陳 卿 么大偉

摘要:隨著Internet的飛速發(fā)展,網(wǎng)絡應用的擴大,網(wǎng)絡安全風險也變的非常嚴重和復雜,網(wǎng)絡安全成為人們研究的焦點。本文針對網(wǎng)絡安全的主要隱患,重點闡述了幾種常用的網(wǎng)絡信息安全技術。

關鍵詞:計算機網(wǎng)絡網(wǎng)絡安全網(wǎng)絡管理

中圖分類號:G434 文獻標識碼: A文章編號:1672-1578(2009)11-0093-01

1 網(wǎng)絡安全的含義及特征

網(wǎng)絡安全從其本質上講就是網(wǎng)絡上的信息安全,指網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運行,網(wǎng)絡服務不中斷。從用戶的角度,他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護。從網(wǎng)絡運營商和管理者的角度來說,他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制。網(wǎng)絡安全具有以下基本特征:(1)機密性。是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性;(2)完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性;(3)可用性。是指合法用戶訪問并能按要求順序使用信息的特性。

2 計算機網(wǎng)絡安全的主要隱患

2.1計算機網(wǎng)絡軟、硬件技術不夠完善

由于人類認識能力和技術發(fā)展的局限性,在設計硬件和軟件的過程中,難免會留下種種技術缺陷,由此造成信息安全隱患。如Internet 作為全球使用范圍最廣的信息網(wǎng),自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng),拓寬了共享資源,但TCP/ IP 協(xié)議在開始制定時沒有考慮通信路徑的安全性,缺乏通信協(xié)議的基本安全機制,沒有加密、身份認證等功能,在發(fā)送信息時常包含源地址、目標地址和端口號等信息,由此導致了網(wǎng)絡上的遠程用戶讀寫系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過網(wǎng)絡進行傳送時產生了安全漏洞。

2.2 計算機網(wǎng)絡安全系統(tǒng)不夠健全

計算機網(wǎng)絡系統(tǒng)內部的安全威脅包括以下幾個方面:(1)計算機系統(tǒng)及通信線路的脆弱性。(2)系統(tǒng)軟硬件設計、配置及使用不當。(3)人為因素造成的安全泄漏,如網(wǎng)絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密、更改網(wǎng)絡配置和記錄信息,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取等。

2.3 網(wǎng)絡安全制度不夠健全

網(wǎng)絡內部的安全需要用完備的安全制度來保障,管理的失敗是網(wǎng)絡系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉借他人或與別人共享等,都會使網(wǎng)絡處于危險之中。

3 網(wǎng)絡安全管理

3.1 使用防火墻技術

防火墻技術是指網(wǎng)絡之間通過預定義的安全策略,對內外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下,達到一定的安全要求.目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,可以預見防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。

3.2 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術4種。數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性,能夠有效地防止機密信息的泄漏。

3.3系統(tǒng)容災技術

一個完整的網(wǎng)絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統(tǒng)恢復能力。這就要求即使發(fā)生系統(tǒng)災難,也能快速地恢復系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。二者通過IP相連,構成完整的數(shù)據(jù)容災系統(tǒng),也能提供數(shù)據(jù)庫容災功能。

3.4漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。

3.5物理安全

為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行,在物理安全方面應采取如下措施: (1)產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。(2)運行安全方面:網(wǎng)絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng)。(3)防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。(4)保安方面:主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現(xiàn)和應用,相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。

參考文獻:

[1]蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社,2005.

[2]楊義先.網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社,2003.

[3]李學詩.計算機系統(tǒng)安全技術[M].武漢:華中理工大學出版社,2003.