計算機網(wǎng)絡(luò)安全問題及其防范措施

馮夢瑤

（信陽農(nóng)林學(xué)院，信陽 464000）

1 計算機網(wǎng)絡(luò)安全相關(guān)概述

計算機網(wǎng)絡(luò)安全是一個較為寬泛的概念，其具體包含了網(wǎng)絡(luò)物理層面的安全性和邏輯層面的安全性。前者主要指對各種網(wǎng)絡(luò)設(shè)備和裝置進行物理保護，以防止其被損壞等；后者主要包含了網(wǎng)絡(luò)環(huán)境的安全、完整和保密性等。總的來說，其主要是指利用網(wǎng)絡(luò)管理控制技術(shù)，確保在網(wǎng)絡(luò)環(huán)境內(nèi)硬件、軟件和數(shù)據(jù)等資源的完整、可用、安全得到保護，同時支持網(wǎng)絡(luò)系統(tǒng)環(huán)境的正常、穩(wěn)定的運行。

計算機網(wǎng)絡(luò)主要由人來研發(fā)、控制和維護，因此，人員的因素是造成其安全隱患的最大威脅。主要表現(xiàn)在以下方面：

（1）無意性威脅。其主要指人為操作失誤或安全口令設(shè)置不嚴(yán)謹(jǐn)、保管不當(dāng)?shù)纫蛩卦斐闪嗽跓o預(yù)謀的情況下破壞了網(wǎng)絡(luò)系統(tǒng)的安全。

（2）被動攻擊。其主要是指攻擊者主要依靠網(wǎng)絡(luò)監(jiān)聽或截取破譯等技術(shù)手段進行信息流量分析攻擊。這種方式對信息傳輸影響不大，但其破壞了數(shù)據(jù)的保密性，造成了信息泄露，從而引發(fā)了各種不可控的計算機網(wǎng)絡(luò)安全事故。

（3）主動攻擊。其主要是指攻擊者利用計算機網(wǎng)絡(luò)安全漏洞非法對傳輸和存儲的數(shù)據(jù)進行修改、刪除、延遲，病毒的傳播和以及大數(shù)據(jù)風(fēng)暴沖擊服務(wù)器等破壞性行為。其相對而言，破壞力更大，對計算機網(wǎng)絡(luò)安全的影響是不言而喻的。其次，還包括自然和偶然的因素。比如雷電、鼠害、地震、風(fēng)暴等較為特殊的情形也對計算機網(wǎng)絡(luò)安全造成了較大的影響。計算機網(wǎng)絡(luò)安全體系架構(gòu)由底層操作系統(tǒng)、通信軟件、網(wǎng)絡(luò)硬件組成，其中按照加密層級可分為軟件加密、硬件加密、通信協(xié)議加密、數(shù)據(jù)傳輸加密等方式。計算機網(wǎng)絡(luò)安全主要可分為國家級、保密級、內(nèi)部和公開四個層級。其建網(wǎng)的安全策略應(yīng)根據(jù)網(wǎng)絡(luò)定位級別和信息安全級別的基礎(chǔ)上來制定，它是確保計算機網(wǎng)絡(luò)安全的重要基礎(chǔ)。

2 計算機網(wǎng)絡(luò)安全的主要問題

隨著世界互聯(lián)網(wǎng)技術(shù)的發(fā)展，其與人們?nèi)粘Ｉ?、工作和國家?jīng)濟、教育的發(fā)展進行了深度的融合。對計算機網(wǎng)絡(luò)安全的研究也提升到新的高度，其研究主要表現(xiàn)出以下主要問題：

2.1 計算機網(wǎng)絡(luò)自身的安全問題

（1）計算機軟硬件的脆弱性。硬件系統(tǒng)由于長時間運行造成的元器件老化、損壞等原因?qū)е碌母鞣N芯片、主板、硬盤故障等造成網(wǎng)絡(luò)系統(tǒng)無法正常運行；以及軟件故障、驅(qū)動程序故障等也會引起操作系統(tǒng)的失控。

（2）電磁泄露。計算機網(wǎng)絡(luò)中因各種傳輸線路、網(wǎng)絡(luò)端口等因屏蔽不嚴(yán)造成的電磁信息輻射，從而引發(fā)機密信息的泄露。

（3）通信協(xié)議和通信線路的脆弱性?；诟黝愋蛻?yīng)用層通信協(xié)議都存在一定的安全漏洞。比如，WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序就常常成為攻擊者利用的工具；Email中埋伏了各種類型的電子炸彈、病毒鏈接等；FTP的匿名服務(wù)極大的耗費了系統(tǒng)的有效資源；TCP預(yù)測、Sock等方式也是攻擊者常用的入侵防火墻方式。

（4）存儲介質(zhì)的脆弱性。信息最終都保存在各類型存儲介質(zhì)上，若其沒有得到妥善的管理也很容易造成信息的丟失或被盜。

2.2 計算機操作系統(tǒng)的安全問題

OS作為一個底層支撐軟件，其主要是對軟硬件資源進行綜合管理，為計算機網(wǎng)絡(luò)系統(tǒng)的正常運行奠定了良好的基礎(chǔ)。由于其本身的漏洞以及計算機網(wǎng)絡(luò)建設(shè)漏洞都為網(wǎng)絡(luò)的安全留下了隱患。具體表現(xiàn)在以下方面：

（1）OS結(jié)構(gòu)體系的不足。操作系統(tǒng)主要針對CPU、內(nèi)存和外部設(shè)備進行綜合管理，其每個管理都會涉及到不同的進程或模塊。如果系統(tǒng)中已存在內(nèi)存溢出的缺陷，而剛好網(wǎng)絡(luò)連接到這個異常模塊，則容易導(dǎo)致OS異常甚至崩潰。而攻擊者正是利用了這些漏洞來進行入侵，從而使得服務(wù)器宕機，影響了網(wǎng)絡(luò)系統(tǒng)的正常運行。

（2）OS支持在網(wǎng)絡(luò)上傳輸文件，包含了一些可執(zhí)行文件，如果這些文件被病毒感染，也很容易造成網(wǎng)絡(luò)系統(tǒng)的隱患。

（3）計算機網(wǎng)絡(luò)系統(tǒng)的運行主要基于操作系統(tǒng)，而為了系統(tǒng)集成和升級的需要，操作系統(tǒng)采用了動態(tài)連接的方式，系統(tǒng)服務(wù)的各項Service進程和I/O操作都能以Patch的方式升級和更新。此方式在為集成商或用戶提供了維護便利性的同時，也為黑客入侵提供了漏洞。

（4）進程的創(chuàng)建。操作系統(tǒng)可不斷創(chuàng)建進程，若攻擊者通過間諜程序依附在合法用戶上，就能較好的擺脫作業(yè)監(jiān)視程序的監(jiān)管。

（5）簡單或空口令以及PRC服務(wù)都極容易被攻擊者利用來入侵網(wǎng)絡(luò)系統(tǒng)，特別是超級用戶口令保管不善被盜取，則等同于攻擊者控制了整個網(wǎng)絡(luò)系統(tǒng)。

2.3 數(shù)據(jù)庫管理系統(tǒng)的安全問題

①各類型DBMS的脆弱性。

攻擊者們通過探訪工具有可能進行數(shù)據(jù)庫數(shù)據(jù)的查詢和修改。而數(shù)據(jù)庫本身基于傳輸和存儲效率的原因也無法對其數(shù)據(jù)進行全部加密處理，因此也會帶來一定的安全隱患。國際上諸如Oracle、Sql Serve、DB2等大型數(shù)據(jù)庫體量龐大，可攻擊漏洞相對也較多，因此，也客觀上造成用戶出現(xiàn)補丁未打、未及時升級、緩沖區(qū)溢出、Sql注入等各種影響數(shù)據(jù)庫安全的問題。

②隨著互聯(lián)網(wǎng)交互性的加強，基于B/S架構(gòu)的各類型應(yīng)用程序采用了與數(shù)據(jù)庫直連的方式也是造成計算機網(wǎng)絡(luò)安全的隱患之一。

3 計算機網(wǎng)絡(luò)安全的主要問題及相應(yīng)的防范措施

計算機網(wǎng)絡(luò)安全對于確保基于其發(fā)展的各種軟硬件應(yīng)用起到了至關(guān)重要的作用，對其安全防范措施的研究也因重視而得到飛速發(fā)展和不斷的完善。筆者根據(jù)多年的相關(guān)理論研究和實踐經(jīng)驗總結(jié)了計算機網(wǎng)絡(luò)安全問題的相關(guān)防范措施，概括起來主要有如下方面：

3.1 技術(shù)層面

計算機網(wǎng)絡(luò)安全技術(shù)主要包含防火墻技術(shù)、監(jiān)測技術(shù)、病毒分析和防護技術(shù)、系統(tǒng)安全管理技術(shù)等。其針對網(wǎng)絡(luò)安全的防范措施如下：

①加強網(wǎng)絡(luò)訪問控制。通過優(yōu)化和細(xì)化網(wǎng)絡(luò)訪問控制層級，加強對入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄和屬性控制等方式來提升安全等級，它是確保網(wǎng)絡(luò)環(huán)境安全性最主要的策略。

②采用科學(xué)的數(shù)據(jù)備份機制。數(shù)據(jù)庫備份是為了確保數(shù)據(jù)完整性和安全性的重要方式，其為發(fā)生意外情況提供了數(shù)據(jù)恢復(fù)的良好保障，主要可分為數(shù)據(jù)庫完整備份、Log備份和增量備份等方式。

③加密技術(shù)的應(yīng)用。加密技術(shù)是信息安全的核心技術(shù)之一，主要包含古典密碼體制、單鑰密碼體制等，而數(shù)字簽章和身份認(rèn)證是當(dāng)前確保信息真實性最主要的技術(shù)。

④加強殺毒、防毒技術(shù)的應(yīng)用。定期為網(wǎng)絡(luò)環(huán)境進行掃毒和殺毒工作，能有效預(yù)防各類型病毒的潛伏，及時發(fā)現(xiàn)和組織其對網(wǎng)絡(luò)系統(tǒng)的破壞。同時，必須安裝軟件防火墻和硬件防毒卡，進行數(shù)據(jù)的實時過濾，加強對網(wǎng)絡(luò)服務(wù)器存放文件的監(jiān)測、掃描，同時加強對網(wǎng)絡(luò)目錄和文件訪問權(quán)限的控管。

3.2 管理層面

①建立和完善網(wǎng)絡(luò)安全管理制度。根據(jù)具體的網(wǎng)絡(luò)安全管理等級建立相應(yīng)的安全管理 機制和流程，并嚴(yán)格要求相關(guān)人員落實執(zhí)行，從而在制度層面減少安全隱患。

②針對計算機網(wǎng)絡(luò)安全管理建立專門的安全管理機構(gòu)，不斷完善其管理職能，加大計算機網(wǎng)絡(luò)立法、執(zhí)法和宣傳力度，加強用戶的法律觀念，提高用戶的安全防范意識，這些對于減少黑客犯罪、病毒的主動攻擊都起到了震懾作用。

3.3 物理安全層面

為了確保計算機網(wǎng)絡(luò)安全、平穩(wěn)運行，必須確保其有安全的物理環(huán)境。其主要有以下內(nèi)容：

①合格的機房環(huán)境。計算機網(wǎng)絡(luò)系統(tǒng)的各種軟硬件核心設(shè)備主要存放于機房進行集中管理，這就要求機房相應(yīng)的溫度、濕度、干燥度、電磁干擾等參數(shù)符合相關(guān)要求和標(biāo)準(zhǔn)。

②嚴(yán)格的機房準(zhǔn)入機制。為了確保安全，必須針對進出機房的人員進行嚴(yán)格的管制、身份認(rèn)證和實時監(jiān)控。同時，機房所有核心設(shè)備都應(yīng)建立合格超級口令，并定期對其進行修改，從而減少機房核心設(shè)備超級口令被破譯的風(fēng)險。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)安全管理是一個系統(tǒng)性工程，如何確保計算機網(wǎng)絡(luò)環(huán)境的安全對于建立在其上的各類型軟硬件應(yīng)用都是十分必要的，而且其也發(fā)揮了越來越重要的作用。因此，我們可以借鑒國內(nèi)外的成熟方案和長處，同時吸取相關(guān)的經(jīng)驗教訓(xùn)，共同推動計算機網(wǎng)絡(luò)安全，從而為推動我國信息化綜合水平和提升信息化國際競爭力貢獻(xiàn)自己的力量，為國民經(jīng)濟的發(fā)展奠定良好的技術(shù)基礎(chǔ)。