淺談計算機網(wǎng)絡安全防范

永紅

摘 要:網(wǎng)絡安全有許多“別名”,信息安全、信息網(wǎng)絡安全、網(wǎng)絡信息安全、網(wǎng)絡安全威脅、網(wǎng)絡安全攻防、網(wǎng)絡安全服務和網(wǎng)絡安全技術(shù)等都是在不同應用場合和不同用戶對象中對網(wǎng)絡安全的說法。網(wǎng)絡安全包括一切解決或緩解計算機網(wǎng)絡技術(shù)應用過程中存在的安全威脅的技術(shù)手段或管理手段,也包括這些安全威脅本身及相關(guān)的活動.網(wǎng)絡安全的不同“別名”代表網(wǎng)絡安全不同角度和不同層面的含義,網(wǎng)絡安全威脅和網(wǎng)絡安全技術(shù)是網(wǎng)絡安全含義最基本的表現(xiàn)。

關(guān)鍵詞:計算機網(wǎng)絡安全防范措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2012)06(a)-0034-01

所謂網(wǎng)絡安全方面的威脅主要是針對計算機和網(wǎng)絡系統(tǒng)所要面臨的以及來自已經(jīng)發(fā)生的安全威脅或者對于將來可能出現(xiàn)及潛在的安全事件,并且不利于計算機和系統(tǒng)網(wǎng)絡的負面影響,在通常情況下,又可以分為現(xiàn)實威脅和潛在威脅。針對計算機以及網(wǎng)絡系統(tǒng)的安全威脅種類較多,所帶來的負面影響也不相同,從原因上看也是形形色色的。

要想解決或者解除這種針對計算機和網(wǎng)絡系統(tǒng)的威脅就必須采用一定的手段和方法,手段和方法就是網(wǎng)絡安全技術(shù),也就是能夠具備抵御或者防范網(wǎng)絡威脅的功能的網(wǎng)絡安全服務,有時也稱為網(wǎng)絡安全特性。網(wǎng)絡安全的基本特性主要是機密性、完整性、可用性,相對比較關(guān)鍵的是網(wǎng)絡安全的重要特征,也就是網(wǎng)絡安全的可認證性、可核查性和可靠性。

1 網(wǎng)絡安全威脅的主要形式

隨著計算機和網(wǎng)絡的廣泛普及和應用,在許多部門和企業(yè)會產(chǎn)生大量的數(shù)據(jù),比如政府部門、軍隊及政法系統(tǒng)大量的機密文件和重要數(shù)據(jù);有些企業(yè)的商業(yè)秘密,特別是大企業(yè),乃至個人信息都存儲在計算機中,一些好奇的又預謀的無意的人員就會“闖人”網(wǎng)絡,對機密文件、重要數(shù)據(jù),企業(yè)信息,個人信息等進行竊取和破壞。據(jù)有關(guān)部門的統(tǒng)計分析,80%的國內(nèi)網(wǎng)站是不安全的,或者對于一些人員有可乘之機,大于40%的網(wǎng)站可以輕易被人侵。這些威脅不但會對人們生活帶來不愉快和尷尬,更可以作為一種武器加以利用,近段時間某國對伊朗核系統(tǒng)的病毒侵入,對石油系統(tǒng)的侵入等一些發(fā)生在戰(zhàn)爭邊緣的利用也日益突出。存儲在計算機和系統(tǒng)中的信息被刪除修改、計算機卻不知道何故突然“死機”等等。

網(wǎng)絡安全威脅形式有以下幾種最為常見:(1)網(wǎng)絡通信協(xié)議的弱點:公開的網(wǎng)絡協(xié)議設計是面向封閉專用的網(wǎng)絡環(huán)境,一般來說缺乏密碼等類似認證等基本安全特性,直接的網(wǎng)絡攻擊可以直接利用這些弱點。(2)操作系統(tǒng)的漏洞:系統(tǒng)的更新不及時,計算機漏洞的增多,操作系統(tǒng)不僅負責網(wǎng)絡硬件設備的接口封裝,同時還提供網(wǎng)絡通信的程序?qū)崿F(xiàn)。一般來說,對于所有操作系統(tǒng)的代碼規(guī)模都很大,這也會使得系統(tǒng)中存在的缺陷和漏洞。(3)應用系統(tǒng)設計的漏洞:相同的道理,在應用程序的設計過程中也會帶來很多由于設計的局限性、盲目性所導致的缺陷或漏洞也會越來越多。(4)網(wǎng)絡系統(tǒng)設計的缺陷:網(wǎng)絡系統(tǒng)在設計中一般會先注重節(jié)約資源的情況,然后才會考慮提供較好的安全性,所以在網(wǎng)絡系統(tǒng)設計中如果兼顧資源和安全就會有網(wǎng)絡的安全威脅不合理的網(wǎng)絡設計。(5)惡意攻擊:一些組織或者個人有意識的進行惡意的攻擊是對網(wǎng)絡安全威脅比較重要的表現(xiàn)。(6)網(wǎng)絡物理設備:物理層次的網(wǎng)絡威脅一般隱患較小,但是在設備換代或者老化的過程中也會程序先一定的漏洞,漏洞的出現(xiàn)也給了一些不安分分子的可乘之機。(7)管理不當:由于在管理上的疏忽造成設備丟失,停電或者防火墻關(guān)閉等不及時恢復的情況下,會對計算機以及網(wǎng)絡系統(tǒng)待了嚴重的安全隱患。

2 有關(guān)網(wǎng)絡安全核心要素的分析

網(wǎng)絡安全中重點是保證傳輸信息的安全性,它涉及機密性、完整性和真實性,還包括可靠性、可用性、不可抵賴性、有效性及可控性等,它們共同構(gòu)成了網(wǎng)絡安全的核心要素。

2.1 機密性

機密性是要保證在網(wǎng)絡上傳輸?shù)男畔⒉槐恍孤?防止非法竊取。通常采用信息加密技術(shù),來防止信息泄露。此外,還采用防竊聽和防輻射等預防措施。

2.2 完整性

完整性是通過多種技術(shù)手段防止信息的丟失、偽造、篡改、竊取及破壞等情況發(fā)生,保證收發(fā)數(shù)據(jù)的一致性。

2.3 真實性

真實性就是在網(wǎng)絡環(huán)境中能夠?qū)τ脩羯矸菁靶畔⒌恼鎸嵭赃M行鑒別,防止偽造情況的發(fā)生。

2.4 可靠性

可靠性是網(wǎng)絡系統(tǒng)安全的基本要求,是要保證網(wǎng)絡系統(tǒng)在規(guī)定的時間和條件下能夠完成規(guī)定的功能?？煽啃陨婕坝嬎銠C系統(tǒng)硬件可靠性、計算機系統(tǒng)軟件可靠性、網(wǎng)絡可靠性、環(huán)境可靠性和人員可靠性等內(nèi)容。

2.5 可用性

可用性是要保證合法用戶權(quán)益,在合法用戶需要時能夠保證及時得到所需資源,合理要求不會被拒絕?？捎眯钥梢酝ㄟ^身份認證、訪問控制、數(shù)據(jù)流控制、審計跟蹤等措施予以保證。

2.6 不可抵賴性

不可抵賴性是保證在網(wǎng)絡環(huán)境中參與者不能對其曾經(jīng)進行的操作或承諾進行抵賴或否認,防止否認行為。特別是在電子商務應用中該特性十分重要,是保證電子商務正常開展的基礎(chǔ)。不可抵賴性通常采用數(shù)字簽名、身份認證、數(shù)字信封及第三方確認等機制予以保證。

2.7 有效性

有效性能夠?qū)W(wǎng)絡故障、誤操作、應用程序錯誤、計算機系統(tǒng)故障、計算機病毒以及惡意攻擊等產(chǎn)生的潛在威脅予以控制和防范,在規(guī)定的時間和地點能夠保證網(wǎng)絡系統(tǒng)是有效的。

3 計算機網(wǎng)絡系統(tǒng)安全的防范措施

3.1 身份認證技術(shù)

身份認證是系統(tǒng)防御威脅的一種有效手段,也就是系統(tǒng)對用戶身份證明的核查的過程,通過對用戶是否具有權(quán)限進行它所請求資源的存儲使用權(quán)進行查明。操作過程中,使用者向計算機或者網(wǎng)絡系統(tǒng)輸入自己的的身份信息,然后進行認證的過程就是所謂的身份識別。身份認證技術(shù)有以下幾種:基于智能卡和智能密碼鑰匙的認證技術(shù)、基于口令的認證技術(shù)、基于生物特征識別的認證技術(shù)、給予密鑰的認證鑒別技術(shù)。由此可知,身份認證不僅是授權(quán)控制的基礎(chǔ),而且還是整個信息安全體系的基礎(chǔ)。

3.2 病毒的安全與防范技術(shù)

對于網(wǎng)絡環(huán)境來說,防范計算機病毒必須采用多種方法來進行,特別要想徹底清除網(wǎng)絡病毒,就必須選擇全方位防病毒產(chǎn)品。如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;除了需要網(wǎng)關(guān)的防病毒軟件,還必須計算機的安全進行強化;由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進行配合。

4 結(jié)語

計算機的使用使機密和財富集中于計算機,計算機網(wǎng)絡的使用也使這些機密和財富隨時受到網(wǎng)絡攻擊的威脅。計算機網(wǎng)絡本身由于系統(tǒng)主體和客體的原因可能存在不同程度的脆弱性,為各種動機的入侵、騷擾或破壞提供了可利用的途徑和方法。因此,我們作為從業(yè)者有責任,建立一套高效、安全的計算機網(wǎng)絡。

參考文獻

[1] 張友純.計算機網(wǎng)絡安全.2006.

[2] 溫世讓.計算機網(wǎng)絡信息安全認識與防范.2000.

[3] 龍冬陽.網(wǎng)絡安全技術(shù)及應用.2006.