蔡桂華

（國(guó)網(wǎng)保定供電公司，河北 保定 071051）

1 信息化時(shí)代的網(wǎng)絡(luò)安全現(xiàn)狀

在這個(gè)信息化的時(shí)代中，網(wǎng)絡(luò)安全通常情況下指的是網(wǎng)絡(luò)技術(shù)和管理兩個(gè)大方面的問(wèn)題，只有二者齊頭并進(jìn)，才能對(duì)網(wǎng)絡(luò)安全隱患做出有效的防范。雖然網(wǎng)絡(luò)安全技術(shù)一直在不斷地發(fā)展，但是非法人員還是會(huì)努力鉆研網(wǎng)絡(luò)攻擊的方式，在這種情況下，網(wǎng)絡(luò)安全還是依然面臨著巨大的威脅。

2 網(wǎng)絡(luò)安全的威脅因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒也是隨著近現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展的衍生物之一，從本質(zhì)上來(lái)講，網(wǎng)絡(luò)病毒也是一種程序，只不過(guò)與其他的程序最大的不同就是網(wǎng)絡(luò)病毒是由黑客人員編寫的可以主動(dòng)激活的對(duì)網(wǎng)絡(luò)安全有著極強(qiáng)破壞的一串編碼程序，這些網(wǎng)絡(luò)病毒一旦被激活就會(huì)在短時(shí)間內(nèi)瘋狂篡改系統(tǒng)自身的正常代碼，讓網(wǎng)絡(luò)在短時(shí)間內(nèi)完全癱瘓。這種網(wǎng)絡(luò)病毒的傳播方式就是依靠網(wǎng)絡(luò)進(jìn)行的，一旦進(jìn)入宿主電腦后，它就會(huì)擁有和宿主電腦同一級(jí)別的處理權(quán)限。而且還可以通過(guò)文件的傳輸將病毒進(jìn)行大范圍的傳播。有的病毒在入侵電腦之后會(huì)潛伏一段時(shí)間，在被激活之后，就可以瘋狂攻擊網(wǎng)絡(luò)，在很短時(shí)間內(nèi)造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。還有的網(wǎng)絡(luò)病毒在進(jìn)入宿主電腦后，并不會(huì)對(duì)電腦進(jìn)行任何破壞，僅僅是在電腦進(jìn)行運(yùn)行時(shí)，它在后臺(tái)隱秘地運(yùn)行，從中竊取電腦中的各種重要信息，很有可能會(huì)導(dǎo)致信息的泄露。還有的病毒在入侵電腦后，會(huì)對(duì)電腦內(nèi)的重要信息進(jìn)行各種復(fù)雜的加密，讓你的信息無(wú)法查看，然后對(duì)方會(huì)以此為由對(duì)你進(jìn)行勒索。

2.2 操作系統(tǒng)自身的BUG

網(wǎng)絡(luò)能夠順利運(yùn)行的重要基礎(chǔ)就是操作系統(tǒng)，操作系統(tǒng)的安全高低，直接影響著網(wǎng)絡(luò)安全。計(jì)算機(jī)自身的操作系統(tǒng)的安全性越高，系統(tǒng)被攻擊和侵入的概率就會(huì)越低。從網(wǎng)絡(luò)安全的發(fā)展歷史看來(lái)，操作系統(tǒng)總是會(huì)存在這樣或那樣的漏洞（BUG），一旦系統(tǒng)中的BUG或者后門被不法人員發(fā)現(xiàn)，就可以通過(guò)這個(gè)漏洞或者后門，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

2.3 網(wǎng)絡(luò)信息傳輸結(jié)構(gòu)的安全性偏低

這個(gè)互聯(lián)網(wǎng)系統(tǒng)是由很多的局域網(wǎng)絡(luò)一起組成的。是一個(gè)覆蓋全球范圍的超大型信息傳輸網(wǎng)絡(luò)。人們進(jìn)行信息的交換和傳輸?shù)臅r(shí)候，并不是可以直接到達(dá)收信人的手里，而是需要經(jīng)過(guò)許多的局域網(wǎng)和計(jì)算機(jī)進(jìn)行交換和傳輸?shù)摹１舜酥g的連接安全性較差，使得不法分子可以在信息傳輸?shù)倪^(guò)程中進(jìn)行攔截。尤其是一些重要技術(shù)的傳輸，一旦被攔截，就會(huì)造成巨大的損失。

2.4 專業(yè)黑客人員的主動(dòng)入侵

除了病毒的植入外，目前網(wǎng)絡(luò)安全的主要威脅還有黑客人員的主動(dòng)入侵。所謂的黑客，就是一些在計(jì)算機(jī)語(yǔ)言編程和系統(tǒng)方面有著極高造詣的技術(shù)人員的總稱。他們的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)爐火純青，但是卻并沒(méi)有造福社會(huì)，他們會(huì)利用自己發(fā)現(xiàn)的網(wǎng)絡(luò)安全的漏洞編寫計(jì)算機(jī)程序侵入其他人的電腦中，輕則對(duì)電腦內(nèi)的信息進(jìn)行竊取和篡改，重則直接攻擊計(jì)算機(jī)造成電腦癱瘓。

3 網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分析

3.1 物理方面的安全

上面所提到的網(wǎng)絡(luò)安全絕大部分都是集中在軟件和系統(tǒng)方面的威脅。從實(shí)際來(lái)看，物理的安全威脅更加簡(jiǎn)單和致命，舉幾個(gè)例子，比如服務(wù)器關(guān)鍵硬盤的拔插、硬件設(shè)備的盜竊，使用其他的軟件工具充當(dāng)系統(tǒng)管理者修改各種密碼等。

許多組織或者公司在資金上加大了投入，采購(gòu)了各種網(wǎng)絡(luò)安全設(shè)施。但是，又是系統(tǒng)還是會(huì)經(jīng)常遭到破壞。除了系統(tǒng)的漏洞和黑客技術(shù)的高明外，物理硬件上的保護(hù)還是沒(méi)有得到應(yīng)有的重視，忽略對(duì)物理硬件擺放場(chǎng)所的安全授權(quán)，讓無(wú)關(guān)人員都可以自由進(jìn)出，這樣的情況下就會(huì)留下一個(gè)很大的隱患，直接就可以對(duì)服務(wù)器做手腳，破壞網(wǎng)絡(luò)系統(tǒng)。

3.2 進(jìn)入系統(tǒng)的身份驗(yàn)證技術(shù)

所謂的身份驗(yàn)證就是用戶在進(jìn)入系統(tǒng)操作之前，系統(tǒng)出于安全考慮向用戶索要身份證明的過(guò)程，這些目前看來(lái)主要包括密碼、指紋、聲紋、視網(wǎng)膜等。密碼則是最常用的身份認(rèn)證技術(shù)之一。目前，人們對(duì)于網(wǎng)絡(luò)安全的意識(shí)不高，根本不設(shè)置任何身份驗(yàn)證或者是驗(yàn)證過(guò)于簡(jiǎn)單，這些都是黑客可以隨意入侵網(wǎng)絡(luò)的主要原因。這些問(wèn)題都可以通過(guò)身份驗(yàn)證的加強(qiáng)來(lái)解決，接下來(lái)就提出幾種密碼方面的身份認(rèn)證技術(shù)。

（1）高強(qiáng)度，高復(fù)雜性密碼。密碼的使用一直都是網(wǎng)絡(luò)系統(tǒng)安全的重要身份認(rèn)證技術(shù)，但是，有的人根本不會(huì)設(shè)置密碼，或者是密碼強(qiáng)度極低。很容易被入侵。所以在設(shè)置密碼的時(shí)候，密碼至少要包括下面四種的三種：大小寫字母、數(shù)字、其他字符。同時(shí)，密碼中最好不要包含自己的私人信息，也不要將密碼隨便告知。

（2）計(jì)算機(jī)網(wǎng)絡(luò)賬戶鎖定方式。這種方式主要是為了防止他人猜測(cè)自己的密碼，可以在系統(tǒng)中設(shè)置，當(dāng)錯(cuò)誤密碼輸入次數(shù)達(dá)到一定數(shù)目后，對(duì)這個(gè)帳號(hào)進(jìn)行鎖定處理，這種方式在防止暴力遠(yuǎn)程攻擊和基于字典基礎(chǔ)上的口令入侵有著很好的效果。

3.3 控制訪問(wèn)權(quán)限的技術(shù)

這種方式就是在系統(tǒng)中設(shè)定特定用戶只能訪問(wèn)特定資料。在網(wǎng)絡(luò)安全操作中，權(quán)限是一個(gè)關(guān)鍵詞，它自身就決定著用戶能否訪問(wèn)這些文件以及有權(quán)訪問(wèn)的文件類型。

（1）將文件進(jìn)行分區(qū)保護(hù)。為了減少遭受攻擊后的損失，就需要實(shí)現(xiàn)進(jìn)行計(jì)劃，將系統(tǒng)文件和其他文件進(jìn)行區(qū)域劃分，分別放到不同的磁盤下進(jìn)行管理，這種方式最為明顯的好處就是磁盤下的目錄的權(quán)限管理更加清晰明了。

（2）明確文件進(jìn)行復(fù)制或者移動(dòng)后的權(quán)限變化。分區(qū)建立完成，權(quán)限分配完畢后，并不意味著這項(xiàng)工作的結(jié)束。作為一個(gè)合格的系統(tǒng)管理員，應(yīng)該明確地知道當(dāng)文件發(fā)生了復(fù)制或者移動(dòng)行為后權(quán)限的變化。

（3）控制遠(yuǎn)程文件的訪問(wèn)權(quán)限。通過(guò)對(duì)共享權(quán)限的設(shè)置可以限制文件和目錄的遠(yuǎn)程訪問(wèn)人員，以此保證系統(tǒng)中的文件的安全性。

3.4 數(shù)據(jù)加密技術(shù)的應(yīng)用

目前，數(shù)據(jù)加密技術(shù)呈現(xiàn)了一種多樣性的特征，主要包括了數(shù)據(jù)加密標(biāo)準(zhǔn)、DES、3DES、RSA和MD5（信息摘要5）等等算法。從技術(shù)分類上來(lái)看，就可以分為對(duì)稱、非對(duì)稱、哈希的三種技術(shù)類型。算法強(qiáng)度的高低主要基于自身的成熟度、密鑰的長(zhǎng)度和保密性。

3.5 系統(tǒng)掃描技術(shù)的應(yīng)用

掃描系統(tǒng)就可以比喻成人類的X光，掃描技術(shù)通過(guò)掃描得出計(jì)算機(jī)系統(tǒng)的操作類型、提供的服務(wù)類型、存在漏洞與否等等問(wèn)題。但是，這門技術(shù)是一把名副其實(shí)的雙刃劍，專家可以使用它，檢測(cè)漏洞，修補(bǔ)漏洞，以便提升安全性。但在黑客分子手里，就成為了入侵系統(tǒng)的基礎(chǔ)工具。

3.6 病毒防治技術(shù)的升級(jí)

計(jì)算機(jī)病毒是最早引起人們網(wǎng)絡(luò)安全意識(shí)的問(wèn)題，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)早就成為了計(jì)算機(jī)病毒傳播的主要方式。所以，以前的單機(jī)式的病毒查殺的技術(shù)已經(jīng)遭到淘汰。目前，新型的計(jì)算機(jī)病毒查殺軟件都要具有以下的特點(diǎn)：查殺病毒的高質(zhì)量、新型病毒的快速反應(yīng)、實(shí)時(shí)監(jiān)控病毒、便捷的升級(jí)等。

3.7 防火墻技術(shù)的應(yīng)用和發(fā)展

防護(hù)墻也是網(wǎng)絡(luò)安全的另一道保證，它自身是一個(gè)軟件和硬件的結(jié)合產(chǎn)物，它十分明確地區(qū)分了內(nèi)部和外部之間的區(qū)別。防火墻的建立主要有四個(gè)目標(biāo)：是執(zhí)行安全保護(hù)的主要方式，節(jié)流點(diǎn)的建立，記錄互聯(lián)網(wǎng)的訪問(wèn)，減少主機(jī)的暴露。

3.8 入侵監(jiān)察技術(shù)的應(yīng)用

在防火墻的基礎(chǔ)上，確實(shí)可以做到保護(hù)網(wǎng)絡(luò)安全。但是，防火墻只能通過(guò)使用早已設(shè)定好的規(guī)則阻攔特定的網(wǎng)絡(luò)訪問(wèn)行為。但是，對(duì)于符合要求的合理行為卻不會(huì)阻攔。所以，在這種要求下，入侵監(jiān)察系統(tǒng)應(yīng)運(yùn)而生。

3.9 對(duì)網(wǎng)絡(luò)行為的安全審計(jì)

這種方式是針對(duì)網(wǎng)絡(luò)行為以及狀態(tài)進(jìn)行集體處理、分析和警告。對(duì)系統(tǒng)中安全日志的分析是安全審計(jì)的重要方面，查看與不同網(wǎng)絡(luò)設(shè)備進(jìn)行交互的網(wǎng)絡(luò)日志，可以做到有效地了解網(wǎng)絡(luò)信息。有些技術(shù)高明的黑客在攻擊完成后，會(huì)把他們的行為通過(guò)編寫偽裝成網(wǎng)絡(luò)日志。但是，下面的這幾個(gè)異常類型則會(huì)暴露他們的網(wǎng)絡(luò)日志的偽裝，主要包括：日志條目的混亂或者丟失，登錄時(shí)間的異常，用戶權(quán)限無(wú)效，后臺(tái)的日志程序崩潰?？梢酝ㄟ^(guò)對(duì)這些異常情況的觀測(cè)，來(lái)確定是否有非法的痕跡。

4 結(jié)語(yǔ)

信息技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展，已經(jīng)成為人們生活和生產(chǎn)中的重要組成部分，有了它，人們生活更加便捷，工作效率大幅提升，加快信息的交流和傳播，為人民的生活提供極大的便利。同時(shí)，網(wǎng)絡(luò)安全存在的問(wèn)題也是不容忽視的。本文從當(dāng)前情況下網(wǎng)絡(luò)安全的現(xiàn)狀出發(fā)，深刻揭示了目前網(wǎng)絡(luò)安全的主要威脅。針對(duì)這些威脅，在文章的后面提出了網(wǎng)絡(luò)安全問(wèn)題的主要解決技術(shù)，希望可以對(duì)今后的網(wǎng)絡(luò)安全技術(shù)發(fā)展提供一些借鑒。