們就隨之一起蔓延開來病毒程序不是獨立存在的，它隱蔽在其它可執(zhí)行的程序之中，既有破壞性又有傳染性和潛伏性.輕則影響機器運行速度，重則使機器處于癱瘓，會給用戶帶來不可估量的損失。

2.5 垃圾郵件和間諜軟件.一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件.與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

3 網(wǎng)絡(luò)安全對策

網(wǎng)絡(luò)安全是一項復(fù)雜的工程，它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個方面的因素。想要很好地實現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡(luò)信息安全體系，使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1 防火墻，所謂防火墻，是指由一個軟件和硬件設(shè)備組合而成，它實際上是一種隔離技術(shù)，處于網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對于內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻作為一種網(wǎng)絡(luò)監(jiān)視和過濾器，它監(jiān)視每一個通過的數(shù)據(jù)報文和請求。一方面對可信賴的報文和應(yīng)用請求允許通過，另一方面對有害的或可疑的報文禁止通過。同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻是網(wǎng)絡(luò)安全中一種很重要的技術(shù)。

3.2 數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸，數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù). 數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失迷為目的，可分為密文存儲和存取恐嚇自兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的又線路加密和端口加密. 數(shù)據(jù)完整性鑒別結(jié)合素的目的是對介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù). 數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷毀等個環(huán)節(jié)上的保密措施。

3.3 防病毒技術(shù)，隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，計算機病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)目前常用的病毒軟件有諾頓防病毒軟件等

3.4 數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸，數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù). 數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失迷為目的，可分為密文存儲和存取恐嚇自兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的又線路加密和端口加密. 數(shù)據(jù)完整性鑒別結(jié)合素的目的是對介入信息的傳送，存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù). 數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，密鑰管理技術(shù)包括密鑰的產(chǎn)生，分配保存，更換于銷毀等個環(huán)節(jié)上的保密措施。

3.5 開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強網(wǎng)絡(luò)安全防范意識僅僅通過技術(shù)來解決網(wǎng)絡(luò)安全問題，是不夠的，只有增強了網(wǎng)絡(luò)安全防范意識，才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。培養(yǎng)網(wǎng)絡(luò)安全意識，就是通過對網(wǎng)民及網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全普及教育，使人們意識到網(wǎng)絡(luò)安全的重要性，了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過定期的網(wǎng)絡(luò)自查和安全更新，就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如，及時打好系統(tǒng)補丁、使用殺毒軟件進(jìn)行計算機病毒查殺、不得使用各類移動存儲設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。在網(wǎng)絡(luò)道德教育方面，目前儼然已成為網(wǎng)絡(luò)安全管理一個很重要的環(huán)節(jié)。由于計算機技術(shù)的大力發(fā)展，網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過教育宣傳等手段來增強人們網(wǎng)絡(luò)道德觀，提高他們對網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中，一定要重視這一問題的教育，提早讓學(xué)生對網(wǎng)絡(luò)信息有著正確的判斷分析能力。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題.我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等.世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

[1]姜濤.嵌入式網(wǎng)絡(luò)技術(shù)的研究[J].軟件導(dǎo)刊，2006（10）.

[2]任戎. 計算機網(wǎng)絡(luò)安全分析及策略.電腦知識與技術(shù) 2009年1 月）

[3]包延芳．淺析網(wǎng)絡(luò)防火墻技術(shù)．今日科苑，2008（2）

[4]彭沙沙，張紅梅，卞東亮。計算機網(wǎng)絡(luò)安全分析研究20 12年第35卷

[5]李渙洲.網(wǎng)絡(luò)安全與入侵檢測技術(shù)[J].四川師范大報，2001，24（3）

[6]李培.計算機網(wǎng)絡(luò)安全分析研究. 2009 年4 月

[7]陳琛，朱少芳. 計算機網(wǎng)絡(luò)安全分析研究. 信息科技

[8]王建軍，李世英. 計算機網(wǎng)絡(luò)安全問題的分析與探討.自然科學(xué)版2009 年1 月

[9]艷柏，譚璐.網(wǎng)絡(luò)安全的探討[J].長春大學(xué)學(xué)報，2005，（02）.