■ 文/陳茂源

計算機網(wǎng)絡(luò)安全防護

■ 文/陳茂源

人們的生活越來越依賴于網(wǎng)絡(luò)及其存儲的信息，網(wǎng)絡(luò)為人們提供了機會和方便的同時，也帶來了一些新的問題。另外，計算機犯罪的日益增多也對網(wǎng)絡(luò)的安全運行和進一步發(fā)展提出了挑戰(zhàn)。因此，保證網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性等問題越來越受到人們的高度重視。

內(nèi)涵和特點

國際標準化組織(ISO)將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立以及采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述定義包含物理安全和邏輯安全兩方面內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護。網(wǎng)絡(luò)安全性的含義是信息安全的引申，要求網(wǎng)絡(luò)保證信息系統(tǒng)資源的完整、準確并具有一定的傳播范圍，能及時提供用戶選擇的各種網(wǎng)絡(luò)服務(wù)。

影響安全的主要因素

物理安全威脅。物理安全是指在物理介質(zhì)層次上對存儲和傳輸信息的安全保護，這方面的威脅主要有自然災(zāi)害、設(shè)備故障、電磁輻射、操作失誤和意外事件等。

網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，具體包括以下幾個方面：穩(wěn)定性和可擴充性方面。主要是設(shè)計的系統(tǒng)不規(guī)范、不合理，容易受到影響。網(wǎng)絡(luò)硬件的配置方面。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行的穩(wěn)定性和功能的完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定。許多站點在防火墻的配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。此外，訪問控制配置的復雜性，容易導致配置錯誤，給他人以可乘之機。

來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅。大多數(shù)網(wǎng)絡(luò)使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，此外，網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。因此，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

黑客的威脅和攻擊。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況下，需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

安全對策和安全技術(shù)

保護傳輸線路安全。傳輸線路應(yīng)有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤。電纜鋪設(shè)應(yīng)當使用金屬導管，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方，防止外連。

防火墻技術(shù)。網(wǎng)絡(luò)防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是一種主動的信息安全防范措施。主要有私鑰加密和公鑰加密兩種類型。私鑰加密的優(yōu)點是速度快，容易在硬件和軟件中實現(xiàn)。公鑰加密比私鑰加密系統(tǒng)的速度慢得多，若將兩者結(jié)合起來，可以得到一個更復雜的系統(tǒng)。

加強認證。對合法用戶進行認證可以防止非法用戶對公司信息系統(tǒng)的訪問，還可以防止合法用戶訪問他們無權(quán)查看的專題研究信息。主要包括身份認證、報文認證、訪問授權(quán)、數(shù)字簽名4個環(huán)節(jié)。

安全監(jiān)控?，F(xiàn)有的反病毒軟件可以消除Email病毒，對付新型的Java和ActiveX病毒也有一些辦法，如完善防火墻，使之能夠監(jiān)控Applet的運行，或者給Applet加上標簽，讓用戶知道它們的來源。

加強計算機安全管理，加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看相關(guān)的管理措施以及計算機安全保護的法律法規(guī)的執(zhí)行力度。如此，才能使計算機網(wǎng)絡(luò)的安全管理切實有效。

作者單位：中國國際廣播電臺網(wǎng)絡(luò)技術(shù)部

責任編輯 張建