計(jì)算機(jī)網(wǎng)絡(luò)安全研究

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，人們的日常生活、工作、學(xué)習(xí)等各個(gè)方面幾乎都會(huì)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)。尤其是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用到電子商務(wù)、電子政務(wù)以及企、事業(yè)單位的管理等領(lǐng)域，而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全要求也越來(lái)越高。一些惡意者也利用各種手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成各種威脅。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全越來(lái)越受到人們的關(guān)注。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類(lèi)號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

任何科學(xué)技術(shù)從來(lái)都是一把雙刃劍，它使人類(lèi)因享受新的先進(jìn)成果而愉悅，又使人類(lèi)因面臨新的巨大災(zāi)難而痛苦，正所謂愛(ài)悠悠、恨悠悠。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)也是如此，它把人類(lèi)帶入了前所未有的信息時(shí)代，也給人類(lèi)帶來(lái)了前所未有的新興問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全問(wèn)題主要有以下幾個(gè)方面。

1.1黑客的攻擊。所謂黑客，實(shí)際上是一些精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特殊群體。黑客可以分為三類(lèi)：一類(lèi)是俠客（hackers），他們多是一些好奇者和愛(ài)出風(fēng)頭者；一類(lèi)是駭客（crackers）他們是一些惡作劇者；再有一類(lèi)是入侵者（intruders），他們是一些蓄意的破壞者。隨著Internet的日益普及，黑客的活動(dòng)也日漸猖獗，這方面的例子不勝枚舉。例如，1996年8月17日，黑客入侵美國(guó)司法部，將美國(guó)司法部的主頁(yè)改成了“美國(guó)不公正部”；1996年9月18日，黑客入侵美國(guó)中央情報(bào)局，將美國(guó)中央情報(bào)局主頁(yè)改成了“中央愚蠢局”；在美國(guó)入侵伊拉克戰(zhàn)爭(zhēng)期間，美國(guó)官方網(wǎng)站主頁(yè)被改成了各式各樣的反戰(zhàn)標(biāo)語(yǔ)。

1.2 網(wǎng)絡(luò)病毒的攻擊。病毒是一種具有傳播性、破壞性、隱蔽性、可觸發(fā)性的計(jì)算機(jī)程序。網(wǎng)絡(luò)病毒較單機(jī)病毒而言，具有以下特征：類(lèi)型多、傳播速度快、破壞性強(qiáng)。網(wǎng)絡(luò)病毒的傳播速度是單機(jī)環(huán)境下的十幾倍甚至幾十倍，一旦某個(gè)公用程序染上病毒，很快就會(huì)在整個(gè)網(wǎng)絡(luò)中蔓延開(kāi)來(lái)，而且清除病毒要比單機(jī)環(huán)境困難的多，必須保證整個(gè)網(wǎng)絡(luò)不留死角。一旦病毒入侵，輕者網(wǎng)絡(luò)運(yùn)行速度減慢，重者會(huì)在短時(shí)間內(nèi)使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)病毒的例子也是數(shù)不勝數(shù)。例如，1999年4月26日，臺(tái)灣大同工學(xué)院資訊工程系學(xué)生陳盈豪制造的CIH病毒發(fā)作，據(jù)保守估計(jì)，至少有6000萬(wàn)臺(tái)計(jì)算機(jī)受害；再如，“非典”期間計(jì)算機(jī)也經(jīng)受了“SARS”病毒的入侵和折磨。

1.3 網(wǎng)絡(luò)信息的污染。信息污染主要是指由非法信息、有害信息、無(wú)用信息或計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)或網(wǎng)絡(luò)用戶(hù)所造成的危害，如政治煽動(dòng)、文化滲透、淫穢信息、商業(yè)欺詐、病毒的制造與傳播、信息垃圾、侵犯知識(shí)產(chǎn)權(quán)等等。

1.4 漏洞的存在。漏洞（bug）是指計(jì)算機(jī)軟、硬件內(nèi)在的缺陷以及系統(tǒng)管理上的失誤等等。漏洞是普遍存在的。例如，據(jù)統(tǒng)計(jì)表明，即使再高明的程序員，在編寫(xiě)程序時(shí)，每寫(xiě)1000行語(yǔ)句，也至少會(huì)留下一個(gè)漏洞。往往正是由于系統(tǒng)漏洞的存在，才給了攻擊者入侵和破壞系統(tǒng)的機(jī)會(huì)。近年來(lái)很多網(wǎng)絡(luò)病毒恰恰是利用系統(tǒng)漏洞而編制的，對(duì)網(wǎng)絡(luò)的使用造成了很大的沖擊和破壞。

2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

網(wǎng)絡(luò)安全問(wèn)題必須從技術(shù)和行政兩個(gè)方面人手，技術(shù)方面提供比較完善的控制和服務(wù)措施；行政方面加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全問(wèn)題進(jìn)行立法。

2.1 網(wǎng)絡(luò)安全技術(shù)支持。目前有許多機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全方面的應(yīng)用與研究，IETF（The Internet Engineering TaskForce）是一個(gè)大型、開(kāi)放式國(guó)際組織，由網(wǎng)絡(luò)設(shè)計(jì)、運(yùn)行、研究和廠商等方面的相關(guān)人員組成，共同推動(dòng)Internet體系結(jié)構(gòu)的運(yùn)行和發(fā)展。

IETF負(fù)責(zé)制定Internet各項(xiàng)標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)及草案通過(guò)RFC（Request for Comment）文件發(fā)布，并按順序編號(hào)，RFC越新編號(hào)越高。IETI'1是民間性質(zhì)的組織，在Internet發(fā)展初期，花許多精力解決網(wǎng)絡(luò)互聯(lián)問(wèn)題，很少涉及安全問(wèn)題。當(dāng)Internet發(fā)展到商業(yè)化規(guī)模后，安全問(wèn)題日益突出，它就將注意力放在網(wǎng)絡(luò)安全上，IETF專(zhuān)門(mén)成立了安全工作小組，研究Internet中各種網(wǎng)絡(luò)安全技術(shù)問(wèn)題。如安全郵件、網(wǎng)絡(luò)層安全和認(rèn)證技術(shù)等。

盡管如此，網(wǎng)絡(luò)安全和漏洞問(wèn)題還是層出不窮。據(jù)CERT/CC（計(jì)算機(jī)安全應(yīng)急響應(yīng)/協(xié)同中心）不完全統(tǒng)計(jì)，從1988年到2003第一季度全世界共報(bào)告安全事件225049起，安全漏洞10121個(gè)。CERT工作范圍包括協(xié)同安全事件響應(yīng)，針對(duì)不同安全問(wèn)題提出解決方案，研究網(wǎng)絡(luò)入侵活動(dòng)趨勢(shì)，分析各種產(chǎn)品中存在的漏洞和脆弱性，提供安全評(píng)估和培訓(xùn)等服務(wù)。CERT對(duì)于提高人們的網(wǎng)絡(luò)安全意識(shí)，促進(jìn)網(wǎng)絡(luò)安全研究起到了積極作用。

2.2 網(wǎng)絡(luò)安全措施。目前主要通過(guò)信息加密技術(shù)、網(wǎng)絡(luò)防攻擊技術(shù)、防病毒技術(shù)、防火墻技術(shù)和有效網(wǎng)絡(luò)管理等方法實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。

2.3 網(wǎng)絡(luò)安全法規(guī)。網(wǎng)絡(luò)安全問(wèn)題僅靠技術(shù)遠(yuǎn)遠(yuǎn)不夠，必須有比較完善的法律法規(guī)進(jìn)行約束。我國(guó)及世界各國(guó)都非常重視計(jì)算機(jī)、網(wǎng)絡(luò)與信息安全的立法問(wèn)題，已經(jīng)相繼制定與頒布了一系列行政法規(guī)。目前，國(guó)內(nèi)外有章可循的信息安全標(biāo)準(zhǔn)有百余個(gè)，如《信息處理分組密碼算法的工作方式》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年2月）、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》（1996年2月）、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（1997年12月）等。另外，2002年7月在北京科技會(huì)堂召開(kāi)了“國(guó)家信息安全保障體系戰(zhàn)略研討會(huì)”。2003年4月在北京燕京飯店舉辦了“信息安全保障發(fā)展戰(zhàn)略研討會(huì)”。

2.4 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。國(guó)際信息安全緝織將計(jì)算機(jī)系統(tǒng)安全分為7個(gè)等級(jí)，即D1、C1、C2、B1、B2、B3和Al級(jí)。其中Dl級(jí)系統(tǒng)安全性最低，Al級(jí)系統(tǒng)安全性最高。

（1）D1級(jí)：計(jì)算機(jī)安全的最低一級(jí)。不要求用戶(hù)進(jìn)行用戶(hù)登錄和密碼保護(hù)，任何人都可以使用，整個(gè)系統(tǒng)是不可信任的，硬件軟件都易被侵襲。D1級(jí)的計(jì)算機(jī)系統(tǒng)包括：MSDOS，MS Windows 3.X/Windows 95，APPLE的SYSTEM 7.X；（2）cl級(jí)：自主安全保護(hù)級(jí)。要求硬件有一定的安全級(jí)（如計(jì)算機(jī)帶鎖），用戶(hù)必須通過(guò)登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問(wèn)許可權(quán)限機(jī)制。但c1級(jí)不能控制進(jìn)入系統(tǒng)的用戶(hù)的訪問(wèn)級(jí)別.用戶(hù)可以直接訪問(wèn)操作系統(tǒng)的根。常見(jiàn)的c1級(jí)計(jì)算機(jī)系統(tǒng)包括：早期的UNIX，XENIX，Novelt 3.X；（3）C2級(jí)：受控存取保護(hù)級(jí)。比c1級(jí)多了幾個(gè)特性：引進(jìn)了受控訪問(wèn)環(huán)境（用戶(hù)權(quán)限級(jí)別），進(jìn)一步限制了用戶(hù)執(zhí)行某些系統(tǒng)指令；授權(quán)分級(jí)允許系統(tǒng)管理員給用戶(hù)分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄，數(shù)據(jù)訪問(wèn)控制為目錄級(jí)；采用系統(tǒng)審計(jì)，跟蹤記錄所有安全事件及系統(tǒng)管理員的工作。達(dá)到c2級(jí)的常見(jiàn)計(jì)算機(jī)系統(tǒng)包括：UNIX，XENIX，Novell 3.x以上版本，Windows NT；（4）B1級(jí)：標(biāo)記安全保護(hù)級(jí)。對(duì)網(wǎng)絡(luò)上的每一個(gè)對(duì)象都實(shí)施保護(hù)；支持多級(jí)安全，對(duì)網(wǎng)絡(luò)、應(yīng)用程序工作站實(shí)施不同的安全策略；對(duì)象必須在訪問(wèn)控制之下，不允許擁有者自己改變所屬資源的權(quán)限；（5）B2級(jí)：結(jié)構(gòu)化保護(hù)級(jí)。對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義，給一個(gè)固定標(biāo)簽；為工作站、終端、磁盤(pán)驅(qū)動(dòng)器等設(shè)備分配不同的安全級(jí)別；按照最小特權(quán)原則取消權(quán)力無(wú)限大的特權(quán)用戶(hù)，任何一個(gè)人都不能享有操縱和管理計(jì)算機(jī)的全部權(quán)力；（6）B3級(jí)：安全域級(jí)。要求用戶(hù)工作站或終端必須通過(guò)信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上；采用硬件來(lái)保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)隔離，將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最??；（7）A1級(jí)：驗(yàn)證設(shè)計(jì)級(jí)，桔黃皮書(shū)中的最高安全級(jí)。本級(jí)包括了以上各安全級(jí)別的所有措施，并附加了一個(gè)安全系統(tǒng)的受監(jiān)視設(shè)計(jì)，合格的個(gè)體必須經(jīng)過(guò)分析并通過(guò)這一設(shè)計(jì)；所有構(gòu)成系統(tǒng)的部件來(lái)源都必須有安全保證；還規(guī)定了將安全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場(chǎng)安裝所必須遵守的程序。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)管理的安全問(wèn)題與安全的網(wǎng)絡(luò)體系結(jié)構(gòu)是緊密相連的，各種安全機(jī)制、安全服務(wù)是互相應(yīng)用的，為了在整個(gè)網(wǎng)絡(luò)中防止各種主動(dòng)攻擊和被動(dòng)攻擊，使網(wǎng)絡(luò)具有較高的安全性，那么從網(wǎng)絡(luò)規(guī)劃到網(wǎng)絡(luò)實(shí)現(xiàn)，都應(yīng)把安全作為一個(gè)要素加以考慮。

參考文獻(xiàn)：

[1]王盼盼.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（01）.

[2]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012（09）.

[3]陳智善.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策探討[J].新教育，2010（12）.

[4]王永剛.淺析銀行計(jì)算機(jī)網(wǎng)絡(luò)安全及其對(duì)策[J].現(xiàn)代企業(yè)教育，2010（05）.

作者單位：西藏農(nóng)牧學(xué)院，西藏林芝 860000