1計(jì)算機(jī)網(wǎng)絡(luò)安全問題和面臨的安全問題以及國內(nèi)外計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀

20世紀(jì)，人類在科學(xué)領(lǐng)域的重大成就就是發(fā)明了計(jì)算機(jī)，更為成功的是計(jì)算機(jī)及其在數(shù)字化領(lǐng)域、通信領(lǐng)域的綜合應(yīng)用，使得世界經(jīng)濟(jì)和人類社會離不開計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)。以前的科學(xué)家是研究如何降低計(jì)算機(jī)成本問題，如今研究的則是如何提高計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性，國外在這方面研究的比較早，并且總結(jié)計(jì)算機(jī)信息安全的研究特點(diǎn)如下：第一，計(jì)算機(jī)安全系統(tǒng)的研究應(yīng)該是從每個部件的安全性出發(fā)，進(jìn)而研究整體的安全性能，最后發(fā)展到研究信息化安全的時代；第二，計(jì)算機(jī)系統(tǒng)的安全性能從最初的軍方、政府到現(xiàn)在的大眾化；第三，是研究制定計(jì)算機(jī)的安全評估準(zhǔn)則。而我國計(jì)算機(jī)安全的研究起步雖然比較晚，但是在中國計(jì)算機(jī)學(xué)會下屬的計(jì)算機(jī)安全委員會、國家公安部計(jì)算機(jī)監(jiān)察司、航天部706所等研究機(jī)構(gòu)的研究下已經(jīng)得到了突飛猛進(jìn)的飛躍，我國的計(jì)算機(jī)硬件發(fā)展速度是飛快的，所謂的計(jì)算機(jī)硬件也就是一種程序自動處理系統(tǒng)，通過復(fù)雜的算法，達(dá)到處理的過程。目前計(jì)算機(jī)發(fā)展已經(jīng)經(jīng)歷了三個階段，分別是機(jī)械式計(jì)算機(jī)、機(jī)電式計(jì)算機(jī)和萌芽時期的計(jì)算機(jī)時代，這只是我國的計(jì)算機(jī)發(fā)展歷程，國際的計(jì)算機(jī)發(fā)展歷程是飛快的，外國的計(jì)算機(jī)技術(shù)綜合性非常強(qiáng)，涉及到了機(jī)械、光學(xué)等。我國于1999年底成立國家信息化工作小組，大力進(jìn)行我國網(wǎng)絡(luò)信息化的安全工作，并努力推行保障國家網(wǎng)絡(luò)安全空間計(jì)劃,實(shí)現(xiàn)我國信息系統(tǒng)安全技術(shù)的發(fā)展?？傊?，中國計(jì)算機(jī)的發(fā)展不僅僅是表面上的現(xiàn)象，我們的研究人員還在攻克計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題。

2淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)簡介

計(jì)算機(jī)信息系統(tǒng)的安全包括系統(tǒng)安全和信息安全保護(hù)兩方面的內(nèi)容，其中系統(tǒng)安全包括五個層面的安全，分別是物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面、管理層面，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化的已經(jīng)勢不可擋，面臨著計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、共享性等特征，目前網(wǎng)絡(luò)安全是最為重要的研究工程之一。計(jì)算機(jī)網(wǎng)絡(luò)安全體系所面臨的威脅主要可以分為以下兩類，一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅；影響計(jì)算機(jī)安全的因素主要有以下三點(diǎn)：人為無意的失誤，惡意攻擊，軟件漏洞。面對如此多而復(fù)雜的網(wǎng)絡(luò)安全威脅，解決的策略主要有物理安全策略和訪問控制策略，物理安全策略也就是保護(hù)計(jì)算機(jī)的硬件設(shè)施，使用人需要驗(yàn)證信息，防治非法的破壞行動，訪問控制策略可以從以下方面進(jìn)行控制，分別是：入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制，網(wǎng)絡(luò)監(jiān)測和鎖定控制，網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制，防火墻控制，信息加密策略，入侵檢測技術(shù)，數(shù)字簽名技術(shù)，智能卡技術(shù)，VPN技術(shù)，VLAN技術(shù)，網(wǎng)絡(luò)病毒及其防治，網(wǎng)絡(luò)安全管理策略。

2.2密碼技術(shù)與防火墻技術(shù)的應(yīng)用

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，如何使用計(jì)算機(jī)，而且不被他人竊取其中的資料成為主要研究課題，從而產(chǎn)生了密碼技術(shù)。密碼技術(shù)就是為了達(dá)到上述目的的核心技術(shù)，密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證技術(shù)等。對數(shù)據(jù)加密有很多的辦法，加密之后是非常不容易破解的。另外，加密還分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。信息安全的根本措施應(yīng)該是邏輯的,即用密碼學(xué)的方法和技術(shù)從體制上保證信息不被篡改和泄露。除了加密技術(shù)，防火墻對系統(tǒng)安全也是功不可沒的。防火墻簡單的說就是一個系統(tǒng)，能夠增強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)網(wǎng)絡(luò)訪問控制，防止用戶使用非法資源，阻擋對計(jì)算機(jī)系統(tǒng)有威脅的信息，所有通過網(wǎng)絡(luò)的信息都必須通過防火墻。雖然防火墻具有很多優(yōu)化的功能，但也不是能夠完好的保護(hù)計(jì)算機(jī)，也是有很多的局限性的，比如：不能防范繞過防火墻的攻擊、不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊、不能防范利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊和不能防止受病毒感染的文件的傳輸?shù)取?/P>

3信息系統(tǒng)應(yīng)用的安全策略

信息系統(tǒng)是基于計(jì)算機(jī)系統(tǒng)的十分復(fù)雜的現(xiàn)代網(wǎng)絡(luò)資源共享系統(tǒng)，其中，有硬件和軟件組成的計(jì)算機(jī)系統(tǒng)是核心結(jié)構(gòu)，信息系統(tǒng)的安全就是為了防止意外或者人為的破壞而導(dǎo)致系統(tǒng)運(yùn)行的失誤，重要信息的外泄，對重要信息采取安全防護(hù)，并且防護(hù)病毒的入侵。現(xiàn)在計(jì)算機(jī)病毒層出不窮，危害大，難以預(yù)知，具有很大的潛伏性和破壞性，所以要使用專門生產(chǎn)的正規(guī)的防病毒軟件，或者采用防治病毒的計(jì)算機(jī)硬件設(shè)施，保護(hù)計(jì)算機(jī)安全，防治病毒的入侵。

4結(jié)束語

本文討論了如何保護(hù)計(jì)算機(jī)的安全以及防護(hù)策略，討論了計(jì)算機(jī)信息系統(tǒng)安全的體系結(jié)構(gòu),研究了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，介紹了計(jì)算機(jī)的體系結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題和國內(nèi)外計(jì)算機(jī)系統(tǒng)安全現(xiàn)狀和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用以及信息系統(tǒng)應(yīng)用技術(shù)的安全策略。在我國信息安全保障體系的道路上，應(yīng)該努力解決一些實(shí)際的網(wǎng)絡(luò)安全問題，做一點(diǎn)有益的工作。

本文作者：梁志榮 單位：肇慶學(xué)院現(xiàn)代教育技術(shù)中心