計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的問題與解決途徑

陳征

【摘 要】在飛速發(fā)展的IT業(yè)，互聯(lián)網(wǎng)本身的開放性互聯(lián)性極大地方便了各種計(jì)算機(jī)聯(lián)網(wǎng)，拓寬了共享資源。但由于網(wǎng)絡(luò)協(xié)議的漏洞，逐漸使Internet自身安全愛到嚴(yán)重威脅， 與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，這就要求我們與Internet互連所帶來的安全性問題予以足夠重視。文中探討了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的問題與解決措施，以供參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；問題；解決途徑

前言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題顯得日益重要。網(wǎng)絡(luò)的開放性與共享性、系統(tǒng)的復(fù)雜性、邊界不確定性以及路徑不確定性等等，都導(dǎo)致了網(wǎng)絡(luò)安全性問題的發(fā)生，使得網(wǎng)絡(luò)很容易受到外界的攻擊和破壞，同樣也使得數(shù)據(jù)信息的保密性受到嚴(yán)重影響。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

1、算機(jī)網(wǎng)絡(luò)技術(shù)的定義及技術(shù)內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是將通信與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合重要產(chǎn)物。網(wǎng)絡(luò)技術(shù)有網(wǎng)絡(luò)結(jié)點(diǎn)、寬帶網(wǎng)絡(luò)系統(tǒng)、資源管理和任務(wù)調(diào)度工具、應(yīng)用層的可視化工具。網(wǎng)絡(luò)結(jié)點(diǎn)是網(wǎng)絡(luò)計(jì)算資源的提供者，包括高端服務(wù)器、集群系統(tǒng)、IP系統(tǒng)大型存儲(chǔ)設(shè)備、數(shù)據(jù)庫(kù)等。寬帶網(wǎng)絡(luò)系統(tǒng)是在網(wǎng)絡(luò)計(jì)算環(huán)境中，提供高性能通信的必要手段。資源管理和任務(wù)調(diào)度工具用來解決資源的描述、組織和管理等關(guān)鍵問題。任務(wù)調(diào)度工具根據(jù)當(dāng)前系統(tǒng)的負(fù)載情況，對(duì)系統(tǒng)內(nèi)的任務(wù)進(jìn)行動(dòng)態(tài)調(diào)度，提高系統(tǒng)的運(yùn)行效率。網(wǎng)絡(luò)計(jì)算主要是科學(xué)計(jì)算，它往往伴隨著海量數(shù)據(jù)。如果把計(jì)算結(jié)果轉(zhuǎn)換成直觀的圖形信息，就能幫助研究人員擺脫理解數(shù)據(jù)的困難。這需要開發(fā)能在網(wǎng)絡(luò)計(jì)算中傳輸和讀取，并提供友好用戶界面的可視化工具。

2、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全通常是指網(wǎng)絡(luò)系統(tǒng)中，軟件的應(yīng)用，硬件的維護(hù)，以及系統(tǒng)中文件信息系統(tǒng)的傳輸交流，儲(chǔ)存等受到安全的技術(shù)保護(hù)，不因外來的黑客，木馬侵略等受到干擾或者損失，泄露等，網(wǎng)絡(luò)技術(shù)的安全性不僅僅是技術(shù)上的問題，也在于使用者對(duì)于自身信息的定義，例如公司的集團(tuán)信息系統(tǒng)的穩(wěn)定以及安全運(yùn)營(yíng)，個(gè)人的隱私或者私人文件是否被盜竊，網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)是否癱瘓，個(gè)人的資金被網(wǎng)絡(luò)轉(zhuǎn)賬，等等，這些或多或少的都存在著安全上的技術(shù)問題，如何建立與完善良好的信息技術(shù)網(wǎng)絡(luò)，成為網(wǎng)絡(luò)技術(shù)中的重點(diǎn)工程。

二、產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因

1、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

2、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實(shí)際上是由無數(shù)個(gè)局域網(wǎng)連接而成的巨大網(wǎng)絡(luò)，網(wǎng)絡(luò)通信實(shí)質(zhì)就是數(shù)據(jù)流經(jīng)過很多機(jī)器多重轉(zhuǎn)發(fā)的過程，由于控制的復(fù)雜性和系統(tǒng)設(shè)計(jì)的不合理性，攻擊者通?？梢岳脭?shù)據(jù)流傳輸路徑上的一臺(tái)主機(jī)對(duì)數(shù)據(jù)包進(jìn)行劫持，獲得其所需的信息。

3、用戶缺乏安全意識(shí)

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保障，但人們普遍缺乏安全防范意識(shí)，從而使這些保護(hù)形同虛設(shè)。如防火墻技術(shù)，網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制、防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，但不少用戶為了避開防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

4、TCP/IP協(xié)議的脆弱性

TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議。由于TCP/IP協(xié)議從開始設(shè)計(jì)時(shí)候并沒有考慮到現(xiàn)在網(wǎng)絡(luò)上如此多的威脅，由此導(dǎo)致了許多形形色色的攻擊方法，一般針對(duì)協(xié)議原理的攻擊（尤其是DDOS）我們無能為力。

5、管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然

其實(shí)大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，網(wǎng)管沒有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程，沒有及時(shí)維護(hù)和更新網(wǎng)絡(luò)，是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡(luò)漏洞是人為造成的，因此不斷完善網(wǎng)絡(luò)管理制度，嚴(yán)格遵守安全管理規(guī)章是十分必要的。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施

1、采用信息加密技術(shù)

加密技術(shù)是最常用的安全保密手段，利用該技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。

2、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器中可使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，采取應(yīng)對(duì)措施。

3、漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式，最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

4、存取權(quán)限控制

其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定：一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。

5、采用防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器，它通過對(duì)每一個(gè)到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。代理服務(wù)器是防火墻系統(tǒng)中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/IP功能。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展，人們正在尋找其他模式的防火墻。

結(jié)束語(yǔ)

總之，在INTERNET環(huán)境中，我們需要不斷的更新，檢查，在防火墻技術(shù)，入侵檢測(cè)系統(tǒng)，信息安全系統(tǒng)重要環(huán)節(jié)進(jìn)行不斷的研究探討，對(duì)其系統(tǒng)安全不斷的更新思路，為網(wǎng)絡(luò)安全提供一個(gè)安全，穩(wěn)定，良好的環(huán)境。

參考文獻(xiàn)：

[1]楊懷森.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略[J].才智.2011（33）

[2]陳家遷.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原理分析[J].信息安全與技術(shù).2011（01）

[3]張瑞.計(jì)算機(jī)科學(xué)與技術(shù)的發(fā)展趨勢(shì)探析[J].制造業(yè)自動(dòng)化.2010（08）

[4]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智.2009（08）