計(jì)算機(jī)網(wǎng)絡(luò)的安全與控制研究

孟 燁

（天津科技大學(xué) 天津 300457）

0 引言

隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被廣泛地運(yùn)用到人們的學(xué)習(xí)、工作和日常生活中，已經(jīng)逐漸發(fā)展成為社會(huì)生活的一個(gè)重要組成部分。但是從當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀來看，一方面可以給人們帶來諸多的便利，另一方面也面臨著諸多的安全性威脅，在嚴(yán)重的情況下會(huì)給人們的生活帶來巨大的影響。因此，進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和控制研究，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)水平的提高有著極其重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

雖然計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)都帶來了便利，但是，也面臨著諸多的威脅，一般來說，主要有以下幾個(gè)方面：

1.1 偽裝

所謂偽裝威脅，主要指的是帶有威脅性的實(shí)體在了解其它實(shí)體的特性之后，將自己偽裝成別的實(shí)體，并且隨便使用別的實(shí)體的權(quán)利。

1.2 非法連接

威脅源在違反法律規(guī)定的前提下，實(shí)現(xiàn)非法身份向合法身份的轉(zhuǎn)變，并且通過不正當(dāng)?shù)耐緩竭B接網(wǎng)絡(luò)源和實(shí)體。

1.3 授權(quán)訪問的非法性

威脅源利用非法手段對(duì)訪問控制服務(wù)進(jìn)行破壞，比如，對(duì)相關(guān)文件的內(nèi)容進(jìn)行修改、刪除等。

1.4 拒絕服務(wù)

所謂拒絕服務(wù)，主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，對(duì)合法網(wǎng)絡(luò)用戶使用某項(xiàng)服務(wù)的行為進(jìn)行阻止，導(dǎo)致用戶無法獲得服務(wù)。

1.5 泄露信息

不具備相應(yīng)權(quán)限的實(shí)體通過不正當(dāng)途徑獲取用戶的存放信息之后，將其公開出來，從而導(dǎo)致泄密。

1.6 信息流的無效性

修改或者刪除通信信息的正確序列，使用戶獲取信息之后，無法正常使用。通常計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，所面臨的諸多安全威脅，大部分是人為造成，并且威脅源既可以是程序，也可以是用戶，所以，充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，在一定程度上有助于計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提高。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全體系

2.1 安全服務(wù)

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的安全體系主要由以下幾個(gè)部分構(gòu)成：

2.1.1 身份認(rèn)證

身份認(rèn)證作為訪問控制的基本前提，可以對(duì)主動(dòng)攻擊進(jìn)行有效地防御。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，一定要充分認(rèn)識(shí)到身份認(rèn)證的重要性，在進(jìn)行身份認(rèn)證時(shí)，一定要將對(duì)方準(zhǔn)確無誤地辨認(rèn)出來。通常在網(wǎng)絡(luò)環(huán)境下，身份認(rèn)證具有一定的復(fù)雜性和綜合性，因?yàn)樵趯?duì)身份進(jìn)行驗(yàn)證時(shí)，往往是將網(wǎng)絡(luò)作為中間媒介，這在一定程度上可以確保身份認(rèn)證的安全性。除此之外，由于在網(wǎng)絡(luò)中有黑客存在，經(jīng)常會(huì)通過不正當(dāng)途徑竊取用戶的相關(guān)信息，給用戶帶來巨大的損失，所以，一定要對(duì)身份認(rèn)證技術(shù)進(jìn)行不斷地改革和創(chuàng)新，為用戶網(wǎng)絡(luò)的安全性提供有效地保障。

2.1.2 訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)中，訪問控制主要是針對(duì)資源越權(quán)使用的一種防御措施。通常在實(shí)際的工作中，我們將訪問控制分為強(qiáng)制和自主兩種訪問控制。進(jìn)一步加強(qiáng)訪問控制，也是提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的一種有效措施。

2.1.3 數(shù)據(jù)保密

數(shù)據(jù)保密是防止信息泄露的一種措施。雖然數(shù)據(jù)加密在一定程度上可以為通信安全提供有效地保障，但是隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，數(shù)據(jù)加密法也在不斷被破譯，威脅著用戶信息的安全，所以，數(shù)據(jù)加密也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全研究的一個(gè)重點(diǎn)，現(xiàn)在比較常用的數(shù)據(jù)保密法有公開密鑰算法、DES算法等。

2.1.4 數(shù)據(jù)的完整性

由于在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)發(fā)揮著極其重要的作用，所以數(shù)據(jù)的完整性也是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要組成部分。數(shù)據(jù)完整性作為防范對(duì)業(yè)務(wù)、文件以及信息等進(jìn)行非法篡改的一項(xiàng)重要措施，可以有效防止用戶在網(wǎng)上傳輸?shù)臄?shù)據(jù)被插入、修改、替換以及刪除等，在一定程度上可以為用戶接收和使用數(shù)據(jù)的完整性、真實(shí)性提供有效地保障。

2.2 安全機(jī)制

通常在計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制方面，我們主要分為以下兩個(gè)部分：

2.2.1 密切關(guān)系著用戶安全服務(wù)的安全機(jī)制

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶來說，雖然通過互聯(lián)網(wǎng)信息技術(shù)可以獲取到更多有用的信息，但是也面臨著諸多的威脅，所以，一定要充分認(rèn)識(shí)到安全服務(wù)機(jī)制的重要性，一般涉及到的安全機(jī)制主要包括數(shù)據(jù)完整性、加密、路由控制、數(shù)字簽名、認(rèn)證交換以及訪問控制等多個(gè)方面。

2.2.2 與管理有關(guān)的安全機(jī)制

作為計(jì)算機(jī)管理人員，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，也要重視管理安全機(jī)制的建立和完善。通常涉及到的安全機(jī)制主要有安全恢復(fù)、安全審核以及安全標(biāo)記等。

3 計(jì)算機(jī)網(wǎng)絡(luò)控制的研究

隨著計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域被得到廣泛地運(yùn)用，計(jì)算機(jī)網(wǎng)絡(luò)的控制也逐漸成為社會(huì)關(guān)注的焦點(diǎn)。通常我們?cè)趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)控制進(jìn)行研究時(shí)，主要從以下幾個(gè)方面入手：

3.1 擁塞控制

所謂擁塞控制，主要指的是雖然網(wǎng)絡(luò)資源在內(nèi)容方面豐富多彩、包羅萬象，但是也具有一定的稀缺性，所以，為了能夠?qū)W(wǎng)絡(luò)資源進(jìn)行合理的分配和利用，盡量降低資源的浪費(fèi)率，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制。

3.2 流量控制

所謂流量控制，主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，不同主機(jī)在接受速率方面是存在一定區(qū)別的，并且網(wǎng)絡(luò)資源也存在著一定的個(gè)體差異性，所以在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，需要將不同主機(jī)接受速率的特點(diǎn)作為基本前提，選擇合適的方法，確定不同主機(jī)的接受速率，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)的全面管理和控制。

3.3 差錯(cuò)控制

所謂差錯(cuò)控制，主要指的是在網(wǎng)絡(luò)環(huán)境下，用戶在進(jìn)行數(shù)據(jù)傳輸時(shí)，難免會(huì)出現(xiàn)一些差錯(cuò)，在遇到這種問題時(shí)，就需要通過檢測機(jī)制將問題找出來，并且及時(shí)解決，為用戶提供更好地服務(wù)。

對(duì)于研究人員而言，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)控制技術(shù)進(jìn)行研究時(shí)，一定要充分認(rèn)識(shí)到訪問控制的重要性，通過對(duì)技術(shù)的不斷改進(jìn)和創(chuàng)新，控制非法訪問，通過搜集用戶信息的方式，運(yùn)用先進(jìn)的技術(shù)讓計(jì)算機(jī)用戶獲得相應(yīng)的訪問權(quán)限，從而實(shí)現(xiàn)信息資源共享的最大化。一般來說，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)控制技術(shù)進(jìn)行研究的過程中，所涉及到的訪問控制技術(shù)主要有三種，分別是自主、強(qiáng)制以及基于角色和任務(wù)為主的訪問控制技術(shù)。從當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)控制的研究現(xiàn)狀來看，基于角色的訪問控制技術(shù)在企業(yè)中被得到廣泛地推廣和運(yùn)用。所謂基于角色的訪問控制技術(shù)，主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每一個(gè)人都有特定的身份信息，在系統(tǒng)中保存信息之后，就可以直接通過身份信息認(rèn)證來訪問系統(tǒng)。采用這種訪問控制技術(shù)，雖然操作簡單，但是也存在著一定的安全威脅。所以，在計(jì)算機(jī)網(wǎng)絡(luò)中，一定要嚴(yán)格身份認(rèn)證，并且還可以通過用戶的身份來設(shè)置權(quán)限大小，這樣一來，就算不法分子在獲得相關(guān)用戶的身份信息之后，在系統(tǒng)中所具備的權(quán)限也較小，在一定程度上可以將安全威脅降到最低。

4 結(jié)束語

總而言之，隨著我國社會(huì)主義市場經(jīng)濟(jì)的不斷發(fā)展，在給計(jì)算機(jī)信息領(lǐng)域帶來發(fā)展機(jī)遇的同時(shí)，也帶來了新的挑戰(zhàn)。因此，對(duì)于企業(yè)而言，一定要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，要全面了解計(jì)算機(jī)網(wǎng)絡(luò)可能面臨的威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和控制技術(shù)進(jìn)行不斷地改進(jìn)和創(chuàng)新，同時(shí)還要與時(shí)俱進(jìn)，積極引用先進(jìn)技術(shù)，進(jìn)一步增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只有這樣，才能將可能遭受的損失降到最低。

[1]吳樹勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與管理[A].電子科技，2010（23）：23—36.

[2]楊威.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成[M].北京：人民郵電出版社，2005.

[3]劉輝.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全與控制研究[A].煤炭技術(shù)，2013（7）：184—185.

[4]葉德建，張佐，吳秋峰.計(jì)算機(jī)網(wǎng)絡(luò)中的控制問題與網(wǎng)絡(luò)安全[J].測控技術(shù)，2000（6）：8—10.