導(dǎo)語(yǔ)：對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的透析一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要：隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善

由于人類(lèi)認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過(guò)程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒(méi)有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶(hù)讀寫(xiě)系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面：①計(jì)算機(jī)系統(tǒng)及通信線(xiàn)路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無(wú)意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，等等。

1.3物理電磁輻射引起的信息泄漏

計(jì)算機(jī)附屬電子設(shè)備在工作時(shí)能經(jīng)過(guò)地線(xiàn)、電源線(xiàn)、信號(hào)線(xiàn)將電磁信號(hào)或諧波等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，這種輻射的來(lái)源主要有兩個(gè)方面，一是網(wǎng)絡(luò)周?chē)娮釉O(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源；二是網(wǎng)絡(luò)的終端、打印機(jī)或其他電子設(shè)備在工作時(shí)產(chǎn)生的電磁輻射泄漏。這些電磁信號(hào)在近處或者遠(yuǎn)處都可以被接收下來(lái)，經(jīng)過(guò)提取處理，重新恢復(fù)出原信息，造成信息泄漏。

1.4網(wǎng)絡(luò)安全制度不夠健全

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來(lái)保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶(hù)口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制、用戶(hù)安全意識(shí)不強(qiáng)、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)使網(wǎng)絡(luò)處于危險(xiǎn)之中。

2計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過(guò)搭線(xiàn)或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息，或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用的信息。它不破壞傳輸信息的內(nèi)容，所以不易察覺(jué)。③非法訪(fǎng)問(wèn)。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，主要包括非法用戶(hù)進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。④TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設(shè)置，造成地址假冒和地址欺騙兩類(lèi)安全隱患；IP協(xié)議支持源路由方式，即源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，這就提供了源路由攻擊的條件。⑤病毒破壞。網(wǎng)絡(luò)病毒主要是通過(guò)一些應(yīng)用服務(wù)器來(lái)傳播的病毒，擁擠了有限的網(wǎng)絡(luò)帶寬，可能導(dǎo)致網(wǎng)絡(luò)癱瘓。病毒還可能破壞群組服務(wù)器，讓這些服務(wù)器充斥大量垃圾，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。攻擊者可能破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶(hù)不能正常訪(fǎng)問(wèn)網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶(hù)，欺騙系統(tǒng)占用資源，等等。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的保密觀(guān)念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線(xiàn)路安全。對(duì)于傳輸線(xiàn)路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線(xiàn)路的干擾。對(duì)連接要定期檢查，以檢測(cè)是否有搭線(xiàn)竊聽(tīng)、外連或破壞行為。

3.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類(lèi)似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專(zhuān)用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶(hù)的訪(fǎng)問(wèn)。

3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪(fǎng)問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪(fǎng)問(wèn)控制技術(shù)主要包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪(fǎng)問(wèn)控制的種類(lèi)和數(shù)量。

3.4使用防火墻技術(shù)

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪(fǎng)問(wèn)控制策略的系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過(guò)和允許信息流通過(guò)兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏，網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.

［2］楊義先，網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.

［3］李學(xué)詩(shī)，計(jì)算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.