袁野

【關鍵詞】網(wǎng)絡安全 信息網(wǎng)絡 網(wǎng)絡技術 安全性

一、計算機網(wǎng)絡安全威脅及表現(xiàn)形式

計算機網(wǎng)絡具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡的開放性和互聯(lián)性等特征，這使得網(wǎng)絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

常見的計算機網(wǎng)絡安全威脅

（1） 信息泄露 信息被透漏給非授權的實體。它破壞了系統(tǒng)的保密性。能夠導致信息泄露的威脅有網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網(wǎng)絡釣魚等。

（2） 完整性破壞 通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

（3） 拒絕服務攻擊 對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關的操作。

（4） 網(wǎng)絡濫用 合法用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。

1、 網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取信息等網(wǎng)絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡癱瘓等。網(wǎng)絡與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術，保障網(wǎng)絡安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一。

2、 現(xiàn)有網(wǎng)絡安全技術

計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合，協(xié)議本身和應用都有可能存在問題，網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題，也包括協(xié)議和應用的軟件實現(xiàn)問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題，下表示意說明了這些方面的網(wǎng)絡安全問題。

問題類型 問題點 問題描述

協(xié)議設計 安全問題被忽視 制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協(xié)議問題 架構在其他不穏固基礎協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題 設計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。

設計錯誤 協(xié)議設計錯誤，導致系統(tǒng)服務容易失效或招受攻擊。

軟件設計 設計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設計時發(fā)生錯誤，或設計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

程序錯誤 程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作 操作失誤 操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統(tǒng)維護 默認值不安全 軟件或操作系統(tǒng)的預設設置不科學，導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng) 軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

內(nèi)部安全問題 對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng)，成為不信任領域內(nèi)系統(tǒng)攻擊信任領域的各種跳板。

三、網(wǎng)絡信息安全防范策略

數(shù)據(jù)加密技術

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

網(wǎng)絡通信安全措施

網(wǎng)絡通信安全措施主要有：①建立物理安全的傳輸媒介。如在網(wǎng)絡中使用光纖來傳送數(shù)據(jù)可以防止信息被竊取。②對傳輸數(shù)據(jù)進行加密。保密數(shù)據(jù)在進行數(shù)據(jù)通信時應加密，包括鏈路加密和端到端加密。多數(shù)情況下，密碼技術是網(wǎng)絡安全最有效地手段，可以防止非授權用戶的竊入，也可以有效防止惡意攻擊。

網(wǎng)絡安全管理措施

網(wǎng)路系統(tǒng)建設者中有“三分技術，七分管理”之說。網(wǎng)絡信息安全問題說到底，也是一個管理問題。網(wǎng)絡管理，是指利用軟性手段對網(wǎng)絡進行監(jiān)視和控制，以減少故障的發(fā)生。一旦發(fā)生故障，能及時發(fā)現(xiàn)，并采取有效手段，最終使網(wǎng)絡性能達到最優(yōu)，從而減少網(wǎng)絡維護費用。加強網(wǎng)絡的安全管理，制定相關配套的規(guī)章制度，確定安全管理等級，明確安全管理范圍，采取系統(tǒng)維護方法和應急措施等，對網(wǎng)絡安全、可靠地運行，將起到很重要的作用。

防御病毒技術

隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中，應該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁，做到不登錄不明網(wǎng)站等等。

網(wǎng)絡信息安全是一個系統(tǒng)的工程，不能僅依靠殺毒軟件、防火墻、漏洞檢測等各種各樣的安全產(chǎn)品，還要仔細考慮系統(tǒng)的安全需求，注重樹立人的計算機安全意識，將各種安全技術結合到一起，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點，生成一個高效、通用、安全穩(wěn)定的網(wǎng)絡系統(tǒng)。

總的來說，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。