./隨著計算機應用范圍的擴大和互聯網技術的迅速發展,計算機信息技術已經滲透到人們生活的方方面面,網上購物、商業貿易、金融財務等經濟行為都已經實現網絡運行,"數字化經濟"引領世界進入一個全新的發展階段.然而,由于計算機網絡具有連接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌人員的攻擊,計算機網絡安全問題日益突出.在網絡安全越來越受到人們重視和關注的今天,網絡安全技術作為一個獨特的領域越來越受到人們關注.一、網絡安全的定義所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷.常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行.二、影響網絡安全的主要因素〔1信息泄密.主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者.〔2信息被篡改.這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者.積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大.〔3傳輸非法信息流.只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送.〔4網絡資源的錯誤使用.如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞.〔5非法使用網絡資源.非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益.〔6環境影響.自然環境和社會環境對計算機網絡都會產生極大的不良影響.如惡劣的天氣、災害、事故會對網絡造成損害和影響.〔7軟件漏洞.軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞.這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果.〔8人為安全因素.除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統的功能是多么強大或者配備了多少安全設施,如果管理人員不按規定正確地使用,甚至人為露系統的關鍵信息,則其造成的安全后果是難以量的.這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等.三、計算機網絡安全的主要技術網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如下：認證技術、加密技術、防火墻技術及入侵檢測技術等,這些都是網絡安全的重要防線.〔一認證技術對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息.〔二數據加密技術加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它.主要存在兩種主要的加密類型：私匙加密和公匙加密.1.私匙加密.私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙.私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息.這種加密方法的優點是速度很快,很容易在硬件和軟件中實現.2.公匙加密.公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息.公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統.〔三防火墻技術防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統.大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理服務器技術,它們的安全級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮安全兼顧網絡連接能力.此外,現今良好的防火墻還采用了VPN、檢視和入侵檢測技術.防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略；而且防火墻只實現了粗粒度的訪問控制,也不能與企業內部使用的其他安全機制〔如訪問控制集成使用；另外,防火墻難于管理和配置,由多個系統〔路由器、過濾器、代理服務器、網關、保壘主機組成的防火墻,管理上難免有所疏忽.〔四入侵檢測系統入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術.在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全.在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系.〔五虛擬專用網〔VPN技術VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網〔VPN技術就是在公共網絡上建立專用網絡,使數據通過安全的"加密管道"在公共網絡中傳播.用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術.目前VPN主要采用了如下四項技術來保障安全：隧道技術〔Tunneling>、加解密技術〔Encryption&Decryption>、密匙管理技術〔KeyManagement>和使用者與設備身份認證技術〔Authentication>.其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec.VPN隧道機制應能技術不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等.VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和服務器發起的.四、結論網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統.網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的.因此只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務.計算機技術和網絡技術的高速發展,對整個社會的發展起到了巨大的推動作用,尤其近年來,計算機網絡在社會生活各方面的應用更加廣泛,已經成為人們生活中的重要組成部分,但同時也給我們帶來許多挑戰.隨著我們對網絡信息資源的需求日益增強,隨之而來的信息安全問題也越加突出,病毒、黑客、網絡犯罪等給網絡的信息安全帶來很大挑戰.因此計算機網絡安全是一個十分重要且緊迫的任務.一.計算1.網絡安全的基本概念計算機網絡安全是指.為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏.計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密、完整和可用的保護,而網絡安全的含義是信息安全的引申,即網絡安全是對網絡信息保密、完整和可用的保護.2.網絡安全的基本組成<1>網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;<2>軟件安全：如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;<3>數據安全：如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等<4>網絡安全管理：如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容.3.網絡安全現狀計算機和網絡技術具有的復雜和多樣,使得計算機和網絡安全成為一個需要持續更新和提高的領域.目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的.在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界.這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓.蠕蟲、后門<Back-doors>、DoS<Denia1ofServices>和Snifer<網路監聽>是大家熟悉的幾種黑客攻擊手段.但這些攻擊手段卻都體現了它們驚人的威力,且有愈演愈烈之勢.這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從web程序的控制程序到內核級Rootlets.黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰.二.提膏計算機爵絡安全的措麓1.采用防火墻防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境.防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作.它具有以下特：所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;使系統本身具有更高的可靠.常見防火墻的體系結構有三種：<1>雙重宿主主機體系結構.它是麗繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構.主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送數據包.這種類型的防火墻完全依賴于主機,因此該主機的負載般較大,容易成為網絡瓶頸.對于只進行酬曇過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對包的ACL控制即可.但是如果要對應用層進行代理控制,其代理就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接.這樣每個人都需要有個登錄賬號,增加了聯網的復雜.<2>屏蔽主機體系結構,又稱主機過濾結構,它使用個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供.相對于雙重宿主主機體系結構,這種結構允許數據包,Internet上進人內部網絡,因此對路由器的配置要求較高.<3>屏蔽子網體系結構.它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Intemet隔離開.為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器.2.數據加密技術數據加密技術是為提高信息系統及數據的安全l生和保密,防止秘密數據被外部破析所采用的主要手段之一.數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整的鑒別,以及密鑰的管理技術.數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密.數據完整鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護.3.網絡安全的審計和跟蹤技術審計和跟蹤機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整等要求為主的安全功能.審計和跟蹤所包括的典型技術有：漏洞掃描系統、入侵檢測系統<IDS>、安全審計系統等.我們以IDs為例,IDs是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力<包括安全審計、監視、進攻識別和響應>,提高了信息安全基礎結構的完整.入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失.它能提供對內部攻擊、外部攻擊和誤操作的保護.入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類.4.網絡病毒的防范與互聯網相連的網絡,般需要網關的防病毒軟件,加強上網計算機的安全.如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒.在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品.學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的