計算機網絡安全分析及解決措施初探

【摘 要】隨著計算機網絡技術的迅速發(fā)展，計算機網絡功能呈現出多樣性與復雜性的特點，近期美國“棱鏡門”事件的暴露充分說明了網絡安全的重要性，網絡安全問題成為人們關注的焦點。本文分析了影響計算機網絡安全的主要因素及攻擊的主要方式，并從技術和管理兩方面就加強計算機網絡安全提出了針對性的應對措施。

【關鍵詞】網絡安全；網絡管理；網絡技術；信息安全

隨著計算機網絡的普及，計算機網絡技術的不斷發(fā)展，計算機功能的多樣化與信息處理的復雜程度顯著提高。計算機網絡的出現，將過去時間與空間相對獨立和分散的信息匯集到一起，逐漸構成數據信息資源的龐大系統(tǒng)，為人們提供了更加便捷化的信息處理方式與運用手段，極大的推動了信息化社會的發(fā)展進程。但是計算機網絡給人帶來便捷的同時各種網絡問題也不斷出現，網絡攻擊行為大大增強，這與網絡攻擊群體數量和網絡技術上的不斷發(fā)展進步有關，因而計算機網絡攻擊事件的數量和造成的危害也在不斷增多，已經對計算機信息和數據的安全造成了非常惡劣的影響，直接影響到社會生產的各個方面，在一定程度上危害到社會、經濟發(fā)展的和諧與穩(wěn)定。面對這樣日益增長的錯綜復雜的網絡問題，我們應該積極行動起來保護我們的信息和數據安全，努力尋找好的、確實有效的解決問題的方法，我們首先必須分析造成網絡問題的主要原因，從源頭上找到網絡問題的存在，堵住網絡問題的發(fā)生。網絡攻擊事件是否有應對之策？答案是肯定的。絕大多數的攻擊行為都是針對計算機網絡系統(tǒng)的漏洞來展開活動的，計算機用戶只要增強安全保護意識，盡早發(fā)現系統(tǒng)漏洞，并及時填補漏洞，做好“亡羊補牢”的工作，及時修補系統(tǒng)漏洞，構建完善的網絡安全應對體系，就能夠最大限度地確保自身網絡的安全性并保證網絡的正常運行。

1.計算機網絡安全的主要問題

1.1 網絡硬件方面的問題

硬件設施是計算機網絡連接必不可少的基礎，硬件設施本身就存在各種安全隱患。其主要的安全隱患問題是電子輻射泄露就，也就是說電磁信息在計算機的網絡設備及傳輸線路傳輸的時候被泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，傳輸方式分為有線和無線，有線的主要介質有：光纖、雙絞線、同軸電纜、電話線（平行線）無線傳輸主要有：微波通信，衛(wèi)星通信。當今各種移動存儲設備如U盤，軟盤，光盤，大量運用，U盤由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用更加廣泛，但是這給網絡安全造成了極大的隱患。即使U盤的文件被刪除，但是仍然可以通過一些技術手段恢復數據，這樣很有可能造成重要信息的泄露，尤其對于一些涉密單位這將是一個重大的安全隱患。

1.2 網絡操作系統(tǒng)的問題

網絡操作系統(tǒng)是對網絡系統(tǒng)與本地計算機的安全起關鍵性的作用，比如ARP病毒的出現導致正常的網絡秩序被打亂。比如Windows的遠程過程調用RPC漏洞等。這些漏洞被利用后已經都顯示了它們產生的威力，嚴重影響到了網絡的安全運行。

1.3 網絡數據庫系統(tǒng)的問題

近年來，Oracle、微軟、Sun等公司都不斷公布數據庫安全更新公告，提醒用戶盡快下載、安裝補丁，減少系統(tǒng)受侵害的可能。對于網絡管理員，應該及時做好系統(tǒng)的更新升級，盡早堵住這些安全漏洞。

1.4 網絡應用軟件的問題。

現在，各種網絡應用軟件設計之初就存在缺陷，而且隨著軟件數量的不斷增大，這種軟件缺陷的可能性更大。不少網絡安全問題都是由這些應用軟件的缺陷引起的，應用軟件的這些安全隱患必須引起我們的足夠重視。

1.5 網絡策略設置的問題

網絡策略的設置對網絡的控制制定了一套有效的方案，比如設定好用戶的類別及權限，防止越權的訪問和操作等。主要包括物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

1.6 網絡管理人員的問題

由于管理人員對網絡安全的認識不夠，責任心不強，安全意識差，導致各種安全事故時有發(fā)生。如系統(tǒng)口令設置不妥，比如使用手機號碼，出生日期，姓名的拼音等及容易被惡意人員猜測到的密碼，或是密碼長度不夠，并使用純字母或純數字這些可以通過暴力破解軟件通過窮舉的方法找到口令，管理員需要提高安全意識，設置足夠長度的密碼，并且數字、字符、特殊符號等進行疊加，這樣才能保證口令的安全。并且需求定期修改密碼，對重要數據需要及時備份，并將重要數據放置到安全的地方。用戶級別權限劃分不明確或根本無級別限制，及容易導致病毒、黑客和非法受限用戶入侵網絡系統(tǒng)，讓數據泄露、修改、刪除，甚至使系統(tǒng)崩潰。

2.計算機網絡攻擊的主要形式

最常見的是針對系統(tǒng)的漏洞進行攻擊。由于系統(tǒng)做好后總會存在一些漏洞，不法分子往往會發(fā)現這些漏洞并利用它進行攻擊。

2.1 欺騙技術攻擊

通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求是否為正常的請求，從而造成緩沖區(qū)資源阻塞甚至死機；或者通過將局域網中的某臺計算機設置為網關IP地址，導致網絡中數據包轉發(fā)異常而使某一網段無法正常訪問。典型的就是ARP攻擊包問題。

2.2 黑客攻擊

“黑客攻擊”是一種在網絡中具有破壞性、隱蔽性和非授權性的非法行為，通過網絡利用系統(tǒng)漏洞等方式非法植入被攻擊方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，黑客成為系統(tǒng)的超級用戶，黑客可以實施竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。

2.3 計算機病毒攻擊

計算機病毒是危害網絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數據丟失，造成無可挽回的損失，所以我們要正確認識并對待網絡病毒的攻擊，減少對個人計算機及網絡系統(tǒng)的破壞，以保護計算機網絡安全，使得計算機網絡真正發(fā)揮其積極的作用。

3.計算機網絡問題的解決之策

上面我們已經分析了計算機網絡的常見問題及各種網絡攻擊方式，下面需要我們來探析一下解決問題的方法，保證計算機網絡的安全運行。

3.1 防范網絡病毒

由于網絡物理聯通性的特點，病毒傳播起來是很迅速的，但目前多數仍然采用單機防病毒的方式，這種方式不利于網絡病毒的清除，要盡快建立一種適用于局域網的全方位防毒產品。像校園網、企業(yè)網它們其實就是一種基于服務器操作系統(tǒng)平臺的內部局域網。這些網絡與互聯網相聯，就必須要有防病毒軟件來保護計算機的安全。目前，就保護計算機安全最好的辦法是使用網絡型的防病毒軟件，它能夠有針對性地對所有有可能被攻擊的點進行防御，并且能夠自動進行定期或不定期的升級，從而全方位、多層次地對防病毒體系重新配置，以更有效地防御病毒。

3.2 配置防火墻

利用防火墻在網絡通訊時執(zhí)行嚴格的訪問控制，使防火墻允許訪問的用戶和數據可以進入我們的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問我們的網絡，防止他們隨意更改、移動甚至刪除我們的重要信息。防火墻在網絡安全中占有十分重要的作用，它是一種卓有成效且已被廣泛采用的網絡安全產品，能有效地防止互聯網上的病毒傳播到局域網中。

3.3 采用入侵檢測系統(tǒng)

入侵檢測技術能夠恰到時機地找出并呈送系統(tǒng)中未經授權的或其它不正常的信息，以保證網絡安全而設計與配置的一種技術，它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統(tǒng)中利用審計記錄，可以找出并呈現任何不允許出現的行為，從而可以適時地限制這些行為，達到保護系統(tǒng)安全的目的。按數據來源分，入侵檢測可以分為：基于主機的入侵檢測、基于網絡的入侵檢測。我們采用兩者混合式的入侵檢測方法建立起一套完整的、立體的主動防御體系。

3.4 Web、Email、BBS的安全監(jiān)測系統(tǒng)

在網絡的www服務器、Email服務器等中使用網絡安全監(jiān)測系統(tǒng)實時跟蹤、監(jiān)視網絡截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發(fā)現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。

3.5 漏洞掃描系統(tǒng)

要解決問題，首先要發(fā)現問題。要確保網絡安全，首先要弄清楚網絡中都有哪些不安全因素?，F今的網絡覆蓋面非常廣泛，面對如此大的、復雜的、變幻多端的網絡，僅僅依靠人工的技能和經驗發(fā)現并找出安全問題，進而做出風險評估，顯然是非常不現實的。那么，該如何解決好這一問題呢？設計出一種能夠查找網絡安全問題，而后做出評估并提出修改意見的網絡安全掃描工具，然后利用優(yōu)化系統(tǒng)配置和升級等方式對最新的安全漏洞進行修復；現今，類似的工具軟件很多，可以充分利用一下。

3.6 網絡地址盜用問題的解決

在路由器上捆綁IP和MAC地址，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。捆綁IP和MAC地址對于防范ARP病毒非常有效。

3.7 利用網絡監(jiān)聽維護內部子網安全

對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲防火墻則無能為力，如何來解決這個問題？我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態(tài)提供依據，并設計一個子網專用的監(jiān)聽程序，該軟件可以提供網絡內計算機間的相互聯系情況。

3.8 提高網絡管理工作人員的素質，強化網絡安全職責

上述七點都是技術上的解決方法，但是加強網絡管理重要性也非同小可。要強化工作人員的責任，提高他們的責任心，做好安全教育，加強學習，提高他們的業(yè)務水平和工作技能，重視網絡安全管理，盡可能不發(fā)生人為事故。我國的網絡研究發(fā)展相對較晚，網絡安全技術水平較低，因此要加強對這一技術的研究，提高網絡安全技術水平，另外還要完善管理措施，建立健全的管理制度和法規(guī)，提升人們對網絡安全的認識水平，嚴肅懲處各種計算機網絡犯罪行為。

4.結束語

總之，計算機網絡安全是一個綜合性的課題，涉及技術、管理、使用等很多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施問題，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網絡技術逐步深入到社會的各個領域，人類社會各種活動對計算機網絡的依賴程度已經越來越高。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善計算機網絡安全現狀，成為當務之急。

參考文獻：

[1]于啟紅，梁鳳蘭.密碼技術在網絡安全中的應用[J].牡丹江大學學報，2011，05.

[2]石磊，趙慧然.網絡安全與管理[M].清華大學出版社，2009.

[3]閆明.網絡安全管理策略及技術的探討[J].硅谷，Silicon Valley，2011，18.

[4]鞠光明，劉勇.Windows服務器維護與管理[M].北京：北京大學出版社，2006.