孫瑤瑤　王開祥

摘要：隨著社會(huì)的發(fā)展，互聯(lián)網(wǎng)在人們的工作和生活中扮演著越來越重要的角色，人們的生活越來越離不開互聯(lián)網(wǎng)了，但隨著網(wǎng)絡(luò)的發(fā)展，暴露出了各種各樣的安全隱患，網(wǎng)絡(luò)安全成為現(xiàn)如今計(jì)算機(jī)網(wǎng)絡(luò)的重中之重。目前，利用計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞實(shí)施犯罪的案件屢屢發(fā)生，其中最主要的是軟件漏洞，網(wǎng)絡(luò)結(jié)構(gòu)缺陷等，如何提高安全等級(jí)，確保安全的上網(wǎng)環(huán)境等問題的解決刻不容緩。本文通過對(duì)目前常見的網(wǎng)絡(luò)安全存在的隱患，病毒和黑客入侵的常用手段的分析，探索了種主要網(wǎng)絡(luò)信息安全技術(shù)，提出了實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的辦法。

關(guān)鍵詞：互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;軟件漏洞;網(wǎng)絡(luò)結(jié)構(gòu)缺陷

一、目前國(guó)內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

當(dāng)前，我國(guó)的網(wǎng)絡(luò)安全面臨嚴(yán)峻形勢(shì)。因特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計(jì)算機(jī)病毒泛濫事件，使我國(guó)很多政府部門、商業(yè)和教育機(jī)構(gòu)等，都受到了不同程度的侵害，有些甚至造成了很壞的社會(huì)影響和重大的經(jīng)濟(jì)損失。2000年11月28日下午，CHINAREN的“主頁(yè)大巴”遭遇了極為罕見的嚴(yán)重硬件故障，導(dǎo)致文件系統(tǒng)崩潰，30萬(wàn)個(gè)人主頁(yè)用戶的所有資料丟失;2001年1月30日1時(shí)左右，263網(wǎng)絡(luò)集團(tuán)的ISP業(yè)務(wù)頁(yè)面、IDC資料信息港頁(yè)面等幾乎在同一時(shí)刻被黑客攻擊;在2001年中美戰(zhàn)機(jī)相撞后引發(fā)的兩國(guó)黑客大戰(zhàn)中，參戰(zhàn)雙方采用的都是己知的攻擊方法，從技術(shù)上看并沒有什么新穎之處，但結(jié)果是在被黑網(wǎng)站中，我國(guó)的網(wǎng)站所占的比例竟高達(dá)36. 7%，而美國(guó)的僅為3.4%。以上事例充分說明了我國(guó)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)。

二、網(wǎng)絡(luò)安全漏洞

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)面臨著來自各方面的網(wǎng)絡(luò)安全，即包含了對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，目前計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞主要有以下幾個(gè)方面：

2.1操作系統(tǒng)的安全漏洞

（1）輸入輸出的非法訪問

在大多數(shù)操作系統(tǒng)中，一旦輸入輸出被檢查通過后，便不在進(jìn)行檢查，繼續(xù)執(zhí)行下去，從而造成后面的非法訪問，如果某人的賬號(hào)密碼被盜，則會(huì)造成很大的網(wǎng)絡(luò)安全隱患，這也是目前最常見的網(wǎng)絡(luò)安全漏洞。

（2）訪問控制的混亂

安全訪問強(qiáng)調(diào)隔離和保護(hù)措施，但是.資源共享要求開放，如果在設(shè)計(jì)操作系統(tǒng)時(shí)不能處理好這兩個(gè)矛盾的關(guān)系.就可能出現(xiàn)操作系統(tǒng)的安壘問題。

（3）后門與系統(tǒng)漏洞

后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠(yuǎn)程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。

2.2網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP是目前應(yīng)用最廣泛的通信協(xié)議，但同時(shí)，TCP/IP存在著大量的安全漏洞。如應(yīng)用層協(xié)議Telent，F(xiàn)TP，SMTP等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)，拒絕的期票行為大開方便之門。TCP/IP沒有內(nèi)在的控制機(jī)制來支持源地址的鑒別，來證實(shí)從哪兒來，這就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的這個(gè)漏洞，可以使用偵聽的方式來截獲教據(jù)。能對(duì)數(shù)據(jù)進(jìn)行檢查，推測(cè)TCP的系列號(hào)，修改侍輸路由，修改鑒別過程。插入黑客的數(shù)據(jù)流。莫里斯病毒就是利用這

一點(diǎn)給互聯(lián)網(wǎng)造成巨大的危害。

TCP/IP協(xié)議用IP地址來作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識(shí)，許多TCP/IP服務(wù)，包括Berkeley中的R命令、NFS、X Window等都是基于IP地址對(duì)用戶進(jìn)行認(rèn)證和授權(quán)。當(dāng)前TCP/IP網(wǎng)絡(luò)的安全機(jī)制主要是基于IP地址的包過濾（Packet Filtering）和認(rèn)證（Authentication）技術(shù)，它的有效性體現(xiàn)在可以根據(jù)IP包中的源IP地址判斷數(shù)據(jù)的真實(shí)性和安全性。然而IP地址存在許多問題，協(xié)議的最大缺點(diǎn)就是缺乏對(duì)IP地址的保護(hù)，缺乏對(duì)IP包中源IP地址真實(shí)性的認(rèn)證機(jī)制與保密措施。這也就是引起整個(gè)TCP/IP協(xié)議不安全的根本所在。

三、網(wǎng)絡(luò)安全對(duì)策

從上述因素看，網(wǎng)絡(luò)信息資源安全是一項(xiàng)長(zhǎng)期的、復(fù)雜的系統(tǒng)工程。加強(qiáng)信息資源安全要從多方面人手，根據(jù)問題和隱患所在，采取相應(yīng)的對(duì)策及措施，主要做好以下幾個(gè)方面。

3.1加強(qiáng)用戶安全意識(shí)

目前，全球各方面都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)，人類社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴度達(dá)到空前的記錄。但由于大多數(shù)用戶安全意識(shí)淡薄使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊，這種高度依賴性和安全意識(shí)的淡薄性使網(wǎng)絡(luò)安全變得十分“脆弱”。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時(shí)，整個(gè)社會(huì)就會(huì)陷入危機(jī)之中，因此必須警惕整個(gè)互聯(lián)網(wǎng)領(lǐng)域的潛在敵人。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，應(yīng)該首先從思想上認(rèn)識(shí)到安全問題的嚴(yán)重性，結(jié)合管理、法制、政策及教育等手段提高網(wǎng)絡(luò)安全的水平，將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。

3.2運(yùn)用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過它的訪問，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種：

（1）雙重宿主主機(jī)體系結(jié)構(gòu)

（2）屏蔽主機(jī)體系結(jié)構(gòu)

（3）屏蔽子網(wǎng)體系結(jié)構(gòu)

四、結(jié)語(yǔ)

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)

[1]曹成，周健等著.合肥工業(yè)大學(xué)學(xué)報(bào).第30卷第9期.2007年.

[2]劉凡馨，常開忠等著.黑客攻防，清華大學(xué)出版社.2010年.

[3]蔡立軍著.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，中國(guó)水利水電出版社.2007年.