淺析計(jì)算機(jī)網(wǎng)絡(luò)安全

于曉冉 任夢(mèng)潔 李永思

摘要：隨著計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息全球化已成為必然的趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)網(wǎng)絡(luò)易受自然災(zāi)害、黑客、惡意軟件、計(jì)算機(jī)病毒和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅；策略1網(wǎng)絡(luò)安全技術(shù)概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)部中斷。

2網(wǎng)絡(luò)安全面臨的威脅

歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有一下幾種。

⑴自然災(zāi)難。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能機(jī)器，易受自然災(zāi)難及環(huán)境（溫度、濕度、振動(dòng)、沖擊、污染）的影響。目前，不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄露或干擾等安全防護(hù)設(shè)施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)難和意外事故的能力較差。

⑵人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞、用戶安全意識(shí)不強(qiáng)、用戶口令選擇不當(dāng)、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

⑶人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇的破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

⑷網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的額，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌?。另外，軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想。

⑸計(jì)算機(jī)病毒。20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈一樣將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

⑹信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn)，即為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng)，取得信息優(yōu)勢(shì)，干擾敵方的信息和信息系統(tǒng)，同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。這種對(duì)抗形式的目標(biāo)，不是集中打擊敵方的人員和戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)，使其神經(jīng)中樞商務(wù)指揮系統(tǒng)癱瘓。

3解決網(wǎng)絡(luò)安全的策略

⑴物理安全策略。物理安全策略的目的：1）保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊。2）驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作。3）確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。4）建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個(gè)主要問(wèn)題。目前主要防護(hù)措施有兩類(lèi)：一類(lèi)是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減少傳輸阻抗和導(dǎo)線間的交叉耦合。另一類(lèi)是對(duì)輻射的防護(hù)，這類(lèi)防護(hù)措施又可分為兩種，一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

⑵訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。具體方法包括：1）身份認(rèn)證。身份認(rèn)證是對(duì)用戶入網(wǎng)訪問(wèn)時(shí)進(jìn)行身份識(shí)別，它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登陸到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。2）權(quán)限控制。權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提供的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，只能進(jìn)行相應(yīng)權(quán)限允許范圍內(nèi)的操作。

⑶數(shù)據(jù)加密。對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)，包括文件、口令和控制信息等進(jìn)行加密，能有效防止數(shù)據(jù)被截取者截獲后失密。數(shù)據(jù)加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，數(shù)據(jù)加密是保證數(shù)據(jù)機(jī)密性的唯一方法，數(shù)據(jù)加密技術(shù)是保證網(wǎng)絡(luò)安全的重要手段。

⑷防火墻控制。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及治理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。

以上介紹的各種安全策略必須相互配合才能真正起到保護(hù)作用。具體實(shí)施時(shí)，應(yīng)根據(jù)實(shí)際情況加以綜合考慮。

[參考文獻(xiàn)]

[1]史秀璋.計(jì)算機(jī)網(wǎng)絡(luò)工程[M]2版.北京：中國(guó)鐵道出版社，2006.

[2]劉兵,劉欣.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國(guó)水利水電出版社，2006.

[3]李俊生.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：科學(xué)出版社，2005.