薛 松長(zhǎng)江大學(xué)網(wǎng)絡(luò)信息中心，湖北荊州 434023

全球互聯(lián)網(wǎng)絡(luò)的推廣普及使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣泛，21世紀(jì)的人類對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越大。不可否認(rèn)，計(jì)算機(jī)網(wǎng)絡(luò)為推動(dòng)經(jīng)濟(jì)全球化作出了積極而巨大的貢獻(xiàn)。在全球互聯(lián)網(wǎng)上每天下載、存儲(chǔ)、傳輸以及加工處理的各種信息量呈幾何速度增長(zhǎng)，這些信息涉及的范圍十分廣泛，除了科技、文化，還包括政治、經(jīng)濟(jì)、軍事等方方面面。如果涉及國(guó)家機(jī)密或企業(yè)經(jīng)營(yíng)決策以及個(gè)人利益的信息受到攻擊與破壞，如泄密、竊取、竄改、偽造等，必然會(huì)給國(guó)家、集體或個(gè)人造成無(wú)法彌補(bǔ)的重大損失。因此，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的一個(gè)重大問(wèn)題。網(wǎng)絡(luò)安全應(yīng)該包括全球統(tǒng)一的安全制度、安全管理和安全技術(shù)等3個(gè)方面，技術(shù)是基礎(chǔ)，管理是手段，制度是保障，它們共同構(gòu)成網(wǎng)絡(luò)的安全體系。要提高全球網(wǎng)絡(luò)的安全性，就必須從這3個(gè)方面著手，首先需要制定安全策略，完善安全體制；其次要加強(qiáng)安全教育和安全管理，不斷增強(qiáng)人們的安全意識(shí)，從而提高防范風(fēng)險(xiǎn)的能力。

1 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)設(shè)施，只有安全的網(wǎng)絡(luò)環(huán)境，才能夠體現(xiàn)它的經(jīng)濟(jì)和社會(huì)價(jià)值。然而，計(jì)算機(jī)網(wǎng)絡(luò)一直面臨著來(lái)自多方面的不安全威脅，這些威脅有來(lái)自外部系統(tǒng)的惡意攻擊，也有系統(tǒng)本身的安全缺陷，比如系統(tǒng)漏洞以及各種應(yīng)用軟件的安全漏洞，有人為或偶然事故構(gòu)成的威脅，也有自然災(zāi)害造成的不安全等。網(wǎng)絡(luò)風(fēng)險(xiǎn)所表現(xiàn)出的形式多種多樣，主要有以下兩類：實(shí)體風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)。

1）實(shí)體風(fēng)險(xiǎn)。實(shí)體風(fēng)險(xiǎn)是指對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、通信線路及網(wǎng)絡(luò)環(huán)境等物理實(shí)體構(gòu)成的不安全隱患。如自然災(zāi)害，包括水災(zāi)、火災(zāi)、地震、海嘯、雷電等；設(shè)備故障，包括斷電、器件損壞、線路中斷等；工作場(chǎng)所與環(huán)境的影響，包括強(qiáng)磁場(chǎng)、電磁脈沖干擾、靜電、灰塵等；人為破壞，包括誤操作、惡意攻擊等；還有設(shè)備、軟件或資料的被盜與丟失等等。實(shí)體風(fēng)險(xiǎn)輕則可能引起網(wǎng)絡(luò)系統(tǒng)工作的紊亂，重則可能造成網(wǎng)絡(luò)癱瘓，從而可能造成巨大經(jīng)濟(jì)損失或重大政治影響。由于實(shí)體風(fēng)險(xiǎn)中所涉及的實(shí)體多、環(huán)節(jié)多，實(shí)體分布的范圍廣，安全威脅情況復(fù)雜，給分析與實(shí)施安全措施和安全策略制定帶來(lái)了很大的困難。因此，要減少甚至避免實(shí)體安全威脅，提高網(wǎng)絡(luò)安全性，就必須做好實(shí)體的安全防范工作。

2）信息風(fēng)險(xiǎn)。信息風(fēng)險(xiǎn)是指信息在加工處理、傳輸和存儲(chǔ)過(guò)程中受到的不安全威脅、對(duì)于在網(wǎng)絡(luò)信息傳輸過(guò)程中所受到的不安全威脅，可以分為被動(dòng)攻擊和主動(dòng)攻擊：（1）被動(dòng)攻擊。被動(dòng)攻擊是指攻擊時(shí)并不破壞網(wǎng)絡(luò)上傳輸?shù)男畔?，它只?duì)傳輸?shù)男畔⑦M(jìn)行竊聽(tīng)、監(jiān)視和越權(quán)使用等操作。通過(guò)竊聽(tīng)和監(jiān)視分析傳輸信息，進(jìn)而掌握傳輸信息的實(shí)質(zhì)內(nèi)容，網(wǎng)絡(luò)信息傳輸過(guò)程中收到的截獲威脅，例如搭線竊聽(tīng)、無(wú)線仿冒、非法拷貝等就屬于被動(dòng)攻擊，被動(dòng)攻擊的攻擊者目的就是要截獲信息。由于被動(dòng)攻擊時(shí)攻擊者并不破壞網(wǎng)絡(luò)上傳輸?shù)男畔?，因此被?dòng)攻擊的檢測(cè)難度很大，一般檢測(cè)不出來(lái)，通常的做法是采取預(yù)防措施，如采用信息加密技術(shù)對(duì)敏感信息進(jìn)行加密。但是應(yīng)當(dāng)注意這種措施只能預(yù)防，不能防止被動(dòng)攻擊的發(fā)生；（2）主動(dòng)攻擊。主動(dòng)攻擊通常采用中斷、竄改或者偽造傳輸信息的方式進(jìn)行攻擊。利用中斷手段，阻礙或禁止通信設(shè)施的正常使用和管理，使系統(tǒng)難以或不可能繼續(xù)正常運(yùn)作，拒絕服務(wù)就是其中的一種攻擊形式。利用篡改手段，對(duì)網(wǎng)絡(luò)上傳輸?shù)暮戏ㄐ畔⑦M(jìn)行修改，延時(shí)或重新排列等，使傳輸信息發(fā)生改變。利用偽造手段、偽造身份冒充合法的通信實(shí)體來(lái)參與通信，達(dá)到攻擊目的。主動(dòng)攻擊目的就是對(duì)傳輸?shù)男畔⑦M(jìn)行干擾或破壞。由于主動(dòng)攻擊干擾或破壞了網(wǎng)絡(luò)上傳輸信息，因此對(duì)主動(dòng)攻擊通常采用檢測(cè)和恢復(fù)手段進(jìn)行預(yù)防與保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施

1）保證硬件運(yùn)行環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)管理中心和計(jì)算機(jī)房要嚴(yán)格按照國(guó)家標(biāo)推進(jìn)行設(shè)計(jì)、修建。房屋空間、通風(fēng)狀況以及安全通道等，一定要達(dá)到國(guó)家規(guī)定的標(biāo)準(zhǔn)，經(jīng)相關(guān)管理部門(mén)驗(yàn)收合格后方可投入使用。網(wǎng)管中心和計(jì)算機(jī)房的配電箱、空調(diào)等重要基礎(chǔ)設(shè)施要嚴(yán)格管理，注意防火、防水、防盜。

2）實(shí)行定期全面檢修。網(wǎng)絡(luò)管理中心和計(jì)算機(jī)房必須要有切合實(shí)際的崗位責(zé)任制和定期系統(tǒng)維護(hù)檢修制度。工作人員一定要有高度的工作責(zé)任心，時(shí)刻觀察機(jī)房電壓狀況和網(wǎng)絡(luò)運(yùn)行情況，認(rèn)真做好值班記錄。定期組織人員對(duì)各種服務(wù)器和計(jì)算機(jī)以及網(wǎng)絡(luò)、消防、配套設(shè)備進(jìn)行全面的認(rèn)真檢查、維護(hù)、修復(fù)，并將每次檢修、維護(hù)的情況記錄備案；領(lǐng)導(dǎo)要高度重視隨時(shí)會(huì)出現(xiàn)的突發(fā)性安全事故，有備無(wú)患，必須要有“突發(fā)性事件處理應(yīng)急預(yù)案”。主要設(shè)備，如主服務(wù)器、交換機(jī)、路由器以及消防器材等網(wǎng)絡(luò)安全設(shè)備，必須指定專人負(fù)責(zé)，以便發(fā)生故障及時(shí)修復(fù)，確保網(wǎng)絡(luò)暢通，設(shè)備處于良好運(yùn)行狀況。

3）加強(qiáng)網(wǎng)絡(luò)安全防范。網(wǎng)絡(luò)安全設(shè)備及其配套軟件升級(jí)更新都比較快，為了保證局部網(wǎng)絡(luò)的安全性，單位必須增加投資。陳舊的網(wǎng)絡(luò)設(shè)備和過(guò)期的防火墻是無(wú)法保證局域網(wǎng)絡(luò)安全的。網(wǎng)絡(luò)通訊和管理設(shè)備以及防火墻軟件是內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)進(jìn)行物理隔斷，以提高其物理安全性的保障。另外，內(nèi)部網(wǎng)絡(luò)的客戶機(jī)（個(gè)人電腦）必須安裝防火墻和殺毒軟件，并注意實(shí)時(shí)升級(jí)更新。網(wǎng)絡(luò)管理人員利用防火墻技術(shù)對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行過(guò)濾，以防止通信企業(yè)的有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽(tīng)、篡改。

4）加強(qiáng)權(quán)限密碼管理。對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶要實(shí)現(xiàn)權(quán)限等級(jí)管理，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，防止非法使用系統(tǒng)資源，及時(shí)清除各種垃圾文件，對(duì)各項(xiàng)操作要有日志，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。作好數(shù)據(jù)備份，確保數(shù)據(jù)安全。對(duì)運(yùn)行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備要做到雙機(jī)備份，通信控制設(shè)備最好能實(shí)現(xiàn)自動(dòng)切換，以減少系統(tǒng)中斷運(yùn)行時(shí)間。數(shù)據(jù)傳輸過(guò)程中對(duì)涉及機(jī)密的數(shù)據(jù)信息要加密后再傳輸、存儲(chǔ)。

5）建立風(fēng)險(xiǎn)防范制度。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計(jì)算機(jī)安全管理和防范制度，完善業(yè)務(wù)操作規(guī)程；加強(qiáng)網(wǎng)絡(luò)管理員崗位管理，建立和不斷補(bǔ)充完善人員管理制度；加強(qiáng)內(nèi)控制度的落實(shí)，嚴(yán)禁系統(tǒng)管理人員、網(wǎng)絡(luò)技術(shù)人員、程序開(kāi)發(fā)人員混崗、代崗或一人多崗。

總之，在日常的工作和生活中，我們要提高網(wǎng)絡(luò)安全意識(shí)，采取必要的安全策略來(lái)保障信息的安全，進(jìn)而降低風(fēng)險(xiǎn)，減少不必要的損失。

[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

[2]劉晶磷.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2005.