曹 晃

[摘要]Internst迅猛發(fā)展日新月異，在網(wǎng)絡給人們帶來諸多好處的同時，也給人們帶來了一個日益嚴峻的問題——網(wǎng)絡安全，重點分析研究計算機網(wǎng)絡當前面臨的安全問題及相關的防范技術。

[關鍵詞]網(wǎng)絡安全技術防范

中圖分類號：TP3文獻標識碼：A文章編號；1671—7597(2009)1010068—01

一、引言

自20世紀90年代以來，Internet得到了驚人的發(fā)展。網(wǎng)絡的高速發(fā)展給我們的生產(chǎn)和生活都帶來了前所未有的飛躍，極大地提高了工作效率，豐富了人們的生活，彌補了人們的精神空缺。隨著計算機網(wǎng)絡和通訊技術的高速發(fā)展，計算機網(wǎng)絡已廣泛用于經(jīng)濟、軍事、教育、生活等各個領域，利用開放的網(wǎng)絡環(huán)境進行全球通信已成為時代發(fā)展的趨勢。而在網(wǎng)絡給人們帶來諸多好處的同時，也給人們帶來了一個日益嚴峻的問題一網(wǎng)絡安全。計算機的網(wǎng)絡安全成為涉及個人、單位、社會、國家信息安全的重大問題。

據(jù)有關統(tǒng)計數(shù)據(jù)顯示，目前我國95％的與因特網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭到過境內(nèi)外黑客的攻擊或侵入，受害涉及的覆蓋面越來越大、程度越來越深。然而我國卻缺乏像西方發(fā)達國家那樣健全的防范措施。我國的反黑客法律不夠完善，而我國居然還有很多病毒竟然以盈利的目的作為商業(yè)軟件的形式在網(wǎng)上流通，比如曾震驚全國的熊貓燒香病毒等。當然，安全意識淡薄是網(wǎng)絡安全最大的隱患。

二、我國網(wǎng)絡日益突出的安全問題

1，計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。據(jù)2001年調(diào)查，我國約73％的計算機用戶曾感染病毒，2003年上半年升至83％。其中，感染3次以上的用戶高達59％，而且病毒的破壞性較大，全部數(shù)據(jù)被病毒破壞的占14％，部分損失的占57％，2004年有84.3％的中國上網(wǎng)計算機感染過病毒或遭受過各類網(wǎng)絡攻擊。2005年我國計算機用戶病毒感染率74％比上一年下降6％，但調(diào)查結果顯示，計算機病毒發(fā)作造成損失的比例為62％。

2，電腦黑客活動已形成重要威脅。網(wǎng)絡信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國內(nèi)情況來看，目前我國95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

3，信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。面對信息安全的嚴峻形勢，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。

4，網(wǎng)絡政治顛覆活動頻繁。國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結社，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢蔡不止。尤其是一些非法組織有計劃地通過網(wǎng)絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。各企業(yè)和政府機關網(wǎng)絡安全意識薄弱也給不法分子以可乘之機。

三、當前網(wǎng)絡安全面臨的主要威脅

1，人為的疏忽

人為的疏忽包括：失誤、失職、誤操作等。例如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶密碼選擇不慎，用戶將自己的賬戶隨意轉借給他人或與他人共享等都會對網(wǎng)絡安全構成威脅。

2，人為的攻擊

這是計算機網(wǎng)絡面臨的最大威脅，敵人的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

3，非授權訪問

沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被視為非授權訪問，如對網(wǎng)絡設備及資源進行非正常使用，擅自擴大或越權訪問信息等。主要包括：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

4，網(wǎng)絡軟件的漏洞

網(wǎng)絡軟件不可能無缺陷和漏洞，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件大多是由于安全措施不完善導致的。另外，軟件的隱秘通道“陷阱門”就是軟件公司的設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦隱秘通道被探知，后果將不堪設想，這樣的軟件不能保證網(wǎng)絡安全。

5，信息泄漏或丟失

信息泄漏或丟失是指敏感數(shù)據(jù)被有意或無意地泄漏出去或者丟失，通常包括；信息在傳輸中丟失或泄漏，而后信息被泄露或透露給某個非授權的實體。例如黑客們利用電磁泄漏或搭線竊聽等方式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，進而獲取有用信息。黑客或者通過植入特洛伊木馬或其他計算機病毒，以獲得授權，進而進行信息的竊取。

6，破壞數(shù)據(jù)完整性

破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

現(xiàn)在雖然在學習借鑒國外技術的基礎上，國內(nèi)一些部門也開發(fā)研制了一些防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等，但是，這些產(chǎn)品安全技術的完善性、規(guī)范化和實用性還存在許多不足。特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面與國際水平相比存在很大差距，而且，理論基礎和自主的技術手段也需要發(fā)展和強化。由于系統(tǒng)安全內(nèi)核受控于人，以及國外產(chǎn)品的不斷更新升級，所以基于具體產(chǎn)品的增強安全功能的成果報難保證沒有漏洞，也根難得到推廣應用。

總的來說，我國的網(wǎng)絡信息安全研究起步晚，與技術先進國家相比有差距。特別是在系統(tǒng)安全和安全協(xié)議方面的工作與國外差距較大。在我國研究和建立創(chuàng)新性安全理論及系列算法，仍是一項艱巨的任務。