吳建軍

山西省陽(yáng)泉市太原理工大學(xué)陽(yáng)泉學(xué)院，山西陽(yáng)泉 045001

2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻

吳建軍

山西省陽(yáng)泉市太原理工大學(xué)陽(yáng)泉學(xué)院，山西陽(yáng)泉 045001

網(wǎng)絡(luò)系統(tǒng)穩(wěn)定是信息社會(huì)的基礎(chǔ)設(shè)施，只有安全的網(wǎng)絡(luò)環(huán)境，才能夠體7現(xiàn)它的經(jīng)濟(jì)和社會(huì)價(jià)值。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)合為一體的系統(tǒng)，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展相輔相成，人與計(jì)算機(jī)之間建構(gòu)成相互保護(hù)的系統(tǒng)。只要我們正視網(wǎng)絡(luò)的潛在威脅，對(duì)未來(lái)網(wǎng)絡(luò)威脅有所預(yù)測(cè)，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，就能有力地保障網(wǎng)絡(luò)的安全。基于此，本文從影響未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素和對(duì)未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全采取的防范措施兩方面進(jìn)行探討。

計(jì)算機(jī)；安全；未來(lái)

在2010年的今天，人類生活越來(lái)越離不開(kāi)計(jì)算機(jī)，計(jì)算機(jī)帶給人類便捷的同時(shí)也存在一些潛在的危機(jī)。所以，人們應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的侵入有所預(yù)測(cè)，對(duì)網(wǎng)絡(luò)安全有很好的前瞻性，需要對(duì)計(jì)算機(jī)安全具有威脅的各類攻擊采取必要的安全防范，不斷完善網(wǎng)絡(luò)規(guī)章制度來(lái)制約人們的行動(dòng)。重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的開(kāi)發(fā)及軟件研制，建立一個(gè)好的技術(shù)及網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)樹(shù)立用戶們的計(jì)算機(jī)安全意識(shí)，把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。在日常的工作和生活中，我們要提高網(wǎng)絡(luò)安全意識(shí)，采取必要的安全策略來(lái)保障信息的安全，進(jìn)而降低風(fēng)險(xiǎn)，減少不必要的損失。

1 影響未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

在不久的將來(lái)，計(jì)算機(jī)將面臨更大的風(fēng)險(xiǎn)與挑戰(zhàn)。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素來(lái)自方方面面，這些因素有來(lái)自外部系統(tǒng)的惡意攻擊、系統(tǒng)本身的安全缺陷或安全漏洞，有系統(tǒng)內(nèi)部各種應(yīng)用軟件的安全漏洞，人為或偶然事故構(gòu)成的因素，還有自然災(zāi)害構(gòu)成的因素等。這些因素，表現(xiàn)的形式是多種多樣的。

1.1 未來(lái)計(jì)算機(jī)中的實(shí)體安全因素

實(shí)體安全威脅是指對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、通信線路及網(wǎng)絡(luò)環(huán)境等物理實(shí)體構(gòu)成的安全威脅。實(shí)體安全威脅包括自然災(zāi)害（如水災(zāi)、火災(zāi)、地震、海嘯、雷電等），設(shè)備故障（如斷電、器件損壞、線路中斷等），工作場(chǎng)所與環(huán)境的影響（如強(qiáng)磁場(chǎng)、電磁脈沖干擾靜電、灰塵等），人為破壞（如誤操作、惡意攻擊等），以及設(shè)備、軟件或資料的被盜與丟失等。實(shí)體安全威脅輕則可能引起網(wǎng)絡(luò)系統(tǒng)工作的紊亂，重則可能造成網(wǎng)絡(luò)癱瘓，從而可能造成巨大損失。由于實(shí)體安全威脅中所涉及的實(shí)體多、環(huán)節(jié)多，實(shí)體分布的范圍廣，實(shí)體安全威脅情況復(fù)雜，給分析與實(shí)施安全措施和安全策略制定帶來(lái)了很大的困難。因此，要減少甚至避免實(shí)體安全威脅，提高網(wǎng)絡(luò)安全性，就必須做好實(shí)體的安全防范工作。

1.2 未來(lái)計(jì)算機(jī)中的信息安全威脅

隨著未來(lái)信息的發(fā)展，信息在加工處理、傳輸和存儲(chǔ)過(guò)程中都可能受到嚴(yán)重的安全威脅。對(duì)于在未來(lái)網(wǎng)絡(luò)信息傳輸過(guò)程中所受到的安全威脅可以分為被動(dòng)攻擊和主動(dòng)攻擊。

1）未來(lái)信息安全中的被動(dòng)攻擊。被動(dòng)攻擊是指攻擊時(shí)并不破壞網(wǎng)絡(luò)上傳輸?shù)男畔⑺粚?duì)傳輸?shù)男畔⑦M(jìn)行竊聽(tīng)、監(jiān)視和越權(quán)使用等操作。通過(guò)竊聽(tīng)和監(jiān)視分析傳輸信息，進(jìn)而掌握傳輸信息的實(shí)質(zhì)內(nèi)容，網(wǎng)絡(luò)信息傳輸過(guò)程中收到的截獲威脅，例如，搭線竊聽(tīng)、無(wú)線仿冒、非法拷貝等就屬于被動(dòng)攻擊，被動(dòng)攻擊的攻擊者目的就是要截獲信息。由于被動(dòng)攻擊時(shí)攻擊者并不破壞網(wǎng)絡(luò)上傳輸?shù)男畔?，因此被?dòng)攻擊的檢測(cè)難度很大，一般檢測(cè)不出來(lái)，通常的做法是采取預(yù)防措施，如采用信息加密技術(shù)對(duì)敏感信息進(jìn)行加密。但是應(yīng)當(dāng)注意這種措施只能預(yù)防，不能防止被動(dòng)攻擊的發(fā)生。

2）未來(lái)信息安全中的主動(dòng)攻擊。主動(dòng)攻擊通常采用中斷、竄改或者偽造傳輸信息的方式進(jìn)行攻擊。利用中斷手段，阻礙或禁止通信設(shè)施的正常使用和管理，使系統(tǒng)難以或不可能繼續(xù)正常運(yùn)作，拒絕服務(wù)就是其中的一種攻擊形式；利用篡改手段，對(duì)網(wǎng)絡(luò)上傳輸?shù)暮戏ㄐ畔⑦M(jìn)行修改，延時(shí)或重排列等，使傳輸信息發(fā)生改變；利用偽造手段、偽造身份冒充合法的通信實(shí)體來(lái)參與通信，達(dá)到攻擊目的。主動(dòng)攻擊目的就是對(duì)傳輸?shù)男畔⑦M(jìn)行干擾或破壞。由于主動(dòng)攻擊干擾或破壞了網(wǎng)絡(luò)上傳輸信息，因此對(duì)主動(dòng)攻擊通常采用檢測(cè)和恢復(fù)手段進(jìn)行預(yù)防與保護(hù)。

1.3 TCP/IP協(xié)議和安全管理的漏洞

首先，TCP/IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用，雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計(jì)時(shí)對(duì)網(wǎng)絡(luò)的安全性考慮的不夠完全，仍存在著漏洞。另外，TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，并沒(méi)有對(duì)節(jié)點(diǎn)上的用戶身份進(jìn)行認(rèn)證。其次，由于缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。

1.4 計(jì)算機(jī)病毒、黑客和內(nèi)部入侵

未來(lái)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序的摧毀力度會(huì)越來(lái)越強(qiáng)，病毒是一段可以復(fù)制的特殊程序，它對(duì)計(jì)算機(jī)直接進(jìn)行破壞，病毒可以使系統(tǒng)癱瘓，破壞力極強(qiáng)。隨著技術(shù)的發(fā)展，黑客也在不斷地更新攻擊手段，計(jì)算機(jī)安全工具更新的速度慢，系統(tǒng)安全問(wèn)題的層出不窮導(dǎo)致黑客有機(jī)可乘，可以采用最先進(jìn)的安全工具在人們沒(méi)有防備的情況下進(jìn)行攻擊。黑客通常對(duì)網(wǎng)絡(luò)結(jié)構(gòu)比較熟悉，利用偶然發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的弱點(diǎn)，提前預(yù)謀突擊網(wǎng)絡(luò)系統(tǒng)安全，導(dǎo)致系統(tǒng)崩潰。所以他們的非法行為將對(duì)更大威脅到網(wǎng)絡(luò)系統(tǒng)。

2 對(duì)未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全采取的防范措施

到2010年為止，我國(guó)先后出臺(tái)的有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定和條例。但目前，在這方面的立法還遠(yuǎn)不能適應(yīng)形勢(shì)發(fā)展的需要，應(yīng)該在對(duì)控制計(jì)算機(jī)犯罪的國(guó)內(nèi)外立法評(píng)價(jià)的基礎(chǔ)上，完善我國(guó)計(jì)算機(jī)犯罪立法，以便為確保我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)健康有序的發(fā)展提供強(qiáng)有力的保障。所以，目前我們有必要做些力所能及的防范措施，對(duì)未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

2.1 硬件運(yùn)行環(huán)境的改善

服務(wù)器機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)推進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門(mén)檢驗(yàn)驗(yàn)收合格后投入使用。要把配電室、空調(diào)間、計(jì)算機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門(mén)進(jìn)行嚴(yán)格管理，并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備。

2.2 做好維護(hù)設(shè)備的工作

建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對(duì)突發(fā)性的安全事故處理要有應(yīng)急預(yù)案，對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，發(fā)生故障保證及時(shí)修復(fù)，

從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。

2.3 設(shè)置訪問(wèn)權(quán)限和密碼管理

在網(wǎng)絡(luò)操作系統(tǒng)中，設(shè)置訪問(wèn)權(quán)限。權(quán)限是一個(gè)關(guān)鍵性的概念，因?yàn)樵L問(wèn)控制實(shí)現(xiàn)在兩個(gè)方面，即本地和遠(yuǎn)程。建立文件權(quán)限的時(shí)候，必須在Windows 2000中首先實(shí)行新技術(shù)文件系統(tǒng)（New Technology File System，NTFS）。一旦實(shí)現(xiàn)了NTFS，用戶可以使用Windows資源管理器在文件和文件夾上設(shè)置用戶級(jí)別的權(quán)限。用戶需要了解可以分配什么樣的權(quán)限，還有日?；顒?dòng)期間一些規(guī)則是處理權(quán)限的。Windows 2000操作系統(tǒng)允許建立復(fù)雜的文件和文件夾權(quán)限，可以完成必要的訪問(wèn)控制。

對(duì)相關(guān)資料進(jìn)行加密。加密是把明文變成密文，從而使未被授權(quán)的人看不懂它。對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的所有用戶要實(shí)現(xiàn)權(quán)限等級(jí)管理，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，防止非法使用系統(tǒng)資源，及時(shí)清除各種垃圾文件，對(duì)各項(xiàng)操作要有日志，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。為了數(shù)據(jù)安全應(yīng)把數(shù)據(jù)多備幾份。對(duì)網(wǎng)絡(luò)設(shè)備和主要業(yè)務(wù)系統(tǒng)運(yùn)行的服務(wù)器要做到雙機(jī)備份，最好能讓通信控制設(shè)備實(shí)現(xiàn)自動(dòng)切換，讓系統(tǒng)中斷運(yùn)行時(shí)間減少。數(shù)據(jù)傳過(guò)程中對(duì)涉及機(jī)密的數(shù)據(jù)信息要加密后再傳輸、存儲(chǔ)。

2.4 網(wǎng)絡(luò)安全防范要加強(qiáng)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，未來(lái)計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，計(jì)算機(jī)病毒防范不僅僅是一個(gè)產(chǎn)品、一個(gè)策略或一個(gè)制度，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。關(guān)于網(wǎng)絡(luò)安全的軟硬件配備要及時(shí)，對(duì)網(wǎng)絡(luò)安全增加投資。

首先，采用防火墻技術(shù)，把進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包過(guò)濾一遍，以防止有關(guān)數(shù)據(jù)信息在網(wǎng)上被修改或竊聽(tīng)。防火墻的目的就是防止部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的外訪問(wèn)，就是一個(gè)阻擋外來(lái)具有危險(xiǎn)因素影響的內(nèi)部網(wǎng)絡(luò)屏障，但是，防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面也存在一些不足：1）防火墻不能防止內(nèi)部攻擊；2）防火墻不能取代殺毒軟件；3）防火墻不易防止反彈端口木馬攻擊等。

其次，要安裝并及時(shí)更新殺毒軟件版本，國(guó)際互聯(lián)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)要進(jìn)行物理隔斷，從而提高網(wǎng)絡(luò)的物理安全性。

最后，落實(shí)加強(qiáng)內(nèi)部控制制度，嚴(yán)禁系統(tǒng)管理人員、程序開(kāi)發(fā)人員、網(wǎng)絡(luò)技術(shù)人員之間代崗、混崗或一人多崗。加強(qiáng)網(wǎng)絡(luò)用戶及有關(guān)人員的安全意識(shí)、職業(yè)道德和事業(yè)心、責(zé)任心的培養(yǎng)教育以及相關(guān)技術(shù)培訓(xùn)。建立完善的安全管理體制和制度，對(duì)管理人員和操作人員起到鼓勵(lì)和監(jiān)督的作用。要全面清理現(xiàn)有的計(jì)算機(jī)安全制度，建立和健全計(jì)算機(jī)安全機(jī)制和防范措施，完善業(yè)務(wù)的操作技能規(guī)則；加強(qiáng)網(wǎng)絡(luò)管理員的崗位設(shè)置管理。

3 結(jié)論

總之，社會(huì)信息化的發(fā)展趨勢(shì)、數(shù)據(jù)的分布處理，尤其是Internet的普及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)應(yīng)用的范圍越來(lái)越廣泛，社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越大，網(wǎng)絡(luò)信息安全涉及方方面面的問(wèn)題，是一個(gè)復(fù)雜的系統(tǒng)。一個(gè)完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括法律政策、技術(shù)方面和管理措施，這三者缺一不可。其中，法律政策是安全的基石，技術(shù)是安全的保障，管理和審計(jì)是安全的防線。要提高網(wǎng)絡(luò)安全性，就必須從這3個(gè)方面下手，不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，制定安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。

[1] 李華君.計(jì)算機(jī)網(wǎng)絡(luò)與通信[M].山東：中國(guó)科學(xué)文化出版社，2004：214-219.

[2] 王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)，2009 (1)：48-49.

[3] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009(23)：62.

[4] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù).北京：電子工業(yè)出版社.2005.

[5] 劉晶磷.計(jì)算機(jī)網(wǎng)絡(luò)概論.北京：高等教育出版社，2005.

[6] 王之靈.基于管理技術(shù)的安全網(wǎng)絡(luò)管理系統(tǒng)[M].計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，2003(12).

TP393.0

A

1674-6708（2010）18-0144-02