王磊

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性、共享性、互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)人們的影響也越來(lái)越大，而網(wǎng)絡(luò)安全問(wèn)題顯得也越來(lái)越重要了。

關(guān)鍵詞：計(jì)算機(jī)、網(wǎng)絡(luò)安全、威脅、策略

如今，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已延伸到全球的各個(gè)角落和領(lǐng)域，正在對(duì)人們的工作、生活產(chǎn)生前所未有的影響。與此同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，以及人們對(duì)網(wǎng)絡(luò)知識(shí)的了解越來(lái)越深入，網(wǎng)絡(luò)中的攻擊等不安全因素越來(lái)越多，已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全。

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)的核心問(wèn)題是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。網(wǎng)絡(luò)安全防護(hù)涉及的面非常廣，從技術(shù)層面上分，主要包括數(shù)據(jù)加密、身份認(rèn)證、入侵檢測(cè)、入侵保護(hù)、病毒防護(hù)和虛擬專(zhuān)用網(wǎng)等方面，這些技術(shù)中有些是主動(dòng)防御，有些是被動(dòng)保護(hù)，有些則是為安全研究提供支撐和平臺(tái)。計(jì)算機(jī)網(wǎng)絡(luò)安全即通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)，不會(huì)發(fā)生增加、修改、丟失和泄露等。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

網(wǎng)絡(luò)安全問(wèn)題往往使上網(wǎng)的企業(yè)、機(jī)構(gòu)及用戶(hù)苦惱不已，甚至還要蒙受巨大經(jīng)濟(jì)損失，影響網(wǎng)絡(luò)安全的因素很多，主要有以下幾方面：

1.物理因素

物理威脅可能來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的的事件, 有時(shí)會(huì)直接威脅網(wǎng)絡(luò)的安全, 影響信息的存儲(chǔ)媒體。

2.人為因素

主要是由于用戶(hù)的操作失誤、安全意識(shí)不夠、用戶(hù)口令選擇不慎、用戶(hù)的密碼被他人很容易地就猜測(cè)到等造成的對(duì)信息安全的威脅，對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。另外網(wǎng)絡(luò)管理人員在網(wǎng)絡(luò)中路由器配置錯(cuò)誤，存在匿名ＦＴＰ、Ｔｅｌｎｅｔ的開(kāi)放、口令文件缺乏安全的保護(hù)，保留了不必要的保密終端、命令的不合理使用等等!都會(huì)帶來(lái)或多或少的安全漏洞。

3.病毒感染

計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它具有很強(qiáng)的破壞性和潛伏性，通過(guò)在計(jì)算機(jī)之間的傳播，會(huì)附著在某一類(lèi)程序或存儲(chǔ)介質(zhì)上，再將自身代碼插入其中，開(kāi)始計(jì)算機(jī)上迅速繁殖，而被感染的文件又成了新的傳染源，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過(guò)代理服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

4.網(wǎng)絡(luò)系統(tǒng)軟件的漏洞和“后門(mén)”

任何網(wǎng)絡(luò)軟件都不可能是無(wú)漏洞的。系統(tǒng)漏洞, 亦稱(chēng)為陷阱, 通常由操作系統(tǒng)開(kāi)發(fā)者有意設(shè)置, 能在用戶(hù)失去了對(duì)系統(tǒng)的所有訪問(wèn)權(quán)后仍進(jìn)入系統(tǒng), 有時(shí)這些漏洞是由于系統(tǒng)錯(cuò)誤引起的。由于網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足, 因?yàn)槠銽CP/IP 協(xié)議本身就缺乏相應(yīng)的安全機(jī)制。許多系統(tǒng)軟件由于其設(shè)計(jì)存在的局限性或多或少存在一些漏洞, 這些漏洞就成為黑客攻擊的途徑。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題

1.硬件故障。

硬件故障勢(shì)必造成軟件中斷和通信中斷,帶來(lái)重大損失。

2.軟件故障。

程序里含有大量管理系統(tǒng)安全的部分,但同時(shí)可能存在BUG。如果這些BUG被黑客們利用,攻擊系統(tǒng)內(nèi)部,那么該系統(tǒng)就是一個(gè)極其不安全的網(wǎng)絡(luò)系統(tǒng)。另外,軟件的“后門(mén)”也是黑客們攻擊的對(duì)象,其后果也是不堪設(shè)想。

3.破壞手段多元化。

目前,黑客們除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”,更多的是借助工具軟件對(duì)網(wǎng)絡(luò)發(fā)起攻擊,令其中斷或者嚴(yán)重時(shí)令其癱瘓。筆者就曾經(jīng)遇到過(guò),不明身份者利用網(wǎng)絡(luò)傳播超級(jí)AV終結(jié)者木馬下載器和Wr om.Wi n 3 2 .Anilogo.b感染式蠕蟲(chóng)病毒,導(dǎo)致本單位內(nèi)部網(wǎng)絡(luò)設(shè)備終端感染了大量木馬蠕蟲(chóng)病毒,由于病毒具有傳染性,利用系統(tǒng)漏洞在局域網(wǎng)內(nèi)傳播,抵抗殺毒軟件,下載大量的木馬病毒,產(chǎn)生大量無(wú)用的數(shù)據(jù)包占用網(wǎng)絡(luò)帶寬,出現(xiàn)不規(guī)律的斷網(wǎng),給筆者單位安全生產(chǎn)造成了很大的負(fù)面影響。

4.其他安全問(wèn)題。

網(wǎng)絡(luò)安全存在的問(wèn)題還包括TCP/IP的脆弱性、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、易被竊聽(tīng)等。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)策略

針對(duì)上述網(wǎng)絡(luò)安全的威脅，為了保護(hù)網(wǎng)絡(luò)資源，維護(hù)廣大用戶(hù)的利益，除了運(yùn)用一定的法律和管理的手段外，還必須針對(duì)網(wǎng)絡(luò)安全所存在的各方面問(wèn)題，應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、信息和人為的安全問(wèn)題采用相應(yīng)的技術(shù)對(duì)策，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)及數(shù)據(jù)的保護(hù)，以保證網(wǎng)絡(luò)的正常運(yùn)行，保障合法網(wǎng)絡(luò)用戶(hù)在網(wǎng)絡(luò)上的權(quán)益不受侵犯。

1.建立網(wǎng)絡(luò)管理平臺(tái)和安全管理制度

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測(cè)、防病毒軟件等;但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。

對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，建立和實(shí)施嚴(yán)密的網(wǎng)絡(luò)機(jī)房計(jì)算機(jī)安全管理制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來(lái)，整個(gè)網(wǎng)絡(luò)的安全性才有保障。在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員的管理，采取切實(shí)可行的方法，對(duì)這些人員要強(qiáng)化安全教育和法制教育，提高內(nèi)部管理人員整體素質(zhì)，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。

2.防火墻技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用錯(cuò)施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻能極人地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。當(dāng)發(fā)生可疑

動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)側(cè)和攻擊的詳細(xì)信息。

3.訪問(wèn)限制系統(tǒng)功能

可通過(guò)來(lái)取一些措施來(lái)限制系統(tǒng)可提供的服務(wù)功能和用戶(hù)對(duì)系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過(guò)增加軟硬件，或者對(duì)系統(tǒng)進(jìn)行配置如增強(qiáng)日志、記賬等審計(jì)功能來(lái)保護(hù)系統(tǒng)的安全：限制用戶(hù)對(duì)一些資源的訪問(wèn)權(quán)限，同時(shí)也要限制控制臺(tái)的登陸?？梢酝ㄟ^(guò)使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)?；蛘卟捎脭?shù)據(jù)加密的方式。

訪問(wèn)限制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，即授權(quán)控制不同用戶(hù)對(duì)信息資源的訪問(wèn)權(quán)限，即哪些用戶(hù)可訪問(wèn)哪些資源以及可訪問(wèn)的用戶(hù)各自具有的權(quán)限，對(duì)網(wǎng)絡(luò)的訪問(wèn)與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的關(guān)鍵手段。主要技術(shù)手段有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控

制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程，是涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論以及信息論等多種學(xué)科的綜合性學(xué)科。由于網(wǎng)絡(luò)的共享性和通信的安全缺陷，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立更加有效的網(wǎng)絡(luò)安全防范體系就更為迫切。

參考文獻(xiàn)：

[1] 林志臣.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技咨詢(xún)導(dǎo)報(bào),2007(11):158-160.

[2] 董超,李立旭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].煤炭科技,2006(1):136-140.

[3] 王艷柏,譚璐.網(wǎng)絡(luò)安全的探討[J].長(zhǎng)春大學(xué)學(xué)報(bào),2005(2):136-140.