計算機網(wǎng)絡(luò)安全問題分析

[摘 要] 現(xiàn)代人們的生產(chǎn)和生活對各種各樣信息需求越來越多，通過互聯(lián)網(wǎng)獲取信息成為一種主要的手段，然而在現(xiàn)實中，計算機網(wǎng)絡(luò)存在著較多的不安全性問題，本文對網(wǎng)絡(luò)安全存在的問題以及威脅網(wǎng)絡(luò)安全的一些因素進(jìn)行分析并提出保護(hù)網(wǎng)絡(luò)安全的相應(yīng)措施。

[關(guān)鍵詞] 計算機；網(wǎng)絡(luò)；安全；分析

[作者簡介] 宋若飛，中國電子科技集團(tuán)公司第三十四研究所，助理工程師，廣西 桂林，541004

[中圖分類號] TP393.08[文獻(xiàn)標(biāo)識碼] A[文章編號] 1007-7723（2012）07-0021-0002

隨著計算機和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)絡(luò)分布極為廣泛，構(gòu)成網(wǎng)絡(luò)的硬件如光纜、同軸電纜、服務(wù)器、網(wǎng)絡(luò)適配器等有可能遭到破壞，從而導(dǎo)致網(wǎng)絡(luò)不能正常工作甚至癱瘓；除此之外，還有計算機終端分布的隨機性，網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性和開放性，這使得網(wǎng)絡(luò)連接存在缺陷和漏洞，容易受到黑客、惡意軟件的攻擊，導(dǎo)致數(shù)據(jù)丟失和泄露，影響終端機的正常工作和運行。為保證計算機網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)安全方面進(jìn)行探討和研究，有著重要的現(xiàn)實意義。

所謂的網(wǎng)絡(luò)安全，實際上包含兩個方面，一是硬件安全，主要是指分布廣泛的互聯(lián)網(wǎng)絡(luò)及設(shè)備的安全；其二是指存放在網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息的安全，主要是指數(shù)據(jù)信息不受到破壞、泄露、更改、遺失。所以，保護(hù)計算機網(wǎng)絡(luò)安全就是保證網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)的安全，這是計算機網(wǎng)絡(luò)安全需要分析探討的內(nèi)容。

一、網(wǎng)絡(luò)安全問題分析

為了有效的保護(hù)計算機網(wǎng)絡(luò)安全，有必要對引起網(wǎng)絡(luò)安全的問題進(jìn)行分析。通常威脅網(wǎng)絡(luò)安全的因素可分為兩大類，一類是危害計算機系統(tǒng)中保存的各種數(shù)據(jù)，另一類是危害計算機系統(tǒng)中的硬件設(shè)備，但總結(jié)起來，有下面幾點：

1、由于互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)有多種形式，網(wǎng)絡(luò)中各個節(jié)點相互連接的方法和形式各不相同，在連接方式上存在某些弱點，一些居心不良的人可以將自己的計算機接入這個網(wǎng)絡(luò)中，并利用網(wǎng)絡(luò)缺陷，不受系統(tǒng)權(quán)限和用戶賬號的限制，成為有修改文件屬性權(quán)力的超級用戶，那么他就可以將只讀或禁止刪除屬性的文件更改后進(jìn)而刪除該文件，構(gòu)成網(wǎng)絡(luò)安全問題。

2、操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試，其自身的設(shè)計和結(jié)構(gòu)很難做到無缺陷或者無漏洞，而這些缺陷和漏洞有可能會被計算機病毒和惡意程序攻擊，這就使計算機處于不安全的狀態(tài)，當(dāng)其接入互聯(lián)網(wǎng)，就會出現(xiàn)網(wǎng)絡(luò)安全問題。如目前網(wǎng)絡(luò)最基本的配置是TCP/IP，這種配置偏重的是運行效率而忽視了安全因素，人們在未獲得授權(quán)的情況下就可以訪問或破壞系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全隱患。

3、計算機病毒的攻擊。計算機病毒對操作系統(tǒng)會造成不同程度的破壞，病毒會占用系統(tǒng)資源、還會導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰，某些病毒能夠利用計算機程序漏洞侵入來竊取文件；

即使病毒被發(fā)現(xiàn)，數(shù)據(jù)、程序以至操作系統(tǒng)的恢復(fù)都非常困難，病毒具有破壞性主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進(jìn)行傳播，使計算機在運行過程中中毒而不能正常工作，成為網(wǎng)絡(luò)安全問題。

4、危害網(wǎng)絡(luò)安全另一個因素是黑客的攻擊。黑客是掌握了計算機技術(shù)，利用該技術(shù)編寫程序來查找網(wǎng)絡(luò)系統(tǒng)的漏洞，破壞計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)的正常使用造成危害的人。這是對計算機網(wǎng)絡(luò)安全最大的威脅，黑客攻擊的常見方法首先是利用“木馬”，它通過將自身偽裝的辦法來吸引用戶下載執(zhí)行，向施種“木馬”者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者電腦中的文件，甚至遠(yuǎn)程操控被種者的電腦。其次是采取協(xié)議欺騙，協(xié)議欺騙攻擊是針對網(wǎng)絡(luò)協(xié)議的缺陷，采用某種欺騙的手段，假冒身份以截獲信息或取得相關(guān)特權(quán)的攻擊方式。黑客的第三種攻擊目標(biāo)是口令，攻擊者常常把破譯用戶的口令作為攻擊的開始，只要攻擊者能猜測或者確定用戶的口令，他就能獲得機器或者網(wǎng)絡(luò)的訪問權(quán)，然后冒充合法用戶潛入目標(biāo)網(wǎng)絡(luò)系統(tǒng)，奪取目標(biāo)系統(tǒng)控制權(quán)。如果口令攻擊成功，黑客進(jìn)入了目標(biāo)網(wǎng)絡(luò)系統(tǒng)，他就能夠隨心所欲地竊取、破壞和篡改被侵入方電腦中的信息，直至完全控制被侵入方。

5、計算機網(wǎng)絡(luò)安全管理方面的因素。如安全管理措施不嚴(yán)密，管理員責(zé)任心不強，對網(wǎng)絡(luò)安全管理思想麻痹大意，網(wǎng)絡(luò)管理員配置不當(dāng)，沒有投入必要的人力、物力、財力來加強網(wǎng)絡(luò)的安全管理等，導(dǎo)致設(shè)備損壞、保密信息泄露，構(gòu)成網(wǎng)絡(luò)安全問題。

二、應(yīng)對措施

針對上述五個造成網(wǎng)絡(luò)安全方面的問題，可以采取相應(yīng)的措施進(jìn)行安全防護(hù)。對第一點，可利用NetWared 提供的安全措施來幫助保護(hù)網(wǎng)絡(luò)及其有價值的資源。NetWare文件保護(hù)方式有兩種：第一種是規(guī)定只有經(jīng)過授權(quán)的用戶才可以使用文件目錄；第二種是利用文件屬性和目錄提供的保護(hù)功能。如通過NDS安全性，可以允許用戶訪問NDS的資源；同時，防止對目錄進(jìn)行未授權(quán)的訪問。第二點是針對操作系統(tǒng)漏洞的攻擊，采取的防范措施是及時升級和更新操作系統(tǒng)，不僅服務(wù)器、工作站的操作系統(tǒng)需要升級，各種網(wǎng)絡(luò)設(shè)備，也需要及時升級并打上最新的系統(tǒng)補丁，保證系統(tǒng)不容易遭到攻擊。第三點，對于黑客的攻擊，可利用網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，防火墻可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，能夠控制網(wǎng)絡(luò)上往來的信息，阻隔大多數(shù)端口的外部訪問，預(yù)防木馬的侵入。如果網(wǎng)絡(luò)用戶做到不隨意打開來歷不明的郵件，不隨意下載和運行不明軟件，打開殺毒軟件的即控功能，黑客就很難得逞。預(yù)防協(xié)議欺騙可以使用安全性能高的路由器，并設(shè)置好路由器、網(wǎng)關(guān)等，有可能的話加密所有對外的數(shù)據(jù)流，對網(wǎng)絡(luò)信息的傳輸進(jìn)行適當(dāng)限制。預(yù)防黑客破譯口令，可以選用安全的口令，使口令中同時含有數(shù)字，大小寫字母，特殊符號等，口令長度應(yīng)當(dāng)大于8位；對于具有高安全特權(quán)的口令應(yīng)該定期改變，口令不得以明文方式存放在系統(tǒng)中，口令應(yīng)當(dāng)以加密的形式寫在硬盤上等，以保護(hù)系統(tǒng)的安全。第四是防止各種病毒的破壞，主要措施是安裝殺毒軟件，并且所安裝的殺毒軟件要實時升級，確保能夠有效地抵御病毒的侵害，以保證網(wǎng)絡(luò)處于安全狀態(tài)下運行。最后強調(diào)要加強計算機網(wǎng)絡(luò)安全管理，應(yīng)當(dāng)制定全面的網(wǎng)絡(luò)安全管理制度，加強網(wǎng)管人員的安全培訓(xùn)，強化其信息安全意識，提高網(wǎng)管人員的安全防范技能，制訂詳細(xì)、有時效性的安全及保護(hù)規(guī)章制度，以保證重要的網(wǎng)絡(luò)設(shè)備處于安全的運行環(huán)境，防止人為破壞，保護(hù)訪問口令、密碼等重要的安全信息，進(jìn)行安全策略管理，如采取身份認(rèn)證、內(nèi)容檢查、存取控制、安全協(xié)議等措施，有效利用安全策略，在網(wǎng)絡(luò)出入口實現(xiàn)報文審計和過濾，提供網(wǎng)絡(luò)運行的必要信息；與此同時，應(yīng)當(dāng)進(jìn)行信息備份及恢復(fù)系統(tǒng)，因為無論防范措施做得多么嚴(yán)密，也無法完全避免遭到攻擊破壞。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，但重要的數(shù)據(jù)就只能靠日常的備份保留；這樣能夠有效地防止物理損壞，也能夠防止邏輯損壞，這樣可在出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)。

三、結(jié) 語

網(wǎng)絡(luò)的安全問題是一個復(fù)雜的系統(tǒng)工程，提高網(wǎng)絡(luò)的安全性有待于在實踐中進(jìn)一步研究和探索。本文通過對計算機網(wǎng)絡(luò)安全和信息安全存在的常見問題進(jìn)行了初步分析和探討，并對這些安全問題提出有針對性的防范措施，以期有利于廣大的網(wǎng)絡(luò)用戶。

[參考文獻(xiàn)]

[1]遲恩宇，等.網(wǎng)絡(luò)安全與防護(hù)[M].北京電子工業(yè)出版社.2009，8.

[2]李學(xué)詩.計算機系統(tǒng)安全技術(shù)[]. 武漢華中理工大學(xué)出版社，2009，7.