于佳偉

摘要隨著信息技術的蓬勃發(fā)展,計算機網絡成為人們生活中不可或缺的重要組成部分。網絡生活中的信息安全逐漸被人們重視,本文針對網絡安全問題進行初步探討。

關鍵詞計算機網絡安全網絡安全技術網絡安全管理

中圖分類號:TP316文獻標識碼:A

1 引言

1.1計算機安全定義

國際標準化組織(ISO)將“計算機安全”定義為:“為數(shù)據處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜鲇嬎銠C安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

1.2現(xiàn)狀分析

計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力,而網絡安全性問題也凸顯出來。如何讓我們的計算機網絡系統(tǒng)不受外界因素干擾,保障信息和數(shù)據的安全性,已被信息社會的各個領域所重視。

2 目前計算機網絡存在的安全隱患

網絡安全問題已經成為信息時代全球面臨的最大挑戰(zhàn)。美國前總統(tǒng)克林頓在《保護信息系統(tǒng)國家計劃》的總統(tǒng)咨文中陳述道:“在不到一代人的時間里,信息革命以及電腦進入了社會的每一領域,改變了國家的經濟運行和安全運作,乃至人們的日常生活方式,然而,這種美好的新時代也帶有它自身的風險。對重要的經濟部門或政府機構的計算機進行任何有計劃的攻擊都可能產生災難性的后果。過去敵對力量和恐怖主義分子可能使用炸彈和子彈,現(xiàn)在他們完全可以把手提電腦變成有效武器,造成非常巨大的危害。如果人們想要繼續(xù)享受信息時代的種種好處,繼續(xù)使國家安全和經濟繁榮得到保障,就必須保護計算機控制系統(tǒng),使它們免受攻擊?！?/p>

目前,我國網絡安全問題日益突出,計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重,電腦黑客活動已形成重要威脅。網絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,從國內情況來看,目前我國銀行、金融和證券機構是黑客攻擊的重點。面對信息安全的嚴峻形勢,我國的網絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。

3網絡安全問題分析

造成網絡不安全的因素主要有以下幾個方面:

3.1網絡性質本身決定的隱患

由于網絡本身所具有的開放性,網絡資源的共享,網上的任何一個用戶可以很方便地訪問互聯(lián)網上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息,從而對社會和個人都會帶來潛在的威脅。

3.2網絡系統(tǒng)的不安全性

目前許多操作系統(tǒng)均存在網絡安全漏洞,如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。網絡系統(tǒng)設計的缺陷也會構成網絡安全的隱患。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。合理的網絡設計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

3.3用戶自身安全意識薄弱

使用者缺乏安全意識,許多應用服務系統(tǒng)在設計時對訪問控制及安全通信方面考慮較少,管理制度不健全,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,權限保管不當,臨時文件未及時刪除而被竊取,都會給攻擊者有機可乘的。

3.4惡意攻擊者的存在

人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。黑客的攻擊越來越多,影響越來越大。盡管安全工具不斷地更新,但幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn),主要是由于安全工具總是在發(fā)現(xiàn)新出現(xiàn)的安全問題后才更新,這就使得它們對新問題總是反應太慢,所以網絡系統(tǒng)會經常處于不安全的環(huán)境下。

4 計算機網絡安全保護技術

計算機網絡安全從技術上講,主要是由防火墻、防病毒、入侵檢測、通信加密等網絡安全組件組成。目前廣泛運用和比較成熟的網絡安全技術主要是:防火墻技術,入侵檢測技術,數(shù)據加密技術,防病毒技術等。

4.1防火墻技術

防火墻技術是運用非常廣泛和效果最好的選擇。它是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施,按照一定的安全策略來實施檢查, 以決定網絡之間的通信是否被允許,從而可以防御網絡中的各種威脅,并且做出及時的響應,將那些危險的連接和攻擊行為隔絕在外。防火墻成為了與不可信任網絡進行聯(lián)絡的唯一紐帶,我們通過部署防火墻,就可以通過關注防火墻的安全來保護其內部的網絡安全。并且所有的通信流量都通過防火墻進行審計和保存,對于網絡安全犯罪的調查取證提供了依據?？傊?防火墻減輕了網絡和系統(tǒng)被用于非法和惡意目的的風險。

4.2入侵檢測技術

由于性能的限制,防火墻通常不能提供實時的入侵檢測能力,對于企業(yè)內部人員所做的攻擊,防火墻形同虛設。入侵檢測是對防火墻極其有益的補充,入侵檢測系統(tǒng)作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅逐入侵攻擊,因此被認為是防火墻之后的第二道安全閘門。在不影響網絡性能的情況下能對網絡進行監(jiān)聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。

4.3 數(shù)據加密技術

數(shù)據加密是實現(xiàn)網絡安全的關鍵技術之一,現(xiàn)代社會對信息安全的需求大部分可以通過數(shù)據加密技術來實現(xiàn)。數(shù)據加密技術主要是通過對網絡中傳輸?shù)男畔⑦M行數(shù)據加密來保障其安全性,這是一種主動安全防御策略,用很小的代價即可為信息提供相當大的安全保護。雖然由于成本、技術和管理上的復雜性,目前尚未在網絡中普及,但數(shù)據加密作為實現(xiàn)網絡環(huán)境下數(shù)據安全的重要手段之一,必將得到廣泛應用,設計優(yōu)秀的現(xiàn)代加密技術還融入了防篡改和防否認等數(shù)字簽名技術,故其不但適用于企業(yè),而且也適用于其他用戶。

4.4防病毒技術

在網絡環(huán)境下,網絡中的系統(tǒng)可能會受到多種病毒威脅,隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。防病毒軟件的主要具備以下能力:病毒查殺能力、對新病毒的反應能力、病毒實時監(jiān)測能力、快速、方便的升級能力等。

5 網絡安全管理的建議

網絡安全管理是指對所有計算機網絡應用體系中各個方面的安全技術和產品進行統(tǒng)一的管理和協(xié)調,進而從整體上提高整個計算機網絡的防御入侵、抵抗攻擊的能力體系。這是一個多個方面的建設,包括技術上實現(xiàn)的計算機安全管理系統(tǒng),為系統(tǒng)定制的安全管理方針及相應的安全管理制度和人員等。

從廣泛的網絡安全意義范圍來看,網絡安全不僅是技術問題,更是一個管理問題,它包含管理機構、法律、技術、經濟各方面。從目前來看,我們可從制定國家信息安全管理條例、提高網絡安全技術和人員素質入手。

5.1制定國家信息安全管理條例

在國家層面上盡快建立健全各種安全機制、各種網絡安全制度。充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護,建立有效的管理體系,提高政府的管理職能和效率。

5.2加強網絡安全教育和培訓

提高管理者和使用者對于網絡安全的重視及知識普及工作。加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀,對各種信息主體的權利、義務和法律責任,做出明確的法律界定。

5.3提高網絡安全技術

網絡安全技術是掌握理想中的安全策略和實際的執(zhí)行之間的一個平衡點的重要部分。本文主要從以下幾類技術中探討網絡安全的實現(xiàn)。

(1)配置防火墻。利用防火墻,在網絡通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據進入自己的內部網絡,同時將不允許的用戶與數(shù)據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。

(2)采用入侵檢測系統(tǒng)。入侵檢測能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統(tǒng)的知識,添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。

(3)網絡病毒的防范。為了免受病毒所造成的損失,可以采用多層的病毒防衛(wèi)體系。即在每臺計算機安裝單機版防病毒軟件,在服務器上安裝基于服務器的防病毒軟件,在網關上安裝基于網關的防病毒軟件。做到每臺計算機不受病毒的感染,從而保證整個企業(yè)網不受病毒的感染。

(4)漏洞掃描系統(tǒng)。解決網絡安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,網絡管理員的技術和經驗無法準確迅速地尋找出安全漏洞、做出風險評估。解決的方案是,使用安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

6 結語

網絡環(huán)境的復雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網絡安全威脅的客觀存在。在信息化社會里,信息安全的保障與國家安全息息相關。網絡安全是一個系統(tǒng)的工程,不僅要重視對計算機網絡安全的硬件產品開發(fā)及軟件研制,還要意識到使用者的計算機安全意識的重要性,幾方面結合起來,良好發(fā)展,才有可能把出現(xiàn)的損失降低到最低點,實現(xiàn)一個高效、通用、安全的網絡系統(tǒng)。