河南油田通信公司 李海燕 魏明超

計算機網(wǎng)絡安全

河南油田通信公司 李海燕 魏明超

在信息時代，信息可以幫助團體或個人，使他們受益，同樣，信息也可以用來對他們構成威脅，造成破壞。因此網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡安全既有技術方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二、計算機網(wǎng)絡安全威脅的特點

1. 隱蔽性和潛伏性。計算機網(wǎng)絡攻擊正是由于其隱蔽性，且其過程所需的時間很短，讓使用者疏于防范、防不勝防。計算機攻擊產(chǎn)生效果需要一定的時間，攻擊往往潛伏在計算機程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對象才會產(chǎn)生問題。

2. 破壞性和危害性。網(wǎng)絡攻擊往往會對計算機系統(tǒng)造成嚴重的破壞，使計算機處于癱瘓狀態(tài)。而且一旦攻擊成功，會給計算機用戶帶來慘重的經(jīng)濟損失，更甚者將威脅社會和國家安全。

3. 突發(fā)性和擴散性。計算機網(wǎng)絡破壞通常是毫無征兆的，而且其影響會迅速擴散。無論計算機網(wǎng)絡攻擊的對象是個體還是群體，都會因為網(wǎng)絡的互聯(lián)性形成擴散的連環(huán)破壞，其影響規(guī)模若不干涉將會是無限的。

三、計算機網(wǎng)絡安全的影響因素

1. 網(wǎng)絡系統(tǒng)本身存在的問題。首先，Internet 處于無政府、無組織、無主管狀態(tài)，所以也就無安全可言，任一用戶可以通過Web上網(wǎng)瀏覽，方便的可訪問性使企業(yè)、單位以及個人的敏感性信息極易受到侵害，也為保密造成困難。其次，目前流行的操作系統(tǒng)均存在漏洞，漏洞是可以在攻擊過程中利用的弱點，它可以是軟件、硬件、程序缺點，功能設計或者配置不當?shù)仍斐傻?。黑客或入侵者會研究分析這些漏洞，加以利用而獲得侵入和破壞的機會。最后，TCP／IP 協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機會；另一方面，該協(xié)議在設計時采用簇的基本體系結構，IP 地址作為網(wǎng)絡節(jié)點的唯一標志，不是固定的，且不需要身份認證，因此攻擊者就有了可乘之機，他們可以通過修改或冒充他人的IP 地址進行信息的攔截、竊取和篡改。

2. 來自外界的威脅因素。

（1）自然威脅。計算機網(wǎng)絡安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災害、惡劣的外部環(huán)境、機器設備的故障等都會直接或間接地威脅網(wǎng)絡安全。

（2）黑客攻擊。計算機技術發(fā)展速度快于計算機安全技術的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進行突擊網(wǎng)絡系統(tǒng)安全的預謀。這種人為的惡意攻擊是計算機網(wǎng)絡安全最大的威脅。

（3）非法訪問。非法訪問指的是未經(jīng)同意就越過權限，利用工具或通過編寫計算機程序突破計算機網(wǎng)絡的訪問權限，侵入他人電腦進行操作。

3. 計算機用戶帶來的威脅因素。在計算機使用過程中，使用者缺乏安全意識通常是網(wǎng)絡安全的一個重大隱患。隱秘性文件未設密、操作口令泄露、重要文件的丟失等都會給黑客提供攻擊的機會。對系統(tǒng)漏洞的不及時修補以及不及時防病毒都可能會給網(wǎng)絡安全帶來破壞。

4. 有效評估和監(jiān)控手段的缺乏。全面準確的安全評估是防范黑客入侵體系的基礎，它可以對將要構建的整個網(wǎng)絡的安全防護性做出科學、準確的分析評估， 并保障將要實施的安全策略在經(jīng)濟上、技術上的可行性。但在現(xiàn)實中，計算機網(wǎng)絡安全的維護更多注重的是事前預防與事后彌補，在事中評估和監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡安全的不穩(wěn)定。

四、計算機網(wǎng)絡安全現(xiàn)狀

近年來隨著Internet的飛速發(fā)展、計算機網(wǎng)絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)有關數(shù)據(jù)統(tǒng)計，全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。而且計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長，使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

五、計算機網(wǎng)絡安全的防范措施

計算機網(wǎng)絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。早期的網(wǎng)絡防護技術的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界，然后通過在網(wǎng)絡邊界處對流經(jīng)的信息利用各種控制方法進行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡邊界，從而達到阻止對網(wǎng)絡攻擊、入侵的目的。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有防火墻技術、數(shù)據(jù)加密技術、防病毒技術等，主要的網(wǎng)絡防護措施包括以下幾點。

1. 防火墻。防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網(wǎng)通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應用網(wǎng)關技術在應用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡，其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

2. 數(shù)據(jù)加密與用戶授權訪問控制技術。與防火墻相比，數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網(wǎng)絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免。實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。

3. 安全管理隊伍的建設。在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的，構建健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減少一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網(wǎng)絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配。只有共同努力，才能使計算機網(wǎng)絡的安全性得到保障，從而使廣大網(wǎng)絡用戶的利益得到保障。

五、結論與建議

隨著網(wǎng)絡時代的到來，社會信息傳遞的方式和速度有了極大的發(fā)展，社會溝通進一步加強。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大，網(wǎng)絡在給人們帶來豐富的信息資源的同時，也存在安全隱患，計算機網(wǎng)絡安全成為亟待解決的問題。

計算機網(wǎng)絡安全涉及方方面面，是一個復雜的系統(tǒng)。它的維護需要多主體的共同參與，而且要從事前預防、事中監(jiān)控、事后彌補三個方面入手，不斷加強安全意識，完善安全技術，制定安全策略，從而提高計算機網(wǎng)絡的安全性。

總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、治理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。