1網(wǎng)絡(luò)安全概念

計算機(jī)上可以安裝不同廠家不同版本的操作系統(tǒng)，而每個操作系統(tǒng)既然是軟件，就有其存在的漏洞和風(fēng)險，每個操作系統(tǒng)都有自己的安全機(jī)制和保護(hù)措施，如操作系統(tǒng)中可以區(qū)分用戶口令，設(shè)置用戶權(quán)限，一個同級別的用戶不允許訪問另一用戶產(chǎn)生的數(shù)據(jù)等。目前有很多病毒都是專門入侵沒有安裝補(bǔ)丁的操作系統(tǒng)設(shè)置的。網(wǎng)絡(luò)傳輸安全：網(wǎng)絡(luò)傳輸安全指的是信息在網(wǎng)絡(luò)中傳輸所面臨的安全隱患，可能會被中途截取、篡改、銷毀等。物理安全：物理安全指的是計算機(jī)硬件被損，如被盜、遭雷擊、自然災(zāi)害、靜電損壞、電磁泄漏等等原因造成的硬件丟失和損壞，導(dǎo)致硬件中存儲的軟件和數(shù)據(jù)被丟失和損壞。邏輯安全：邏輯安全指的是通過各種技術(shù)達(dá)到計算機(jī)的安全保護(hù)，如加密技術(shù)、設(shè)置口令技術(shù)、日志記錄等等。防止黑客攻擊一般都是通過保障邏輯安全來實現(xiàn)的。邏輯安全涉及的方式多種多樣。不同情況采用不同的方式去保證。

2網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)中面臨的威脅有很多，主要歸結(jié)為幾種威脅，如圖2所示。安全意識不強(qiáng)：由于網(wǎng)絡(luò)中的用戶計算機(jī)水平不一，很多計算機(jī)用戶安全意識淡薄，用戶口令選擇不慎，或?qū)⒆约旱膸ぬ柮艽a隨意告訴他人，與別人共享文件，甚至有些用戶對病毒識別能力不強(qiáng)，直接點擊病毒文件導(dǎo)致自身中毒。配置不當(dāng)：一般操作系統(tǒng)都是有一定的安全配置的，如果有些安全配置不使用或者配置不當(dāng)，就比較容易受病毒攻擊，比如沒有設(shè)置用戶名密碼的計算機(jī)，當(dāng)黑客入侵時就比較輕而易舉，而如果設(shè)置了用戶名密碼，黑客入侵就多了一層難度。還有如防火墻本身起到保護(hù)電腦的作用，但是如果防火墻配置不當(dāng)，就很可能不起保護(hù)作用。軟件漏洞：不管是操作系統(tǒng)還是在操作系統(tǒng)上安裝的軟件，都是有漏洞的。這些安裝了各種存在漏洞的軟件和操作系統(tǒng)的計算機(jī)一旦聯(lián)入互聯(lián)網(wǎng)，就有可能被對應(yīng)的病毒軟件入侵，造成信息泄露或者軟件中毒等。病毒：計算機(jī)病毒指的是一段代碼，該代碼一旦執(zhí)行，可能對計算機(jī)造成比較大的破壞，如刪除信息，破壞硬盤，破壞軟件等等，影響計算機(jī)軟件和硬件的正常運行。有些計算機(jī)病毒還具有傳播性和摧毀性等特征，一旦感染，會影響到計算機(jī)的使用。黑客：電腦黑客是處于計算機(jī)水平比較高的級別。他們利用系統(tǒng)的安全漏洞非法入侵其他人的計算機(jī)系統(tǒng)，有些黑客不破壞用戶計算機(jī)的信息和內(nèi)容，而是借助用戶計算機(jī)去運算或者轉(zhuǎn)而攻擊其他計算機(jī)，使得用戶計算機(jī)性能下降等等。

3預(yù)防網(wǎng)絡(luò)安全措施分析

網(wǎng)絡(luò)安全主要保護(hù)的就是網(wǎng)絡(luò)上的資源信息，當(dāng)機(jī)器接上了互聯(lián)網(wǎng)后，就會帶來三種風(fēng)險：資源風(fēng)險、數(shù)據(jù)風(fēng)險和信譽風(fēng)險。資源風(fēng)險指的是機(jī)器設(shè)備風(fēng)險；數(shù)據(jù)風(fēng)險指的是存儲在電腦中的數(shù)據(jù)信息風(fēng)險；信譽風(fēng)險指的是公司、企業(yè)的信譽風(fēng)險。不管是對于個人還是企業(yè)，網(wǎng)絡(luò)安全需要保護(hù)信息的秘密性、完整性和有效性。雖然機(jī)器中沒有什么重要的數(shù)據(jù)，但是侵入者可以隨意的使用你的機(jī)器及其資源，如儲存一些資料，進(jìn)行運算，甚至將其作為一個可以攻擊其它網(wǎng)絡(luò)或機(jī)器的跳板。需要注意的是，這是黑客的慣用伎倆，狡猾的黑客有不止一個攻擊跳板，且分布不一，有很大程度的欺騙性和隱蔽性。網(wǎng)絡(luò)安全的措施有很多，主要分析幾種方式來確保網(wǎng)絡(luò)安全。

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是將原始數(shù)據(jù)進(jìn)行加密，然后再將加密數(shù)據(jù)進(jìn)行解密查看的過程。加密技術(shù)本質(zhì)是為了隱藏原始信息內(nèi)容，使得非法獲取用戶信息的黑客無法知道原始信息內(nèi)容。加密技術(shù)可以很好地保證數(shù)據(jù)的安全性和完整性，防止機(jī)密數(shù)據(jù)被盜取或者截獲。數(shù)據(jù)加密技術(shù)按照作用不同，主要分為四種技術(shù)：密匙管理技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲技術(shù)和鑒別數(shù)據(jù)完整性技術(shù)。密匙管理技術(shù)主要指的是如何生產(chǎn)密匙，定期更換密匙規(guī)則，定期銷毀密匙，分配保存等方面。數(shù)據(jù)傳輸技術(shù)是對傳輸中的數(shù)據(jù)流進(jìn)行加密的技術(shù)。數(shù)據(jù)存儲技術(shù)指的是在存儲環(huán)節(jié)設(shè)置的加密措施，如存取權(quán)限控制，密文存儲等。鑒別數(shù)據(jù)完整性技術(shù)指的是傳輸過來的數(shù)據(jù)是否遭到非法篡改或者破壞的技術(shù)。

3.2防火墻技術(shù)

防火墻技術(shù)作為一種網(wǎng)絡(luò)安全的工具已發(fā)展若干年，隨著Internet的迅猛發(fā)展，使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起，很快形成了一個產(chǎn)業(yè)。防火墻提供行之有效的網(wǎng)絡(luò)安全機(jī)制，是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為實現(xiàn)對網(wǎng)絡(luò)安全的有效保障，在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全的防范措施。目前，雖然還沒有哪一種安全機(jī)制可以完全地確保網(wǎng)絡(luò)的安全，但建立自己的防火墻無疑會給自己的網(wǎng)絡(luò)帶來很大的好處。防火墻發(fā)展至今，無論是技術(shù)延伸還是成品指標(biāo)都有了一定的進(jìn)步。同時防火墻從實現(xiàn)技術(shù)來講，可以分為幾種類型形式，我們將其簡單劃分為包過濾型防火墻（Packet－filteringfirewall）、電路級網(wǎng)關(guān)（Circuit－levelgateway）、應(yīng)用級網(wǎng)關(guān)（Application－levelgateway）、狀態(tài)監(jiān)測防火墻（StatefulInspectionFirewall）。

3.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是通過定期掃描網(wǎng)絡(luò)上的計算機(jī)，監(jiān)測是否有安全威脅的技術(shù)。它可以掃描出目前局域網(wǎng)中的計算機(jī)是否有安全漏洞，并可以將掃描的數(shù)據(jù)進(jìn)行分析以供決策。如可以掃描所有局域網(wǎng)中的TCP/IP服務(wù)的端口號，記錄主機(jī)響應(yīng)事件，收集特定有用信息，還可以掃描出局域網(wǎng)中的某些計算機(jī)已經(jīng)中毒，不停的往外發(fā)送攻擊數(shù)據(jù)等。

3.4訪問控制策略

訪問控制策略很多情況中運用，如操作系統(tǒng)的用戶訪問權(quán)限控制，如數(shù)據(jù)庫中的用戶權(quán)限控制等。它是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，處于比較重要的地位。多級訪問控制的設(shè)定可以增加入侵難度，還可以通過設(shè)置最小口令長度、口令失敗次數(shù)等方式控制非法用戶進(jìn)入計算機(jī)。

4結(jié)束語

隨著計算機(jī)技術(shù)的快速發(fā)展，通信技術(shù)也逐步進(jìn)步，計算機(jī)網(wǎng)絡(luò)不僅是企業(yè)在使用，已經(jīng)滲透到個人的生活學(xué)習(xí)工作中，而且在各行各業(yè)中應(yīng)用廣泛。計算機(jī)網(wǎng)絡(luò)安全不僅影響個人的工作學(xué)習(xí)和生活，而且會直接影響各行各業(yè)的正常運作。因此，計算機(jī)網(wǎng)絡(luò)安全越來越受到重視，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。網(wǎng)絡(luò)中的安全威脅方方面面，形態(tài)不一，針對不同威脅采取不同的安全防御措施，這樣才能對癥下藥。同時，要注意防御系統(tǒng)的建立，實時防御網(wǎng)絡(luò)中非法入侵和安全威脅，構(gòu)筑起實用的安全體系，保證我們有一個安全健康的網(wǎng)絡(luò)環(huán)境。

本文作者：李詠霞 單位：重慶城市管理職業(yè)學(xué)院