河南油田通信公司 李海燕 魏明超

計(jì)算機(jī)網(wǎng)絡(luò)安全

河南油田通信公司 李海燕 魏明超

在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來(lái)對(duì)他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有治理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1. 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性，且其過(guò)程所需的時(shí)間很短，讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間，攻擊往往潛伏在計(jì)算機(jī)程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)產(chǎn)生問(wèn)題。

2. 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，使計(jì)算機(jī)處于癱瘓狀態(tài)。而且一旦攻擊成功，會(huì)給計(jì)算機(jī)用戶帶來(lái)慘重的經(jīng)濟(jì)損失，更甚者將威脅社會(huì)和國(guó)家安全。

3. 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無(wú)征兆的，而且其影響會(huì)迅速擴(kuò)散。無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模若不干涉將會(huì)是無(wú)限的。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1. 網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題。首先，Internet 處于無(wú)政府、無(wú)組織、無(wú)主管狀態(tài)，所以也就無(wú)安全可言，任一用戶可以通過(guò)Web上網(wǎng)瀏覽，方便的可訪問(wèn)性使企業(yè)、單位以及個(gè)人的敏感性信息極易受到侵害，也為保密造成困難。其次，目前流行的操作系統(tǒng)均存在漏洞，漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，它可以是軟件、硬件、程序缺點(diǎn)，功能設(shè)計(jì)或者配置不當(dāng)?shù)仍斐傻?。黑客或入侵者?huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會(huì)。最后，TCP／IP 協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過(guò)程無(wú)法控制，這就為他人截取、竊聽(tīng)信息提供了機(jī)會(huì)；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP 地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)志，不是固定的，且不需要身份認(rèn)證，因此攻擊者就有了可乘之機(jī)，他們可以通過(guò)修改或冒充他人的IP 地址進(jìn)行信息的攔截、竊取和篡改。

2. 來(lái)自外界的威脅因素。

（1）自然威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災(zāi)害、惡劣的外部環(huán)境、機(jī)器設(shè)備的故障等都會(huì)直接或間接地威脅網(wǎng)絡(luò)安全。

（2）黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

（3）非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)同意就越過(guò)權(quán)限，利用工具或通過(guò)編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，侵入他人電腦進(jìn)行操作。

3. 計(jì)算機(jī)用戶帶來(lái)的威脅因素。在計(jì)算機(jī)使用過(guò)程中，使用者缺乏安全意識(shí)通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密、操作口令泄露、重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對(duì)系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。

4. 有效評(píng)估和監(jiān)控手段的缺乏。全面準(zhǔn)確的安全評(píng)估是防范黑客入侵體系的基礎(chǔ)，它可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估， 并保障將要實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中評(píng)估和監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

近年來(lái)隨著Internet的飛速發(fā)展、計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實(shí)上，資源共享和安全歷來(lái)是一對(duì)矛盾。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。而且計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長(zhǎng)，使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過(guò)在網(wǎng)絡(luò)邊界處對(duì)流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過(guò)網(wǎng)絡(luò)邊界，從而達(dá)到阻止對(duì)網(wǎng)絡(luò)攻擊、入侵的目的。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等，主要的網(wǎng)絡(luò)防護(hù)措施包括以下幾點(diǎn)。

1. 防火墻。防火墻是一種隔離控制技術(shù)，通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制，常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯，檢查數(shù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過(guò)；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2. 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免。實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

3. 安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，構(gòu)建健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減少一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

五、結(jié)論與建議

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，社會(huì)信息傳遞的方式和速度有了極大的發(fā)展，社會(huì)溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)在給人們帶來(lái)豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面，是一個(gè)復(fù)雜的系統(tǒng)。它的維護(hù)需要多主體的共同參與，而且要從事前預(yù)防、事中監(jiān)控、事后彌補(bǔ)三個(gè)方面入手，不斷加強(qiáng)安全意識(shí)，完善安全技術(shù)，制定安全策略，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、治理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。