许宪玲

摘 要：历经近些年的艰苦发展，计算机网络安全技术由内而外上都取得了较好的成绩，主要显示在计算机网络安全技术的研究上，从两个不同的想法出发，一个是从前面攻击的想法出发，深思研究网络数据information中的、数字签名、访问控制等；另一个是从后面攻击的想法出发，防治病毒、安全警告等。两个想法的侧重点是不同的，但是研究的都是网络安全技术全面的特点，若想对网络安全技术在宏观上有所深刻的了解，不仅要掌握防护方面的知识还要掌握检测和响应环节的安全技术。

关键词：网络安全；关键技术；防御和攻击；安全检验

1 网络安全的综合走向

网络安全从实质上来说就是网络上的information防治安全，主要是确保信息的传送，涉及计算机的物理安全、系统安全、数据安全、信息安全等多个方面。

（1）执行系统安全保护措施，即保证了information text的处理和传输各种系统的安全。

（2）网络上的information系统的安全运行，包括用户鉴定、用户存取权限、用户方式控制、用户数据的加密、计算机病毒防制等。

（3）网络上信息传播的安全，即包括信息的传播后的安全、信息的过滤等。

2 网络安全运行时存在的某些基本问题

深思研究网络安全技术，主要研究构成对网络安全危害的主要因素，大致可以分为以下6个问题。

（1）网络访问攻击时的问题：要确保能正常地安全运行在网络环境中的系统的保障，主要问题是保证网络自身能够正常地进行网络工作。总体来说首先要解决的是如何能防止网络被其他人攻击；或者网络被攻击了，如果你能预先采取了攻击防范的等等措施，那么就可以保持正常的工作状态。

（2）网络安全漏洞的补丁与对策的研究解决：网络information系统的执行一定且必须要涉及计算机硬件与计算机软件的操作系统、用户网络硬件与用户网络软件和用户应用软件都会有一些安全问题。UNIX在Internet中是应用最广的网络操作运行系统，但在不同的版本UNIX也有着不同的操作系统，且会找到能被攻击的漏洞。TCP/IP协议就是Internet中使用最为普遍的通信协议，同等在TCP/IP的协议中也能找到被攻击者利用的漏洞，网络攻击者一直在研究存在的漏洞，并提出相应的补就方法。

（3）网络中的information安全运行时存在的某些问题：网络安全技术所深刻研究的这个问题就是如何保证网络系统中的information安全等问题，即能使网络information的安全保密问题。网络information安全主要包括两个大的方面，即存储安全与传输安全。例如下图1、2给出来捕抓信息的攻击过程，在这种情况下，信息由信息源点传输出来，而被中途攻击者非法捕抓，information终点没有接收到应该接收的信息，因而造成了信息在传输过程中缺失。

（4）网络内部安全防范问题：例如，若现在要加密部分数据要使用密钥“1234567”。利用RSA公钥，使用RSA数据算法来加密这个数据密钥“1234567”，把它放在需要数据加密的数据前面，并且能再次确定出数据的起始位置，利用数据钥密“1234567”来解密数据。这就使得一个可行的并经过高效数据加密的数据安全地执行传输和数据解密。大致的数据加密和解密过程如下图3所示：

（5）网络预防病毒问题：网络病毒的危害是人们不可忽视的问题。据国际计算机安全协会（ICSA）2000年度病毒传播趋势报告：电子邮件成为计算机病毒主要的传播媒介，感染率蹿升至87%，一定要及时发现病毒、快速反应消除病毒、确保恢复系统数据和有效打击利用计算机病毒犯罪的行为。

（6）网络数据备份与恢复、灾难恢复问题。

由于信息技术持之以恒的发展，近些年来在世界范围内掀起了各种网络的建设，例如兴建网络安全环境、传播数据information文化的大热潮。由于计算机的存储信息量的持续增长呈上升趋势，数据备份和灾难恢复就成为引人关注的重要谈论的话题。

3 计算机网络安全服务的主要内容有以下几点

完完整整的考虑网络安全应当包含以下3个方面的重大内容：网络安全攻击、网络安全机制与网络安全服务。

网络安全攻击是指只要有害于网络information安全运行的操作。网络安全机制是指用于检查、防治攻击，以及在受到攻击之后能够进行的自我恢复的机制功能。网络安全服务是指能够有效地提高数据处理安全系统中信息传输时安全性的服务。

安全服务应当提供以下几项基本的服务功能。

（1）数据保密性

保密性服务是为了防止被其他人攻击而对网络传输的information进行的自我的一种保护。对那些所传送的信息的安全要求也会有所不同，所以我们要选择不同的保密级别。最宽广的服务是在保护两个用户之间在一定时间内传送的所有用户数据的服务，同时也能够使某些information中的特定区域进行自我保护。

（2）数据认证性

数据认证服务能够用来确认网络中information安全传送运行的源结点用户与目的结点用户的身份是否是真实的，不可以出现假冒伪装等劣象，应当保证所有information的真实性。计算机网络中两个用户可以有效地开始正常通信时，要确认对方是否是完全合法的，并且要保证会不会有第三方在通信过程中的干扰与攻击信息交换的危害过程，这样才能有效地保证网络中information传输时的安全性。

参考文献

[1]史秀璋.计算机网络技术实训教程[M].北京：电子工业出版社，2001.

[2]刘开庆.计算机网络教程[M].电子科技大学出版社，2004.

（作者单位：黑龙江农垦科技职业学院）