淺析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)因素

胡 丹

(國(guó)網(wǎng)河南省電力公司 漯河供電公司，河南 漯河462000)

0 引言

在信息化高度發(fā)展的今天，全球化的網(wǎng)絡(luò)打破了傳統(tǒng)的地域結(jié)構(gòu)，世界各地的信息通過(guò)網(wǎng)絡(luò)技術(shù)共享。隨著Internet 技術(shù)的成熟，很多公司組建了自己的網(wǎng)絡(luò)系統(tǒng)，公司網(wǎng)絡(luò)的建設(shè)不僅便利了內(nèi)部的信息資源共享，并且通過(guò)管理信息系統(tǒng)和辦公自動(dòng)化系統(tǒng)等各種應(yīng)用系統(tǒng)的建設(shè)，極大地提高了公司的經(jīng)營(yíng)管理效率。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)極易受黑客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。對(duì)于公司網(wǎng)絡(luò)來(lái)說(shuō)，在其安全解決方案的制訂過(guò)程中，充分考慮網(wǎng)絡(luò)中存在的各種不安全因素，并在網(wǎng)絡(luò)安全解決方案中采取相應(yīng)的措施加以防范十分必要。影響網(wǎng)絡(luò)安全的因素是多方面的，主要從以下幾個(gè)方面加以淺析。

1 自然因素

公司網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備、軟硬件系統(tǒng)以及電力及其他設(shè)施是整個(gè)網(wǎng)絡(luò)組成部分的實(shí)體，它們的安全是網(wǎng)絡(luò)信息安全和正常運(yùn)行的基礎(chǔ)，而自然環(huán)境中的一些安全因素都可能給這些設(shè)備和設(shè)施的實(shí)體安全造成潛在的威脅。威脅公司網(wǎng)絡(luò)實(shí)體安全的自然因素主要包括兩大類(lèi):一類(lèi)是自然災(zāi)害，包括地震、水災(zāi)、火災(zāi)等，這些自然因素可以對(duì)公司網(wǎng)絡(luò)設(shè)備和系統(tǒng)造成各種損失。另一類(lèi)是環(huán)境干擾，包括電力中斷、電力過(guò)載、電壓過(guò)高等，這些因素既可能給整個(gè)或者部分硬件系統(tǒng)造成損害，使整個(gè)公司網(wǎng)絡(luò)系統(tǒng)服務(wù)中斷，也可能損壞數(shù)據(jù)存儲(chǔ)設(shè)備，導(dǎo)致數(shù)據(jù)損壞或丟失，干擾數(shù)據(jù)的傳輸，導(dǎo)致數(shù)據(jù)完整性受損。

2 人為安全因素

人為因素是公司網(wǎng)絡(luò)安全面臨的最大的威脅，這些因素既包括網(wǎng)絡(luò)系統(tǒng)用戶(hù)由于誤操作造成數(shù)據(jù)丟失、破壞或者應(yīng)用系統(tǒng)的破壞，系統(tǒng)或者應(yīng)用的用戶(hù)由于口令選擇不當(dāng)而造成安全漏洞，用戶(hù)無(wú)意泄露口令或者其他敏感信息，由于對(duì)于網(wǎng)絡(luò)系統(tǒng)訪問(wèn)控制策略的不理解或誤操作將敏感信息暴露給對(duì)該信息沒(méi)有訪問(wèn)權(quán)限的人員，系統(tǒng)管理員或者安全管理員由于安全配置不當(dāng)或者疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全漏洞等各種問(wèn)題，也包括內(nèi)部用戶(hù)或者公司網(wǎng)絡(luò)外部人員對(duì)網(wǎng)絡(luò)的有意破壞。

3 計(jì)算機(jī)病毒的影響

幾乎有計(jì)算機(jī)的地方，就有出現(xiàn)計(jì)算機(jī)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并通過(guò)網(wǎng)絡(luò)、磁盤(pán)、光盤(pán)等諸多手段進(jìn)行傳播。正因?yàn)橛?jì)算機(jī)病毒傳播速度相當(dāng)快、影響面大，所以它的危害最能引起人們的關(guān)注。病毒的"毒性"不同，輕者只會(huì)玩笑性地在受害機(jī)器上顯示幾個(gè)警告信息，重則有可能破壞或危及個(gè)人計(jì)算機(jī)乃至整個(gè)企業(yè)網(wǎng)絡(luò)的安全。

4 網(wǎng)絡(luò)硬件設(shè)備存在的安全問(wèn)題

公司網(wǎng)絡(luò)中的硬件設(shè)備是網(wǎng)絡(luò)系統(tǒng)各項(xiàng)應(yīng)用和網(wǎng)絡(luò)服務(wù)運(yùn)行的基礎(chǔ)，它們存在的安全問(wèn)題直接影響到整個(gè)公司網(wǎng)絡(luò)的安全。公司網(wǎng)絡(luò)中的硬件設(shè)備可以分為兩類(lèi):一類(lèi)是網(wǎng)絡(luò)傳輸線路，另一類(lèi)是計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備。無(wú)論是傳輸線路還是計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，都存在著兩個(gè)方面的安全因素:實(shí)體安全和電磁安全。影響網(wǎng)絡(luò)硬件系統(tǒng)實(shí)體安全主要有3 個(gè)方面的因素，包括硬件系統(tǒng)，由于質(zhì)量問(wèn)題引起的設(shè)備故障或運(yùn)行的不穩(wěn)定、硬件系統(tǒng)由于達(dá)到使用年限引起的自然損壞和由于人為損壞、破壞以及盜竊所引起的硬件設(shè)備的物理?yè)p壞或丟失。硬件系統(tǒng)除了實(shí)體安全之外，另外一個(gè)重要的安全因素就是電磁安全，包括對(duì)傳輸線路的搭線竊聽(tīng)以及傳輸線路、計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的電磁泄漏，這些安全因素給網(wǎng)絡(luò)設(shè)備信息數(shù)據(jù)的保密性造成威脅。

5 系統(tǒng)存在的安全問(wèn)題

公司網(wǎng)絡(luò)中所有的應(yīng)用和服務(wù)都是通過(guò)軟件系統(tǒng)來(lái)完成，在這些軟件系統(tǒng)中存在的安全脆弱性是影響公司網(wǎng)絡(luò)安全最重要的因素之一。一般說(shuō)來(lái)，公司網(wǎng)絡(luò)中的軟件系統(tǒng)可以分為兩類(lèi)，即操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件。在這兩類(lèi)軟件中所存在的安全問(wèn)題一般來(lái)源于以下兩個(gè)方面:一是軟件系統(tǒng)本身體系結(jié)構(gòu)不安全;二是軟件系統(tǒng)在編程過(guò)程中由于疏忽或者其他原因造成的軟件臭蟲(chóng)而引起的安全漏洞。

6 網(wǎng)絡(luò)服務(wù)存在的安全問(wèn)題

網(wǎng)絡(luò)服務(wù)是公司網(wǎng)絡(luò)系統(tǒng)重要的組成部分，在這些網(wǎng)絡(luò)服務(wù)中，有些僅僅是為了方便網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)以及主機(jī)系統(tǒng)的使用和管理，有些則是公司網(wǎng)絡(luò)中不可缺少的應(yīng)用，甚至有些網(wǎng)絡(luò)服務(wù)本來(lái)就是公司網(wǎng)絡(luò)目標(biāo)之一。目前，常用的網(wǎng)絡(luò)服務(wù)包括Web、Mail 和FTP 等，公司網(wǎng)絡(luò)通過(guò)Web 服務(wù)向內(nèi)或向外進(jìn)行信息的發(fā)布，通過(guò)Mail 進(jìn)行電子郵件的發(fā)送和接收，通過(guò)FTP 實(shí)現(xiàn)文件的共享和傳送。此外，主機(jī)系統(tǒng)以及網(wǎng)絡(luò)設(shè)備上開(kāi)放的Internet 等服務(wù)則極大地方便了系統(tǒng)管理員對(duì)于主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備的管理和使用。公司網(wǎng)絡(luò)中開(kāi)放的網(wǎng)絡(luò)服務(wù)，在給用戶(hù)提供了對(duì)于網(wǎng)絡(luò)使用的方便性的同時(shí)，也給公司網(wǎng)絡(luò)帶來(lái)很多影響網(wǎng)絡(luò)安全的因素。

7 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全不只是技術(shù)問(wèn)題，同時(shí)也存在網(wǎng)絡(luò)安全管理問(wèn)題。我們需要綜合考慮多種安全因素，制定合理的防范措施目標(biāo)、技術(shù)方案以及相關(guān)的配套法規(guī)等來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展，網(wǎng)絡(luò)安全的防范措施必然隨之得到不斷的發(fā)展。