伍賢偉

【摘要】本文介紹了計算機網絡信息系統(tǒng)的安全內容，并對計算機網絡信息系統(tǒng)安全面臨的問題及防御措施作了詳細分析。

【關鍵詞】計算機網絡信息系統(tǒng)；安全威脅

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01—0159-01

在社會高速網絡化的今天，社會各行各業(yè)對網絡的依賴越來越大。各種重要信息如政務，商務，銀行轉賬信息等等都會在計算機網絡中存儲、傳輸和處理。隨著互聯(lián)網的迅速發(fā)展，計算機網絡中的資源共享也更加廣泛，網絡信息系統(tǒng)的安全也就提上日程。

一、安全內容

計算機網絡信息系統(tǒng)安全是指通過網絡技術和管理手段確保網絡信息系統(tǒng)中信息的完整性、保密性和可用性受到保護。

從比較實際的情況看主要包括：（1）實體安全：是指確保對信息采集、處理、傳輸和存儲過程不被破壞，（2）運行安全：是指保證與計算機系統(tǒng)運行有關的軟、硬件設備正常運作；（3）信息安全：是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實現(xiàn)計算機網絡信息系統(tǒng)的安全，首先要全方面了解可能構成計算機網絡信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構成安全威脅的因素

2.1 內部因素

2.1.1 硬件因素

這類因素主要是指硬件物理損壞、設備故障以及傳輸線路安全與質量問題等，它對網絡信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類因素主要包括計算機網絡信息系統(tǒng)本身有缺陷，系統(tǒng)建立時沒有采取有效的安全措施，如對網絡互聯(lián)沒有驗證、共享文件沒有保護、文件沒有及時備份等；系統(tǒng)安全防護配置不合理，沒有起到應有的作用；系統(tǒng)權限設置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應用軟件或自身軟件升級時審核制度不嚴。

2.2 外來威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內存、破壞磁盤；干擾系統(tǒng)運行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標運行、攻擊CMOS、干擾打印機。病毒的特點是傳染性、潛伏性、破壞性、隱蔽性、不可預見性。開始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導，DOS執(zhí)行時危害計算機；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網絡蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網階段、JAWA及郵件炸彈階段。在未來，“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點將成為攻擊者的首選。

2.2.2 主動攻擊

主動攻擊又分為內部攻擊和遠程攻擊。內部攻擊是指攻擊者在網絡中取得合法身份后，在局域網內采取攻擊的手段以獲取超越權限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網絡工具對遠程機器的網絡概況、操作系統(tǒng)進行搜索，發(fā)現(xiàn)有關目標機的詳細資料，利用口令攻擊程序等工具，對目標機器的文件資料、配置進行閱讀、拷貝、修改，甚至控制機器。

隨著網絡的發(fā)展，網絡攻擊者——黑客的數(shù)量在增加，攻擊方式也在不斷改進。未來對計算機網絡信息系統(tǒng)威脅最大的遠程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網絡中不斷出現(xiàn)的新技術和軟件產品，將惡意代碼在傳播過程中改頭換面，對代碼進行加密，并隱藏其攻擊目標，掩蓋入侵路徑和傳播途徑，在不知不覺中盜竊、破壞信息，甚至控制機器。

（2）自動更新應用。黑客利用軟件商通過網絡提供的自動更新服務，將惡意代碼嵌在更新服務中或者更改更新服務的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。

（3）路由/DNS攻擊。目前路由邊界網關協(xié)議的漏洞很少見，但不是無懈可擊，NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個網絡就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網絡系統(tǒng)，使系統(tǒng)癱瘓，同時以物理方式攻擊系統(tǒng)的物理設施。

2.2.3 被動攻擊

被動攻擊是指攻擊者利用通訊設備或其他手段如搭線，從網絡中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網絡監(jiān)聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網絡監(jiān)聽，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務

拒絕服務是指攻擊者不斷對網絡服務進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序，使系統(tǒng)響應減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網絡管理員應對所有用戶設置資源使用權限和口令，并對用戶名和口令進行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護完整的數(shù)據(jù)庫；嚴格對系統(tǒng)日志進行管理，對可疑活動要仔細分析，及時制止破壞或盜竊信息的活動；定期對網絡安全狀況做出評估和審核；關注網絡安全動態(tài)，調整相關安全措施。對所有操作人員、操作技術、設備軟件和數(shù)據(jù)建立相應的管理制度；加強物理環(huán)境的安全防護，保證設備和設施不受自然和人為破壞。

3.2 用備份技術提高數(shù)據(jù)恢復時的完整性

備份信息可以有兩種實現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應購買專用的系統(tǒng)備份產品。對機密文件應做涉密介質備份。

3.3 查殺病毒

定期檢查網絡系統(tǒng)是否被感染了計算機病毒，對引導軟盤或下載軟件和文檔應加以安全控制。對外來移動存儲設備在使用前應進行病毒檢測。要不斷更新殺毒軟件和病毒庫，及時掌握病毒動向，并采取相應的有效措施。

3.4 補丁程序

對系統(tǒng)軟件應及時安裝補丁程序，不給入侵者以可乘之機。

3.5 在局域網中設置防火墻和網絡安全審計系統(tǒng)

防火墻的作用包括包過濾、包的透明轉發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術有以下幾種：網絡級防火墻、應用級網關、電路級網關和規(guī)則檢查防火墻。安全審計系統(tǒng)主要是對系統(tǒng)中新安裝的軟件或軟件升級包進行安全審計，杜絕不良因素通過新裝軟件或軟件升級包進入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。

四、結束語

一種技術只能解決一方面的問題，而計算機網絡信息系統(tǒng)安全是一項復雜的系統(tǒng)工程，只有嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才才能保證計算機網絡信息系統(tǒng)的安全。

參考文獻

[1]何萬敏.網絡信息安全與防范技術.甘肅農業(yè).2005

[2]費宗蓮.動態(tài)威脅防御系統(tǒng).計算機安全.2005

[3]肖成禹.關于計算機網絡信息安全的思考.鍋爐制造.2006