淺談計算機網(wǎng)絡(luò)安全存在的問題及簡單應(yīng)對

陸潔

摘要：本文對當代計算機網(wǎng)絡(luò)安全面臨的一些隱患問題有針對性地進行分析說明，對計算機網(wǎng)絡(luò)安全的有關(guān)概念進行相關(guān)介紹，同時提出了計算機網(wǎng)絡(luò)安全所面臨的隱患類型及相應(yīng)的應(yīng)對措施，探討當代計算機網(wǎng)絡(luò)所應(yīng)采取的安全管理和安全防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全隱患

中圖分類號：G642 文獻標識碼：A 文章編號：1009-3044（2016）31-0024-03

1 引言

隨著科技的發(fā)展、社會的進步，當今社會早已步入信息時代。計算機網(wǎng)絡(luò)技術(shù)也得到了快速地發(fā)展，網(wǎng)絡(luò)應(yīng)用也為現(xiàn)代人們的生活以及工作帶來了很多的方便。然而在計算機網(wǎng)絡(luò)的應(yīng)用中，由于網(wǎng)絡(luò)自身的開放性以及用戶的不當使用等因素導(dǎo)致各種網(wǎng)絡(luò)詐騙以及非法入侵事件逐漸增多，嚴重影響了信息安全，破壞了用戶的切身利益。因此，分析計算機網(wǎng)絡(luò)安全管理，對計算機網(wǎng)絡(luò)用戶來說意義非凡。

2 計算機網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)是指把一些計算機系統(tǒng)和通信設(shè)備利用各種通信線路連接起來，借助相關(guān)的系統(tǒng)軟件和網(wǎng)絡(luò)協(xié)議的支持下，組成一種相當復(fù)雜的計算機系統(tǒng)。盡管每種類型的計算機網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)結(jié)構(gòu)、信息傳輸方式和網(wǎng)絡(luò)的用途都不一樣，然而看似不同的網(wǎng)絡(luò)其實擁有許多相同的特征：比如較高的可靠性、較強的可擴充性，同時還有操作維護起來較簡單、高效率、低成本等。人們利用計算機網(wǎng)絡(luò)主要用于資源共享和信息傳輸。

計算機網(wǎng)絡(luò)安全是指保護整個計算機網(wǎng)絡(luò)系統(tǒng)，包括其網(wǎng)絡(luò)中的硬件、軟件和整個網(wǎng)絡(luò)系統(tǒng)中的文檔數(shù)據(jù)等，不讓這些對象因為有意或無意的非法操作受到破壞、泄密或是更改，讓整個計算機網(wǎng)絡(luò)系統(tǒng)能夠得以持續(xù)、安全可靠地正常運行。換句話說， “計算機網(wǎng)絡(luò)安全”就是“保護計算機網(wǎng)絡(luò)整個系統(tǒng)不受到任何類型的威脅”。

如果從不同環(huán)境和應(yīng)用解釋網(wǎng)絡(luò)安全，那么計算機網(wǎng)絡(luò)安全就是讓網(wǎng)絡(luò)系統(tǒng)和系統(tǒng)內(nèi)的信息能夠處于安全狀態(tài)。保護網(wǎng)絡(luò)系統(tǒng)環(huán)境，讓系統(tǒng)內(nèi)的硬件、軟件得以安全可靠運行，保證系統(tǒng)結(jié)構(gòu)設(shè)計、相關(guān)的數(shù)據(jù)庫能夠安全可靠地得以運行。保證數(shù)據(jù)在存儲、處理和傳輸時安全可靠，不會被非法操作所利用，從而能夠讓網(wǎng)絡(luò)數(shù)據(jù)在完整性、實用性以及保密性上得到一定的保障。

3 計算機網(wǎng)絡(luò)安全的安全隱患

計算機網(wǎng)絡(luò)自身具有一定的開放性，雖然其在某種程度上為人們的應(yīng)用帶來了方便，但是同時也大大地提高了計算機網(wǎng)絡(luò)存在安全隱患的風(fēng)險。因此網(wǎng)絡(luò)面臨的不安全因素可以歸納為以下幾點。

3.1網(wǎng)絡(luò)系統(tǒng)的脆弱性（漏洞）

網(wǎng)絡(luò)系統(tǒng)的脆弱性又稱為系統(tǒng)漏洞。漏洞是指在硬件、軟件以及協(xié)議的具體實現(xiàn)或者是系統(tǒng)安全策略上存在的，從而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或者破壞系統(tǒng)。是受到限制的計算機或網(wǎng)絡(luò)中無意留下的不受保護的入口點。又可以分為操作系統(tǒng)的脆弱性和計算機系統(tǒng)本身的脆弱性。

NOS體系結(jié)構(gòu)本身就是不安全的，因為操作系統(tǒng)自身就會去創(chuàng)建進程，被創(chuàng)建的進程接著還可以利用遠程節(jié)點被繼續(xù)創(chuàng)建和激活，同樣創(chuàng)建出來的進程還能接著繼續(xù)創(chuàng)建進程。與此同時NOS的為了日后方便維護，當時預(yù)留下來的免口令登錄入口，也為如今黑客非法操作提供了又一通道。另外計算機系統(tǒng)自身也存在許多的安全漏洞，如硬件和軟件故障，電磁泄漏，數(shù)據(jù)可容易地被他人拷貝而不留下任何痕跡的可訪問性等。

3.2計算機網(wǎng)絡(luò)系統(tǒng)的威脅

計算機網(wǎng)絡(luò)系統(tǒng)的威脅基本可以看成有意和無意兩大類的威脅種類。無意威脅是指在毫無準備的前提下系統(tǒng)的安全性、可靠性和信息數(shù)據(jù)資源的完整性被破壞了。無意威脅通常是因為部分偶然因素導(dǎo)致的，例如硬件的機能問題、軟件的BUG，人為的錯誤操作以及計算機電源故障、自然災(zāi)害等。

故意威脅其實就是“人為的故意攻擊”。因為網(wǎng)絡(luò)自身就有一定的脆弱性，所以一些人或者一些非法組織就會竭盡全力去非法利用網(wǎng)絡(luò)去實現(xiàn)自己的某種不可告人的目的，比如說從事搜集情報的間諜和黑客們。他們的存在對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了非常大的威脅。其中的黑客就是一類活躍在網(wǎng)絡(luò)中具有一定計算機網(wǎng)絡(luò)技術(shù)的人，他們知道如何巧妙地利用計算機網(wǎng)絡(luò)存在的一定漏洞，采用非法手段入侵到他人的電腦上，對他人的計算機系統(tǒng)內(nèi)的數(shù)據(jù)和信息進行竊取和破壞，嚴重危害計算機用戶的個人隱私，破壞其計算機系統(tǒng)，嚴重地將致使用戶的計算機癱瘓。

計算機網(wǎng)絡(luò)系統(tǒng)的威脅通常會表現(xiàn)在以下方面：冒充合法用戶、非法授權(quán)登錄訪問、病毒感染、竊聽通信線路，擾亂系統(tǒng)的正常運行，篡改或破壞數(shù)據(jù)等。

3.3計算機網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

3.3.1 共享式互聯(lián)設(shè)備造成的安全隱患

利用HUB集線器組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)上的全部數(shù)據(jù)都在這個網(wǎng)絡(luò)范圍內(nèi)廣播出去，非法入侵的人會通過登錄網(wǎng)絡(luò)上的其中一臺計算機監(jiān)聽網(wǎng)絡(luò)內(nèi)的所有計算機系統(tǒng)，來截獲網(wǎng)絡(luò)內(nèi)自己想要的數(shù)據(jù)包，接下來解包、分析數(shù)據(jù)。然而利用交換機來組建互聯(lián)網(wǎng)，網(wǎng)絡(luò)系統(tǒng)內(nèi)的所有數(shù)據(jù)都只會在通信雙方間傳輸，非法監(jiān)聽就會大大減少。

3.3.2 計算機網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞

因為受到一些專業(yè)技術(shù)條件限制和某種環(huán)境原因影響，網(wǎng)絡(luò)系統(tǒng)總會出現(xiàn)一些不足和安全漏洞，嚴重的甚至?xí)?dǎo)致事故發(fā)生。隨著時間的推移，用戶往往會忽略這些安全漏洞，因此導(dǎo)致這些漏洞為非法登錄提供了潛在的入侵口，從而威脅系統(tǒng)安全。

3.3.3 網(wǎng)絡(luò)內(nèi)部的安全隱患

利用內(nèi)部計算機，非法入侵的人能夠輕松地獲取到網(wǎng)絡(luò)結(jié)構(gòu)，利用其所找到的計算機漏洞，通過偽裝來騙取計算機用戶的信任，實現(xiàn)自己的非法入侵。

3.3.4來自互聯(lián)網(wǎng)絡(luò)間的安全隱患

計算機接入到INTERNET后，網(wǎng)絡(luò)中的任意一臺計算機都將面臨著來自外部的各種非常入侵嘗試。

4 網(wǎng)絡(luò)可采取的安全措施

4.1 網(wǎng)絡(luò)實體安全要得到保證

系統(tǒng)資源包括網(wǎng)絡(luò)中的所有硬件、軟件和信息資源。通過采納相對的安全措施來保護網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)資源等實體不受到任何威脅，包括防護自然災(zāi)害等，來保證網(wǎng)絡(luò)實體的安全，這就是網(wǎng)絡(luò)實體安全保護。比如：通過對網(wǎng)絡(luò)機房的安全管理、機房環(huán)境的保護、通信電纜等相關(guān)網(wǎng)絡(luò)設(shè)施的安全保障、數(shù)據(jù)存儲設(shè)備的安全保障以及電磁輻射的保護等就是網(wǎng)絡(luò)系統(tǒng)中的硬件安全保護。

4.2 系統(tǒng)的合法訪問控制

通過利用對系統(tǒng)合法訪問控制的措施和技術(shù)進行相關(guān)設(shè)置，從而保護網(wǎng)絡(luò)合法用戶的權(quán)益。例如把非法的企圖入侵者通過利用認證和鑒別手段將他們阻攔在系統(tǒng)外面，讓網(wǎng)絡(luò)系統(tǒng)內(nèi)部的操作都能夠得以保證是合法的。比如說可以設(shè)置用戶對系統(tǒng)資源的使用權(quán)進行設(shè)置，分配他們?nèi)绾魏戏ǖ亍⒂嗅槍π缘貙ο到y(tǒng)資源進行利用以及如何利用等。

4.3 網(wǎng)絡(luò)數(shù)據(jù)的加密保護

通過對計算機網(wǎng)絡(luò)上存儲和利用線路進行傳輸?shù)臄?shù)據(jù)，利用相關(guān)的手段和技術(shù)對其進行加密操作，讓其他的用戶不能夠識別到加密后的數(shù)據(jù)，從而來讓數(shù)據(jù)的保密性得到保證。數(shù)據(jù)加密操作一般是通過利用密碼轉(zhuǎn)換技術(shù)對數(shù)據(jù)進行加密、驗證用戶身份和非否認鑒定等手段來實現(xiàn)。通過安裝防火墻、設(shè)置網(wǎng)絡(luò)審計和跟蹤等手段實現(xiàn)。

4.4 制定并嚴格遵守網(wǎng)絡(luò)安全條例

一個較大規(guī)模的網(wǎng)絡(luò)系統(tǒng)，應(yīng)當安排由專門的管理人員構(gòu)成的安全管理部門來管理。部門應(yīng)該包括網(wǎng)絡(luò)安全、系統(tǒng)分析、系統(tǒng)軟件、硬件系統(tǒng)的維護和通信等。當然系統(tǒng)規(guī)模的大小決定安全管理部門的規(guī)模，系統(tǒng)安全中，信息系統(tǒng)管理也是其保障之一。平時要做好安全管理部門人員的審查和錄用，確定其工作崗位和職能，設(shè)定評價考核系統(tǒng)，做好他們的思想教育和業(yè)務(wù)培訓(xùn)。依據(jù)安全管理要求及網(wǎng)絡(luò)系統(tǒng)的信息保密性要求，制定安全管理部門的管理條件，確定網(wǎng)絡(luò)系統(tǒng)的安全等級，依據(jù)其等級明確其安全管理范圍，操作規(guī)程要規(guī)范，系統(tǒng)維護制度要完備以及設(shè)備必要的應(yīng)急措施。

TCSEC把計算機網(wǎng)絡(luò)安全級別分為4類或7類，每一級別包括它下一級的特性，見下表：

安全級別：

說明：其中的C2級是處理第三信息所需要的最低安全級別，B1級是絕密信息保護的最低級別。

1）C2級的安全操作系統(tǒng)有：WindowsNT、Windows2000、Windows2003、Unix系統(tǒng)、Novell3.x或更高版本

2）C1級別的安全系統(tǒng)：Linux系統(tǒng)和NetWare4.0

3）D級別的安全操作系統(tǒng)：Windows95/98和DOS系統(tǒng)

4.5建立安全立法

目前，我國還沒有統(tǒng)一制定網(wǎng)絡(luò)信息安全法，只是采用“滲透型”的模式規(guī)范網(wǎng)絡(luò)信息安全的法律、將其逐步納入污染、行政法規(guī)條例、管理部門規(guī)章制度和地方安全法規(guī)中，形成初步的網(wǎng)絡(luò)信息安全法律規(guī)范制度。

5 結(jié)束語

要想讓計算機網(wǎng)絡(luò)能夠在更大程度上為我們?nèi)祟惡芎玫胤?wù)，那我們的當務(wù)之急就是要嚴格規(guī)范網(wǎng)絡(luò)安全面臨的相關(guān)問題，讓一系列的非法行為離我們遠去，還網(wǎng)絡(luò)安全發(fā)展一片光明前景。