袁希群

鐵嶺廣播電視大學（鐵嶺 112000）

網(wǎng)絡安全設計重要性探析

袁希群

鐵嶺廣播電視大學（鐵嶺 112000）

當今人們對計算機網(wǎng)絡的依賴程度不斷增長，計算機網(wǎng)絡在許多領域得到廣泛應用?，F(xiàn)今很多機構(gòu)都擁有自己的計算機網(wǎng)絡，使信息和資源得以充分共享和利用。隨著計算機網(wǎng)絡的發(fā)展，眾多問題也日趨顯現(xiàn)。其中安全隱患問題日益突出，計算機網(wǎng)絡的安全成為各個組織機構(gòu)在建設計算機網(wǎng)絡時首要考慮因素。設計建造計算機網(wǎng)絡時，對于網(wǎng)絡各項安全保護以及如何最大限度地降低網(wǎng)絡建設維護的總體成本，網(wǎng)絡安全設計都起著決定性作用。

計算機網(wǎng)絡，網(wǎng)絡安全、網(wǎng)絡設計

1 我國計算機網(wǎng)絡的現(xiàn)狀

1.1 網(wǎng)絡總體發(fā)展不均衡

我國幅員遼闊，經(jīng)濟總體水平發(fā)展不平衡，經(jīng)濟發(fā)達與不發(fā)達地區(qū)在計算機網(wǎng)絡建設維護方面具有很大差距。相對發(fā)達的地區(qū)，計算機網(wǎng)絡的建設已經(jīng)著力于計算機網(wǎng)絡的應用，更加注重計算機網(wǎng)絡應用的效能。因此，對于計算機網(wǎng)絡安全的重要性與緊迫性有著深刻的認識；對于經(jīng)濟不發(fā)達地區(qū)，特別是偏遠地區(qū)的網(wǎng)絡硬件設備的落后尤為嚴重。他們在組建網(wǎng)絡都十分困難，更不要說是網(wǎng)絡安全問題的解決。

1.2 計算機網(wǎng)絡硬件建設水平參差不齊

一個地區(qū)或機構(gòu)的經(jīng)濟實力對計算機網(wǎng)絡硬件的水平和層次起著決定性作用。有些網(wǎng)絡安全硬件設備的價格非常昂貴，如絡防火硬件墻、網(wǎng)絡入侵檢測設備以及具有防火墻功能的路由器和交換機等設備，動輒幾萬或幾十萬，由于價格昂貴使得有些經(jīng)濟貧困地區(qū)的機構(gòu)無法承受，大大削弱了其硬件平臺的安全性。

1.3 計算機網(wǎng)絡方面人才分布不均

地區(qū)和機構(gòu)的經(jīng)濟能力對相關機構(gòu)計算機網(wǎng)絡技術(shù)實力的影響非常大，經(jīng)濟實力雄厚的大型網(wǎng)絡運營商或組織機構(gòu)對計算機網(wǎng)絡技術(shù)人才具有相當強的吸引力。與此相反，對于老少邊窮地區(qū)和經(jīng)濟實力較弱的組織機構(gòu)，在網(wǎng)絡建設方面都存在很大困難，對于相應的技術(shù)人才就沒有更多的經(jīng)濟條件吸引或留住他們。計算機網(wǎng)絡建設和應用的環(huán)境的缺陷以及計算機方面人才的匱乏，致使相關地區(qū)和機構(gòu)的網(wǎng)絡安全現(xiàn)狀值得堪憂。

2 當前計算機網(wǎng)絡安全的主要威脅

計算機網(wǎng)絡由硬件系統(tǒng)與軟件系統(tǒng)構(gòu)成，影響計算機網(wǎng)絡安全的主要因素有兩大類：人為因素與自然因素。自然因素包括許多不可抗拒和不可預測的因素，如雷擊、地震、火災等因素。人為因素分無意和惡意破壞兩種。人為惡意破壞方式主要有：

2.1 病毒攻擊

計算機病毒的傳播和攻擊方式途徑多種多樣，是破壞計算機系統(tǒng)的惡意程序，它可以使計算機及其組成的網(wǎng)絡造成故障和癱瘓，甚至摧毀計算機系統(tǒng)。

2.2 黑客的攻擊

黑客利用安全漏洞，采取非法手段取得計算機網(wǎng)絡的控制，非法侵入入計算機網(wǎng)絡，進行刪除、竊取甚至毀壞數(shù)據(jù)資源的活動，給計算機系統(tǒng)和使用者造成不可估量的損失。

2.3 網(wǎng)絡數(shù)據(jù)包的捕獲與分析

攻擊者截獲網(wǎng)絡上的特定數(shù)據(jù)包并進行分析，獲取特定的機密信息。如商業(yè)機密、密碼、系統(tǒng)規(guī)則等。通過網(wǎng)絡數(shù)據(jù)包的捕獲與分析還可截獲并修改網(wǎng)絡上特定的數(shù)據(jù)包，用以實現(xiàn)破壞目標數(shù)據(jù)的完整性，從而達到攻擊系統(tǒng)的目的。

2.4 擁塞攻擊

攻擊者通過不停地制造大量的沉余數(shù)據(jù)，不停地掃描系統(tǒng)端口等多種方式，增大網(wǎng)絡負載，造成合法的網(wǎng)絡通信堵塞，進而達到摧毀計算機網(wǎng)絡的目的。

2.5 欺騙手段攻擊

利用欺騙手段獲取特定信息，利用獲取的信息進行系統(tǒng)攻擊、竊取數(shù)據(jù)或摧毀系統(tǒng)等活動。

2.6 系統(tǒng)自身安全漏洞

操作系統(tǒng)或應用軟件本身不可避免的具有安全漏洞，有些漏洞是系統(tǒng)開發(fā)缺陷，有些是由于系統(tǒng)配置不當或是配置錯誤引起的。黑客利用安全漏洞在補丁未被開發(fā)出來之前進行系統(tǒng)破壞攻擊。

2.7 利用木馬實現(xiàn)攻擊行為

通過計算機網(wǎng)絡，黑客利用木馬直接侵入目的計算機系統(tǒng)，達到對目的計算機的控制。從而可以任意地實現(xiàn)對目標系統(tǒng)的攻擊行為，如更改系統(tǒng)參數(shù)、窺取系統(tǒng)機密數(shù)據(jù)等。

3 網(wǎng)絡安全設計的重要性

當今電子信息技術(shù)的發(fā)展十分迅速，計算機網(wǎng)絡已經(jīng)在各個領域內(nèi)得以廣泛應用，實現(xiàn)了系統(tǒng)數(shù)據(jù)的實時控制。對于組織機構(gòu)的各種實時產(chǎn)生的數(shù)據(jù)得以匯總、利用和監(jiān)控。網(wǎng)絡的廣泛使用，使得當前很多企業(yè)行為都依賴于計算機網(wǎng)絡系統(tǒng)。因特網(wǎng)是個開放的計算機網(wǎng)絡，在給企業(yè)的管理工作帶來高效和快捷的同時，計算機網(wǎng)絡的安全隱患問題也隨之而來。網(wǎng)絡安全設計的重要性體現(xiàn)以下幾方面：

3.1 目前信息化是現(xiàn)代企業(yè)經(jīng)發(fā)展的必然趨勢

當今世界上許多組織機構(gòu)都擁有比較完善的計算機網(wǎng)絡系統(tǒng)，各類信息的傳輸、交互處理已深入機構(gòu)內(nèi)部各個組織結(jié)構(gòu)中。在信息的傳輸和儲存過程中，海量的信息資源需要有較高安全性的計算機網(wǎng)絡來實現(xiàn)。

3.2 因特網(wǎng)的開發(fā)性決定了網(wǎng)絡安全成本的增加

網(wǎng)絡為管理者帶來方便的同時，所擁有的內(nèi)網(wǎng)和外網(wǎng)也同時處于來自內(nèi)外部威脅之下。近年來，許多企業(yè)甚至關系國家安全的組織機構(gòu)也時常遭到黑客和病毒的入侵，給國家和企業(yè)造成的損失不可估量。

3.3 信息化程度決定了企業(yè)網(wǎng)絡建設、后期維護成本、網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡系統(tǒng)的差異

我國多數(shù)企業(yè)網(wǎng)絡由于各種原因在系統(tǒng)建設時對安全設計重視不夠，網(wǎng)絡建成使用中存在的潛在的安全隱患較大，導致后期維護成本較高。

3.4 對于網(wǎng)絡安全的認識理解不同，許多組織機構(gòu)存在安全意識差，觀念淡薄

網(wǎng)絡安全需要大量的投入作為保障，部分網(wǎng)絡系統(tǒng)開發(fā)應用時投入不足，網(wǎng)絡安全設計不到位，這是許多網(wǎng)絡系統(tǒng)遭到攻擊并造成重大損失的主要原因。

3.5 網(wǎng)絡安全是個動態(tài)、相對的過程

網(wǎng)絡安全設計是計算機網(wǎng)絡技術(shù)和專業(yè)性較強的理論的結(jié)合?，F(xiàn)有的計算機網(wǎng)絡技術(shù)和理論不斷發(fā)展和完善，同時網(wǎng)絡安全設計也是整體的、全方位的和多層次的。信息的重要程度不同，所需的安全等級和安全策略也存在不同。網(wǎng)絡安全不僅僅是設備資金的投入，只有資金的投入，而沒有網(wǎng)絡安全概念，即使在網(wǎng)絡安全方面上投入再大的資金也不能取得理想效果。

3.6 網(wǎng)絡和信息安全的研究和應用與網(wǎng)絡攻擊技術(shù)相比相對滯后，安全設計需要不斷完善升級

我國許多組織機構(gòu)擁有雄厚的資金和網(wǎng)絡技術(shù)人才的儲備，再加上信息的重要性，這些組織機構(gòu)的安全防護做得較好。但由于網(wǎng)絡和信息安全的研究和應用方面的滯后，使得這些組織機構(gòu)的網(wǎng)絡也處于安全威脅中。

綜上所述，設計建造計算機網(wǎng)絡和安全研究時，對于網(wǎng)絡各項安全保護以及如何最大限度地降低網(wǎng)絡建設維護的總體成本，網(wǎng)絡安全設計都起著決定性作用。

[1]胡錚.網(wǎng)絡與信息安全[M].北京:清華大學出版社,2006.

[2]胡亮,徐高潮,魏曉輝.計算機網(wǎng)絡[M]（第2版）.北京:高等教育出版社,2008.

[3]李學軍.攻擊與網(wǎng)絡安全技術(shù)探討[J].兵工自動化, 2005,（4）:52-54.

[4]莊小妹.計算機網(wǎng)絡攻擊和防范技術(shù)初探[J].科技咨訊, 2007,（5）:84-84.

[5]李文獻，左春榮，楊善林.基于RSA的電子商務信息加密技術(shù)[J].合肥工業(yè)大學學報,2003,（1）:6-6.

[6]王韜等.網(wǎng)絡安全基礎[M].北京:清華大學出版社,1999.

[7]張錚.密鑰學技術(shù)在網(wǎng)絡層的應用研究[J].中南大學現(xiàn)代教育技術(shù)中心，2007,（9）:89-91.

云龍）