劉葵

現(xiàn)代信息條件下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理

劉葵

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的高速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息和數(shù)據(jù)的安全性變得日益重要。介紹了計(jì)算機(jī)網(wǎng)絡(luò)在當(dāng)代所面臨的威脅,以及面對(duì)這樣的威脅我們應(yīng)該采取的安全防范措施。

計(jì)算機(jī)；網(wǎng)路安全；技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從用戶的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)是基于TCP/IP協(xié)議，但不幸的是，該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)。如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊取。

（四）缺乏安全意識(shí)

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻代理服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而就避開了防火墻的保護(hù)。

三、網(wǎng)絡(luò)安全面臨的威脅

（一）特洛伊木馬

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它會(huì)在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

（二）WWW的欺騙技術(shù)

用戶在網(wǎng)上可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問，然而一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的。

（三）郵件炸彈

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還有可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。

（四）過載攻擊

過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全管理

(一)加強(qiáng)用戶賬號(hào)的安全

用戶賬號(hào)和密碼，相當(dāng)于我們住房的鎖和鑰匙，一旦丟失后果不堪設(shè)想。用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用帳號(hào)，而獲取合法的賬號(hào)和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。首先是系統(tǒng)登陸帳號(hào)，Windows操作系統(tǒng)有個(gè)默認(rèn)管理員號(hào)Adminstrator，這個(gè)帳號(hào)的密碼默認(rèn)是空的，黑客可以很容易利用這個(gè)帳號(hào)進(jìn)入用戶系統(tǒng)，所以要對(duì)這個(gè)管理員帳號(hào)設(shè)置復(fù)雜的密碼。其次，用戶在設(shè)置賬號(hào)的時(shí)候，往往采取了一些相似的賬號(hào)，黑客獲取一個(gè)賬號(hào)，另外的賬號(hào)也很容易猜到。所以，盡量不要設(shè)置相同或者相似的賬號(hào)，盡量采取數(shù)字與字母、特殊符號(hào)的組合設(shè)置帳號(hào)和密碼，而且要盡量設(shè)置長(zhǎng)密碼并定期改換。

(二)入侵檢測(cè)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

(三)安裝防火墻和殺毒軟件

防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，對(duì)兩者之間的交流進(jìn)行全面管理，以保障內(nèi)部和外部之間安全通暢的信息交換。防火墻采用包過濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過濾等技術(shù)，使得外部網(wǎng)無法知曉內(nèi)部網(wǎng)的情況，對(duì)用戶使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄。個(gè)人計(jì)算機(jī)使用的防火墻主要是軟件防火墻，通常和殺毒軟件配套安裝。

殺毒軟件主要用來殺毒防毒，但要注意，殺毒軟件必須及時(shí)升級(jí)，升級(jí)到最新版本，才能更有效的防毒。由于病毒在不斷更新，殺毒軟件也需要經(jīng)常更新。殺毒軟件和防火墻的區(qū)別在于：殺毒軟件是醫(yī)生，用來查殺各種病毒。防火墻是門衛(wèi)，可以防止黑客攻擊，阻止陌生人訪問計(jì)算機(jī)。安裝了殺毒軟件和防火墻要及時(shí)升級(jí)，并經(jīng)常運(yùn)行殺毒軟件殺毒，這樣才能防毒。

（四）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求。系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

（五）及時(shí)安裝漏洞補(bǔ)丁程序

微軟對(duì)漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)?。美國威斯康星大學(xué)的Miller給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告，指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用軟件漏洞攻擊網(wǎng)絡(luò)用戶，比如有名的沖擊波病毒就是利用微軟的RPC漏洞進(jìn)行傳播，震蕩波病毒利用Windows的LSASS中存在的一個(gè)緩沖區(qū)溢出漏洞進(jìn)行攻擊。當(dāng)我們的系統(tǒng)程序中有漏洞時(shí)，就會(huì)造成極大的安全隱患。為了糾正這些漏洞，軟件廠商發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序，有效解決漏洞程序所帶來的安全問題。

（六）目錄級(jí)安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、存取控制權(quán)限。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下幾個(gè)因素：用戶的受托者指派；用戶所在組的受托者指派；繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限以控制用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

（七）養(yǎng)成良好的上網(wǎng)習(xí)慣

如果安裝了防護(hù)軟件并及時(shí)更新，及時(shí)下載安裝漏洞補(bǔ)丁，計(jì)算機(jī)基本是安全的。但在很多情況下，網(wǎng)絡(luò)的木馬和各種病毒是我們自己“請(qǐng)”進(jìn)來的。所以，養(yǎng)成良好的上網(wǎng)習(xí)慣，可以在很大程度上防范病毒。第一，不要隨便瀏覽陌生網(wǎng)頁，隨便打開陌生郵件，防范“網(wǎng)絡(luò)釣魚”?！熬W(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的個(gè)人數(shù)據(jù)，如信用卡號(hào)、賬戶、密碼、社保編號(hào)等內(nèi)容。在訪問網(wǎng)站，特別是需要輸入帳號(hào)的時(shí)候要仔細(xì)確認(rèn)網(wǎng)站的合法性。打開陌生郵件前，先進(jìn)行殺毒。第二，使用聊天工具不要隨便打開陌生人發(fā)的文件，防范即時(shí)通訊病毒。黑客和病毒往往利用即時(shí)通訊軟件的一些基礎(chǔ)功能，比如傳送沒有經(jīng)過加密的資料、繞開防火墻等，迅速有效地進(jìn)行攻擊和傳播。除了不隨便打開陌生人發(fā)的文件和網(wǎng)址鏈接外，還應(yīng)該關(guān)閉不需要的服務(wù)，如FTP客戶端、Telnet及Web服務(wù)等。

五、結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。計(jì)算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點(diǎn)。

[1]楊義先,鈕心忻.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.

[2]胡道元,閔京華.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2004.

[3]孫紅.信息安全的現(xiàn)狀及面臨的威脅[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2009.

[4]程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009.

TP393.08

A

1673-1999（2010）16-0069-03

劉葵（1970-），男，廣西忻城人，碩士，浙江紡織服裝職業(yè)技術(shù)學(xué)院（浙江寧波315211）機(jī)電與信息工程分院講師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)和嵌入式系統(tǒng)。

2010-05-20