隨著網(wǎng)絡(luò)時代的到來,社會信息傳遞的方式和速度有了極大的發(fā)展,社會溝通進一步加強。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴大,網(wǎng)絡(luò)在給人們帶來豐富的信息資源的同時,也存在安全隱患,計算機網(wǎng)絡(luò)安全成為亟待解決的問題。
一、計算機網(wǎng)絡(luò)安全概述
1. 計算機網(wǎng)絡(luò)安全的含義。計算機安全的定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此衍生出計算機網(wǎng)絡(luò)安全的含義,即:計算機網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護,使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者的立場不同而改變。從普通用戶立場來說,他們所認為的計算機網(wǎng)絡(luò)安全就是保證自己的個人隱私或機密信息在網(wǎng)絡(luò)傳輸中得到保護, 以免受到他人的竊取或篡改;就網(wǎng)絡(luò)提供商而言,他們不僅要保證用戶信息的安全和本地信息正常傳輸, 還要考慮如何應(yīng)對如自然災(zāi)害、戰(zhàn)爭等突發(fā)事件給網(wǎng)絡(luò)運行帶來的破壞。
2. 計算機網(wǎng)絡(luò)安全威脅的特點。
(1) 隱蔽性和潛伏性。計算機網(wǎng)絡(luò)攻擊正是由于其隱蔽性,且其過程所需的時間很短,讓使用者疏于防范、防不勝防。計算機攻擊產(chǎn)生效果需要一定的時間,攻擊往往需要潛伏在計算機程序中,直到程序滿足攻擊效果產(chǎn)生的條件,被攻擊對象才會發(fā)現(xiàn)問題。
(2) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會對計算機系統(tǒng)造成嚴重的破壞,使計算機處于癱瘓狀態(tài)。而且一旦攻擊成功,會給計算機用戶帶來慘重的經(jīng)濟損失,更甚者將威脅社會和國家安全。
(3) 突發(fā)性和擴散性。計算機網(wǎng)絡(luò)破壞通常是毫無征兆的,而且其影響會迅速擴散。無論計算機網(wǎng)絡(luò)攻擊的對象是個體還是群體,都會因為網(wǎng)絡(luò)的互聯(lián)性形成擴散的連環(huán)破壞,其影響規(guī)模若不受干擾將會是無限的。
二、計算機網(wǎng)絡(luò)安全的影響因素
1. 網(wǎng)絡(luò)系統(tǒng)本身存在的問題。首先,Internet 處于無政府、無組織、無主管狀態(tài),所以也就無安全可言,任一用戶可以通過Web 上網(wǎng)瀏覽,方便的可訪問性使企業(yè)、單位以及個人的敏感性信息極易受到侵害,也為保密造成困難。其次,目前流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過程中利用的弱點,它可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當?shù)仍斐傻?。黑客或入侵者會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會。最后,TCP/IP 協(xié)議存在安全隱患。一方面,該協(xié)議數(shù)據(jù)流采用明碼傳輸,且傳輸過程無法控制,這就為他人截取、竊聽信息提供了機會;另一方面,該協(xié)議在設(shè)計時采用簇的基本體系結(jié)構(gòu),IP 地址作為網(wǎng)絡(luò)節(jié)點的唯一標識, 不是固定的且不需要身份認證,因此攻擊者就有了可乘之機,他們可以通過修改或冒充他人的IP 地址進行信息的攔截、竊取和篡改。
2. 來自外界的威脅因素。自然威脅。計算機網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐,各種不可抗拒的自然災(zāi)害,惡劣的外部環(huán)境,機器設(shè)備的故障等都會直接或間接地威脅網(wǎng)絡(luò)安全。
黑客攻擊。計算機技術(shù)發(fā)展速度快于計算機安全技術(shù)的發(fā)展速度,黑客利用兩者之間的空白期,研究發(fā)現(xiàn)系統(tǒng)的漏洞,進行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預謀。這種人為的惡意攻擊是計算機網(wǎng)絡(luò)安全最大的威脅。
病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點, 對計算機網(wǎng)絡(luò)安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強,隱蔽性和抗壓性也日益增強,這些病毒的存在對于計算機網(wǎng)絡(luò)安全而言無疑是定時炸彈。
非法訪問。非法訪問指的是未經(jīng)同意就越過權(quán)限,利用工具或通過編寫計算機程序突破計算機網(wǎng)絡(luò)的訪問權(quán)限,侵入他人電腦進行操作。
3. 計算機用戶帶來的威脅因素。在計算機使用過程中,使用者安全意識的缺乏通常是網(wǎng)絡(luò)安全的一個重大隱患。隱秘性文件未設(shè)密,操作口令的泄露,重要文件的丟失等都會給黑客提供攻擊的機會。對于系統(tǒng)漏洞的不及時修補以及不及時防病毒都可能會給網(wǎng)絡(luò)安全帶來破壞。
4. 有效評估和監(jiān)控手段的缺乏。全面準確的安全評估是防范黑客入侵體系的基礎(chǔ),它可以對將要構(gòu)建的整個網(wǎng)絡(luò)的安全防護性做出科學、準確的分析評估, 并保障將要實施的安全策略在經(jīng)濟上、技術(shù)上的可行性。但在現(xiàn)實中,計算機網(wǎng)絡(luò)安全的維護更多注重的是事前預防與事后彌補,在事中評估和監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
三、計算機網(wǎng)絡(luò)安全防范措施
(一) 深入研究系統(tǒng)缺陷, 完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對現(xiàn)在計算機網(wǎng)絡(luò)系統(tǒng)中存在的弱點進行認真研究,完善網(wǎng)絡(luò)系統(tǒng)設(shè)計。這里主要強調(diào)一點:建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層保護。它規(guī)定可登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶條件,并控制用戶入網(wǎng)的時間以及他們在哪臺工作站入網(wǎng)。用戶入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。3 個過程中任意一個不能通過,系統(tǒng)就將其視為非法用戶,不能訪問該網(wǎng)絡(luò)。
各類操作系統(tǒng)要經(jīng)過不斷檢測,及時更新,保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能,以防止用戶越權(quán)存取信息;操作系統(tǒng)應(yīng)有良好的存儲保護功能,以防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進行讀寫;還應(yīng)有較完善的管理能力,以記錄系統(tǒng)的運行情況,監(jiān)測對數(shù)據(jù)文件的存取。
(二) 完善網(wǎng)絡(luò)安全保護,抵制外部威脅
1. 構(gòu)建計算機網(wǎng)絡(luò)運行的優(yōu)良環(huán)。境硬件運行環(huán)境的改善。服務(wù)器機房建設(shè)要按照國家統(tǒng)一頒布的標準進行建設(shè)、施工,經(jīng)公安、消防等部門檢查驗收合格后投入使用。計算機系統(tǒng)重要配備部門要進行嚴格管理,并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備。做好維護設(shè)備的工作。建立對各種計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護制度,并作好檢修、維護記錄。對突發(fā)性的安全事故處理要有應(yīng)急預案,對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備,要指定專人負責,發(fā)生故障保證及時修復,從而確保所有設(shè)備處于最佳運行狀態(tài)。
2. 建立完整可靠的安全防線。
(1) 防火墻控制。防火墻技術(shù)是一種建立在網(wǎng)絡(luò)之間的互聯(lián)設(shè)備,主要防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)訪問或獲取內(nèi)部資源,即過濾危險因素的網(wǎng)絡(luò)屏障。防火墻可以強化網(wǎng)絡(luò)安全性,它對兩個或多個網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實施檢查,決定傳輸是否被允許,這樣就減小了非法傳輸?shù)目赡苄?。另外?防火墻可以對網(wǎng)絡(luò)中的實際操作進行監(jiān)控和記錄。經(jīng)過防火墻的訪問都會被記錄,同時也能提供網(wǎng)絡(luò)使用情況的詳細數(shù)據(jù)。當非法行徑出現(xiàn)時,防火墻能及時作出預警,并提供非法操作的詳細信息。
(2) 病毒防殺技術(shù)。網(wǎng)絡(luò)病毒對于整個計算機網(wǎng)絡(luò)系統(tǒng)的破壞作用是巨大的,因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要一環(huán)。在實際生活中,人們始終存在著一個認識的誤區(qū),即對待病毒關(guān)鍵是“殺”。其實病毒應(yīng)當以“防”為主。計算機被病毒感染后再進行分析、殺毒,這無異于“飯后買單”,事后的彌補性措施是不可能徹底計算機安全問題的。因此對待計算機病毒我們應(yīng)采取主動防御的態(tài)度,計算機一定要安裝正版的殺毒軟件,并對殺毒軟件實時監(jiān)控,定時升級,同時要定期地對電腦進行掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。盡可能采用行之有效的新技術(shù)、新手段,建立“防殺結(jié)合,以防為主,以殺為輔,軟硬互補,標本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。
(3) 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置的主要任務(wù)是盡量將非法訪問排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設(shè)定權(quán)限條件,賦予用戶一定的訪問的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問可訪問目錄、子目錄、文件和其他資源;指定用戶對這些內(nèi)容能夠進行哪些具體操作。
(4) 文件加密技術(shù)。加密的目的是把明文變成密文,使未被授權(quán)的人看不懂它,從而保護網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密3 種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。
(三) 加強計算機用戶及管理人員的安全意識培養(yǎng)
計算機個人用戶要加強網(wǎng)絡(luò)安全意識的培養(yǎng),根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止其他用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時,在使用時要注意對病毒的設(shè)防,重視殺毒軟件的更新,在網(wǎng)絡(luò)前端進行殺毒。加強網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德、責任心的培養(yǎng),建立、健全安全管理體制, 不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全建設(shè),給計算機網(wǎng)絡(luò)安全提供可靠保證。
(四) 建設(shè)專業(yè)精英團隊, 加強網(wǎng)絡(luò)評估和監(jiān)控
網(wǎng)絡(luò)安全的維護一方面要依靠先進的軟件防御,另一方面要依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員。這類精英團隊存在于黑客的對立面,主要對網(wǎng)絡(luò)運行的過程進行監(jiān)控,觀察研究是否有不法攻擊的存在,進而進行評估,并提出改進意見,以完善網(wǎng)絡(luò)運行機制。
總之,計算機網(wǎng)絡(luò)安全涉及方方面面,是一個復雜的系統(tǒng)。它的維護需要多主體的共同參與,而且要從事前預防、事中監(jiān)控、事后彌補3 個方面入手,不斷加強安全意識,完善安全技術(shù),制定安全策略,從而提高計算機網(wǎng)絡(luò)的安全性。
?