陳勝雄

摘要：伴隨著網(wǎng)絡(luò)時(shí)代的來臨，人們?nèi)粘５纳詈凸ぷ饕约皣业膰篮驼畽C(jī)關(guān)的工作都與網(wǎng)絡(luò)有著緊密的聯(lián)系，同時(shí)也隨著網(wǎng)絡(luò)的全球化不斷進(jìn)行，也使得網(wǎng)絡(luò)在人類社會(huì)當(dāng)中的普及率越來越高，應(yīng)用網(wǎng)絡(luò)的領(lǐng)域也越來越廣泛。然而網(wǎng)絡(luò)的覆蓋率不斷擴(kuò)大和應(yīng)用的廣泛性也使網(wǎng)絡(luò)的安全問題成為了人們關(guān)注的話題，到目前為止，網(wǎng)絡(luò)的安全建設(shè)仍然在進(jìn)行當(dāng)中。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)防御；分析

一、前言

由于互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)所帶來的豐富信息和資源使用戶受益匪淺，但是同時(shí)，計(jì)黑客入侵和計(jì)算機(jī)病毒以及木馬控制與垃圾郵件等等給基于互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)和互聯(lián)網(wǎng)的運(yùn)行系統(tǒng)造成了很大的影響，給用戶帶來了許多的麻煩。所以，首要問題就是要確?；ヂ?lián)網(wǎng)的健康發(fā)展和網(wǎng)絡(luò)的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性

2.1操作系統(tǒng)開放性的消極影響

馮諾依曼的計(jì)算機(jī)體系結(jié)構(gòu)決定了在這個(gè)體系上運(yùn)行的任何—個(gè)操作系統(tǒng)都具備了一定程度上的開放性。正因?yàn)檫@種開放性才給了非法入侵計(jì)算機(jī)系統(tǒng)可乘之機(jī)。這些都表現(xiàn)在：

1）程序的動(dòng)態(tài)連接和動(dòng)態(tài)的數(shù)據(jù)交換都是操作系統(tǒng)體系結(jié)構(gòu)所支持的，這就為計(jì)算機(jī)的非法入侵帶來了機(jī)會(huì)；

2）通過網(wǎng)絡(luò)傳輸文件，文件也包括了可以執(zhí)行的文件，這都是操作系統(tǒng)支持的，也就是說能夠直接在網(wǎng)絡(luò)上打開非法的程序；

31在網(wǎng)絡(luò)節(jié)點(diǎn)上建立激活遠(yuǎn)程進(jìn)程也是操作系統(tǒng)支持的，尤其是創(chuàng)建的進(jìn)程可以由被創(chuàng)建的進(jìn)程所繼承；

4）dacmon后臺(tái)駐留程序是由計(jì)算機(jī)操作系統(tǒng)提供的，實(shí)際上就是一些系統(tǒng)的進(jìn)程，一旦這些進(jìn)程等待運(yùn)行的條件出現(xiàn)了，他們就可以繼續(xù)運(yùn)行了；這類的軟件是非常容易被黑客利用的：

5）遠(yuǎn)程過程的調(diào)用服務(wù)仍然是由操作系統(tǒng)提供的，它提供的條件能夠使黑客在遠(yuǎn)程得網(wǎng)絡(luò)上進(jìn)行隱蔽的活動(dòng)；

6）patching、wizard和debug工具由操作系統(tǒng)提供，有利于黑客做任何的壞事：

7）不需要口令就能進(jìn)入的入口是操作系統(tǒng)提供的，也是系統(tǒng)開發(fā)人員的便捷入口，但是它也成為了黑客的有利通道：

8）沒有若干隱蔽通道的操作系統(tǒng)也是可以讓黑客做任何事情的。

2.2計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全和數(shù)據(jù)庫管理系統(tǒng)的漏洞

Internet/Intranet所采用的TCP/IP協(xié)議和FTP，EMAIL，RPC，NFs等等都有著許多的不安全因素；防火墻也只能防一個(gè)口，而且不能夠分析IP包，黑客常常會(huì)使用Source Porting，Source Routing，SOCKITIJ2.～tTCP序列進(jìn)行預(yù)測(cè)，又或者是采用遠(yuǎn)程訪問直接掃描的方式攻擊防火墻。數(shù)據(jù)庫管理系統(tǒng)的安全級(jí)別與操作系統(tǒng)的安全級(jí)別同屬于一個(gè)級(jí)別，必須與操作系統(tǒng)配套。所以DBMS的安全性同樣也是脆弱的。然而WEB的服務(wù)器是黑客經(jīng)常利用也是很容易利用的一項(xiàng)工具，缺省的和錯(cuò)誤的路由配置，隱蔽的modem都是黑客的攻擊點(diǎn)。設(shè)置防火墻的目的是防止外部的攻擊，實(shí)際上所有的防火墻都遭到過不同程度的攻擊。然而防火墻那防外不防內(nèi)的局限性是的網(wǎng)絡(luò)的安全性大大的降低了。對(duì)現(xiàn)有的信息系統(tǒng)的網(wǎng)絡(luò)安全管理大多都缺乏足夠的管理人員，在目前大多數(shù)的企業(yè)當(dāng)中，負(fù)責(zé)管理網(wǎng)絡(luò)安全的人員都只有三人。并且對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全管理缺少規(guī)范條約，定期的安全檢查和測(cè)試也比較少，更加缺少的是安全監(jiān)控。除此之外，實(shí)際的操作和對(duì)安全的要求不符合，導(dǎo)致安全措施與實(shí)際的執(zhí)行間有著很大的距離。

三、計(jì)算機(jī)的防御對(duì)策

依據(jù)網(wǎng)絡(luò)的作戰(zhàn)目標(biāo)和范圍來看，網(wǎng)絡(luò)作戰(zhàn)的模型有三個(gè)層次：

第一個(gè)層次是實(shí)體層次的計(jì)算機(jī)網(wǎng)絡(luò)的對(duì)抗：第+層次是能量層次的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗；第三個(gè)層次，該層次是信息層次計(jì)算機(jī)網(wǎng)絡(luò)的對(duì)抗；根據(jù)層次對(duì)抗的不同，應(yīng)該采取不同的措施來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的防御。以下講述了兩個(gè)層次的防御對(duì)策：

3.1實(shí)體層次的防御對(duì)策

以常規(guī)的物理方式進(jìn)行直接的破壞和摧毀計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體，以此來完成打擊和摧毀目標(biāo)的任務(wù)，這就是實(shí)體層次計(jì)算機(jī)網(wǎng)絡(luò)的對(duì)抗。在平常時(shí)候，指的是敵方勢(shì)力能夠?qū)τ?jì)算機(jī)系統(tǒng)進(jìn)行破壞的主要原因是利用了行政管理方面的漏洞；在戰(zhàn)時(shí)，利用高技術(shù)提高傳統(tǒng)武器的威力，直接破壞敵對(duì)方的指揮控制中心、通信信道和網(wǎng)絡(luò)節(jié)點(diǎn)。該層次防御的主要目的就是保護(hù)計(jì)算機(jī)系統(tǒng)、打印機(jī)和網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體與通信鏈路避免受到自然災(zāi)害、搭線攻擊和人為破壞；因此應(yīng)該建立健全的安全管理體制，御防各種非法入侵計(jì)算機(jī)控制室和偷竊破壞等活動(dòng)的發(fā)生。在進(jìn)行網(wǎng)絡(luò)組建的時(shí)候，要充分的考慮網(wǎng)絡(luò)布線結(jié)構(gòu)、路由器和網(wǎng)橋的位置和設(shè)置的選定，對(duì)重要的網(wǎng)絡(luò)設(shè)施的加固工程是必不可少的，這樣能夠使抗摧毀的能力逐漸增強(qiáng)。連接外部網(wǎng)絡(luò)時(shí)，通過利用防火墻來屏蔽掉內(nèi)部所有的網(wǎng)絡(luò)結(jié)構(gòu)，在外界訪問的時(shí)候需要進(jìn)行數(shù)據(jù)的過濾和身份的驗(yàn)證，并且還要在內(nèi)部網(wǎng)中劃分安全的區(qū)域、分配分級(jí)權(quán)限。在訪問外部網(wǎng)絡(luò)的時(shí)候，需要過濾一些不安全的或者是沒有安全證書的網(wǎng)站站點(diǎn)，然后將經(jīng)常訪問的站點(diǎn)做成鏡像，這樣可以大大的提高效率，使線路的負(fù)擔(dān)得到減輕。網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)要相對(duì)的固定，禁止隨意的連接各個(gè)節(jié)點(diǎn)，除此之外，對(duì)于一些重要的部件需要安排專員維護(hù)、看管場(chǎng)地，防止出現(xiàn)人為和自然的破壞，對(duì)場(chǎng)地的安全管理要加強(qiáng)，努力做好供電、接地和滅火的管理，這一點(diǎn)與傳統(tǒng)的安全保衛(wèi)工作在目標(biāo)上是相互吻合的。

3.2能量層次的防御對(duì)策

敵對(duì)雙方圍繞制電磁展開的物力能量對(duì)抗就是能量層次的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗。敵對(duì)方利用強(qiáng)大的物力能量來壓制、干擾或是嵌入敵對(duì)方的信息網(wǎng)絡(luò)、甚至是像一個(gè)熱武器如強(qiáng)脈沖和高功率微波武器一樣直接破壞掉對(duì)方的信息系統(tǒng)：而另一個(gè)方面又通過利用探測(cè)物力能量的技術(shù)采集和分析計(jì)算機(jī)輻射信息，以此來獲取秘密信息。在這個(gè)層次當(dāng)中，計(jì)算機(jī)的防御措施主要是防止計(jì)算機(jī)設(shè)施的電磁泄露和抵抗電磁脈沖的干擾，并且要在重要的部位上安裝好干擾器和建設(shè)屏蔽機(jī)房等。

四、結(jié)語

信息時(shí)代下非常重要的問題是計(jì)算機(jī)的網(wǎng)絡(luò)安全問題，本篇文章就某些簡(jiǎn)單的方面討論了有關(guān)安全防護(hù)的問題，相應(yīng)的也提出了一些安全防護(hù)的措施和手段，但是在網(wǎng)絡(luò)的安全防護(hù)上遠(yuǎn)遠(yuǎn)不止上述這些措施，例如信息加密技術(shù)和病毒的防護(hù)技術(shù)等等都屬于防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施，筆者就不多做闡述了。總而言之，網(wǎng)絡(luò)的安全問題需要個(gè)人和社會(huì)方面的共同努力才能夠取得很好的緩解。