計算機網(wǎng)絡(luò)安全問題分析

摘要：計算機網(wǎng)絡(luò)安全問題已成為當今信息時代的研究熱點。當前的網(wǎng)絡(luò)存在著計算機病毒、計算機黑客攻擊等等問題。本文介紹了當前的計算機網(wǎng)絡(luò)面臨的威脅，而后介紹到計算機網(wǎng)絡(luò)安全的特征，最后給出幾點意見。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；黑客；病毒

中圖分類號：TP393文獻標識碼：A 文章編號：1009-3044(2008)17-21397-02

1 引言

21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

在當今網(wǎng)絡(luò)化的世界中，網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡(luò)很容易受到攻擊，計算機信息和資源也很容易受到黑客的攻擊，甚至是后果十分嚴重的攻擊，諸如數(shù)據(jù)被人竊取，服務(wù)器不能提供服務(wù)等等。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視，由此推動了入侵檢測、虛擬專用網(wǎng)、訪問控制、面向?qū)ο笙到y(tǒng)的安全等各種網(wǎng)絡(luò)、信息安全技術(shù)的蓬勃發(fā)展。

計算機網(wǎng)絡(luò)是計算機科學(xué)發(fā)展到一定階段的產(chǎn)物，是由計算機系統(tǒng)和終端設(shè)備，通過線路連接形成的，實現(xiàn)了用戶遠程通信和資源的共享，而且有較高的可靠性和擴展性。計算機網(wǎng)絡(luò)化是信息社會的主要標志之一。互聯(lián)網(wǎng)是通過TCP/IP協(xié)議將各個不同地區(qū)及不同結(jié)構(gòu)的計算機連接在一起組成的網(wǎng)絡(luò)形式。隨著互聯(lián)網(wǎng)用戶的不斷發(fā)展促進了信息交流，但正如引言中所指出的，網(wǎng)絡(luò)的發(fā)展也帶來安全方面的問題，例如網(wǎng)絡(luò)中使用的傳輸控制協(xié)議（TCP）、互聯(lián)網(wǎng)協(xié)議、IP、路由器等都會出現(xiàn)安全方面的問題，需要采取鑒別、數(shù)據(jù)加密、數(shù)字簽名、防火墻等必需的安全機制和防護措施。

2 計算機網(wǎng)絡(luò)面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，針對網(wǎng)絡(luò)安全的威脅主要有以下幾種。

2.1 無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的口令隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.2 人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，而這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，經(jīng)常出現(xiàn)的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

3 計算機網(wǎng)絡(luò)安全問題的特征

3.1 網(wǎng)絡(luò)安全先天脆弱

計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性是伴隨計算機網(wǎng)絡(luò)一同產(chǎn)生的，換句話說，安全系統(tǒng)脆弱是計算機網(wǎng)絡(luò)與生俱來的致命弱點。在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)特性決定了不可能無條件、無限制的提高其安全性能。要使網(wǎng)絡(luò)更方便快捷，又要保證網(wǎng)絡(luò)安全，這是一個非常棘手的“兩難選擇”，而網(wǎng)絡(luò)安全只能在“兩難選擇”所允許的范圍中尋找支撐點。因此，可以說世界上任何一個計算機網(wǎng)絡(luò)都不是絕對安全的。

3.2 黑客攻擊后果嚴重

近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡(luò)中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂--危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定，在世界各國造成了難以估量的損

3.3 網(wǎng)絡(luò)殺手集團化

目前，網(wǎng)絡(luò)殺手除了一般的黑客外，還有一批具有高精尖技術(shù)的“專業(yè)殺手”，更令人擔憂的是出現(xiàn)了具有集團性質(zhì)的“網(wǎng)絡(luò)恐怖分子”甚至政府出面組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”，其規(guī)模化、專業(yè)性和破壞程度都使其他黑客望塵莫及。可以說，由政府組織的“網(wǎng)絡(luò)戰(zhàn)”、“黑客戰(zhàn)”是當前網(wǎng)絡(luò)安全的最大隱患。目前，美國正開展用無線電方式、衛(wèi)星輻射式注入方式、網(wǎng)絡(luò)方式把病毒植入敵方計算機主機或各類傳感器、網(wǎng)橋中的研究以伺機破壞敵方的武器系統(tǒng)、指揮控制系統(tǒng)、通信系統(tǒng)等高敏感的網(wǎng)絡(luò)系統(tǒng)。另外，為達到預(yù)定目的，對出售給潛在敵手的計算機芯片進行暗中修改，在CPU中設(shè)置“芯片陷阱”，可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作，以起到“定時炸彈”的作用。

3.4 破壞手段多元化

目前，“網(wǎng)絡(luò)恐怖分子”除了制造、傳播病毒軟件、設(shè)置“郵箱炸彈”，更多的是采取借助工具軟件對網(wǎng)絡(luò)發(fā)動襲擊，令其癱瘓或者盜用一些大型研究機構(gòu)的服務(wù)器，使用“拒絕服務(wù)”程序，如TFN 和與之相近的程序等， 指揮它們向目標網(wǎng)站傳輸遠遠超出其帶寬容量的垃圾數(shù)據(jù)，從而使其運行中斷。多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網(wǎng)絡(luò)發(fā)起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯(lián)網(wǎng)安裝到別人的電腦上，然后，在電腦主人根本不知道的情況下“借刀殺人”。總之，影響網(wǎng)絡(luò)安全的兩大方面：一是來自外部網(wǎng)絡(luò)的安全問題。二是來自內(nèi)部網(wǎng)絡(luò)的安全問題。

4 加強計算機網(wǎng)絡(luò)的安全防范措施

4.1 提高思想認識

近年來，中國的網(wǎng)絡(luò)發(fā)展非常迅速，同時，中國的網(wǎng)絡(luò)安全也越來越引起人們的關(guān)注，國家權(quán)威部門曾對國內(nèi)網(wǎng)站的安全系統(tǒng)進行測試，發(fā)現(xiàn)不少單位的計算機系統(tǒng)都存在安全漏洞，有些單位還非常嚴重，隨時可能被黑客入侵。當前，世界各國對信息戰(zhàn)十分重視，假如我們的網(wǎng)絡(luò)安全無法保證，這勢必影響到國家政治、經(jīng)濟的安全。因此，從思想上提高對計算機網(wǎng)絡(luò)安全重要性的認識，是我們當前的首要任務(wù)。

4.2 健全管理制度

任何網(wǎng)站都不是絕對安全的，值得一提的是，當前一些單位在急忙趕搭“網(wǎng)絡(luò)快車”時，只管好用，不管安全，這種短視必然帶來嚴重的惡果，與“網(wǎng)絡(luò)恐怖分子”的較量是一場“沒有硝煙的戰(zhàn)爭”，是高科技的較量，是“硬碰硬”的較量。根據(jù)這一情況，當前工作的重點，一是要狠抓日常管理制度的落實，要把安全管理制度落實到每一個環(huán)節(jié)中；二是要加強計算機從業(yè)人員的行業(yè)歸口管理，對這些人員要強化安全教育和法制教育，建立人員管理檔案并進行定期的檢查和培訓(xùn)；三是要建立一支反黑客的“快速反應(yīng)部隊”，同時加快加緊培養(yǎng)高水平的網(wǎng)絡(luò)系統(tǒng)管理員，并盡快掌握那些關(guān)鍵技術(shù)和管理知識。

4.3 強化防范措施

一般來說，影響計算機網(wǎng)絡(luò)安全的因素很多，但目前最主要的因素是接受電子郵件和下載軟件兩種。下面就這兩種方式談?wù)劵镜姆婪洞胧?/p>

4.3.1 切實保護電子郵件的安全

第一，要做好郵件帳戶的安全防范。一定要保護好郵箱的密碼。入網(wǎng)帳號與口令應(yīng)該是需要保護的重中之重，密碼要取得有技巧、有難度，密碼最好能有多位數(shù)，且數(shù)字與字母相間，中間還可以允許用特殊符號。對于比較重要的郵件地址不要隨便在網(wǎng)上暴露。

第二，將郵件信息加密處理。如使用A-LOCK，在發(fā)送郵件之前對內(nèi)容（復(fù)制到粘貼板上）進行加密。對方收到這種加密信件之后也必須用A-LOCK 來進行解密才能閱讀信件。即使有人截獲了郵件信息，看到的也是一堆毫無意義的亂碼。

第三，防止郵件炸彈。下面介紹幾種對付電子郵件炸彈的方法：① 過濾電子郵件。凡可疑的E-MAIL盡量不要開啟：如果懷疑信箱有炸彈，可以用郵件程序的遠程郵箱管理功能來過濾信件，如國產(chǎn)的郵件程序Foxmail。在進行郵箱的遠程管理時，仔細檢查郵件頭信息，如果發(fā)現(xiàn)有來歷可疑的信件或符合郵件炸彈特征的信件，可以直接把它從郵件服務(wù)器上刪除。② 使用殺毒軟件。一是郵件有附件的話，不管是誰發(fā)過來的，也不管其內(nèi)容是什么（即使是文檔，也往往能成為病毒的潛伏場所，像著名的Melissa），都不要立即執(zhí)行，而是先存盤，然后用殺毒軟件檢查一番，以確保安全。二是注意目前網(wǎng)上有一些別有用心的人以網(wǎng)站的名義，讓你接受他們通過郵件附件推給你的軟件（多半是木馬S端），并以種種借口要求你立即執(zhí)行。對此，凡是發(fā)過來的任何程序、甚至文檔都應(yīng)用殺毒軟件檢查一番。③ 使用轉(zhuǎn)信功能。用戶一般都有幾個E-mail地址。最好申請一個容量較大的郵箱作為收信信箱。對于其它各種信箱，最好支持轉(zhuǎn)信功能的，并設(shè)置轉(zhuǎn)信到大信箱。所有其它郵件地址的信件都會自動轉(zhuǎn)寄到大信箱內(nèi)，可以很好地起到保護信箱的作用。

第四，申請郵件數(shù)字簽證。數(shù)字簽證不但能夠保護郵件的信息安全，而且通過它可以確認信件的發(fā)送者。最后要注意對本地的已收發(fā)郵件進行相應(yīng)的刪除處理。

4.3.2 切實保障下載軟件的安全

對于網(wǎng)絡(luò)軟件，需要指出的是：一方面，網(wǎng)上大多數(shù)的信息都是干凈的，但也確實有一部分受到“污染”，尤其是黑客和“網(wǎng)絡(luò)恐怖分子”利用各種方法在網(wǎng)上擴散病毒、木馬等以制造混亂，而且手段十分狡猾、隱蔽，很容易中了他們的圈套。另一方面，由于因特網(wǎng)的迅捷與無所不在，各式病毒、木馬的傳播速度和傳播范圍達到了前所未有的程度。因此我們對下載軟件和接受的E-MAIL 決不可大意。下載軟件時應(yīng)該注意：

第一，下載軟件應(yīng)盡量選擇客流大的專業(yè)站點。大型的專業(yè)站點，資金雄厚，技術(shù)成熟，水平較高，信譽較佳，大都有專人維護，安全性能好，提供的軟件問題較少。相比之下，那些小型的個人站點所提供的軟件出問題的機率較高。

第二，從網(wǎng)上下載來軟件要進行殺毒處理。對下載的任何軟件，不要立即使用，WORD 文檔也不宜直接打開，而應(yīng)先用殺毒軟件檢測一番，進行殺毒處理。殺毒軟件應(yīng)當始終保持最新版本，最好每月升級一次。

第三，防止染上“木馬”。一旦染上木馬后，它就會給你的Windows留下后門，秘密監(jiān)視網(wǎng)絡(luò)信息，一旦發(fā)現(xiàn)遠方控制指令，就會秘密地予以回應(yīng)，可以讓遠方的控制者掌握對機器的完全控制權(quán)。此后在你完全不知的情況下，遠方的侵入者可以隨時在因特網(wǎng)上無限制地訪問你的計算機，因此它的危害是不言而喻的。最簡便有效的預(yù)防措施是，避免啟動服務(wù)器端（S端）。消除木馬的具體操作是，首先拜訪注冊表，獲取木馬的裝入信息，找出S端程序放于何處。然后先將注冊表中的木馬配置鍵刪掉，重新啟動計算機，再將程序也刪掉。

21世紀人類步入信息社會后，網(wǎng)絡(luò)安全技術(shù)成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。在我國，信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索。我們只有走有中國特色的防火墻技術(shù)發(fā)展之路，以超常規(guī)的思路和超常規(guī)的措施，趕上和超過發(fā)達國家的水平，才能保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻：

[1] 夏煜.入侵檢測系統(tǒng)的智能檢測技術(shù)研究綜述[J].計算機工程與應(yīng)用.2005.37(24)：32-34.

[2] 孟曉明.網(wǎng)絡(luò)信息安全問題與安全防護策略研究[J].情報雜志.2006.23(3)：38-40.

[3] 拉斯·克蘭德，陳永劍，譯.挑戰(zhàn)黑客——網(wǎng)絡(luò)安全的最終解決方案[M].北京：電子工業(yè)出版社，2000.

[4] 馮登國.密碼分析學(xué)[M] 北京.清華大學(xué)出版社，2000.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文