摘要：計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和[1] 信息傳遞的計(jì)算機(jī)系統(tǒng)。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全,通信技術(shù),科技論文發(fā)表

　　計(jì)算機(jī)網(wǎng)絡(luò)也稱計(jì)算機(jī)通信網(wǎng)。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計(jì)算機(jī)的集合。若按此定義，則早期的面向終端的網(wǎng)絡(luò)都不能算是計(jì)算機(jī)網(wǎng)絡(luò)，而只能稱為聯(lián)機(jī)系統(tǒng)(因?yàn)槟菚r(shí)的許多終端不能算是自治的計(jì)算機(jī))。但隨著硬件價(jià)格的下降，許多終端都具有一定的智能，因而“終端”和“自治的計(jì)算機(jī)”逐漸失去了嚴(yán)格的界限。若用微型計(jì)算機(jī)作為終端使用，按上述定義，則早期的那種面向終端的網(wǎng)絡(luò)也可稱為計(jì)算機(jī)網(wǎng)絡(luò)。

　　另外，從邏輯功能上看，計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為基礎(chǔ)目的，用通信線路將多個(gè)計(jì)算機(jī)連接起來的計(jì)算機(jī)系統(tǒng)的集合，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備。

　　從用戶角度看，計(jì)算機(jī)網(wǎng)絡(luò)是這樣定義的：存在著一個(gè)能為用戶自動(dòng)管理的網(wǎng)絡(luò)操作系統(tǒng)。由它調(diào)用完成用戶所調(diào)用的資源，而整個(gè)網(wǎng)絡(luò)像一個(gè)大的計(jì)算機(jī)系統(tǒng)一樣，對(duì)用戶是透明的。

　　一個(gè)比較通用的定義是：利用通信線路將地理上分散的、具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來，以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實(shí)現(xiàn)資源共享和信息傳遞的系統(tǒng)。

　　從整體上來說計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模大、功能強(qiáng)的系統(tǒng)，從而使眾多的計(jì)算機(jī)可以方便地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。簡單來說，計(jì)算機(jī)網(wǎng)絡(luò)就是由通信線路互相連接的許多自主工作的計(jì)算機(jī)構(gòu)成的集合體。

　　最簡單的計(jì)算機(jī)網(wǎng)絡(luò)就只有兩臺(tái)計(jì)算機(jī)和連接它們的一條鏈路，即兩個(gè)節(jié)點(diǎn)和一條鏈路。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)及安全的概念

　　計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨(dú)立的多個(gè)計(jì)算機(jī)互連起來，以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運(yùn)行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)遭攻擊的手段

　　(1)利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

　　許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如Windows NT、UNIX等都有數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

　　(2)通過電子郵件進(jìn)行攻擊

　　電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能使得郵件系統(tǒng)造成正常的計(jì)算機(jī)網(wǎng)絡(luò)反映緩慢，甚至癱瘓。

　　(3)解密攻擊

　　在計(jì)算機(jī)網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護(hù)方法，用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份校驗(yàn)。而現(xiàn)在的密碼保護(hù)手段大都認(rèn)“密碼”不認(rèn)“人”，只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼也是黑客進(jìn)行攻擊的一種重要手法。取得密碼也還有好幾種方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng)，一旦攻擊成功將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件會(huì)嘗試所有可能字符所組成的密碼，但這項(xiàng)工作十分地費(fèi)時(shí)，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

　　(4)后門軟件攻擊

　　后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級(jí)用戶級(jí)權(quán)利，可以對(duì)其進(jìn)行完全的控制，除了可以進(jìn)行文件操作外，同時(shí)也可以進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客準(zhǔn)備攻擊時(shí)，會(huì)使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí)，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強(qiáng)，給用戶進(jìn)行清除造成一定的麻煩。

　　(5)拒絕服務(wù)攻擊

　　計(jì)算機(jī)網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實(shí)施拒絕服務(wù)攻擊(DOS)的難度比較小，但是它的破壞力相當(dāng)很大。它的具體手法就是向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使服務(wù)器無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理，進(jìn)而導(dǎo)致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進(jìn)入甚至服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。論文參考網(wǎng)。這些病毒的繁殖能力極強(qiáng)，一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，從而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

　　(1) 建立入網(wǎng)訪問功能模塊

　　入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個(gè)過程：用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。計(jì)算機(jī)網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令，遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才能進(jìn)一步驗(yàn)證口令，否則，用戶將被拒之門外。計(jì)算機(jī)網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

　　(2)建立計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限控制模塊

　　計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限);審計(jì)用戶(負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì))。

　　(3)建立屬性安全服務(wù)控制模塊

　　屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。計(jì)算機(jī)網(wǎng)絡(luò)屬性控制可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　(4)建立計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

　　計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

　　(5)建立檔案信息加密制度

　　保密性是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

　　(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)

　　日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

　　(7)建立完善的備份及恢復(fù)機(jī)制

　　為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

　　四、結(jié)束語

　　由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析透網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，做到有的放矢。