10/10淺析計算機網絡安全摘要：隨著信息時代的加速到來，人們對因特網的依賴也越來越強，網絡已成為人們生活中不可缺少的一部分，尤其是計算機技術和通信技術相結合所形成的信息基礎設施已經成為反應信息社會特征最重要的基礎設施。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。

關鍵字：計算機

網絡安全

安全現狀

體系結構模型

1

引言

隨著信息時代的加速到來，人們對因特網的依賴也越來越強，網絡已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統，但普通網絡用戶在網絡信息保密和系統安全方面做得并不完備，加上計算機網絡技術的飛速發展，因特網上的攻擊與破壞事件不勝枚舉。本節主要介紹當前網絡安全的現狀、特征以及常見的網絡安全威脅等。

1.1網絡安全概述

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科

1.1.1網絡安全基本內涵分析

網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。網絡安全在不同應用環境下的不同解釋:

運行系統安全——保證信息處理和傳輸系統的安全。本質上是保護系統的合法操作和正常運行。

網絡上系統信息安全——包括用口令鑒別、用戶存取權限控制、數據存取權限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數據加密等。

網絡上信息傳播安全——信息傳播后果的安全性，主要是信息過濾。側重于防止和控制非法、有害的信息進行傳播。本質上是維護道德、法律和國家利益。

網絡上信息內容的安全——狹義的“信息安全”，側重于保護信息的保密、真實性和完整性。本質上是保護用戶的利益和隱私。

1.2網絡安全的主要特性

網絡安全應具有以下五個方面的特征：

保密性——保證只有授權用戶可以訪問數據，而限制其他用戶對數據的訪問。

數據的保密性分為網絡傳輸的保密性和數據存儲保密性兩個方面。

網絡傳輸保密性通過對傳輸數據進行加密處理來實現；數據存取保密性主要通過訪問控制來實現。

完整性——數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數據備份和冗余設置來實現數據的完整性。

可用性——可被授權實體訪問并按需求使用的特性，即當需要時能否存取和訪問所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

不可否認性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認和抵賴曾經完成的操作和承諾。數字簽名技術是解決不可否認性的重要手段之一。

可控性——人們對信息的傳播途徑、范圍及其內容所具有的控制能力。

1.3

影響網絡安全的主要因素

計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，但歸結起來，主要有三點：

1.

人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

2.人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

3.網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統，后果不堪設想。

2

網絡安全現狀

網絡信息安全在國內還是一個比較年輕的產業，還處于剛剛起步的階段，但不可否認的是對網絡信息安全的要求和重視程度將會越來越高。針對當前網絡信息領域的發展現狀，網絡安全因素主要表現在以下幾個方面：

（1）不良信息和不健康信息成為治理工作的重點。（2）設備自身安全防御能力需要加強。（3）流氓軟件騷擾呈上升趨勢。

（4）各種身份驗證方式越來越受到用戶歡迎。（5）網絡工程建設將重視安全體系的規劃和建設。

（6）信息安全管理部門的風險評估和報告將成為安全研究的重要資料。

對許多網絡用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網絡用戶，面臨的應用難題主要有以下幾個方面。

2.1病毒問題

計算機病毒是一段能夠進行自我復制的程序。病毒運行后可能損壞文件，使系統癱瘓，造成各種難以預料的后果。在網絡環境下，病毒具有不可估量的威脅和破壞力。

計算機病毒攻擊的手段出現得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內部的數據，使系統癱瘓。現在某些病毒已經與黑客程序結合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

計算機病毒已經成為危害網絡安全的最大威脅。

2.2

非法訪問和破壞

非法訪問故名思議就是在未得到管理員授權的情況下，訪問、使用或破壞某些資源。目前對非法入侵者有一個統一的名稱——“黑客”。他們依靠自已掌握的技術，非法獲得系統的控制權限，從而達到竊取用戶秘密信息和破壞數據的目的。

現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網絡安全的主要威脅。

2.3

管理漏洞

網絡通信系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理。目前，美國75%-85%的網站都抵擋不住黑客的攻擊，約有75%的企業網上信息失竊。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

2.4網絡的缺陷及漏洞

Internet的共享性和開放性，使網上信息安全存在先天不足。因為其賴以生存的TCP/IP協議，缺乏相應的安全機制，而且因特網最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。

3

網絡的安全威脅與安全網絡的實現

3.1網絡的安全威脅

無意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。

有意的威脅——竊聽、計算機犯罪等人為的破壞。

目前網絡的主要威脅:

1.

自然災害、意外事故。

2.

個人行為，比如使用不當、安全意識差等。

3.

黑客行為，由于黑客入侵或侵擾，造成非法訪問、拒絕服務、計算機病毒、非法鏈接等。

4.

內部泄密和外部的信息泄密、信息丟失等。

5.

網絡協議中的缺陷，例如TCP/IP協議的安全問題等。

3.2安全網絡的實現

先進的網絡安全技術是網絡安全的根本保證。嚴格的安全管理。

制定嚴格的法律規范體系。4

網絡安全體系結構模型

4.1安全體系結構框架

管理安全物理安全網絡安全信息安全4.2物理安全構架

物理安全環境安全《電子計算機機房設計規范》《計算站場地技術條件》《計算站場地安全要求》

設備安全電源保護

防盜、防毀、抗電磁干擾防電磁信息輻射泄漏、防止線路截獲媒體安全媒體數據安全媒體本身安全4.3網絡安全構架

網絡安全系統安全（主機、服務器）反病毒

系統安全檢測入侵檢測審計與分析網絡運行安全備份與恢復應急、災難恢復局域網、子網安全訪問控制（防火墻）網絡安全檢測4.4信息安全構架

信息安全信息傳輸安全（動態安全）數據加密數據完整性的鑒別信息存儲安全（靜態安全）數據庫安全終端安全信息的防止泄密信息內容審計用戶鑒別授權參考文獻1

于德海,王亮,王金甫.計算機網絡技術基礎.中國水利水電出版社，20082

徐明成.計算機信息安全.電子工業出版社，20083

龍冬陽.網絡安全技術及應用.廣州:華南理工大學出版社,2006內容總結

（1）淺析計算機網絡安全