伴隨著計算機互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡安全成為人們研究的一個焦點，而網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分。本文分析了網(wǎng)絡安全的特征，對計算機網(wǎng)絡安全中存在的問題提出了相應的解決措施。

　　《信息資源管理學報》是2011年6月創(chuàng)刊的、由中國高校科技期刊研究會與武漢大學共同主辦的信息資源管理領域內(nèi)第一份與學科名稱相同的學術期刊，以信息資源管理過程中涉及的理論、方法、技術為主要內(nèi)容，覆蓋信息開發(fā)與利用、信息組織與檢索、信息系統(tǒng)與集成、信息經(jīng)濟與政策、信息服務與用戶等廣泛的研究領域。本刊將為高等院校信息資源管理專業(yè)師生，國內(nèi)外相關專業(yè)機構研究人員，政府、企業(yè)參與信息資源管理人員，海內(nèi)外相關行業(yè)從業(yè)者提供信息交流與研究成果發(fā)表平臺。

　　一、網(wǎng)絡安全的定義及特征

　　1.網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從網(wǎng)絡運營商和管理者的角度來說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務和網(wǎng)絡資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡“黑客”的攻擊。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

　　2.網(wǎng)絡安全根據(jù)其本質(zhì)的界定，應具有以下基本特征：

　　(1)機密性。是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網(wǎng)絡系統(tǒng)的各個層次上都有不同的機密性及相應的防范措施。在物理層，要保證系統(tǒng)實體不以電磁的方式向外泄露信息，在運行層面，要保障系統(tǒng)依據(jù)授權提供服務，使系統(tǒng)任何時候都不被非授權人使用，對黑客入侵、口令攻擊、用戶權限非法提升、資源非法使用等;

　　(2)完整性。是指信息未經(jīng)授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;

　　(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關資料。在物理層，要保證信息系統(tǒng)在惡劣的工作環(huán)境下能正常進行。在運行層面，要保證系統(tǒng)時刻能為授權人提供服務，保證系統(tǒng)的可用性，使得發(fā)布者無法否認所發(fā)布的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

　　二、計算機網(wǎng)絡安全存在的問題

　　1.計算機網(wǎng)絡軟、硬件技術不夠完善

　　由于人類認識能力和技術發(fā)展的局限性，在設計硬件和軟件的過程中，難免會留下種種技術缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但 TCP/ IP 協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認證等功能，在發(fā)送信息時常包含源地址、目標地址和端口號等信息。由此導致了網(wǎng)絡上的遠程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡進行傳送時產(chǎn)生了安全漏洞。

　　2.計算機網(wǎng)絡安全系統(tǒng)不夠健全

　　計算機網(wǎng)絡系統(tǒng)內(nèi)部的安全威脅包括以下幾個方面：①計算機系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏，如網(wǎng)絡機房的管理人員不慎將操作口令泄漏，有意或無意地泄密、更改網(wǎng)絡配置和記錄信息，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，等等。

　　3.物理電磁輻射引起的信息泄漏

　　計算機附屬電子設備在工作時能經(jīng)過地線、電源線、信號線將電磁信號或諧波等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡中傳輸?shù)臄?shù)據(jù)，這種輻射的來源主要有兩個方面，一是網(wǎng)絡周圍電子設備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預謀的干擾輻射源;二是網(wǎng)絡的終端、打印機或其他電子設備在工作時產(chǎn)生的電磁輻射泄漏。這些電磁信號在近處或者遠處都可以被接收下來，經(jīng)過提取處理，重新恢復出原信息，造成信息泄漏。

　　4.網(wǎng)絡安全制度不夠健全

　　網(wǎng)絡內(nèi)部的安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會使網(wǎng)絡處于危險之中。

　　三、計算機網(wǎng)絡受攻擊的主要形式

　　計算機網(wǎng)絡被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。它不破壞傳輸信息的內(nèi)容，所以不易察覺。③非法訪問。指未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源，主要包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。④TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設置，造成地址假冒和地址欺騙兩類安全隱患;IP協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。⑤病毒破壞。網(wǎng)絡病毒主要是通過一些應用服務器來傳播的病毒，擁擠了有限的網(wǎng)絡帶寬，可能導致網(wǎng)絡癱瘓。病毒還可能破壞群組服務器，讓這些服務器充斥大量垃圾，導致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡攻擊方式。攻擊者可能破壞網(wǎng)絡系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，欺騙系統(tǒng)占用資源。

　　四、計算機網(wǎng)絡安全防護措施

　　1.防火墻

　　防火墻是一種隔離控制技術，通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性;應用網(wǎng)關技術在應用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡，其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

　　2.數(shù)據(jù)加密與用戶授權訪問控制技術

　　與防火墻相比，數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網(wǎng)絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。

　　數(shù)據(jù)加密實質(zhì)上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

　　3.安全管理隊伍的建設

　　在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網(wǎng)絡內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡的安全可靠得到保障，從而使廣大網(wǎng)絡用戶的利益得到保障。

　　結束語

　　隨著網(wǎng)絡信息化時代的進步，網(wǎng)絡安全越來越受重視。而網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，伴隨著網(wǎng)絡安全技術日趨完善，降低黑客入侵的可能性，使網(wǎng)絡信息安全得到保障。如何把握網(wǎng)絡技術給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡管理人員的目標。

　　參考文獻：

　　[1]謝希仁.計算機網(wǎng)絡(第4版)[M].北京:電子工業(yè)出版社,2003.

　　[2]張世永.網(wǎng)絡安全原理與應用[M].科學出版社.

　　[3]張仕斌.網(wǎng)絡安全技術[M].清華大學出版社.

　　[4]楊義先，網(wǎng)絡安全理論與技術[M].北京：人民郵電出版社，2003.