計算機(jī)網(wǎng)絡(luò)安全的研究

1、計算機(jī)網(wǎng)絡(luò)安全的研究摘要信息吋代，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了較快發(fā)展。隨之而來，網(wǎng)絡(luò)安全對人們生 活的影響范圍也變得越來越廣泛。本文通過對威脅網(wǎng)絡(luò)安全因索的分析，繼而提 出常用計算機(jī)網(wǎng)絡(luò)安全防御措施，并對網(wǎng)絡(luò)安全的發(fā)展前景進(jìn)行展望。關(guān)鍵詞 網(wǎng)絡(luò)安全 威脅 措施 展望引言央視3. 15晚會已經(jīng)連續(xù)四年關(guān)注網(wǎng)絡(luò)安全問題。從2013年安全網(wǎng)購，2014 年網(wǎng)銀支付漏洞，2015年公共無密碼wi-fi陷阱，到今年的手機(jī)惡意程序。網(wǎng) 絡(luò)安全已經(jīng)深入到我們的f1常生活中，影響著人們的利益。可見，那些網(wǎng)絡(luò)安全 問題也刻不容緩的等待我們?nèi)ソ鉀Q。1計算機(jī)網(wǎng)絡(luò)安全的概念及現(xiàn)狀網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)屮的

2、數(shù)據(jù)受到保護(hù)，不因偶然 的或者惡意的原因而遭受到破壞、更改、泄霜，達(dá)到系統(tǒng)連續(xù)口j靠正常地運(yùn)行， 網(wǎng)絡(luò)服務(wù)不中斷的目的。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件 安全，是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、 應(yīng)用數(shù)學(xué)、數(shù)論、信息論等的綜合性學(xué)科,。從廣義來說，凡是涉及網(wǎng)絡(luò)信息的 保密性、完整性、可用性、可控性和可審查性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全 的研究領(lǐng)域。現(xiàn)階段，網(wǎng)絡(luò)安全問題主要有攻擊、竊聽、信息泄露、注入非法信息等，既 涉及到技術(shù)因素，又有人為因素。2. 當(dāng)前網(wǎng)絡(luò)安全面臨的威脅2. 1計算機(jī)病毒計算機(jī)病毒指編制或在計算機(jī)程序屮插入的破壞計算機(jī)功能和數(shù)

3、據(jù)，影響計 算機(jī)使用并口能夠口我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒的生命周期包 括潛伏期、繁殖階段、觸發(fā)階段和執(zhí)行階段。它具有傳染方式多、傳染速度快、 清除難度大、破壞性強(qiáng)等特點，可以借助于網(wǎng)絡(luò)進(jìn)行變種更新，得到最新版本的 病毒并繼續(xù)在用戶感染的計算機(jī)上運(yùn)行，造成大面積計算機(jī)癱瘓的危害。2. 2特洛伊木馬特洛伊木馬實質(zhì)上是-個客戶端/服務(wù)端程序，服務(wù)器端將運(yùn)行在被控制的 主機(jī)中，而客戶端則是攻擊者用來遠(yuǎn)程控制的主要工具。木馬程序執(zhí)行的功能并 非所聲稱的功能，而是某種惡意功能，是一種基于遠(yuǎn)程控制的黑客工具。例如一 個編譯程序除了執(zhí)行編譯任務(wù)外，述把用戶源程序拷貝下來。2. 3.非授權(quán)訪問沒冇

4、預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。它主耍冇 以下兒種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用 戶以未授權(quán)方式進(jìn)行操作等。2. 4人為因素網(wǎng)絡(luò)管理員配置不當(dāng)造成安全漏洞，或者不及時更新防護(hù)系統(tǒng)，都會造成網(wǎng) 絡(luò)安全的威脅?？梢哉f，“人”是網(wǎng)絡(luò)安全中的重要角色。2. 5自然災(zāi)害計算応網(wǎng)絡(luò)的止常運(yùn)行離不開軟件及硬件。然而目前的技術(shù)手段不足以令這 些設(shè)備抵御地震，火災(zāi)，洪水，電磁泄露等災(zāi)害和事故。當(dāng)遇到人類不可抵抗的 災(zāi)難時，設(shè)備避免不了遭到破壞，從而威脅網(wǎng)絡(luò)安全。3. 網(wǎng)絡(luò)安全的防御措施網(wǎng)絡(luò)安全的防護(hù)涉及到技術(shù)、設(shè)備及管理等眾多因索，稍冇不慎就會讓不法 z徒趁

5、虛而入。因此，要對網(wǎng)絡(luò)安全形成一套完備的管理體系，環(huán)環(huán)相扣，才能 最冇效的保護(hù)網(wǎng)絡(luò)信息的安全。3. 1相關(guān)技術(shù)3. 1. 1防火墻防火墻是網(wǎng)絡(luò)安全的第一道門戶，可以實現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)絡(luò)）和外部不可 信任的網(wǎng)絡(luò)z間，或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域z間的隔離與訪問控制，保證網(wǎng) 絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。一個有效的防火墻應(yīng)該能夠確保所有信息在流入或 留出過程屮都經(jīng)過它，目.接受檢查。防火墻的應(yīng)用可以最大限度的提高網(wǎng)絡(luò)的安 全也 但是不能阻止局域網(wǎng)內(nèi)部的攻擊，曲此看出防火墻具有局限性。3. 1.2入侵檢測技術(shù)（ids）入侵檢測系統(tǒng)是一種用于檢測任何損害或企圖損害系統(tǒng)機(jī)密性、完整性或可 用性等行為的一種安全

6、技術(shù)，用來監(jiān)視或盡可能阻止入侵者試圖控制系統(tǒng)或網(wǎng)絡(luò) 資源的行為。該系統(tǒng)在入侵檢測系統(tǒng)中需要檢測器的配合才能工作，-般來說檢 測器放在防火墻附近比較好。若檢測器放在防火墻z外的dmz中，可使其看見所 冇來t internet的攻擊，從而了解被攻擊的重點方而。放在防火墻z內(nèi)，則可 以減少攻擊者的行動被審計的機(jī)會，減少誤報警。此外，如果本應(yīng)由防火墻封鎖 的攻擊滲透進(jìn)來，那么可以發(fā)現(xiàn)防火墻的設(shè)置失誤。3. 1.3加密技術(shù)數(shù)據(jù)加密利用密碼技術(shù)對信息進(jìn)行加密，實現(xiàn)信息隱蔽，從而起到保護(hù)信息 的安全的作用。它目前仍是計算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。密 碼技術(shù)主要分兩個類型，一個是接收方和發(fā)送方使

7、用同一個秘密秘鑰的對稱秘鑰 加密技術(shù)（如idea密碼），另一個是發(fā)送方和接收方分別共用一個公開秘鑰和一 個私有秘鑰的非對稱秘鑰加密技術(shù)（如rsa）。這兩類加密技術(shù)的核心都離不開秘 鑰，秘鑰的安全直接關(guān)系到數(shù)據(jù)的安全，因此對秘鑰的保護(hù)在安全管理屮是及英 重要的。3. 14訪問控制技術(shù)網(wǎng)絡(luò)安全維護(hù)中需要對接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個用戶的接入權(quán) 限。這就要用到訪問控制機(jī)制。其屮，訪問控制的三個必要因素分別是：提出訪 問資源具體請求的主體(subject)；代表被訪問資源實體的客體(object)；以及 主體對客體相關(guān)訪問規(guī)則的集合(即屬性集合)，也稱之控制策略(attribution)。訪問

8、控制的內(nèi)容包括認(rèn)證、控制策略實現(xiàn)和安全審計。首先，耍對用戶身份 的合法性進(jìn)行驗證。同時利用控制策略確保授權(quán)用戶的合理使用，禁止越權(quán)行為, 并防止非法用戶入侵系統(tǒng)。系統(tǒng)可自動根據(jù)用戶的訪問權(quán)限，對網(wǎng)絡(luò)環(huán)境下的有 關(guān)活動或行為進(jìn)行系統(tǒng)的、獨立的檢查驗證，并作出相應(yīng)的評價與審計。3. 2設(shè)備管理及立法3.2.1對設(shè)備的維護(hù)(1) 加強(qiáng)賬戶安全，對系統(tǒng)登錄賬號設(shè)置復(fù)雜密碼，如字母與數(shù)字組合， 密碼要定期更換。(2) 安裝防火墻及殺毒軟件，并及時升級到最新版本。(3) 安裝漏洞補(bǔ)丁，有效解決漏洞程序所帶來的安全問題。(4) 重耍數(shù)據(jù)進(jìn)行備份，以避免數(shù)據(jù)在災(zāi)難發(fā)生時丟失，并且以最快速 度恢復(fù)正常運(yùn)行。3.

9、 2. 2相關(guān)法律條款我國于2000年出臺第一部關(guān)于互聯(lián)網(wǎng)安全的法律全國人大常委會關(guān)于維 護(hù)互聯(lián)網(wǎng)安全的決定。此外述冇行政法規(guī)，如國務(wù)院令292號互聯(lián)網(wǎng)信息 服務(wù)管理辦法，國務(wù)院令339號計算機(jī)軟件保護(hù)條例等。4. 結(jié)語網(wǎng)絡(luò)安全的防御措施還有很多。隨著技術(shù)越來越先進(jìn)，網(wǎng)絡(luò)安全問題也會越 來越多，然而相應(yīng)的處理方式將更加多樣與高效。我相信，伴著廣大用戶的安全 意識、技術(shù)人員的工作態(tài)度及國家管理部門的監(jiān)管，網(wǎng)絡(luò)安全的發(fā)展前景將會一 片光明。科技改變生活，把握好網(wǎng)絡(luò)安全的關(guān)卡，讓高科技為我們提供更優(yōu)質(zhì)的 服務(wù)。參考文獻(xiàn)1 袁劍鋒.計算機(jī)網(wǎng)絡(luò)安全問題及其防范扌咅施j.中國科技信息,2006,152 彭沙沙，張紅梅