1網(wǎng)絡(luò)安全概念

計(jì)算機(jī)上可以安裝不同廠家不同版本的操作系統(tǒng)，而每個(gè)操作系統(tǒng)既然是軟件，就有其存在的漏洞和風(fēng)險(xiǎn)，每個(gè)操作系統(tǒng)都有自己的安全機(jī)制和保護(hù)措施，如操作系統(tǒng)中可以區(qū)分用戶口令，設(shè)置用戶權(quán)限，一個(gè)同級(jí)別的用戶不允許訪問(wèn)另一用戶產(chǎn)生的數(shù)據(jù)等。目前有很多病毒都是專門(mén)入侵沒(méi)有安裝補(bǔ)丁的操作系統(tǒng)設(shè)置的。網(wǎng)絡(luò)傳輸安全：網(wǎng)絡(luò)傳輸安全指的是信息在網(wǎng)絡(luò)中傳輸所面臨的安全隱患，可能會(huì)被中途截取、篡改、銷毀等。物理安全：物理安全指的是計(jì)算機(jī)硬件被損，如被盜、遭雷擊、自然災(zāi)害、靜電損壞、電磁泄漏等等原因造成的硬件丟失和損壞，導(dǎo)致硬件中存儲(chǔ)的軟件和數(shù)據(jù)被丟失和損壞。邏輯安全：邏輯安全指的是通過(guò)各種技術(shù)達(dá)到計(jì)算機(jī)的安全保護(hù)，如加密技術(shù)、設(shè)置口令技術(shù)、日志記錄等等。防止黑客攻擊一般都是通過(guò)保障邏輯安全來(lái)實(shí)現(xiàn)的。邏輯安全涉及的方式多種多樣。不同情況采用不同的方式去保證。

2網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)中面臨的威脅有很多，主要?dú)w結(jié)為幾種威脅，如圖2所示。安全意識(shí)不強(qiáng)：由于網(wǎng)絡(luò)中的用戶計(jì)算機(jī)水平不一，很多計(jì)算機(jī)用戶安全意識(shí)淡薄，用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)密碼隨意告訴他人，與別人共享文件，甚至有些用戶對(duì)病毒識(shí)別能力不強(qiáng)，直接點(diǎn)擊病毒文件導(dǎo)致自身中毒。配置不當(dāng)：一般操作系統(tǒng)都是有一定的安全配置的，如果有些安全配置不使用或者配置不當(dāng)，就比較容易受病毒攻擊，比如沒(méi)有設(shè)置用戶名密碼的計(jì)算機(jī)，當(dāng)黑客入侵時(shí)就比較輕而易舉，而如果設(shè)置了用戶名密碼，黑客入侵就多了一層難度。還有如防火墻本身起到保護(hù)電腦的作用，但是如果防火墻配置不當(dāng)，就很可能不起保護(hù)作用。軟件漏洞：不管是操作系統(tǒng)還是在操作系統(tǒng)上安裝的軟件，都是有漏洞的。這些安裝了各種存在漏洞的軟件和操作系統(tǒng)的計(jì)算機(jī)一旦聯(lián)入互聯(lián)網(wǎng)，就有可能被對(duì)應(yīng)的病毒軟件入侵，造成信息泄露或者軟件中毒等。病毒：計(jì)算機(jī)病毒指的是一段代碼，該代碼一旦執(zhí)行，可能對(duì)計(jì)算機(jī)造成比較大的破壞，如刪除信息，破壞硬盤(pán)，破壞軟件等等，影響計(jì)算機(jī)軟件和硬件的正常運(yùn)行。有些計(jì)算機(jī)病毒還具有傳播性和摧毀性等特征，一旦感染，會(huì)影響到計(jì)算機(jī)的使用。黑客：電腦黑客是處于計(jì)算機(jī)水平比較高的級(jí)別。他們利用系統(tǒng)的安全漏洞非法入侵其他人的計(jì)算機(jī)系統(tǒng)，有些黑客不破壞用戶計(jì)算機(jī)的信息和內(nèi)容，而是借助用戶計(jì)算機(jī)去運(yùn)算或者轉(zhuǎn)而攻擊其他計(jì)算機(jī)，使得用戶計(jì)算機(jī)性能下降等等。

3預(yù)防網(wǎng)絡(luò)安全措施分析

網(wǎng)絡(luò)安全主要保護(hù)的就是網(wǎng)絡(luò)上的資源信息，當(dāng)機(jī)器接上了互聯(lián)網(wǎng)后，就會(huì)帶來(lái)三種風(fēng)險(xiǎn)：資源風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)。資源風(fēng)險(xiǎn)指的是機(jī)器設(shè)備風(fēng)險(xiǎn)；數(shù)據(jù)風(fēng)險(xiǎn)指的是存儲(chǔ)在電腦中的數(shù)據(jù)信息風(fēng)險(xiǎn)；信譽(yù)風(fēng)險(xiǎn)指的是公司、企業(yè)的信譽(yù)風(fēng)險(xiǎn)。不管是對(duì)于個(gè)人還是企業(yè)，網(wǎng)絡(luò)安全需要保護(hù)信息的秘密性、完整性和有效性。雖然機(jī)器中沒(méi)有什么重要的數(shù)據(jù)，但是侵入者可以隨意的使用你的機(jī)器及其資源，如儲(chǔ)存一些資料，進(jìn)行運(yùn)算，甚至將其作為一個(gè)可以攻擊其它網(wǎng)絡(luò)或機(jī)器的跳板。需要注意的是，這是黑客的慣用伎倆，狡猾的黑客有不止一個(gè)攻擊跳板，且分布不一，有很大程度的欺騙性和隱蔽性。網(wǎng)絡(luò)安全的措施有很多，主要分析幾種方式來(lái)確保網(wǎng)絡(luò)安全。

3.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是將原始數(shù)據(jù)進(jìn)行加密，然后再將加密數(shù)據(jù)進(jìn)行解密查看的過(guò)程。加密技術(shù)本質(zhì)是為了隱藏原始信息內(nèi)容，使得非法獲取用戶信息的黑客無(wú)法知道原始信息內(nèi)容。加密技術(shù)可以很好地保證數(shù)據(jù)的安全性和完整性，防止機(jī)密數(shù)據(jù)被盜取或者截獲。數(shù)據(jù)加密技術(shù)按照作用不同，主要分為四種技術(shù)：密匙管理技術(shù)、數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)和鑒別數(shù)據(jù)完整性技術(shù)。密匙管理技術(shù)主要指的是如何生產(chǎn)密匙，定期更換密匙規(guī)則，定期銷毀密匙，分配保存等方面。數(shù)據(jù)傳輸技術(shù)是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密的技術(shù)。數(shù)據(jù)存儲(chǔ)技術(shù)指的是在存儲(chǔ)環(huán)節(jié)設(shè)置的加密措施，如存取權(quán)限控制，密文存儲(chǔ)等。鑒別數(shù)據(jù)完整性技術(shù)指的是傳輸過(guò)來(lái)的數(shù)據(jù)是否遭到非法篡改或者破壞的技術(shù)。

3.2防火墻技術(shù)

防火墻技術(shù)作為一種網(wǎng)絡(luò)安全的工具已發(fā)展若干年，隨著Internet的迅猛發(fā)展，使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起，很快形成了一個(gè)產(chǎn)業(yè)。防火墻提供行之有效的網(wǎng)絡(luò)安全機(jī)制，是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效保障，在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全的防范措施。目前，雖然還沒(méi)有哪一種安全機(jī)制可以完全地確保網(wǎng)絡(luò)的安全，但建立自己的防火墻無(wú)疑會(huì)給自己的網(wǎng)絡(luò)帶來(lái)很大的好處。防火墻發(fā)展至今，無(wú)論是技術(shù)延伸還是成品指標(biāo)都有了一定的進(jìn)步。同時(shí)防火墻從實(shí)現(xiàn)技術(shù)來(lái)講，可以分為幾種類型形式，我們將其簡(jiǎn)單劃分為包過(guò)濾型防火墻（Packet－filteringfirewall）、電路級(jí)網(wǎng)關(guān)（Circuit－levelgateway）、應(yīng)用級(jí)網(wǎng)關(guān)（Application－levelgateway）、狀態(tài)監(jiān)測(cè)防火墻（StatefulInspectionFirewall）。

3.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是通過(guò)定期掃描網(wǎng)絡(luò)上的計(jì)算機(jī)，監(jiān)測(cè)是否有安全威脅的技術(shù)。它可以掃描出目前局域網(wǎng)中的計(jì)算機(jī)是否有安全漏洞，并可以將掃描的數(shù)據(jù)進(jìn)行分析以供決策。如可以掃描所有局域網(wǎng)中的TCP/IP服務(wù)的端口號(hào)，記錄主機(jī)響應(yīng)事件，收集特定有用信息，還可以掃描出局域網(wǎng)中的某些計(jì)算機(jī)已經(jīng)中毒，不停的往外發(fā)送攻擊數(shù)據(jù)等。

3.4訪問(wèn)控制策略

訪問(wèn)控制策略很多情況中運(yùn)用，如操作系統(tǒng)的用戶訪問(wèn)權(quán)限控制，如數(shù)據(jù)庫(kù)中的用戶權(quán)限控制等。它是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，處于比較重要的地位。多級(jí)訪問(wèn)控制的設(shè)定可以增加入侵難度，還可以通過(guò)設(shè)置最小口令長(zhǎng)度、口令失敗次數(shù)等方式控制非法用戶進(jìn)入計(jì)算機(jī)。

4結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，通信技術(shù)也逐步進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)不僅是企業(yè)在使用，已經(jīng)滲透到個(gè)人的生活學(xué)習(xí)工作中，而且在各行各業(yè)中應(yīng)用廣泛。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅影響個(gè)人的工作學(xué)習(xí)和生活，而且會(huì)直接影響各行各業(yè)的正常運(yùn)作。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越受到重視，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。網(wǎng)絡(luò)中的安全威脅方方面面，形態(tài)不一，針對(duì)不同威脅采取不同的安全防御措施，這樣才能對(duì)癥下藥。同時(shí)，要注意防御系統(tǒng)的建立，實(shí)時(shí)防御網(wǎng)絡(luò)中非法入侵和安全威脅，構(gòu)筑起實(shí)用的安全體系，保證我們有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。

本文作者：李詠霞 單位：重慶城市管理職業(yè)學(xué)院