關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題與安全技術(shù)的應(yīng)用探析摘要：內(nèi)容摘要：計算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)信息安全的唯一保障，通常情況下，信息在存儲和傳輸經(jīng)過中，都需要計算機(jī)網(wǎng)絡(luò)安全實(shí)現(xiàn)對其安全的保障。為了能夠使網(wǎng)絡(luò)信息的傳輸安全得到一定的保障，以防出現(xiàn)網(wǎng)絡(luò)信息的監(jiān)聽、假冒用戶身份、改動網(wǎng)絡(luò)信息、對信息進(jìn)行否認(rèn)、信息重放等情況。本文針對計算機(jī)網(wǎng)絡(luò)安全模型、安全技術(shù)應(yīng)用等問題的分析，指出相應(yīng)的技術(shù)的應(yīng)用。本文關(guān)鍵詞語：本文關(guān)鍵詞語：計算機(jī)網(wǎng)絡(luò)安全問題；安全技術(shù)應(yīng)用中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：計算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)系統(tǒng)信息安全的唯一保障，通常情況下，信息在存儲和傳輸經(jīng)過中，都需要計算機(jī)網(wǎng)絡(luò)安全實(shí)現(xiàn)對其安全的保障。為了能夠使網(wǎng)絡(luò)信息的傳輸安全得到一定的保障，以防出現(xiàn)網(wǎng)絡(luò)信息的監(jiān)聽、假冒用戶身份、改動網(wǎng)絡(luò)信息、對信息進(jìn)行否認(rèn)、信息重放等情況。通常情況下，法律、政策、企業(yè)制度以及計算機(jī)網(wǎng)絡(luò)安全教育都是計算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)中所包括的內(nèi)容；而審計和管理辦法的技術(shù)和社會辦法等則是技術(shù)辦法中所包括的相關(guān)內(nèi)容。1.網(wǎng)絡(luò)安全模型通常情況下，Internet是通信方傳遞信息的重要平臺，只要在這種前提下，另一方能力精確地接收到信息，通信雙方互相之間的消息能力得到分享和互相傳遞。在這里基礎(chǔ)上安全能夠得到一定保障的方法有下面幾種：第一，在發(fā)送信息的經(jīng)過中，實(shí)現(xiàn)安全的互相交換；第二，針對某些機(jī)密消息能夠?qū)崿F(xiàn)雙方分享，而且還能夠保障這些消息不會被攻擊者所毀壞，同時第三方也應(yīng)該保證其可靠性。而設(shè)計安全效勞通常有下面幾方面內(nèi)容：第一，安全是設(shè)計履行經(jīng)過中應(yīng)該嚴(yán)格遵守的條件，這樣的話，攻擊者對于所傳輸?shù)男畔⒁矡o法毀壞；第二，針對機(jī)密信息一定要有一定的安全保障；第三，針對機(jī)密信息的方法一定要進(jìn)行相應(yīng)的設(shè)計和分配；第四，將通信雙方使用的協(xié)議進(jìn)行明確，這樣的話，能夠使信息的安全性得到一定的保障。2.安全技術(shù)應(yīng)用2.1安全電子郵件〔1〕PGP。鑒別、機(jī)密性、壓縮、電子郵件、兼容性和分段等是構(gòu)成PGP實(shí)際操作的幾個主要方面。一次性會話的一般密鑰、公開密鑰、私有密鑰和口令短語的密鑰等類型都是其運(yùn)用的重要方式?！?〕S/MIME。RSA數(shù)據(jù)安全技術(shù)在Interner電子郵件的方式進(jìn)行擴(kuò)大，這其實(shí)就是S/MIME。它所發(fā)揮的功能重要是加密，使數(shù)據(jù)實(shí)現(xiàn)安全性、可靠性。而Office2000中的OutlookExpress在Internet上運(yùn)用S/MIME的保衛(wèi)下進(jìn)行電子郵件的發(fā)送和接收，其重要經(jīng)過中是：將數(shù)字證書進(jìn)行獲取，然后選擇數(shù)字證書，其次將數(shù)字證書進(jìn)行發(fā)送，找到別人的數(shù)字證書，最后進(jìn)行電子郵件的接收和發(fā)送以及將數(shù)字證書進(jìn)行相應(yīng)的備份。2.2網(wǎng)絡(luò)層安全—IOSecIP安全協(xié)議重要是為網(wǎng)絡(luò)層提供的協(xié)議。在這里項協(xié)議中，重要具體表現(xiàn)出出兩種比較主要的協(xié)議：也就是身份認(rèn)證AH協(xié)議和封裝安全負(fù)載FSP協(xié)議。前一種固然能夠?qū)⑸矸菡J(rèn)證和數(shù)據(jù)完好地提供出來，但是保密性并沒有得到一定的保障。而第二種不僅能夠?qū)⑻峁┏鰜淼臄?shù)據(jù)據(jù)具有一定的完好性，而且保密性也是比較強(qiáng)的。針對AH和FSP，這兩個主機(jī)應(yīng)該互相結(jié)合，將網(wǎng)絡(luò)層邏輯連接建立起來。網(wǎng)絡(luò)層邏輯連接能夠定義為三元組，安全協(xié)議標(biāo)識符、單工連接的源IP地址和32位連接標(biāo)識符都是其中包具體表現(xiàn)出出來的內(nèi)容。2.3web安全隨著“社會網(wǎng)絡(luò)、Web2.0、SaaS〞的興起，網(wǎng)絡(luò)自己已經(jīng)成為社會生活的一部分。在這種環(huán)境下，與傳統(tǒng)的病毒制作不同，當(dāng)下各種木馬程序、間諜軟件、惡意軟件等以利益驅(qū)動的攻擊手段越來越多。事實(shí)上，隨著當(dāng)下Web應(yīng)用開發(fā)越來越復(fù)雜與迅速，攻擊者能夠很容易地通過各種漏洞施行諸如：注入攻擊、跨站腳本攻擊、以及不安全的直接對象關(guān)聯(lián)攻擊，進(jìn)而進(jìn)一步通過各種隱蔽的技術(shù)手段盜竊企業(yè)機(jī)密、用戶隱私、信譽(yù)卡賬號、游戲賬號密碼等能夠輕易轉(zhuǎn)化成利益所得的信息。另外，通過木馬、漏洞控制海量的普通用戶主機(jī)構(gòu)成僵尸網(wǎng)絡(luò)，利用這些“肉雞〞，控制者能夠通太多種方式獲取利益，比方發(fā)起攻擊、點(diǎn)擊廣告、增長流量等行為。3.入侵檢測技術(shù)入侵者通常指黑客和解密高手，可分為假冒者、非法者和機(jī)密用戶。審計記錄是入侵檢測的基礎(chǔ)工具。一般運(yùn)用原有審計記錄和專門檢測的審計記錄等方法。〔1〕異常檢測模型：檢測與可承受行為之間的偏差。假如能夠定義每項可承受的行為，那么每項不可承受的行為就應(yīng)該是入侵。首先總結(jié)正常操作應(yīng)該具有的特征〔用戶輪廓〕，當(dāng)用戶活動與正常行為有重大偏離時即被以為是入侵。這種檢測模型漏報率低，誤報率高。由于不需要對每種入侵行為進(jìn)行定義，所以能有效檢測未知的入侵?！?〕誤用檢測模型：檢測與已經(jīng)知道的不可承受行為之間的匹配水平。假如能夠定義所有的不可承受行為，那么每種能夠與之匹配的行為都會引起告警。采集非正常操作的行為特征，建立相關(guān)的特征庫，當(dāng)監(jiān)測的用戶或系統(tǒng)行為與庫中的記錄相匹配時，系統(tǒng)就以為這種行為是入侵。這種檢測模型誤報率低、漏報率高。對于已經(jīng)知道的攻擊，它能夠具體、精確地報告出攻擊類型，但是對未知攻擊卻效果有限，而且特征庫必需不斷更新。4.防火墻進(jìn)出局域網(wǎng)的通信量要通過防火墻，通過物理上壅塞不經(jīng)過防火墻的局域網(wǎng)訪問實(shí)現(xiàn)。只要被受權(quán)的通信量能力進(jìn)出防火墻。防火墻對于浸透是免疫的。4.1防火墻的特點(diǎn)〔1〕限制未經(jīng)受權(quán)的用戶訪問本企業(yè)的網(wǎng)絡(luò)和信息資源的辦法，訪問者必須要能適用現(xiàn)行所有的效勞和應(yīng)用?！?〕提供基于狀況檢測技術(shù)的IP地址、端口、用戶和時間的管理控制?！?〕訪問控制對象的多種定義方式支持多種方式定義訪問控制對象:IP/mask，IP區(qū)間，IP/mask與通配符，IP區(qū)間與通配符等，使配置防火墻的安全策略極為方便。〔4〕高效的URL和文件級細(xì)粒度應(yīng)用層管理控制；應(yīng)用層安全控制策略重要針對常用的網(wǎng)絡(luò)應(yīng)用協(xié)議http和ftp，控制策略能夠?qū)崿F(xiàn)定義訪問源對象到目的對象間的常用協(xié)議命令通過防火墻的權(quán)限，源對象能夠是網(wǎng)段、主機(jī)?！?〕雙向NAT，提供IP地址轉(zhuǎn)換和IP及TCP/UDP端口映射，實(shí)現(xiàn)IP復(fù)用和隱藏網(wǎng)絡(luò)構(gòu)造。【1】4.2防火墻的功能防火墻設(shè)置單個壅塞點(diǎn)，使無受權(quán)的用戶無法毀壞網(wǎng)絡(luò)內(nèi)部信息，使?jié)撛诘囊资芄舻男跓o法進(jìn)入網(wǎng)絡(luò)，針對類型不同的IP欺騙和路由選擇攻擊進(jìn)行保衛(wèi)，而網(wǎng)絡(luò)安全管理能夠通過單個壅塞點(diǎn)的運(yùn)用變得簡單化，在單個系統(tǒng)或者系統(tǒng)集中都能夠具備一樣的安全能力。防火墻所提供的場所是具有監(jiān)視作用的，為安全也能得到一定的保障。在防火墻系統(tǒng)中，審計和警告一定要進(jìn)行施行。防火墻固然是Internet功能的平臺，但是與安全卻沒有任何關(guān)系。4.3防火墻的分類〔1〕包過濾路由器。包過濾機(jī)制是包過濾防火墻的工作原理，這種系統(tǒng)重要將數(shù)據(jù)傳輸?shù)囊话銟?gòu)造作為根據(jù)，但是這些構(gòu)造中所使用的數(shù)據(jù)重要是以IP地址信息和協(xié)議所使用的端口信息為重要內(nèi)容，根據(jù)這些信息，系統(tǒng)能夠自立進(jìn)行選擇，看是不是要將數(shù)據(jù)包發(fā)到寫一個地址。〔2〕應(yīng)用級網(wǎng)關(guān)。只要需要在網(wǎng)絡(luò)上進(jìn)行工作，看到堡壘主機(jī)、代理網(wǎng)關(guān)、代理效勞器這樣的詞匯就比較常見了。其實(shí)這幾個名詞所具體表現(xiàn)出出來的意識都是一樣的，它們都屬于應(yīng)用級網(wǎng)關(guān)型防火墻的內(nèi)容。比較包過濾級其余防火墻安全度，應(yīng)用級網(wǎng)關(guān)型防火墻要高出許多。當(dāng)下，所有的方法都是要將數(shù)據(jù)傳送出去，它能夠給數(shù)據(jù)提供一個程序?qū)⒖蛻魬?yīng)用程序的數(shù)據(jù)進(jìn)行接收，同時，中轉(zhuǎn)站所要發(fā)往的目的就是這個程序。所有經(jīng)過應(yīng)用級網(wǎng)關(guān)防火墻的數(shù)據(jù)，都有兩選擇，一個是通過，要么被回絕?！?〕電路級網(wǎng)關(guān)。電路級網(wǎng)關(guān)型防火墻的運(yùn)行方式和應(yīng)用級網(wǎng)關(guān)型防火墻基本上是一樣的，但是針對它來講還是存在一個比較特殊性質(zhì)的，那就是非交互式的應(yīng)用程序是它經(jīng)常面對的。當(dāng)用戶的身份通過相應(yīng)驗證以后，電路級網(wǎng)關(guān)型防火墻對于用戶穿過網(wǎng)關(guān)來訪問效勞器就會允許了，在這個經(jīng)過中，電路級網(wǎng)關(guān)型型防火墻只是對用戶和效勞器之間的連接進(jìn)行轉(zhuǎn)換這么簡單。〔4〕堡壘主機(jī)。防火墻管理人員指定的某一個系統(tǒng)就是堡壘主機(jī)，在網(wǎng)絡(luò)安全經(jīng)過中，它能夠發(fā)揮極其主要的作用。通常情況下，能夠使應(yīng)用級網(wǎng)關(guān)和電路級網(wǎng)關(guān)有更合適的平臺。以下為參考文獻(xiàn)：[1]ysz20088/blog.2007[2