计算机网络安全分析与研究

崔升广

摘 要：随着网络技术的飞速发展，计算机网络的安全问题也就日益严峻，网络安全性、可靠性以及稳定性越来越被人们所重视，本文主要研究了网络技术的发展，网络安全包括的主要方面以及网络安全特性，网络的安全问题正面临着日益严重的威胁，同时也成为信息技术中最重要的研究课题之一。

关键词：网络技术 网络安全 信息技术

引言

随着计算机网络技术的迅速发展，网络在人们生活中已经占有一席之地，为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战，计算机网络技术是信息技术存在与发展的基石，是通信技术与计算机技术相结合的产物，计算机网络是利用通信设备和传输线路，将分布在不同地理位置的、具有独立功能的多个计算机系统连接起来，通过网络通信协议、网络操作系统实现资源共享及传递信息的系统。[1]

一、网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常第运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及网络上的信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论都是网络安全的研究领域。[2]

保密性：确保信息不泄露给非授权的用户、实体。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能存取所需的信息。例如，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具体有控制能力。

二、网络安全主要包括以下四个方面

1.物理安全

物理安全包括硬件、存储媒体和外部环境的安全。硬件是指网络中的各种设备和通信链路，如主机、路由器、服務器、工作站、交换机、电缆等；存储媒体包括磁盘、光盘等；外部环境主要指计算机设备的安装场地、供电系统。保障物理安全，就是要保护这些硬件设施能够正常工作而不被损害。[3]

2.软件安全

软件安全是指网络软件以及各个主机、服务器、工作站等设备所运行的软件的安全。保障软件安全，就是保护网络中的各种软件能够正常运行不被修改、破坏和使用。

3.信息安全

信息安全是指网络中所存储和传输数据的安全，主要体现在信息隐蔽性和防修改的能力上。保障信息安全，就是保护网络中的信息不被非法修改、复制、解密、使用等，也是保障网络安全最根本的目的。

4.运行安全

运行安全指网络中的各个信息系统能够正常运行并能正常的通过网络交流信息。保障运行安全，就是通过网络系统中的各种设备运行状况进行监测，发现不安全的因素时，及时报警并采取相应措施，消除不安全状态以保障网络系统的正常运行。

网络安全的目的是为了确保系统的保密性、完整性和可用性。保密性要求只有授权用户才能访问网络信息；完整性要求网络中的数据保持不被意外或恶意地改变；可用性指网络中不降低实用性能的情况下仍能根据授权用户的需要提供资源服务。

三、网络安全的特征

由于网络安全受到威胁的多样性、复杂性及网络信息、数据的重要性，在设计网络系统的安全时，应该努力达到安全目标。一个安全的网络具有下面五个特征：可靠性、可用性、保密性、完整性和不可抵赖性。

1.可靠性

可靠性是网络安全最基本的要求之一，是指系统在规定条件下和规定时间内完成规定功能的概率。如果网络不可靠，经常出问题，这个网络就是不安全的。目前，对于网络可靠性的研究主要偏重于硬件可靠性方面。研制高可靠性硬件设备，采取合理的冗余备份措施是最基本的可靠性对策。

2.可用性

可用性是网络面向用户的基本安全要求。网络最基本的功能是向用户提供所需的信息和通信服务，而用户的通信要求是随机的，多方面的，有时还要求时效性。网络必须随时满足用户通信的要求。从某种意义上讲，可用性是可靠性的更高要求，特别是在重要场合下，特殊用户的可用性显得十分重要。为此，网络需要采用科学合理的网络拓扑结构，必要的冗余、容错和备份措施以及网络自愈技术、分配配置和负担分担、各种完善的物理安全和应急措施等，从满足用户需求出发，保证通信网络的安全。[4]

3.保密性

保密性指防止信息额泄漏给非授权个人或实体。信息只为授权用户使用，保密性是对信息的安全要求。它是在可靠性和可用性的基础上，保障网络中信息安全的重要手段。对于敏感用户信息的保密，是人们研究最多的领域。由于网络信息会成为黑客、计算机犯罪、病毒、甚至信息战的攻击目标，已受到了人们越来越多的关注。

4.完整性

完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等操作破坏的特性。它与保密性不同，保密性是防止信息泄漏给非授权的人，而完整性则要求信息的内容顺序都不受破坏和修改。用户信息和网络信息都要求完整性，例如涉及金融的用户信息，如果用户账目被修改、伪造或删除，将带来巨大的经济损失。网络中的网络信息一旦受到破坏，严重的还会造成通信网络的瘫痪。

5.不可抵赖性

不可抵赖性也称作不可否认性，是面向通信双方（人、实体或进程）信息真实的安全要求。它包括收发双方均不可抵赖。随着通信业务的不断扩大，电子贸易、电子金融、电子商务和办公自动化等许多信息处理过程都需要通信双方对信息内容的真实性进行认同，为此，应采用数字签名、认证、数据完备、鉴别等有效措施，以实现信息的不可抵赖性。

结语

网络的安全不仅仅是防范窃密活动，其可靠性、可用性、完整性和不可抵赖性应作为与保密性同等重要的安全目标加以实现，我们应从观念上，政策上做出必要的调整，全面规划和实施网络信息的安全，提高网络的安全性。

参考文献

[1] 彭珺，高珺.计算机网络信息安全及防护策略研究[J]. 计算机与数字工程. 2011（01）.

[2] 彭沙沙，张红梅，卞东亮.计算机网络安全分析研究[J]. 现代电子技术. 2012（04）.

[3] 杨光，李非非，杨洋.浅析计算机网络安全防范措施[J]. 科技信息. 2011（29）.

[4] 李峰.计算机网络安全技术及其发展趋势[J]. 知识经济. 2013（10） .