如何提高計算機(jī)網(wǎng)絡(luò)安全控制之探析

張海旭

[摘要]隨著網(wǎng)絡(luò)時代的來臨，人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂的同時，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險，網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。

[關(guān)鍵詞]網(wǎng)絡(luò) 安全 控制

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671－7597（2009）0420068－01

一、網(wǎng)絡(luò)安全含義

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

二、網(wǎng)絡(luò)安全存在的問題

（一）計算機(jī)病毒。面臨名目繁多的計算機(jī)病毒威脅計算機(jī)病毒將導(dǎo)致計算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機(jī)病毒活躍在各個網(wǎng)絡(luò)的每個角落，如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。

（二）人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

（三）人為的惡意攻擊。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

（四）網(wǎng)絡(luò)軟件的缺陷和漏洞。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

（五）物理安全問題。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo(hù)。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機(jī)網(wǎng)絡(luò)的癱瘓。

三、網(wǎng)絡(luò)的安全策略

（一）加強(qiáng)安全制度的建立和落實工作。一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機(jī)病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。

（二）物理安全策略。對于傳輸線路及設(shè)備進(jìn)行必要的保護(hù)，物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1．入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2．網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3．屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4．網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

5．防火墻控制。防火墻是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。

（四）信息加密技術(shù)。對數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效的保護(hù)信息傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。

四、結(jié)束語

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。