計算機網(wǎng)絡(luò)安全分析研究

旻 邢劭謙 林 宏 魏煒燦

0 引言

在現(xiàn)代人看來，網(wǎng)絡(luò)屬于第二世界，為人們的信息交流、生產(chǎn)生活提供了多元的信息資源平臺，甚至于有些網(wǎng)絡(luò)技術(shù)可以徹底打破、整改升級固有的工作模型，把一種信息資源分化成多種數(shù)字化信息。為了更好的應(yīng)用網(wǎng)絡(luò)，必須強調(diào)、重視網(wǎng)絡(luò)安全問題。

1 理論概述

國際標準化組織（ISO）在判定計算機網(wǎng)絡(luò)安全時，針對網(wǎng)絡(luò)系統(tǒng)的特殊性提出了三部分要求，一是，硬件安全，組成網(wǎng)絡(luò)系統(tǒng)的設(shè)備、器材應(yīng)該在趨向平穩(wěn)的環(huán)境狀態(tài)下工作，如果出現(xiàn)故障，那么整個系統(tǒng)都會受到破及影響，亦或是系統(tǒng)出現(xiàn)程序漏洞，會很容易被攻克；二是，軟件安全，軟件好比網(wǎng)絡(luò)系統(tǒng)的大腦，軟件功能、自身防護裝置有問題，則很快會影響到軟件支配下網(wǎng)絡(luò)功能的行為狀態(tài)，誘發(fā)服務(wù)問題，甚至于有些病毒滲透進軟件后，會把軟件中儲存的功能信息竊取出來；三是，系統(tǒng)安全，從廣義角度看，系統(tǒng)問題也可由硬件安全、軟件安全誘發(fā)，但是在復(fù)雜操作環(huán)境中，有些問題無法明確定義、判斷，只可能根據(jù)現(xiàn)有證據(jù)和條件，認定其是系統(tǒng)出現(xiàn)了安全問題。因此，計算機網(wǎng)絡(luò)安全的影響因素眾多，尤其是在沒有明確指定性行為的條件與環(huán)境中，問題原因的判斷和分析需要做許多準備和努力工作，方才能準確定性。

2 計算機網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，國家、區(qū)域網(wǎng)絡(luò)安全皆存在潛在風(fēng)險和威脅，安全性不高，網(wǎng)絡(luò)被侵害、攻擊的案件屢見不鮮，因為人為的刻意操作或破壞，網(wǎng)絡(luò)系統(tǒng)會在短時間內(nèi)被攻克、盜取，一旦進入網(wǎng)絡(luò)后，不法分子會在第一時間找到重要信息，或篡改、或盜取，亦或是編輯處理，總之，網(wǎng)絡(luò)系統(tǒng)的原始功能會被嚴重影響。常見的安全問題有：

2.1 自然災(zāi)害

國家在網(wǎng)絡(luò)布線、基礎(chǔ)設(shè)施建設(shè)與維護上存在工作疏忽和漏洞，特別是在惡劣環(huán)境下，高精密的系統(tǒng)設(shè)施、器材，甚至于網(wǎng)線極容易被破壞、侵蝕。因為自然災(zāi)害是無法避免和預(yù)測的，所以這部分網(wǎng)絡(luò)安全問題的考慮應(yīng)當更加廣大并深入。

2.2 計算機病毒

該安全風(fēng)險是人為設(shè)計操作的，就像人感染病毒一樣，網(wǎng)絡(luò)系統(tǒng)一旦被病毒介入，它的“四肢功能”也會馬上做出信號反應(yīng)，出現(xiàn)各種報錯，不法分子可以根據(jù)自己的“攻擊”需要，在計算機病毒上增加各種“破壞指令”，以有針對性、目的性的實施破壞，這也是為什么計算機病毒對計算機網(wǎng)絡(luò)安全破壞影響最大的原因，它具有明顯的不可控性。

2.3 網(wǎng)絡(luò)安全特殊漏洞

防火墻是保護計算機網(wǎng)絡(luò)安全的一道有力屏障，針對于那些安全系數(shù)要求高的網(wǎng)絡(luò)，網(wǎng)絡(luò)工程設(shè)計師們會創(chuàng)建多層防火墻，而相對于那些安保系統(tǒng)不是很完善的網(wǎng)絡(luò)來講，防火墻的疏漏恰恰是網(wǎng)絡(luò)常常誘發(fā)安全問題的集中部位。再一，有些專門為了破壞網(wǎng)絡(luò)安全的郵件、網(wǎng)頁，也會因為網(wǎng)絡(luò)用戶的不良操作、無認知操作而進入到網(wǎng)絡(luò)系統(tǒng)，其實如果在正常操作情況下，網(wǎng)絡(luò)安全是可以保障的，但是因為操作者意識和行為上的疏忽和誤導(dǎo)，也會出現(xiàn)網(wǎng)絡(luò)安全問題。

3 提升計算機網(wǎng)絡(luò)安全的辦法與對策

上文從自然災(zāi)害、計算機病毒，以及一些其他針對性的網(wǎng)絡(luò)安全問題入手，討論了目前維護計算機網(wǎng)絡(luò)安全工作存在的問題。為此，筆者將結(jié)合參考文獻中的意見和觀點，提出科學(xué)性建議，具體內(nèi)容如下：

3.1 強化、完善網(wǎng)絡(luò)系統(tǒng)的環(huán)境安全和保護裝置

對抗自然災(zāi)害的辦法單一、途徑有限，只能從環(huán)境安全和保護裝置兩方面入手。一是，要求、規(guī)范每個網(wǎng)絡(luò)系統(tǒng)工程在建設(shè)之初、過程中的操作步驟和行為表現(xiàn)，如：對硬件、軟件設(shè)施器材進行定期審查與考核；與網(wǎng)絡(luò)安全監(jiān)管一道，考察、評估網(wǎng)絡(luò)安全系數(shù)，發(fā)現(xiàn)問題應(yīng)當及時解決；設(shè)計網(wǎng)絡(luò)安全測評屏障，對網(wǎng)絡(luò)工程周邊運行環(huán)境進行系統(tǒng)化的監(jiān)管，必要時也可采取一些針對性的安全技術(shù)，以做到優(yōu)化、提升網(wǎng)絡(luò)工程某一方面、某一要求的安全需要。二是，在網(wǎng)絡(luò)工程外圍增設(shè)保護裝置，把工程中集控設(shè)備、重點器材進行加密、環(huán)境保護，在網(wǎng)絡(luò)布線周圍增加警示標語，告誡施工團隊和其他公民不要破壞、影響網(wǎng)線周邊的運行環(huán)境。這樣雙管齊下，強化、完善網(wǎng)絡(luò)系統(tǒng)，可以從整體上影響改變網(wǎng)絡(luò)工程的具體應(yīng)用環(huán)境，該項工作的發(fā)展意義深刻。

3.2 防范、禁止計算機病毒的入侵與蔓延影響

控制計算機網(wǎng)絡(luò)需要從多方面配合、防范，技術(shù)、設(shè)備、管理使用等都需要注意，在計算機病毒入侵、蔓延防范、管理時，需工程操作人員格外重視安全技術(shù)的應(yīng)用。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，計算機病毒防范不僅僅是一個產(chǎn)品、一個策略或一個制度，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、以及它們之間相互關(guān)系和接口的綜合系統(tǒng)目前常用的病毒軟件有諾頓防病毒軟件等。如：增設(shè)防火墻，把防火墻與網(wǎng)絡(luò)系統(tǒng)中的軟件聯(lián)系在一起，任何人要訪問計算機時，需要身份驗證方能通過，否則防火墻會禁止一切網(wǎng)絡(luò)工程系統(tǒng)之外的信號、信息進入。作為一種網(wǎng)絡(luò)監(jiān)視和過濾器，它監(jiān)視每一個通過的數(shù)據(jù)報文和請求，外來文件攜帶著的病毒經(jīng)過防火墻控制與防范，會極大程度保護計算機網(wǎng)絡(luò)安全。又如：可以創(chuàng)建預(yù)警機制，當外來數(shù)據(jù)與網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)融合在一起，出現(xiàn)響應(yīng)偏差時，預(yù)警機制即可以認定其為“病毒”，并立即采取應(yīng)急控制措施，自動清除、改變攜帶病毒的文件或信號?？傊嬎銠C病毒可謂是無孔不入，對計算機網(wǎng)絡(luò)安全造成的威脅最大，需要多項安全技術(shù)協(xié)同配合，方能起到良好的安保效果。

3.3 數(shù)據(jù)加密技術(shù)的應(yīng)用及推廣

網(wǎng)絡(luò)系統(tǒng)的安全體現(xiàn)在數(shù)據(jù)的安全、數(shù)字化信號管理的科學(xué)性，為此，可以增加、擴大數(shù)據(jù)加密技術(shù)的應(yīng)用表現(xiàn)，通過信息的集優(yōu)處理、集中管理控制，發(fā)揮數(shù)據(jù)傳輸與應(yīng)用的高效價值。一來，對數(shù)據(jù)存儲模塊進行加密處理，任何外來信息或內(nèi)部信息在運輸中都需要佩戴相應(yīng)的密碼，密碼核對正確后，方能轉(zhuǎn)送，如果對不上，那么系統(tǒng)會將其定義為迷失數(shù)據(jù)，進而轉(zhuǎn)送到安全監(jiān)督機制平臺，經(jīng)過進一步檢驗，再行處理。假設(shè)在此過程中問題數(shù)據(jù)沒有得到明確或準確的證實與判斷的話，數(shù)據(jù)將會被刪除、抹掉。二來，網(wǎng)絡(luò)系統(tǒng)可以把數(shù)據(jù)分為數(shù)據(jù)流和端口數(shù)據(jù)兩種，前者屬于線象數(shù)據(jù)，后者屬性節(jié)點數(shù)據(jù)，在對接傳輸中，它的驗證形式、方法皆存在差異，對數(shù)據(jù)進行分類處理后，有利于工程人員完善、優(yōu)化加密技術(shù)的使用表現(xiàn)，可以使技術(shù)的主導(dǎo)性更強。

4 結(jié)束語

總而言之，在設(shè)計、操作復(fù)雜的網(wǎng)絡(luò)系統(tǒng)工程時，安全問題的考慮應(yīng)該從方方面面著手，力求不漏掉任何一個部位，只有這樣，才能保證計算機網(wǎng)絡(luò)的安全屬性不會被其他環(huán)境干擾因素或技術(shù)問題所干擾、影響。