曹 晃

[摘要]Internst迅猛發(fā)展日新月異，在網(wǎng)絡(luò)給人們帶來(lái)諸多好處的同時(shí)，也給人們帶來(lái)了一個(gè)日益嚴(yán)峻的問(wèn)題——網(wǎng)絡(luò)安全，重點(diǎn)分析研究計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面臨的安全問(wèn)題及相關(guān)的防范技術(shù)。

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù)防范

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)；1671—7597(2009)1010068—01

一、引言

自20世紀(jì)90年代以來(lái)，Internet得到了驚人的發(fā)展。網(wǎng)絡(luò)的高速發(fā)展給我們的生產(chǎn)和生活都帶來(lái)了前所未有的飛躍，極大地提高了工作效率，豐富了人們的生活，彌補(bǔ)了人們的精神空缺。隨著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用于經(jīng)濟(jì)、軍事、教育、生活等各個(gè)領(lǐng)域，利用開放的網(wǎng)絡(luò)環(huán)境進(jìn)行全球通信已成為時(shí)代發(fā)展的趨勢(shì)。而在網(wǎng)絡(luò)給人們帶來(lái)諸多好處的同時(shí)，也給人們帶來(lái)了一個(gè)日益嚴(yán)峻的問(wèn)題一網(wǎng)絡(luò)安全。計(jì)算機(jī)的網(wǎng)絡(luò)安全成為涉及個(gè)人、單位、社會(huì)、國(guó)家信息安全的重大問(wèn)題。

據(jù)有關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，目前我國(guó)95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭到過(guò)境內(nèi)外黑客的攻擊或侵入，受害涉及的覆蓋面越來(lái)越大、程度越來(lái)越深。然而我國(guó)卻缺乏像西方發(fā)達(dá)國(guó)家那樣健全的防范措施。我國(guó)的反黑客法律不夠完善，而我國(guó)居然還有很多病毒竟然以盈利的目的作為商業(yè)軟件的形式在網(wǎng)上流通，比如曾震驚全國(guó)的熊貓燒香病毒等。當(dāng)然，安全意識(shí)淡薄是網(wǎng)絡(luò)安全最大的隱患。

二、我國(guó)網(wǎng)絡(luò)日益突出的安全問(wèn)題

1，計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)2001年調(diào)查，我國(guó)約73％的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83％。其中，感染3次以上的用戶高達(dá)59％，而且病毒的破壞性較大，全部數(shù)據(jù)被病毒破壞的占14％，部分損失的占57％，2004年有84.3％的中國(guó)上網(wǎng)計(jì)算機(jī)感染過(guò)病毒或遭受過(guò)各類網(wǎng)絡(luò)攻擊。2005年我國(guó)計(jì)算機(jī)用戶病毒感染率74％比上一年下降6％，但調(diào)查結(jié)果顯示，計(jì)算機(jī)病毒發(fā)作造成損失的比例為62％。

2，電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3，信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。

4，網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢蔡不止。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。各企業(yè)和政府機(jī)關(guān)網(wǎng)絡(luò)安全意識(shí)薄弱也給不法分子以可乘之機(jī)。

三、當(dāng)前網(wǎng)絡(luò)安全面臨的主要威脅

1，人為的疏忽

人為的疏忽包括：失誤、失職、誤操作等。例如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶密碼選擇不慎，用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

2，人為的攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，敵人的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3，非授權(quán)訪問(wèn)

沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被視為非授權(quán)訪問(wèn)，如對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，擅自擴(kuò)大或越權(quán)訪問(wèn)信息等。主要包括：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

4，網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不可能無(wú)缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件大多是由于安全措施不完善導(dǎo)致的。另外，軟件的隱秘通道“陷阱門”就是軟件公司的設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦隱秘通道被探知，后果將不堪設(shè)想，這樣的軟件不能保證網(wǎng)絡(luò)安全。

5，信息泄漏或丟失

信息泄漏或丟失是指敏感數(shù)據(jù)被有意或無(wú)意地泄漏出去或者丟失，通常包括；信息在傳輸中丟失或泄漏，而后信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。例如黑客們利用電磁泄漏或搭線竊聽(tīng)等方式截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，進(jìn)而獲取有用信息。黑客或者通過(guò)植入特洛伊木馬或其他計(jì)算機(jī)病毒，以獲得授權(quán)，進(jìn)而進(jìn)行信息的竊取。

6，破壞數(shù)據(jù)完整性

破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

現(xiàn)在雖然在學(xué)習(xí)借鑒國(guó)外技術(shù)的基礎(chǔ)上，國(guó)內(nèi)一些部門也開發(fā)研制了一些防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等，但是，這些產(chǎn)品安全技術(shù)的完善性、規(guī)范化和實(shí)用性還存在許多不足。特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面與國(guó)際水平相比存在很大差距，而且，理論基礎(chǔ)和自主的技術(shù)手段也需要發(fā)展和強(qiáng)化。由于系統(tǒng)安全內(nèi)核受控于人，以及國(guó)外產(chǎn)品的不斷更新升級(jí)，所以基于具體產(chǎn)品的增強(qiáng)安全功能的成果報(bào)難保證沒(méi)有漏洞，也根難得到推廣應(yīng)用。

總的來(lái)說(shuō)，我國(guó)的網(wǎng)絡(luò)信息安全研究起步晚，與技術(shù)先進(jìn)國(guó)家相比有差距。特別是在系統(tǒng)安全和安全協(xié)議方面的工作與國(guó)外差距較大。在我國(guó)研究和建立創(chuàng)新性安全理論及系列算法，仍是一項(xiàng)艱巨的任務(wù)。