■ 文/陳茂源

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

■ 文/陳茂源

人們的生活越來(lái)越依賴于網(wǎng)絡(luò)及其存儲(chǔ)的信息，網(wǎng)絡(luò)為人們提供了機(jī)會(huì)和方便的同時(shí)，也帶來(lái)了一些新的問(wèn)題。另外，計(jì)算機(jī)犯罪的日益增多也對(duì)網(wǎng)絡(luò)的安全運(yùn)行和進(jìn)一步發(fā)展提出了挑戰(zhàn)。因此，保證網(wǎng)絡(luò)的安全，保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性等問(wèn)題越來(lái)越受到人們的高度重視。

內(nèi)涵和特點(diǎn)

國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立以及采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜龆x包含物理安全和邏輯安全兩方面內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全性的含義是信息安全的引申，要求網(wǎng)絡(luò)保證信息系統(tǒng)資源的完整、準(zhǔn)確并具有一定的傳播范圍，能及時(shí)提供用戶選擇的各種網(wǎng)絡(luò)服務(wù)。

影響安全的主要因素

物理安全威脅。物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸信息的安全保護(hù)，這方面的威脅主要有自然災(zāi)害、設(shè)備故障、電磁輻射、操作失誤和意外事件等。

網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，具體包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面。主要是設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理，容易受到影響。網(wǎng)絡(luò)硬件的配置方面。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行的穩(wěn)定性和功能的完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。許多站點(diǎn)在防火墻的配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。此外，訪問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，給他人以可乘之機(jī)。

來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅。大多數(shù)網(wǎng)絡(luò)使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少，此外，網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。因此，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

黑客的威脅和攻擊。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況下，需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。

安全對(duì)策和安全技術(shù)

保護(hù)傳輸線路安全。傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤。電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。集中器和調(diào)制解調(diào)器應(yīng)放置在受監(jiān)視的地方，防止外連。

防火墻技術(shù)。網(wǎng)絡(luò)防火墻對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是一種主動(dòng)的信息安全防范措施。主要有私鑰加密和公鑰加密兩種類型。私鑰加密的優(yōu)點(diǎn)是速度快，容易在硬件和軟件中實(shí)現(xiàn)。公鑰加密比私鑰加密系統(tǒng)的速度慢得多，若將兩者結(jié)合起來(lái)，可以得到一個(gè)更復(fù)雜的系統(tǒng)。

加強(qiáng)認(rèn)證。對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶對(duì)公司信息系統(tǒng)的訪問(wèn)，還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的專題研究信息。主要包括身份認(rèn)證、報(bào)文認(rèn)證、訪問(wèn)授權(quán)、數(shù)字簽名4個(gè)環(huán)節(jié)。

安全監(jiān)控?，F(xiàn)有的反病毒軟件可以消除Email病毒，對(duì)付新型的Java和ActiveX病毒也有一些辦法，如完善防火墻，使之能夠監(jiān)控Applet的運(yùn)行，或者給Applet加上標(biāo)簽，讓用戶知道它們的來(lái)源。

加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看相關(guān)的管理措施以及計(jì)算機(jī)安全保護(hù)的法律法規(guī)的執(zhí)行力度。如此，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全管理切實(shí)有效。

作者單位：中國(guó)國(guó)際廣播電臺(tái)網(wǎng)絡(luò)技術(shù)部

責(zé)任編輯 張建