淺談計算機網(wǎng)絡(luò)安全

孫瑤瑤　王開祥

摘要：隨著社會的發(fā)展，互聯(lián)網(wǎng)在人們的工作和生活中扮演著越來越重要的角色，人們的生活越來越離不開互聯(lián)網(wǎng)了，但隨著網(wǎng)絡(luò)的發(fā)展，暴露出了各種各樣的安全隱患，網(wǎng)絡(luò)安全成為現(xiàn)如今計算機網(wǎng)絡(luò)的重中之重。目前，利用計算機網(wǎng)絡(luò)的安全漏洞實施犯罪的案件屢屢發(fā)生，其中最主要的是軟件漏洞，網(wǎng)絡(luò)結(jié)構(gòu)缺陷等，如何提高安全等級，確保安全的上網(wǎng)環(huán)境等問題的解決刻不容緩。本文通過對目前常見的網(wǎng)絡(luò)安全存在的隱患，病毒和黑客入侵的常用手段的分析，探索了種主要網(wǎng)絡(luò)信息安全技術(shù)，提出了實現(xiàn)網(wǎng)絡(luò)信息安全的辦法。

關(guān)鍵詞：互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;軟件漏洞;網(wǎng)絡(luò)結(jié)構(gòu)缺陷

一、目前國內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

當前，我國的網(wǎng)絡(luò)安全面臨嚴峻形勢。因特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計算機病毒泛濫事件，使我國很多政府部門、商業(yè)和教育機構(gòu)等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經(jīng)濟損失。2000年11月28日下午，CHINAREN的“主頁大巴”遭遇了極為罕見的嚴重硬件故障，導致文件系統(tǒng)崩潰，30萬個人主頁用戶的所有資料丟失;2001年1月30日1時左右，263網(wǎng)絡(luò)集團的ISP業(yè)務(wù)頁面、IDC資料信息港頁面等幾乎在同一時刻被黑客攻擊;在2001年中美戰(zhàn)機相撞后引發(fā)的兩國黑客大戰(zhàn)中，參戰(zhàn)雙方采用的都是己知的攻擊方法，從技術(shù)上看并沒有什么新穎之處，但結(jié)果是在被黑網(wǎng)站中，我國的網(wǎng)站所占的比例竟高達36. 7%，而美國的僅為3.4%。以上事例充分說明了我國網(wǎng)絡(luò)安全的嚴峻形勢。

二、網(wǎng)絡(luò)安全漏洞

現(xiàn)如今，計算機網(wǎng)絡(luò)面臨著來自各方面的網(wǎng)絡(luò)安全，即包含了對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，目前計算機網(wǎng)絡(luò)的安全漏洞主要有以下幾個方面：

2.1操作系統(tǒng)的安全漏洞

（1）輸入輸出的非法訪問

在大多數(shù)操作系統(tǒng)中，一旦輸入輸出被檢查通過后，便不在進行檢查，繼續(xù)執(zhí)行下去，從而造成后面的非法訪問，如果某人的賬號密碼被盜，則會造成很大的網(wǎng)絡(luò)安全隱患，這也是目前最常見的網(wǎng)絡(luò)安全漏洞。

（2）訪問控制的混亂

安全訪問強調(diào)隔離和保護措施，但是.資源共享要求開放，如果在設(shè)計操作系統(tǒng)時不能處理好這兩個矛盾的關(guān)系.就可能出現(xiàn)操作系統(tǒng)的安壘問題。

（3）后門與系統(tǒng)漏洞

后門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，其包含諸多的問題，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。

2.2網(wǎng)絡(luò)協(xié)議的安全漏洞

TCP/IP是目前應(yīng)用最廣泛的通信協(xié)議，但同時，TCP/IP存在著大量的安全漏洞。如應(yīng)用層協(xié)議Telent，F(xiàn)TP，SMTP等協(xié)議缺乏認證和保密措施，這就為否認，拒絕的期票行為大開方便之門。TCP/IP沒有內(nèi)在的控制機制來支持源地址的鑒別，來證實從哪兒來，這就是TCP/IP漏洞的根本原因。黑客利用TCP/IP的這個漏洞，可以使用偵聽的方式來截獲教據(jù)。能對數(shù)據(jù)進行檢查，推測TCP的系列號，修改侍輸路由，修改鑒別過程。插入黑客的數(shù)據(jù)流。莫里斯病毒就是利用這

一點給互聯(lián)網(wǎng)造成巨大的危害。

TCP/IP協(xié)議用IP地址來作為網(wǎng)絡(luò)節(jié)點的惟一標識，許多TCP/IP服務(wù)，包括Berkeley中的R命令、NFS、X Window等都是基于IP地址對用戶進行認證和授權(quán)。當前TCP/IP網(wǎng)絡(luò)的安全機制主要是基于IP地址的包過濾（Packet Filtering）和認證（Authentication）技術(shù)，它的有效性體現(xiàn)在可以根據(jù)IP包中的源IP地址判斷數(shù)據(jù)的真實性和安全性。然而IP地址存在許多問題，協(xié)議的最大缺點就是缺乏對IP地址的保護，缺乏對IP包中源IP地址真實性的認證機制與保密措施。這也就是引起整個TCP/IP協(xié)議不安全的根本所在。

三、網(wǎng)絡(luò)安全對策

從上述因素看，網(wǎng)絡(luò)信息資源安全是一項長期的、復雜的系統(tǒng)工程。加強信息資源安全要從多方面人手，根據(jù)問題和隱患所在，采取相應(yīng)的對策及措施，主要做好以下幾個方面。

3.1加強用戶安全意識

目前，全球各方面都越來越依賴于計算機網(wǎng)絡(luò)，人類社會對計算機網(wǎng)絡(luò)的依賴度達到空前的記錄。但由于大多數(shù)用戶安全意識淡薄使得計算機網(wǎng)絡(luò)極易受到攻擊，這種高度依賴性和安全意識的淡薄性使網(wǎng)絡(luò)安全變得十分“脆弱”。一旦計算機網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時，整個社會就會陷入危機之中，因此必須警惕整個互聯(lián)網(wǎng)領(lǐng)域的潛在敵人。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，應(yīng)該首先從思想上認識到安全問題的嚴重性，結(jié)合管理、法制、政策及教育等手段提高網(wǎng)絡(luò)安全的水平，將信息網(wǎng)絡(luò)風險降低至最小程度。

3.2運用防火墻技術(shù)

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結(jié)構(gòu)有三種：

（1）雙重宿主主機體系結(jié)構(gòu)

（2）屏蔽主機體系結(jié)構(gòu)

（3）屏蔽子網(wǎng)體系結(jié)構(gòu)

四、結(jié)語

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當今計算機網(wǎng)絡(luò)發(fā)展的共識，實現(xiàn)這一目標的最根本支撐點，就是強大的網(wǎng)絡(luò)安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要，應(yīng)當引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題，在人為因素與技術(shù)因素的干擾下，如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡(luò)安全對策應(yīng)當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標，隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻

[1]曹成，周健等著.合肥工業(yè)大學學報.第30卷第9期.2007年.

[2]劉凡馨，常開忠等著.黑客攻防，清華大學出版社.2010年.

[3]蔡立軍著.計算機網(wǎng)絡(luò)安全技術(shù)，中國水利水電出版社.2007年.