于佳偉

摘要隨著信息技術(shù)的蓬勃發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)成為人們生活中不可或缺的重要組成部分。網(wǎng)絡(luò)生活中的信息安全逐漸被人們重視,本文針對網(wǎng)絡(luò)安全問題進(jìn)行初步探討。

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全管理

中圖分類號:TP316文獻(xiàn)標(biāo)識碼:A

1 引言

1.1計(jì)算機(jī)安全定義

國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜鲇?jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2現(xiàn)狀分析

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力,而網(wǎng)絡(luò)安全性問題也凸顯出來。如何讓我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受外界因素干擾,保障信息和數(shù)據(jù)的安全性,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

2 目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

網(wǎng)絡(luò)安全問題已經(jīng)成為信息時(shí)代全球面臨的最大挑戰(zhàn)。美國前總統(tǒng)克林頓在《保護(hù)信息系統(tǒng)國家計(jì)劃》的總統(tǒng)咨文中陳述道:“在不到一代人的時(shí)間里,信息革命以及電腦進(jìn)入了社會(huì)的每一領(lǐng)域,改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作,乃至人們的日常生活方式,然而,這種美好的新時(shí)代也帶有它自身的風(fēng)險(xiǎn)。對重要的經(jīng)濟(jì)部門或政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有計(jì)劃的攻擊都可能產(chǎn)生災(zāi)難性的后果。過去敵對力量和恐怖主義分子可能使用炸彈和子彈,現(xiàn)在他們完全可以把手提電腦變成有效武器,造成非常巨大的危害。如果人們想要繼續(xù)享受信息時(shí)代的種種好處,繼續(xù)使國家安全和經(jīng)濟(jì)繁榮得到保障,就必須保護(hù)計(jì)算機(jī)控制系統(tǒng),使它們免受攻擊?！?/p>

目前,我國網(wǎng)絡(luò)安全問題日益突出,計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重,電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,從國內(nèi)情況來看,目前我國銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。面對信息安全的嚴(yán)峻形勢,我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。

3網(wǎng)絡(luò)安全問題分析

造成網(wǎng)絡(luò)不安全的因素主要有以下幾個(gè)方面:

3.1網(wǎng)絡(luò)性質(zhì)本身決定的隱患

由于網(wǎng)絡(luò)本身所具有的開放性,網(wǎng)絡(luò)資源的共享,網(wǎng)上的任何一個(gè)用戶可以很方便地訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息,從而對社會(huì)和個(gè)人都會(huì)帶來潛在的威脅。

3.2網(wǎng)絡(luò)系統(tǒng)的不安全性

目前許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷也會(huì)構(gòu)成網(wǎng)絡(luò)安全的隱患。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

3.3用戶自身安全意識薄弱

使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)在設(shè)計(jì)時(shí)對訪問控制及安全通信方面考慮較少,管理制度不健全,人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,權(quán)限保管不當(dāng),臨時(shí)文件未及時(shí)刪除而被竊取,都會(huì)給攻擊者有機(jī)可乘的。

3.4惡意攻擊者的存在

人們常見的黑客攻擊及網(wǎng)絡(luò)病毒,是最難防范的網(wǎng)絡(luò)安全威脅。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。黑客的攻擊越來越多,影響越來越大。盡管安全工具不斷地更新,但幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn),主要是由于安全工具總是在發(fā)現(xiàn)新出現(xiàn)的安全問題后才更新,這就使得它們對新問題總是反應(yīng)太慢,所以網(wǎng)絡(luò)系統(tǒng)會(huì)經(jīng)常處于不安全的環(huán)境下。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,主要是由防火墻、防病毒、入侵檢測、通信加密等網(wǎng)絡(luò)安全組件組成。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù),入侵檢測技術(shù),數(shù)據(jù)加密技術(shù),防病毒技術(shù)等。

4.1防火墻技術(shù)

防火墻技術(shù)是運(yùn)用非常廣泛和效果最好的選擇。它是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施,按照一定的安全策略來實(shí)施檢查, 以決定網(wǎng)絡(luò)之間的通信是否被允許,從而可以防御網(wǎng)絡(luò)中的各種威脅,并且做出及時(shí)的響應(yīng),將那些危險(xiǎn)的連接和攻擊行為隔絕在外。防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶,我們通過部署防火墻,就可以通過關(guān)注防火墻的安全來保護(hù)其內(nèi)部的網(wǎng)絡(luò)安全。并且所有的通信流量都通過防火墻進(jìn)行審計(jì)和保存,對于網(wǎng)絡(luò)安全犯罪的調(diào)查取證提供了依據(jù)。總之,防火墻減輕了網(wǎng)絡(luò)和系統(tǒng)被用于非法和惡意目的的風(fēng)險(xiǎn)。

4.2入侵檢測技術(shù)

由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測能力,對于企業(yè)內(nèi)部人員所做的攻擊,防火墻形同虛設(shè)。入侵檢測是對防火墻極其有益的補(bǔ)充,入侵檢測系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊,因此被認(rèn)為是防火墻之后的第二道安全閘門。在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),大大提高了網(wǎng)絡(luò)的安全性。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。

4.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,現(xiàn)代社會(huì)對信息安全的需求大部分可以通過數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)。數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性,這是一種主動(dòng)安全防御策略,用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。雖然由于成本、技術(shù)和管理上的復(fù)雜性,目前尚未在網(wǎng)絡(luò)中普及,但數(shù)據(jù)加密作為實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)安全的重要手段之一,必將得到廣泛應(yīng)用,設(shè)計(jì)優(yōu)秀的現(xiàn)代加密技術(shù)還融入了防篡改和防否認(rèn)等數(shù)字簽名技術(shù),故其不但適用于企業(yè),而且也適用于其他用戶。

4.4防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級,對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。防病毒軟件的主要具備以下能力:病毒查殺能力、對新病毒的反應(yīng)能力、病毒實(shí)時(shí)監(jiān)測能力、快速、方便的升級能力等。

5 網(wǎng)絡(luò)安全管理的建議

網(wǎng)絡(luò)安全管理是指對所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個(gè)方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào),進(jìn)而從整體上提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。這是一個(gè)多個(gè)方面的建設(shè),包括技術(shù)上實(shí)現(xiàn)的計(jì)算機(jī)安全管理系統(tǒng),為系統(tǒng)定制的安全管理方針及相應(yīng)的安全管理制度和人員等。

從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅是技術(shù)問題,更是一個(gè)管理問題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。從目前來看,我們可從制定國家信息安全管理?xiàng)l例、提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手。

5.1制定國家信息安全管理?xiàng)l例

在國家層面上盡快建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度。充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅,結(jié)合我國國情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系,并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù),建立有效的管理體系,提高政府的管理職能和效率。

5.2加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)

提高管理者和使用者對于網(wǎng)絡(luò)安全的重視及知識普及工作。加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀,對各種信息主體的權(quán)利、義務(wù)和法律責(zé)任,做出明確的法律界定。

5.3提高網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)是掌握理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡點(diǎn)的重要部分。本文主要從以下幾類技術(shù)中探討網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

(1)配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

(2)采用入侵檢測系統(tǒng)。入侵檢測能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。

(3)網(wǎng)絡(luò)病毒的防范。為了免受病毒所造成的損失,可以采用多層的病毒防衛(wèi)體系。即在每臺(tái)計(jì)算機(jī)安裝單機(jī)版防病毒軟件,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。做到每臺(tái)計(jì)算機(jī)不受病毒的感染,從而保證整個(gè)企業(yè)網(wǎng)不受病毒的感染。

(4)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)無法準(zhǔn)確迅速地尋找出安全漏洞、做出風(fēng)險(xiǎn)評估。解決的方案是,使用安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

6 結(jié)語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。在信息化社會(huì)里,信息安全的保障與國家安全息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程,不僅要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,還要意識到使用者的計(jì)算機(jī)安全意識的重要性,幾方面結(jié)合起來,良好發(fā)展,才有可能把出現(xiàn)的損失降低到最低點(diǎn),實(shí)現(xiàn)一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。