李鵬龍　章國政　張亞威

【摘要】近些年來，隨著計算機網(wǎng)絡(luò)的普及與發(fā)展，我們?nèi)粘５纳詈凸ぷ鞫荚絹碓揭蕾囉诰W(wǎng)絡(luò)。國家的政府機構(gòu)、銀行、各企事業(yè)單位基本上建立了各自的局域網(wǎng)系統(tǒng)，并且通過各種方式與互聯(lián)網(wǎng)相連。但是，需要注意的是，網(wǎng)絡(luò)雖然功能強大，也有其脆弱容易受到攻擊的一面。所以，我們在利用網(wǎng)絡(luò)的同時，也需要關(guān)注網(wǎng)絡(luò)安全問題，加強網(wǎng)絡(luò)安全防范，防止網(wǎng)絡(luò)的侵害，讓網(wǎng)絡(luò)更好的為人們服務(wù)。

一、網(wǎng)絡(luò)安全是什么

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，具有保密性、完整性、可控性、可用性、可審查性等特點。計算機網(wǎng)絡(luò)安全的含義也會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)知也不同。

二、影響網(wǎng)絡(luò)安全的因素

人為行為，比如使用不當(dāng)?shù)?；自然?zāi)害、意外事故等不可抗力因素；惡意侵害：由于黑客的入侵造成非法訪問、分布式拒絕服務(wù)、非法鏈接等；內(nèi)部泄密、外部泄密；網(wǎng)絡(luò)協(xié)議缺陷等都會影響到網(wǎng)絡(luò)的安全性。

1. 網(wǎng)絡(luò)結(jié)構(gòu)因素

網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個公司中有多個單位，一個單位在建立自己的內(nèi)部網(wǎng)之前，其他部門可能已建造了自己的局域網(wǎng)，所采用的拓?fù)浣Y(jié)構(gòu)可能完全不同。在建造公司內(nèi)部網(wǎng)時，為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機制的設(shè)置和實現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。

2. 網(wǎng)絡(luò)協(xié)議因素

TCP/IP協(xié)議的脆弱性。TCP/IP協(xié)議對于網(wǎng)絡(luò)的安全性考慮不夠全面，并且其是公開的，人們可以使用TCP/IP協(xié)議的安全缺陷來實施網(wǎng)絡(luò)供給。

3. 操作系統(tǒng)安全問題

（1） 操作系統(tǒng)結(jié)構(gòu)體系缺陷，比如內(nèi)存管理、CPU管理、外設(shè)管理等模塊中如果出現(xiàn)問題，外部網(wǎng)絡(luò)連接之后可能會連接有缺陷的模塊導(dǎo)致系統(tǒng)崩潰。

（2） 提供的遠(yuǎn)程控制功能，就是一臺計算機可以調(diào)用遠(yuǎn)程服務(wù)器的一些程序，提交程序給遠(yuǎn)程服務(wù)器運行。在這個過程中，中間的通訊環(huán)節(jié)容易發(fā)生被人監(jiān)控等安全問題。

（3） 操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

三、計算機網(wǎng)絡(luò)攻擊的特點

1. 損失巨大

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機，所以一旦他們?nèi)〉贸晒Γ蜁咕W(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計算機犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計算機犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。威脅社會和國家安全。一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機作為攻擊目標(biāo)，從而對社會和國家安全造成威脅

2. 手段多樣，方法隱蔽

網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進(jìn)入別人的計算機系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻等等，這些手段隱蔽性都非常強。

3. 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計算機犯罪的隱蔽性，另一方面又要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

四、防范網(wǎng)絡(luò)侵害的措施

1. 設(shè)計合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

建立安全可靠的計算機網(wǎng)絡(luò)工程需要全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)，其中網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案是重中之重。在總體設(shè)計時要注意以下幾個問題： 由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。

2. 強化計算機管理

加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計算機控制室和各種非法行為的發(fā)生； 注重在保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下工夫

3. 建立入網(wǎng)訪問功能

入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)

4. 建立權(quán)限控制系統(tǒng)

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限

5. 建立完善的備份及恢復(fù)機制

建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)

【參考文獻(xiàn)】

[1]胡道元.計算機局域網(wǎng)[M].北京：清華大學(xué)出版社，2001

[2]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999