◆陳龍剛

(山西大同大學 山西 037009)

網(wǎng)絡安全的風險分析和對策

◆陳龍剛

(山西大同大學 山西 037009)

計算機技術的快速發(fā)展和信息傳播方式的大量呈現(xiàn)，都給人們的生活帶來了便利和快捷。但計算機網(wǎng)絡安全隱患也威脅著信息數(shù)據(jù)的安全。本論文從五個方面分析了計算機網(wǎng)路安全風險的存在，又從用戶和技術兩個方面探索了應對措施。

網(wǎng)絡安全；風險；技術

0 引言

計算機信息技術的飛速發(fā)展為人民的學習和生活帶來了極大的便利。但由于網(wǎng)絡連接改變了以往只提供給家庭、企業(yè)和移動設備的模式，這就對網(wǎng)絡安全提供了更高的要求。網(wǎng)絡安全一旦出現(xiàn)隱患或風險，將威脅到用戶甚至國家的信息安全。因此必須做好網(wǎng)絡完全工作。前提是我們必須對網(wǎng)絡安全風險有良好的認識。

1 網(wǎng)絡安全風險

1.1 物理層的網(wǎng)絡安全風險

網(wǎng)絡的物理安全是整個網(wǎng)絡安全的前提，這直接關系到網(wǎng)絡系統(tǒng)的正常運行。通常的網(wǎng)絡的物理安全風險包括：不可抗力如自然災害或人為災難導致的網(wǎng)絡系統(tǒng)毀滅；電源的突然故障造成的系統(tǒng)連接失敗或信息數(shù)據(jù)的丟失；電磁輻射造成的信息的被竊取等。由此可見破壞網(wǎng)絡的物理安全會直接導致設備的損壞、數(shù)據(jù)的被破壞、系統(tǒng)的停用等。

1.2 層次化的網(wǎng)絡安全風險

不論是對于一個單位的網(wǎng)絡系統(tǒng)來說，還是對錯綜交橫的網(wǎng)絡系統(tǒng)來說，其本身都是呈層級分布的。從安全角度來說，根據(jù)網(wǎng)絡系統(tǒng)的組織結構，按照主系統(tǒng)、主機的重要性，可以劃分為不同的安全區(qū)域。我們可以假設科研網(wǎng)作為重點局域網(wǎng)，稱為內網(wǎng)，其他協(xié)作單位的可以稱之為外網(wǎng)。如果不采取一定的安全措施，內網(wǎng)容易受到外部網(wǎng)絡的攻擊。數(shù)據(jù)表明，在已調查的網(wǎng)絡安全事故中，71%以上均來自內部攻擊。內網(wǎng)的結構設置，內部系統(tǒng)的構造，作為網(wǎng)絡的內部員工，對此更熟悉，更方便導致實施破壞，由此造成的自己攻擊或內外勾結泄露網(wǎng)絡重要信息，是網(wǎng)絡系統(tǒng)最致命、破壞程度最大的安全隱患。因此內部網(wǎng)的安全風險更高，更值得關注。

1.3 系統(tǒng)層的網(wǎng)絡安全風險

網(wǎng)絡的系統(tǒng)安全主要是指網(wǎng)絡的操作系統(tǒng)和應用系統(tǒng)的安全。不論是現(xiàn)在的Windows還是UNIX，或其他開發(fā)商設計的應用系統(tǒng)，其本身都有“后門”。再者由于系統(tǒng)本身也存在著安全漏洞。因此這些“后門”或安全漏洞都對計算機安全存在重大安全隱患。同樣在單位的網(wǎng)絡系統(tǒng)中，服務器、交換機、工作站等這些包含的設備中，軟件系統(tǒng)都不同程度低存在著各種各樣的“后門”和漏洞。這些無疑也是重大的安全隱患。一旦出現(xiàn)對以上的網(wǎng)絡設備或網(wǎng)絡系統(tǒng)的程序修改或惡意攻擊，將可能帶來不可估量的損失。

1.4 信息層的網(wǎng)絡安全風險

計算機的所有應用和存儲都以數(shù)據(jù)的形式形成。這包括所有的業(yè)務應用、決策支持、行政辦公和外部信息。這些所有的數(shù)據(jù)都非常需要安全保護。這些信息不僅需要較高的保障機制，如數(shù)據(jù)備份和恢復機制，還需要安全的數(shù)據(jù)庫管理提升安全級別，如訪問日志、敏感日志和敏感數(shù)據(jù)的安全標簽等。一旦出現(xiàn)安全漏洞，將導致數(shù)據(jù)的被竊取和信息的泄露。同時一些單位的內部網(wǎng)絡數(shù)據(jù)在傳輸期間有可能存在被竊聽或中斷的威脅，也有可能被內部員工攻擊，比如，登錄密碼被篡改、敏感信息被搭線竊取、截取或篡改部分通信數(shù)據(jù)等，這些均可以導致泄密。由此設計專門的軟件或硬件對數(shù)據(jù)進行控制，在數(shù)據(jù)傳輸中進行加密，或通過數(shù)據(jù)簽名或認證技術來保證信息的安全，是極其必要和重要的。這樣才能達到數(shù)據(jù)信息的保密性、真實性、可靠性、完整性和更新性。

1.5 程序層的網(wǎng)絡安全風險

程序層的安全風險主要來自計算機病毒。計算機病毒本質上是一種設計人員惡意設計出來的附著在目標機系統(tǒng)上的文件程序，可以導致服務拒絕、數(shù)據(jù)破壞，甚至嚴重地導致計算機無法運行，陷入癱瘓狀態(tài)。由于病毒的擴散性強，一旦在網(wǎng)絡上傳播開來，其無法預測的破壞性使它極具危險性?？梢哉f計算機病毒是網(wǎng)絡系統(tǒng)安全的災難性存在，它如同人身上感染的病毒一樣，一點一點的侵蝕計算機系統(tǒng)，導致系統(tǒng)的全面癱瘓，無法運行，其破壞性是極其巨大和恐怖的。從公安部門發(fā)布的各類病毒信息來看，病毒種類增加，擴散速度加快，對用戶的破壞性越來越嚴重。計算機使用者一直以來，都在和計算機病毒做斗爭，生產(chǎn)了各種防病毒的產(chǎn)品和方案。但是近年來，隨著一批網(wǎng)絡工具的更換或大規(guī)模使用，病毒的爆發(fā)地點和傳播方式已經(jīng)由以往的單機之間介質傳染向網(wǎng)絡系統(tǒng)快速，大范圍的轉換。因此病毒和防病毒之間的戰(zhàn)役更加激烈，由原來的“殺”病毒模式向“防”病毒模式轉換。現(xiàn)代病毒的傳播手段已經(jīng)從原來的光盤、軟盤等存儲介質模式向網(wǎng)絡實現(xiàn)。計算機用戶在上網(wǎng)瀏覽網(wǎng)頁、查看郵件或下載資料的時候，都有可能被病毒傳染。一旦一臺計算機被病毒感染，網(wǎng)絡系統(tǒng)會迅速傳染到其他成千上萬的同一網(wǎng)絡的計算機上，造成病毒的大規(guī)模擴散。病毒通過突破計算機系統(tǒng)的訪問機制和防火墻，入侵計算機系統(tǒng)，導致文件丟失、信息泄露和機器死機等不安全因素。

2 網(wǎng)絡完全風險的應對措施

為了克服網(wǎng)絡安全風險，首先要增強對網(wǎng)絡安全的規(guī)范化管理，制定和執(zhí)行相應的法律法規(guī)，增強對計算機的安全保護的個人意識；其次要加強計算機網(wǎng)絡安全技術和防范措施，確保計算機網(wǎng)絡安全工作的正常、及時運行。具體措施如下：

2.1 網(wǎng)絡安全管理專業(yè)化對計算機用戶來說，首先要增強其網(wǎng)絡安全意識，建議定期開展網(wǎng)絡安全教育，告知用戶如何合法操作程序；其次對網(wǎng)絡安全管理人員，要強化網(wǎng)絡安全的法律法規(guī)，杜絕內部人員對網(wǎng)絡安全的責任程度不足，要加強職業(yè)道德、職業(yè)精神培養(yǎng)，在增強專業(yè)技能和技術的提升外，建議量化管理人員的職業(yè)素養(yǎng)的評估，確保網(wǎng)絡安全的正常運行。對網(wǎng)絡風險的監(jiān)控要落實可行，對于存在的網(wǎng)絡風險要及時處理， 對應急網(wǎng)絡安全事故，要有應急預案，防患于未然。

2.2 網(wǎng)絡安全技術專門化

防火墻技術，作為保障計算機網(wǎng)絡安全的基礎，起到了保護屏障的作用，它可以過濾不安全信息，防止網(wǎng)絡資源的泄露，保證信息的輸入和輸出的安全性，因此對計算機的防火墻技術要重視，抓牢，跟上時代發(fā)展的步伐。目前很多平臺提供計算機安全隱患排查功能，幫助找到計算機網(wǎng)站的安全隱患，并提供針對這些隱患的措施。因此計算機在登錄某個陌生或不常用頁面時，可以在檢測平臺的幫助下，對此網(wǎng)站的安全性進行評估。

在登錄計算機后，要采取加密技術。這就像把大門關上以防止馬兒跑出去一樣。但是現(xiàn)在很多計算機安全系統(tǒng)并不涉及對登錄會話加密，這就像在鎖上大門時，仍然把鎖落在鑰匙孔上一樣。即使登錄會話資源被傳輸?shù)揭粋€加密的資源上，計算機仍可能受到惡意的黑客攻擊。如使用不加密的FTP或HTTP用于WEB站點的服務器管理，就如同將自己的大門向他人敞開，他人可通過攻擊登錄/口令等手段強行打開大門，進行信息截取或盜取，操作你的計算機。因此要應用信息加密技術，保障登錄資源數(shù)據(jù)傳輸?shù)陌踩?。可以采用三個層次性的加密技術，即：鏈路加密、節(jié)點加密和端到端的加密方式，在文件傳輸過程中，以密文形式進行數(shù)據(jù)傳輸，這就有效保障了信息數(shù)據(jù)的安全。

計算機的防毒技術是計算機網(wǎng)絡正常運行的重要部分，因此在計算機上首先要安裝正版的殺毒軟件，并及時查殺計算機病毒，防止計算機被感染的可能性。其次也要及時更新殺毒軟件和病毒庫，以保證不被新型病毒攻擊。同時在上網(wǎng)時要注意網(wǎng)站和內容的安全性，拒絕不正常的網(wǎng)絡鏈接和可疑文件?？傊苊獾卿洸话踩幕虿淮_定的網(wǎng)絡，也不要登錄一些開放的無線訪問點，因為這些都是病毒容易攻擊的地方。要做到不論何時何地只要登錄計算機，就必須登錄到web服務器或web站點，或使用一個安全代理，這樣才能保障你的網(wǎng)絡連接或網(wǎng)絡資源的安全性。

對于計算機系統(tǒng)本身的漏洞或“后門”，只能做到及時下載安全補丁，及時對計算機網(wǎng)絡系統(tǒng)進行掃描，發(fā)現(xiàn)問題及時修復。對于計算機網(wǎng)絡安全的突發(fā)事件，要做好數(shù)據(jù)的備份和還原技術工作，一旦出現(xiàn)故障，能及時恢復計算機的使用，防止數(shù)據(jù)的丟失。

3 總結

盡管科學技術的取得了巨大進步，通過計算機的使用可以帶給了人們海量的信息和巨大便利，但網(wǎng)絡安全隱患也無處不在，因此計算機用戶應具備網(wǎng)絡安全意識，計算機技術人員應加大計算機網(wǎng)絡安全技術的研發(fā)，以防患于未然。

[1]吳若松．新的網(wǎng)絡威脅無處不在[J]．信息安全與通信保密，2005．

[2]張永正．網(wǎng)絡安全風險分析和需求分析[J]．電腦知識與技術（網(wǎng)絡通訊及安全），2009．