小議網(wǎng)絡(luò)環(huán)境下計算機數(shù)據(jù)安全問題的探討

秦亮亮　司雨杭　宮　建

摘要:計算機特別是計算機網(wǎng)絡(luò)的應(yīng)用,使得信息技術(shù)得以迅速的發(fā)展。但是,自從計算機發(fā)明的那一天起,直到網(wǎng)絡(luò)飛速發(fā)展的今天,安全問題一直是計算機網(wǎng)絡(luò)的首要問題。本文擬著重從網(wǎng)絡(luò)機制方面對計算機數(shù)據(jù)的影響作以淺析。

關(guān)鍵詞:網(wǎng)絡(luò);計算機;數(shù)據(jù)安全

提起計算機網(wǎng)絡(luò)的安全,很多人自然想到病毒與黑客。的確如此,但是,病毒與黑客威脅計算機信息的安全只是一個方面,更多潛在威脅,卻不是直接由計算機病毒和黑客引起的。比如網(wǎng)絡(luò)受到黑客的攻擊,主要也是網(wǎng)絡(luò)自身的安全機制有問題,才會讓黑客有機可乘。所以,對計算機信息的安全影響的因素,主要包括計算機病毒、應(yīng)用軟件、網(wǎng)絡(luò)機制、存儲媒體和人員素質(zhì)等幾個方面。

目前的局域多基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅為這兩個節(jié)點的網(wǎng)卡所接收,也同時為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進(jìn)行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患。但是,我們?nèi)粘Ｋ幚淼臄?shù)據(jù)的保密級別還沒有達(dá)到這種程度,我們可以完全不必考慮這種方式帶來的數(shù)據(jù)被監(jiān)聽等不安全因素。

局域網(wǎng)內(nèi)部,不安全因素主要是病毒泛濫、內(nèi)部向外界發(fā)送數(shù)據(jù)文件。

對于一個可以聯(lián)入Internet垢局域網(wǎng)來說,局域網(wǎng)內(nèi)部對Internet的訪問往往是通過防火墻代理服務(wù)器進(jìn)行的。外界通過Inetrnet對該局域網(wǎng)訪問是非常困難的,但是,如果局域網(wǎng)內(nèi)部向外界發(fā)送數(shù)據(jù)的,或者說采用軟件讓數(shù)據(jù)從局域網(wǎng)里面往外發(fā)送,則非常容易實現(xiàn)。

在局域網(wǎng)中,為了實現(xiàn)傳遞文件、存儲空間共享等,往往每臺機器都共享一個或數(shù)個目錄,以便網(wǎng)上鄰居操作。這種便利的負(fù)面影響就是很容易造成病毒泛監(jiān),一臺機器染毒后,如果帶毒文件被共享,其他機器打開、瀏覽時就會被感染,進(jìn)而成為滾雪球一樣的連鎖式傳播。有些病毒比如Funlove病毒,根本就不需要網(wǎng)上鄰居去打開帶毒文件,而是主動傳播到網(wǎng)上每一臺機器。局域網(wǎng)中最常見的病毒當(dāng)然是宏病毒,宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,轉(zhuǎn)移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉(zhuǎn)移到他的計算機上。這種病毒在局域網(wǎng)上往往很難徹底殺除,其根本原因就是帶毒文件分布在各臺計算機中,有的在硬盤中,有的在U盤中,有的刻在了光盤中,還有一部分是從Internet下載而來。而且網(wǎng)上處理文件所用的軟件又都是采用的Word,結(jié)果造成宏病毒在局域網(wǎng)上泛濫。在網(wǎng)絡(luò)上,殺毒時,如果只對一臺或機器的硬盤進(jìn)行了殺毒,而沒有對網(wǎng)上所有電腦、軟盤、光盤進(jìn)行統(tǒng)一殺毒,雖然殺毒了,可是過不了多久,病毒象幽靈一樣又出來了。

網(wǎng)絡(luò)數(shù)據(jù)的安全,除了必須防止病毒的蔓延之外,還要特別注意特洛伊木馬程序?qū)W(wǎng)絡(luò)內(nèi)的計算機、服務(wù)器進(jìn)行控制、刪除、篡改、竊取文件。

特洛伊木馬,英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。木馬和病毒不一樣,木馬的作用是的偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等,如盜竊管理員密碼-子網(wǎng)密碼搞破壞,或者偷竊上網(wǎng)密碼用于它用,游戲帳號,股票帳號,甚至網(wǎng)上銀行帳戶等.達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的,所以導(dǎo)致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣,所以木馬雖然屬于病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為“木馬”程序。

在局域網(wǎng)內(nèi)部,即使通過網(wǎng)上的鄰居等共享方式,無論是否設(shè)置密碼,是否共享,僅僅通過一個程序文件文件,就可以實現(xiàn)任意刪除、共享、篡改任意文件。

比如,在筆者下載的一個應(yīng)用程序文件中,有這樣一個病毒,通過分析代碼,發(fā)現(xiàn)它通過FTP命令,把機器中的IP地址、端口、重要系統(tǒng)文件發(fā)送到INTERNET某臺機器上。實際上這是一種特洛伊木馬病毒。

目前病毒、木馬程序的傳播途也是方式也是多種多樣的。其中最為常見的以下幾種:

通過Outlook傳播。在局域網(wǎng)內(nèi),與局域網(wǎng)外其他部門聯(lián)系,電子郵件是最有效的途徑,如何發(fā)送、接收、處理電子郵件,直接影響局域網(wǎng)內(nèi)部的途徑,如何發(fā)送、接收、處理電子郵件,直接影響局域網(wǎng)內(nèi)部的安全。Out look功能強大不可否認(rèn),但是,病毒程序正是利用了它來通過電子郵件進(jìn)行。所以,在局域網(wǎng)內(nèi),徹底刪除每臺機器中的Out look,從電子郵件這個角度,就抵御了網(wǎng)絡(luò)病毒的傳播,使網(wǎng)絡(luò)的安人得以保證。網(wǎng)絡(luò)特別是局域內(nèi)部,拋開病毒泛濫因素,威脅網(wǎng)絡(luò)中每一臺計算要數(shù)據(jù)的安全因素在于網(wǎng)絡(luò)內(nèi)部向外界敞開大門,而不是外界入侵內(nèi)部造成的危害。

通過插件傳播. 插件是一種遵循一定規(guī)范的應(yīng)用程序接口編寫出來的程序。很多軟件都有插件,插件有無數(shù)種。有些插件程序被人稱為廣告軟件(Adware)或間諜軟件(Spyware).此類惡意插件程序監(jiān)視用戶的上網(wǎng)行為,并把所記錄的數(shù)據(jù)報告給插件程序的創(chuàng)建者,以達(dá)到投放廣告,盜取游戲或銀行帳號密碼等非法目的,所以要必免安裝來歷不明的插件盡。

威脅網(wǎng)絡(luò)安全的另一個因素就是不要輕易安裝來路不明的軟件,這些軟件,很多是木馬程序,有的是單獨的木馬服務(wù)器,有的和其他軟件捆綁在一起,當(dāng)局域網(wǎng)內(nèi)某個機器被安裝木馬程序后,就可以通過控制軟件任意操作這臺機器了。

威脅網(wǎng)絡(luò)安全的其他因素也不能忽視,比如QQ等,利用工具,可以輕松獲取機器的IP地址,然后利用IP攻擊程序或者其他手段,對機器中的數(shù)據(jù)進(jìn)行破壞。而現(xiàn)實中,使用QICQ傳遞信息的人大有人在,認(rèn)為這是一種時尚,殊不知這是最不安全的因素。實踐證明,可以利用QICQ傳遞各種病毒文件、木馬文件,拍發(fā)無用垃圾數(shù)據(jù)包,干擾和破壞網(wǎng)絡(luò)的正常運行。另外,知道某臺機器的IP地址,可以猜出該網(wǎng)絡(luò)相鄰IP地址,進(jìn)而威脅這些機器中的數(shù)據(jù)安全。

綜合以上幾個方面分析看來,保證信息數(shù)據(jù)的安全性關(guān)鍵在于:第一,即時做好數(shù)據(jù)的備份工作;第二,合理使用各種計算機軟件,了解其性能,更好的滿足工作要求;第三,提高操作人員的總體素質(zhì);第四,掌握數(shù)據(jù)毀壞后的恢復(fù)技術(shù)。

信息時代,計算機網(wǎng)絡(luò)已經(jīng)遍步于我們的工作中,信息處理技術(shù)現(xiàn)在也滲透到我們工作中的每一點,從生產(chǎn)第一線到財會編碼統(tǒng)計,從人事管理到科研部門,無一例外地使用了計算機技術(shù),因此,計算機信息安全就變得非常重要,前面只是從幾個方面做了論述,只要完善網(wǎng)絡(luò)的安全機制,所有操作人員能夠重視信息的安全,掌握必要的計算機網(wǎng)絡(luò)安全使用常識,就能使信息得到安全的保證,這樣,我們就可以安全放心地在網(wǎng)絡(luò)環(huán)境下使用計算機進(jìn)行信息處理,從而提高我們的工作效率。