論網(wǎng)絡(luò)安全問題及對策

作者：徐瑋

來源：《商情》2011年第31期

【摘要】 網(wǎng)絡(luò)安全問題是人們關(guān)注的問題，確保網(wǎng)絡(luò)和數(shù)據(jù)的安全已經(jīng)成為當(dāng)務(wù)之急。本文主要分析影響網(wǎng)絡(luò)安全的因素，并介紹計算機的網(wǎng)絡(luò)安全技術(shù)及幾種黑客防范技術(shù)。 【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防范 對策

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)越來越受到關(guān)注。人們受益于網(wǎng)絡(luò)資源共享的同時，也遭到了不同程度的攻擊與破壞，數(shù)據(jù)的安全性和自身的利益受到嚴(yán)重的威脅。無論是信息，還是數(shù)據(jù)的損失，都是用戶不想看到的，所以確保網(wǎng)絡(luò)和數(shù)據(jù)的安全已經(jīng)成為當(dāng)務(wù)之急。

一、網(wǎng)絡(luò)存在的安全隱患

1、病毒。信息技術(shù)的飛速發(fā)展極大地推動了計算機和網(wǎng)絡(luò)的普及，但同時也促進了計算機病毒的發(fā)展，因特網(wǎng)更是病毒孳生和傳播的溫床。從早期的“小球病毒”到駭人聽聞的CIH和“美麗殺手”，再到幽靈般的“愛蟲”“2003蠕蟲王”，病毒一直是計算機系統(tǒng)最直接的安全威脅。 2、安全缺陷。包括網(wǎng)絡(luò)硬件的安全缺陷，如可靠性差、計算機的許多核心技術(shù)關(guān)鍵安全性問題，其參數(shù)是否設(shè)置錯誤還需經(jīng)過檢驗。

3、非法使用資源。主要是指對計算機資源的非法使用，如盜用管理員或特權(quán)用戶的賬號、密碼、非法瀏覽其無權(quán)訪問的文件和數(shù)據(jù)庫。

4、黑客。攻擊者入侵國家機構(gòu)、軍事機構(gòu)和企業(yè)的網(wǎng)站，有的是為了獲取，達到一定的政治目的;有的是為了竊取網(wǎng)絡(luò)上的重要信息、用戶口令、數(shù)據(jù)庫資料，擊敗競爭對手;有的是為了顯示自己高超的網(wǎng)絡(luò)水平;有的是故意制造惡作劇、進行網(wǎng)上恐怖活動。雖然目的不一，但均對網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)成威脅。更有甚者，攻擊者可以摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒，造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

5、人為因素。用戶安全意識不強，用戶口令密碼選擇不慎，或?qū)⒆约旱馁~號隨意轉(zhuǎn)接他人或別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。統(tǒng)計資料表明，此類問題在網(wǎng)絡(luò)安全中的比例高達70%。

二、網(wǎng)絡(luò)安全對策

龍源期刊網(wǎng) http://www.qikan.com.cn

網(wǎng)絡(luò)安全對策有：提高安全意識、數(shù)據(jù)加密、數(shù)據(jù)集中存儲、用戶口令的管理、數(shù)字簽名技術(shù)、系統(tǒng)的定期檢查、物理隔離技術(shù)、安裝防毒軟件、做好數(shù)據(jù)的備份工作、防火墻技術(shù)等。下面就數(shù)據(jù)加密和防火墻技術(shù)作重點闡述。

1、數(shù)據(jù)加密。網(wǎng)絡(luò)通訊涉及多臺主機，可能經(jīng)過不可信網(wǎng)絡(luò)，數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)方面用得較多的一種安全技術(shù)，目的是為了防止信息的泄泥，篡改和破壞，同時防止非管理人員對通信業(yè)務(wù)進行分析。

數(shù)據(jù)加密技術(shù)是將明文采取數(shù)學(xué)方式轉(zhuǎn)換成為密文，只有特定接收方才能將其解密還原成為明文的過程。數(shù)據(jù)加密及其相關(guān)技術(shù)應(yīng)用可有效解決電子商務(wù)交易中信息的完整性、不可抵賴性和交易身份確定性等問題。

明文是加密前的原始信息，密文是明文被加密后的信息，一般是毫無識別意義的字符序列。密鑰是指控制加密算法和解密算法得以實現(xiàn)的關(guān)鍵信息，加密密鑰和解密密鑰可以相同，也可以不同，一般由通信雙方所掌握。

數(shù)據(jù)加密技術(shù)根據(jù)加密密鑰和解密密鑰是否相同，分為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密（也稱秘密密鑰或單密鑰）加密、解密時使用同一個密鑰，如圖1所示： 對稱密鑰加密算法中最著名的算法是DES（Data Encryption Standard），這是一種使用56個數(shù)據(jù)位的密鑰來操作位數(shù)據(jù)塊的加密算法。DES運算速度快，適合對大量數(shù)據(jù)的加密，但缺點是密鑰的安全分發(fā)困難。

非對稱加密（也稱公開密鑰加密），加密密鑰和解密密鑰不同，如圖2所示：

在非對稱密鑰加密技術(shù)中，每個用戶都有一對選定的密鑰，一個可以公開，即公共密鑰，用于加密。另一個由用戶安全擁有，即秘密密鑰，用于解密。當(dāng)給對方發(fā)信息時，用對方的公開密鑰進行加密，而在接收方收到數(shù)據(jù)后，用自己的秘密密鑰進行解密。

實現(xiàn)非對稱密鑰加密的典型算法是RSA算法，這種算法的缺點是運算速度太慢，比DES慢幾個數(shù)量級，因此只適合對少量關(guān)鍵數(shù)據(jù)的加密，但優(yōu)點是易于密鑰的安全分發(fā)。 由于對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)各有優(yōu)缺點，在電子商務(wù)數(shù)據(jù)加密時通常兩者結(jié)合使用，對關(guān)鍵性的核心機密數(shù)據(jù)采用非對稱密鑰加密技術(shù)，而對大批量數(shù)據(jù)進行加密時則采用對稱密鑰加密技術(shù)。

2、防火墻技術(shù)。防火墻技術(shù)是一個在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上所構(gòu)造的保護屏障，由軟件系統(tǒng)和硬件設(shè)備組合而成的。 防火墻能保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)具有最低風(fēng)險，同時也能保護專用網(wǎng)絡(luò)免遭外部襲擊。所有的內(nèi)部網(wǎng)和外部網(wǎng)、專用網(wǎng)和公共網(wǎng)之間的連接都必須經(jīng)過防火墻的檢查、認(rèn)證和連接，只有被授權(quán)的通信才能通過此保護層，從而保證了網(wǎng)絡(luò)的安全。防火墻如圖3所示：

龍源期刊網(wǎng) http://www.qikan.com.cn

實現(xiàn)防火墻技術(shù)的主要途徑有：數(shù)據(jù)包過濾和代理服務(wù)。

（1）數(shù)據(jù)包過濾。這是基于路由器的防火墻，是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的放行。事先在防火墻內(nèi)設(shè)計好一個過濾邏輯，對于通過防火墻的數(shù)據(jù)流的數(shù)據(jù)包逐個根據(jù)其源地址、目的地址、所用的TCP端口與TCP鏈路狀態(tài)進行檢查，確定是否允許它通過。

（2）代理服務(wù)。這是基于代理服務(wù)器的防火墻，是由一個高層的應(yīng)用網(wǎng)關(guān)作為代理服務(wù)器，接受外來的應(yīng)用連接請求，進行安全檢查后再與被保護的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接，使得外部服務(wù)用戶可以在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)服務(wù)。

同樣，內(nèi)部網(wǎng)絡(luò)的服務(wù)連接也可以受到監(jiān)控。應(yīng)用網(wǎng)關(guān)的代理服務(wù)實體將對所有通過它的連接做出日志記錄，以便對安全漏洞檢查并收集相關(guān)的信息。

基于包過濾的防火墻和基于代理服務(wù)器的防火墻各有其特點，前者通常直接轉(zhuǎn)發(fā)報文，它對用戶完全是透明的，速度較快；后者是通過代理服務(wù)器建立連接，它有更強的身份驗證和日志功能。

一種新的產(chǎn)品是復(fù)合型防火墻，即把包過濾型防火墻和代理服務(wù)器型防火墻結(jié)合起來，以發(fā)揮各自的優(yōu)點，克服各自的缺點，滿足更高安全性的要求。

結(jié)束語：網(wǎng)絡(luò)是一把“雙刃劍”，使用網(wǎng)絡(luò)就會存在網(wǎng)絡(luò)安全問題，兩者相伴而生，我們只有想方設(shè)法維護網(wǎng)絡(luò)安全，才能充分享受和獲取網(wǎng)絡(luò)帶給我們的便利和效益。

參考文獻：

［1］ 陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社，1992. ［2］ 顧冠群，龔儉.計算機網(wǎng)絡(luò)[M].南京:江蘇科學(xué)技術(shù)出版社，19. ［3］ 殷偉，張莉.計算機安全技術(shù)[M].北京:電子工業(yè)出版社，1997.