計算機網(wǎng)絡(luò)安全分析研究

1、    計算機網(wǎng)絡(luò)安全分析研究    白志臺摘 要：所謂計算機網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護，不遭受偶然的或者惡意的破壞、更改、泄露。隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視。筆者根據(jù)多年的工作經(jīng)驗，主要針對計算機網(wǎng)絡(luò)安全問題進行分析和討論。關(guān)鍵詞：計算機；通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；分析計算機通信網(wǎng)絡(luò)的安全涉及多種學科，包括計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等十數(shù)種，這些技術(shù)各司其職，保護網(wǎng)絡(luò)系統(tǒng)的硬

2、件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。1 計算機網(wǎng)絡(luò)安全存在的問題計算機網(wǎng)絡(luò)安全的覆蓋面廣泛，涉及內(nèi)容繁多，計算機網(wǎng)絡(luò)安全主要是在一個網(wǎng)絡(luò)環(huán)境內(nèi)，要保證計算機內(nèi)的數(shù)據(jù)信息的完整有效性、絕對保密性和可應用性。它包括計算機的系統(tǒng)的設(shè)施設(shè)備的物理安全，也包括計算機內(nèi)的數(shù)據(jù)信息的完整有效性、絕對保密性和可應用性的邏輯安全。1.1 網(wǎng)絡(luò)黑客攻擊黑客一詞是hackerde中文翻譯，本意是專門尋找計算機bug的，由于經(jīng)濟利益的驅(qū)動，黑客開始使用病毒軟件對計算機網(wǎng)絡(luò)進行攻擊。早些年時，黑客往往使用“灰鴿子”進行遠程控制和釣魚，以達到控制別人主機的目的。隨著網(wǎng)絡(luò)技術(shù)的

3、發(fā)展，黑客開始更高級的病毒，通過網(wǎng)絡(luò)進行網(wǎng)絡(luò)攻擊，據(jù)統(tǒng)計，因為黑客網(wǎng)絡(luò)攻擊所造成的經(jīng)濟損失，占網(wǎng)絡(luò)總收益的15%，每年全球因網(wǎng)絡(luò)攻擊造成的損失高達4000億美元。黑客通過公共通用網(wǎng)絡(luò)侵入企業(yè)、事業(yè)單位、個人甚至政府機關(guān)的內(nèi)部網(wǎng)絡(luò)，竊取有價值的數(shù)據(jù)和資料，已達到賺取巨額傭金的目的。黑客通過網(wǎng)絡(luò)實施病毒攻擊的真實案例比比皆是，每年我國因為黑客攻擊造成的經(jīng)濟損失高達近百億元人民幣，因此黑客攻擊是計算機網(wǎng)絡(luò)安全存在的巨大隱患。1.2 網(wǎng)絡(luò)病毒攻擊病毒是一種具有傳播性、破壞性、隱蔽性、可觸發(fā)性的計算機程序。網(wǎng)絡(luò)病毒較單機病毒而言，具有以下特征：類型多、傳播速度快、破壞性強。網(wǎng)絡(luò)病毒的傳播速度是單機環(huán)境下

4、的十幾倍甚至幾十倍，一旦某個公用程序染上病毒，很快就會在整個網(wǎng)絡(luò)中蔓延開來，而且清除病毒要比單機環(huán)境困難的多，必須保證整個網(wǎng)絡(luò)不留死角。一旦病毒入侵，輕者網(wǎng)絡(luò)運行速度減慢，重者會在短時間內(nèi)使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。1.3 網(wǎng)絡(luò)技術(shù)自身的局限性網(wǎng)絡(luò)在給人類提供自由開放的同時，其自身被遮蔽的技術(shù)局限也值得堪憂。例如，在認證技術(shù)方面，認證口令是用戶訪問網(wǎng)絡(luò)的主要的認證方式，計算機的木馬軟件、系統(tǒng)漏洞，都會使認證口令被復制或竊取，認證在某種意義上漏洞百出，不堪一擊；在系統(tǒng)遠程監(jiān)控方面，不法分子利用互聯(lián)網(wǎng)這個信息高速路，監(jiān)視用戶的使用習慣、瀏覽網(wǎng)站，甚至個人信息和口令密碼，竊取用戶的重要信息。2 計算機網(wǎng)絡(luò)安

5、全問題的解決策略計算機網(wǎng)絡(luò)安全就是信息系統(tǒng)的安全，即利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性和可使用性受到保障。具體來說，網(wǎng)絡(luò)安全是指通過各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其數(shù)據(jù)資源受到保護，避免因黑客、惡意軟件、系統(tǒng)漏洞等威脅使數(shù)據(jù)資源遭到破壞。2.1 加強入網(wǎng)訪問控制訪問控制系統(tǒng)在一個安全的信息系統(tǒng)中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規(guī)范。網(wǎng)絡(luò)訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準許用戶入網(wǎng)的時間、準許他們在哪一個時間段入網(wǎng)和使某些用戶能夠登錄到服務器并且獲取網(wǎng)絡(luò)資源。訪問控制能夠根據(jù)用戶的權(quán)限讓該用

6、戶進行訪問，防止了用戶無限制的對于資源進行訪問，使得每一位訪問者的操作都會處于系統(tǒng)的監(jiān)控之下，進而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當某一位用戶發(fā)出訪問請求的時候，訪問控制就對用戶的id和身份到安全策略庫中查詢，如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問，反之則拒絕。2.2 加強防火墻技術(shù)應用計算機防火墻主要是控制計算機接入非法網(wǎng)址，通過設(shè)備硬件來控制區(qū)間段網(wǎng)絡(luò)，避免某一網(wǎng)絡(luò)的計算機遭受其他網(wǎng)絡(luò)的破壞。防火墻可以通過控制網(wǎng)絡(luò)間數(shù)據(jù)的傳輸，過濾不安全的數(shù)據(jù)，并避免非法分子進入局域網(wǎng)。防火墻主要是通過封鎖站點之間的連接，限制ip訪問和端口連接來實現(xiàn)網(wǎng)絡(luò)安全。防火墻的特點在于對于用戶

7、簡單易操作，具有很強的安全性。另外保證計算機系統(tǒng)正常運行的一大措施就是防治計算機病毒和黑客。防治計算機病毒需要專門的技術(shù)人員專門負責來保護計算機系統(tǒng)的運行。及時進行系統(tǒng)安全監(jiān)測，清除病毒，并在網(wǎng)絡(luò)接口處設(shè)置殺毒軟件，防范外部病毒入侵。還可以通過系統(tǒng)身份認證機制來審核系統(tǒng)接入者的身份，從而達到保證計算機系統(tǒng)安全的目的。主要有數(shù)字證書、雙重認證等手段。目前各類網(wǎng)站廣泛采用了數(shù)字證書的身份認證機制。2.3 注重網(wǎng)絡(luò)病毒技術(shù)反病毒技術(shù)在計算機網(wǎng)絡(luò)病毒的作用而言，該病毒可分為防御技術(shù)，病毒檢測技術(shù)，病毒清除技術(shù)。使用客戶端-服務器模式大多數(shù)網(wǎng)絡(luò)中，你需要解決問題，把防止病毒服務器和工作站兩者相互結(jié)合起來

8、。網(wǎng)絡(luò)操作系統(tǒng)和應用程序集成的防病毒技術(shù)，集成網(wǎng)絡(luò)反病毒技術(shù)。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)反病毒技術(shù)的發(fā)展也將改變它的發(fā)展方向可以在以下主要類型劃分開放式的反病毒技術(shù)。建立了全方位，多層次的防病毒系統(tǒng)，并及時系統(tǒng)升級，以確保網(wǎng)絡(luò)免受病毒攻擊。2.4 加強安全監(jiān)測ip地址盜用是指盜用者使用未經(jīng)授權(quán)的ip地址來配置網(wǎng)上的計算機。ip地址的盜用通常有以下兩種方法：一是單純修改ip地址的盜用方法；另一種就是同時修改ip-mac地址的方法。這對兩種盜用方法，常用的防范機制主要有：ip-mac捆綁技術(shù)、代理服務器技術(shù)、ip-mac-user認證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。不過這些機制都還有一定的局限性，比如ip-mac捆綁技術(shù)用戶管理十分困難；透明網(wǎng)關(guān)技術(shù)需要專門的機器進行數(shù)據(jù)轉(zhuǎn)發(fā)，該機器容易成為瓶頸。更重要的是，這些機制都沒有完全從根本上防止ip地址盜用行為所產(chǎn)生的危害，只是防止地址盜用者直接訪問外部網(wǎng)絡(luò)資源。結(jié)束語現(xiàn)今計算機已走進千家萬戶，成為人們生活工作中重要的必備品。計算機技術(shù)飛速發(fā)展的同時，網(wǎng)絡(luò)中的安全性問題開始突出，人們越發(fā)關(guān)注究竟該如何對計算機中的信息進行有效保護，將計算機的網(wǎng)絡(luò)安全水平得到有效提高，促進網(wǎng)絡(luò)事業(yè)的穩(wěn)健發(fā)展。參考文獻1陳祖新.談現(xiàn)代計算機網(wǎng)絡(luò)安全和防范技術(shù)j.信息與電腦（理論版），2011（11）.2羅寶慶.淺談計算機病毒的危