2010年計算機(jī)網(wǎng)絡(luò)安全前瞻

吳建軍

山西省陽泉市太原理工大學(xué)陽泉學(xué)院，山西陽泉 045001

2010年計算機(jī)網(wǎng)絡(luò)安全前瞻

吳建軍

山西省陽泉市太原理工大學(xué)陽泉學(xué)院，山西陽泉 045001

網(wǎng)絡(luò)系統(tǒng)穩(wěn)定是信息社會的基礎(chǔ)設(shè)施，只有安全的網(wǎng)絡(luò)環(huán)境，才能夠體7現(xiàn)它的經(jīng)濟(jì)和社會價值。計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個人機(jī)合為一體的系統(tǒng)，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展相輔相成，人與計算機(jī)之間建構(gòu)成相互保護(hù)的系統(tǒng)。只要我們正視網(wǎng)絡(luò)的潛在威脅，對未來網(wǎng)絡(luò)威脅有所預(yù)測，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，就能有力地保障網(wǎng)絡(luò)的安全?；诖?，本文從影響未來計算機(jī)網(wǎng)絡(luò)安全的因素和對未來計算機(jī)網(wǎng)絡(luò)安全采取的防范措施兩方面進(jìn)行探討。

計算機(jī)；安全；未來

在2010年的今天，人類生活越來越離不開計算機(jī)，計算機(jī)帶給人類便捷的同時也存在一些潛在的危機(jī)。所以，人們應(yīng)對網(wǎng)絡(luò)危險信號的侵入有所預(yù)測，對網(wǎng)絡(luò)安全有很好的前瞻性，需要對計算機(jī)安全具有威脅的各類攻擊采取必要的安全防范，不斷完善網(wǎng)絡(luò)規(guī)章制度來制約人們的行動。重視對計算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品的開發(fā)及軟件研制，建立一個好的技術(shù)及網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)樹立用戶們的計算機(jī)安全意識，把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。在日常的工作和生活中，我們要提高網(wǎng)絡(luò)安全意識，采取必要的安全策略來保障信息的安全，進(jìn)而降低風(fēng)險，減少不必要的損失。

1 影響未來計算機(jī)網(wǎng)絡(luò)安全的因素

在不久的將來，計算機(jī)將面臨更大的風(fēng)險與挑戰(zhàn)。影響計算機(jī)網(wǎng)絡(luò)安全的因素來自方方面面，這些因素有來自外部系統(tǒng)的惡意攻擊、系統(tǒng)本身的安全缺陷或安全漏洞，有系統(tǒng)內(nèi)部各種應(yīng)用軟件的安全漏洞，人為或偶然事故構(gòu)成的因素，還有自然災(zāi)害構(gòu)成的因素等。這些因素，表現(xiàn)的形式是多種多樣的。

1.1 未來計算機(jī)中的實(shí)體安全因素

實(shí)體安全威脅是指對計算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、通信線路及網(wǎng)絡(luò)環(huán)境等物理實(shí)體構(gòu)成的安全威脅。實(shí)體安全威脅包括自然災(zāi)害（如水災(zāi)、火災(zāi)、地震、海嘯、雷電等），設(shè)備故障（如斷電、器件損壞、線路中斷等），工作場所與環(huán)境的影響（如強(qiáng)磁場、電磁脈沖干擾靜電、灰塵等），人為破壞（如誤操作、惡意攻擊等），以及設(shè)備、軟件或資料的被盜與丟失等。實(shí)體安全威脅輕則可能引起網(wǎng)絡(luò)系統(tǒng)工作的紊亂，重則可能造成網(wǎng)絡(luò)癱瘓，從而可能造成巨大損失。由于實(shí)體安全威脅中所涉及的實(shí)體多、環(huán)節(jié)多，實(shí)體分布的范圍廣，實(shí)體安全威脅情況復(fù)雜，給分析與實(shí)施安全措施和安全策略制定帶來了很大的困難。因此，要減少甚至避免實(shí)體安全威脅，提高網(wǎng)絡(luò)安全性，就必須做好實(shí)體的安全防范工作。

1.2 未來計算機(jī)中的信息安全威脅

隨著未來信息的發(fā)展，信息在加工處理、傳輸和存儲過程中都可能受到嚴(yán)重的安全威脅。對于在未來網(wǎng)絡(luò)信息傳輸過程中所受到的安全威脅可以分為被動攻擊和主動攻擊。

1）未來信息安全中的被動攻擊。被動攻擊是指攻擊時并不破壞網(wǎng)絡(luò)上傳輸?shù)男畔⑺粚鬏數(shù)男畔⑦M(jìn)行竊聽、監(jiān)視和越權(quán)使用等操作。通過竊聽和監(jiān)視分析傳輸信息，進(jìn)而掌握傳輸信息的實(shí)質(zhì)內(nèi)容，網(wǎng)絡(luò)信息傳輸過程中收到的截獲威脅，例如，搭線竊聽、無線仿冒、非法拷貝等就屬于被動攻擊，被動攻擊的攻擊者目的就是要截獲信息。由于被動攻擊時攻擊者并不破壞網(wǎng)絡(luò)上傳輸?shù)男畔?，因此被動攻擊的檢測難度很大，一般檢測不出來，通常的做法是采取預(yù)防措施，如采用信息加密技術(shù)對敏感信息進(jìn)行加密。但是應(yīng)當(dāng)注意這種措施只能預(yù)防，不能防止被動攻擊的發(fā)生。

2）未來信息安全中的主動攻擊。主動攻擊通常采用中斷、竄改或者偽造傳輸信息的方式進(jìn)行攻擊。利用中斷手段，阻礙或禁止通信設(shè)施的正常使用和管理，使系統(tǒng)難以或不可能繼續(xù)正常運(yùn)作，拒絕服務(wù)就是其中的一種攻擊形式；利用篡改手段，對網(wǎng)絡(luò)上傳輸?shù)暮戏ㄐ畔⑦M(jìn)行修改，延時或重排列等，使傳輸信息發(fā)生改變；利用偽造手段、偽造身份冒充合法的通信實(shí)體來參與通信，達(dá)到攻擊目的。主動攻擊目的就是對傳輸?shù)男畔⑦M(jìn)行干擾或破壞。由于主動攻擊干擾或破壞了網(wǎng)絡(luò)上傳輸信息，因此對主動攻擊通常采用檢測和恢復(fù)手段進(jìn)行預(yù)防與保護(hù)。

1.3 TCP/IP協(xié)議和安全管理的漏洞

首先，TCP/IP協(xié)議應(yīng)用的目的是為了在Internet上的應(yīng)用，雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮的不夠完全，仍存在著漏洞。另外，TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，并沒有對節(jié)點(diǎn)上的用戶身份進(jìn)行認(rèn)證。其次，由于缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定期進(jìn)行安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等對網(wǎng)絡(luò)安全都會產(chǎn)生威脅。

1.4 計算機(jī)病毒、黑客和內(nèi)部入侵

未來計算機(jī)病毒對計算機(jī)程序的摧毀力度會越來越強(qiáng)，病毒是一段可以復(fù)制的特殊程序，它對計算機(jī)直接進(jìn)行破壞，病毒可以使系統(tǒng)癱瘓，破壞力極強(qiáng)。隨著技術(shù)的發(fā)展，黑客也在不斷地更新攻擊手段，計算機(jī)安全工具更新的速度慢，系統(tǒng)安全問題的層出不窮導(dǎo)致黑客有機(jī)可乘，可以采用最先進(jìn)的安全工具在人們沒有防備的情況下進(jìn)行攻擊。黑客通常對網(wǎng)絡(luò)結(jié)構(gòu)比較熟悉，利用偶然發(fā)現(xiàn)計算機(jī)系統(tǒng)的弱點(diǎn)，提前預(yù)謀突擊網(wǎng)絡(luò)系統(tǒng)安全，導(dǎo)致系統(tǒng)崩潰。所以他們的非法行為將對更大威脅到網(wǎng)絡(luò)系統(tǒng)。

2 對未來計算機(jī)網(wǎng)絡(luò)安全采取的防范措施

到2010年為止，我國先后出臺的有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定和條例。但目前，在這方面的立法還遠(yuǎn)不能適應(yīng)形勢發(fā)展的需要，應(yīng)該在對控制計算機(jī)犯罪的國內(nèi)外立法評價的基礎(chǔ)上，完善我國計算機(jī)犯罪立法，以便為確保我國計算機(jī)信息網(wǎng)絡(luò)健康有序的發(fā)展提供強(qiáng)有力的保障。所以，目前我們有必要做些力所能及的防范措施，對未來計算機(jī)網(wǎng)絡(luò)風(fēng)險防范具有前瞻性，從而加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全性。

2.1 硬件運(yùn)行環(huán)境的改善

服務(wù)器機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)推進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門檢驗(yàn)驗(yàn)收合格后投入使用。要把配電室、空調(diào)間、計算機(jī)房等連接計算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備。

2.2 做好維護(hù)設(shè)備的工作

建立對各種計算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對突發(fā)性的安全事故處理要有應(yīng)急預(yù)案，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，發(fā)生故障保證及時修復(fù)，

從而確保所有設(shè)備處于最佳運(yùn)行狀態(tài)。

2.3 設(shè)置訪問權(quán)限和密碼管理

在網(wǎng)絡(luò)操作系統(tǒng)中，設(shè)置訪問權(quán)限。權(quán)限是一個關(guān)鍵性的概念，因?yàn)樵L問控制實(shí)現(xiàn)在兩個方面，即本地和遠(yuǎn)程。建立文件權(quán)限的時候，必須在Windows 2000中首先實(shí)行新技術(shù)文件系統(tǒng)（New Technology File System，NTFS）。一旦實(shí)現(xiàn)了NTFS，用戶可以使用Windows資源管理器在文件和文件夾上設(shè)置用戶級別的權(quán)限。用戶需要了解可以分配什么樣的權(quán)限，還有日?；顒悠陂g一些規(guī)則是處理權(quán)限的。Windows 2000操作系統(tǒng)允許建立復(fù)雜的文件和文件夾權(quán)限，可以完成必要的訪問控制。

對相關(guān)資料進(jìn)行加密。加密是把明文變成密文，從而使未被授權(quán)的人看不懂它。對訪問數(shù)據(jù)庫的所有用戶要實(shí)現(xiàn)權(quán)限等級管理，密碼強(qiáng)制定期修改，數(shù)據(jù)輸入檢查嚴(yán)密，防止非法使用系統(tǒng)資源，及時清除各種垃圾文件，對各項(xiàng)操作要有日志，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。為了數(shù)據(jù)安全應(yīng)把數(shù)據(jù)多備幾份。對網(wǎng)絡(luò)設(shè)備和主要業(yè)務(wù)系統(tǒng)運(yùn)行的服務(wù)器要做到雙機(jī)備份，最好能讓通信控制設(shè)備實(shí)現(xiàn)自動切換，讓系統(tǒng)中斷運(yùn)行時間減少。數(shù)據(jù)傳過程中對涉及機(jī)密的數(shù)據(jù)信息要加密后再傳輸、存儲。

2.4 網(wǎng)絡(luò)安全防范要加強(qiáng)

隨著計算機(jī)技術(shù)的發(fā)展，未來計算機(jī)病毒變得越來越復(fù)雜和高級，計算機(jī)病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)。關(guān)于網(wǎng)絡(luò)安全的軟硬件配備要及時，對網(wǎng)絡(luò)安全增加投資。

首先，采用防火墻技術(shù)，把進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包過濾一遍，以防止有關(guān)數(shù)據(jù)信息在網(wǎng)上被修改或竊聽。防火墻的目的就是防止部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的外訪問，就是一個阻擋外來具有危險因素影響的內(nèi)部網(wǎng)絡(luò)屏障，但是，防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面也存在一些不足：1）防火墻不能防止內(nèi)部攻擊；2）防火墻不能取代殺毒軟件；3）防火墻不易防止反彈端口木馬攻擊等。

其次，要安裝并及時更新殺毒軟件版本，國際互聯(lián)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)要進(jìn)行物理隔斷，從而提高網(wǎng)絡(luò)的物理安全性。

最后，落實(shí)加強(qiáng)內(nèi)部控制制度，嚴(yán)禁系統(tǒng)管理人員、程序開發(fā)人員、網(wǎng)絡(luò)技術(shù)人員之間代崗、混崗或一人多崗。加強(qiáng)網(wǎng)絡(luò)用戶及有關(guān)人員的安全意識、職業(yè)道德和事業(yè)心、責(zé)任心的培養(yǎng)教育以及相關(guān)技術(shù)培訓(xùn)。建立完善的安全管理體制和制度，對管理人員和操作人員起到鼓勵和監(jiān)督的作用。要全面清理現(xiàn)有的計算機(jī)安全制度，建立和健全計算機(jī)安全機(jī)制和防范措施，完善業(yè)務(wù)的操作技能規(guī)則；加強(qiáng)網(wǎng)絡(luò)管理員的崗位設(shè)置管理。

3 結(jié)論

總之，社會信息化的發(fā)展趨勢、數(shù)據(jù)的分布處理，尤其是Internet的普及應(yīng)用，方便了信息的共享、交流與獲取的同時，網(wǎng)絡(luò)應(yīng)用的范圍越來越廣泛，社會對網(wǎng)絡(luò)的依賴程度也越來越大，網(wǎng)絡(luò)信息安全涉及方方面面的問題，是一個復(fù)雜的系統(tǒng)。一個完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括法律政策、技術(shù)方面和管理措施，這三者缺一不可。其中，法律政策是安全的基石，技術(shù)是安全的保障，管理和審計是安全的防線。要提高網(wǎng)絡(luò)安全性，就必須從這3個方面下手，不斷增強(qiáng)全意識，完善安全技術(shù)，制定安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險的能力。

[1] 李華君.計算機(jī)網(wǎng)絡(luò)與通信[M].山東：中國科學(xué)文化出版社，2004：214-219.

[2] 王建軍，李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報，2009 (1)：48-49.

[3] 白兆輝.淺析計算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009(23)：62.

[4] 徐超漢.計算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù).北京：電子工業(yè)出版社.2005.

[5] 劉晶磷.計算機(jī)網(wǎng)絡(luò)概論.北京：高等教育出版社，2005.

[6] 王之靈.基于管理技術(shù)的安全網(wǎng)絡(luò)管理系統(tǒng)[M].計算機(jī)網(wǎng)絡(luò)技術(shù)，2003(12).

TP393.0

A

1674-6708（2010）18-0144-02