計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素及控防策略探究

孫東方

【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)通信在進(jìn)行數(shù)據(jù)傳輸?shù)倪^程中存在著網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，數(shù)據(jù)被盜等會(huì)對(duì)個(gè)人、企業(yè)或政府造成不可挽回的損失。解決的辦法就是通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來針對(duì)性的預(yù)防或是彌補(bǔ)。本文就常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)展開討論，包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點(diǎn)安全技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全評(píng)估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全 技術(shù)

1 引言

網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù)，由于技術(shù)的限制，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)還是存在著安全問題，例如數(shù)據(jù)被截獲、用戶密碼被盜取等，這些都會(huì)給用戶帶來不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò)，也不能保證百分之百的安全。因此，如何運(yùn)用一些關(guān)鍵技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)在傳輸?shù)倪^程中更加安全是現(xiàn)階段需要迫切解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點(diǎn)安全技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全評(píng)估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，這些技術(shù)的運(yùn)用是計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，其影響因素包含多個(gè)方面，常見的影響因素包括：網(wǎng)絡(luò)系統(tǒng)本身的安全因素、網(wǎng)絡(luò)用戶的安全威脅因素、網(wǎng)絡(luò)安全監(jiān)控因素、惡意軟件處理的因素等。對(duì)這些因素的合理處理是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)工作。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略

3.1 信息加密策略

信息加密技術(shù)是指通過一定的網(wǎng)絡(luò)協(xié)議來對(duì)傳輸?shù)男畔⑦M(jìn)行加密，這種方式可以有效保護(hù)信息在傳輸過程中的安全。這其中主要是運(yùn)用了一種叫做密碼編碼學(xué)的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來進(jìn)行破解。國(guó)際上常用的密碼標(biāo)準(zhǔn)是美國(guó)頒布的DES標(biāo)準(zhǔn)，我們所熟知的三重DES標(biāo)準(zhǔn)就是從DES發(fā)展過來的，就是把DES執(zhí)行時(shí)三遍使得加密更加嚴(yán)格。

3.2 通信協(xié)議安全策略

通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議，其中最為關(guān)鍵的是IPSEC協(xié)議包，包括IP認(rèn)證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換 。IPSEC安全策略決定了安全服務(wù)，IP包在處理數(shù)據(jù)時(shí)以安全策略為準(zhǔn)。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過截獲數(shù)據(jù)然后在破解密碼來實(shí)現(xiàn)的，輕的會(huì)造成用戶的才產(chǎn)生損失，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)中斷，如果是發(fā)生在軍用網(wǎng)絡(luò)中，造成的后果是不可估計(jì)的。VPN協(xié)議是使用隧道技術(shù)來實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，這是一種點(diǎn)對(duì)點(diǎn)的協(xié)議，包括軟件VPN，硬件VPN和專用VPN。其中站點(diǎn)到站點(diǎn)的協(xié)議是將兩個(gè)以上的網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來分，又分為遠(yuǎn)程訪問虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴(kuò)展虛擬網(wǎng)等。

3.3 網(wǎng)管系統(tǒng)策略

網(wǎng)絡(luò)關(guān)機(jī)技術(shù)包括傳輸線路的管理、軟件的管理、客戶端的管理、傳輸加密管理等等。任何一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓，因此，對(duì)這些內(nèi)容的管理對(duì)網(wǎng)絡(luò)安全至關(guān)重要。

一方面要建議高效的網(wǎng)絡(luò)管理團(tuán)隊(duì)，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)能第一時(shí)間去搶修，在沒有網(wǎng)絡(luò)問題時(shí)要及時(shí)檢查，包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過程中保密性的判斷，防患于未然；另一方面要制定網(wǎng)絡(luò)安全的目標(biāo)，目標(biāo)制定出來后要嚴(yán)格按照這個(gè)目標(biāo)和標(biāo)準(zhǔn)去執(zhí)行；現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個(gè)很高的水平，很多事情已經(jīng)不需要人工去做了，利用自動(dòng)化檢查軟件也可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理工作，代替一部分人工工作。

3.4 通信節(jié)點(diǎn)安全策略

通信節(jié)點(diǎn)報(bào)告交換機(jī)、路由器等設(shè)備，這些設(shè)備如果出現(xiàn)問題，會(huì)對(duì)通信安全造成嚴(yán)重的影響。例如如果路由器的密碼設(shè)置的過于簡(jiǎn)單很可能被人破解，那么網(wǎng)絡(luò)信息就有可能通過路由器泄露出來。想要解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問題不能僅靠技術(shù)手段，而是要有專門的人員進(jìn)行定期的檢查，除此之外還要對(duì)節(jié)點(diǎn)設(shè)備及時(shí)進(jìn)行升級(jí)。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問題。

3.5 網(wǎng)絡(luò)入侵檢測(cè)策略

即便有再高級(jí)的設(shè)備和技術(shù)，如果當(dāng)網(wǎng)絡(luò)已經(jīng)出現(xiàn)問題被黑客入侵了，但是卻檢測(cè)不出來，那也是無用功。因此，必須要有入侵檢測(cè)系統(tǒng)的支持。檢測(cè)系統(tǒng)要針對(duì)不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進(jìn)行不同的開發(fā)，市場(chǎng)上不存在適用于所有網(wǎng)絡(luò)的檢測(cè)系統(tǒng)。

此外，對(duì)節(jié)點(diǎn)的檢測(cè)也很重要。市場(chǎng)上已經(jīng)有了專門針對(duì)路由器和交換機(jī)的檢測(cè)軟件當(dāng)這些節(jié)點(diǎn)設(shè)備發(fā)生入侵時(shí)，檢測(cè)軟件會(huì)立馬報(bào)警。設(shè)計(jì)者應(yīng)該針對(duì)不同的網(wǎng)絡(luò)和應(yīng)用開發(fā)不同的軟件來應(yīng)對(duì)網(wǎng)絡(luò)安全問題，只有這樣網(wǎng)絡(luò)才能更加安全。

3.6 網(wǎng)絡(luò)安全評(píng)估策略

網(wǎng)絡(luò)安全評(píng)估是指對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進(jìn)行整體評(píng)估，給出一個(gè)安全的范圍。安全評(píng)估可以為網(wǎng)絡(luò)的升級(jí)改造提供必要的意見和建議，同時(shí)也能有針對(duì)性的對(duì)某些網(wǎng)絡(luò)安全問題采取措施。在網(wǎng)絡(luò)安全評(píng)估時(shí)，會(huì)模擬現(xiàn)實(shí)中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài)，然后測(cè)試網(wǎng)絡(luò)環(huán)境的反映，以此來評(píng)判網(wǎng)絡(luò)的安全狀態(tài)。

3.7 網(wǎng)絡(luò)防火墻策略

網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)的系統(tǒng)，本質(zhì)上是對(duì)網(wǎng)絡(luò)通信進(jìn)行過濾，只允許經(jīng)過篩選的數(shù)據(jù)進(jìn)入電腦，以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點(diǎn)，那就是功能過于單一，反應(yīng)周期較長(zhǎng)等。

參考文獻(xiàn)：

[1]雷震甲.網(wǎng)絡(luò)工程師教程例[J].北京：清華大學(xué)出版社，2004.

[2]工春森.系統(tǒng)設(shè)計(jì)師例[J].北京：清華大學(xué)出版社，2001.

[3]郭軍.網(wǎng)絡(luò)管理[M].北京：北京郵電大學(xué)出版社，2001.