楊新生

近年來(lái),隨著國(guó)家宏觀管理和支持力度的加強(qiáng)及對(duì)信息安全法律建設(shè)環(huán)境的日益完善,我國(guó)在信息安全管理方面的進(jìn)展是迅速的。但是,由于我國(guó)的網(wǎng)絡(luò)信息化建設(shè)起步較晚,相關(guān)體系有待完善,我國(guó)的信息化仍然存在不安全問(wèn)題。例如,盡管我們廣泛地使用各種復(fù)雜的安全技術(shù),如防火墻、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、通道控制機(jī)制,但仍然有很多黑客非法侵入,對(duì)社會(huì)造成了嚴(yán)重的危害。

由于計(jì)算機(jī)網(wǎng)絡(luò)的組成具有形式多樣性、終端分布廣和網(wǎng)絡(luò)的開(kāi)放性、互聯(lián)性等特征,網(wǎng)絡(luò)容易受到來(lái)自黑客惡意軟件和其他種類(lèi)的攻擊。

一、常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

1.信息泄露

信息泄漏破壞了系統(tǒng)的保密性。常見(jiàn)的能夠?qū)е滦畔⑿孤┑耐{有:網(wǎng)絡(luò)監(jiān)聽(tīng)、漏洞利用、媒體清理、物理侵入、授權(quán)侵犯,病毒等等。

2.整性破壞

它可以通過(guò)漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式實(shí)現(xiàn)。

3.拒絕服務(wù)攻擊

對(duì)信息或資源可以合法地訪問(wèn)卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作。

4.網(wǎng)絡(luò)濫用

合法的用戶(hù)濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用等。

除此之外,還有人為性的錯(cuò)誤,如使用不當(dāng),安全意識(shí)差等。

二、常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式

1.竊聽(tīng)

攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

2.重傳

攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。

3.篡改

攻擊者對(duì)合法用戶(hù)之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者。

4.拒絕服務(wù)

攻擊者通過(guò)某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶(hù)獲得服務(wù)。

5.行為否認(rèn)

通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

6.電子欺騙

通過(guò)假冒合法用戶(hù)的身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份、嫁禍他人的目的。

7.傳播病毒

通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶(hù)很難防范。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

在當(dāng)今網(wǎng)絡(luò)化的世界中,網(wǎng)絡(luò)的開(kāi)放性和共享性在便捷人們生活的同時(shí),也使得網(wǎng)絡(luò)很容易遭受到攻擊,而且攻擊的后果是嚴(yán)重的,諸如數(shù)據(jù)被人竊取、服務(wù)器不能提供服務(wù)等等。因此,網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視,由此推動(dòng)了物理措施、防火墻、訪問(wèn)控制、數(shù)據(jù)加密、病毒的防護(hù)等各種網(wǎng)絡(luò)安全防護(hù)措施的蓬勃發(fā)展。

1.物理措施

例如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射以及安裝不間斷電源等措施。

2.防火墻

目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)。它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)保證用戶(hù)可以對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn),但同時(shí)阻止了外部未授權(quán)訪問(wèn)對(duì)專(zhuān)用網(wǎng)絡(luò)的非法訪問(wèn)。

3.訪問(wèn)控制

對(duì)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。

4.數(shù)據(jù)加密

對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶(hù)截獲后盜用信息。

5.定期進(jìn)行病毒掃描

采用防毒軟件定期進(jìn)行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒,用戶(hù)通過(guò)更新特征文件來(lái)更新軟件,以查找最新病毒。多數(shù)掃描程序在發(fā)現(xiàn)病毒后會(huì)執(zhí)行一個(gè)獨(dú)立的進(jìn)程,對(duì)病毒進(jìn)行清除或隔離。但是,目前已有一些病毒掃描程序不再局限于特征碼匹配。例如,目前瑞星殺毒軟件中就采用了一種叫“病毒行為分析判斷”的技術(shù),它從病毒的行為而不是特征碼入手來(lái)判斷并查殺病毒,即使對(duì)于未知病毒也可以有效查殺。

除以上提到的防護(hù)措施之外,還有包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等其他防護(hù)措施。近年來(lái),圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法,如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)等等。

目前市場(chǎng)上普遍被采用的網(wǎng)絡(luò)安全技術(shù)有:主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)。但是,有了安全技術(shù)還是遠(yuǎn)遠(yuǎn)不夠的。許多網(wǎng)絡(luò)安全事件的發(fā)生都與缺乏安全防范意識(shí)有關(guān),所以,必須具有網(wǎng)絡(luò)安全防范意識(shí)并建立起相應(yīng)的安全機(jī)制,才能使網(wǎng)絡(luò)安全得到保障。

在網(wǎng)絡(luò)信息化時(shí)代,網(wǎng)絡(luò)安全已越來(lái)越受重視。目前用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多,黑客仍可無(wú)孔不入,其根本原因在于網(wǎng)絡(luò)自身的安全隱患無(wú)法根除。但是,筆者相信,隨著網(wǎng)絡(luò)安全技術(shù)的日趨完善,必然會(huì)逐步降低黑客入侵的可能性,使網(wǎng)絡(luò)信息安全得到保障。

(作者單位:山東省淄博市科技開(kāi)發(fā)交流中心)