計算機網(wǎng)絡(luò)安全分析及其防范策略

摘要：通過對計算機網(wǎng)絡(luò)面臨威脅的分析，該文提出了網(wǎng)絡(luò)安全方面的一些具體防范措施，提高了計算機網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；防范策略；網(wǎng)絡(luò)攻擊；計算機病毒

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2008)35-2132-02

Analysis of the Computer Network Security and its Preventive Tactics

ZHANG Jing

(College of Information Engineering，Inner Mongolia University of Science and Technology，Baotou 014010，China)

Abstract: Through analyzing threats against the computer network，this paper puts forward.some concrete preventive measures，raising the computer network safety.

Key words: network security;firewall;preventive tactic;network attack;computer virus

1 引言

隨著網(wǎng)絡(luò)時代的來臨，人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂的同時，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險，網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性，計算機網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。

2 網(wǎng)絡(luò)安全面臨的威脅

由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他意圖不軌的攻擊，常見的威脅主要來自以下幾個方面：

1) 非授權(quán)訪問非授權(quán)訪問指具有熟練編寫和調(diào)試計算機程序的技巧并使用這些技巧來獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

2) 自然威脅 自然威脅可能來自與各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。

3) 后門和木馬程序 后門是一段非法的操作系統(tǒng)程序，其目的是為闖人者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現(xiàn)對計算機的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。

4) 計算機病毒計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等。

3 網(wǎng)絡(luò)安全的防范策略

1) 防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2) 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御沒有百分百安全和保密的網(wǎng)絡(luò)信息，因此要求網(wǎng)絡(luò)要在被攻擊和破壞時能夠及時發(fā)現(xiàn)，及時反映，盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失，網(wǎng)絡(luò)安全系統(tǒng)包括安全防護機制、安全檢測機制、安全反映機制和安全恢復(fù)機制。

3) 建立分層管理和各級安全管理中心建立多級安全層次和和級別，將網(wǎng)絡(luò)安全系統(tǒng)分為不同的級別。包括，對信息保密程度的分級(絕密、機密、秘密、普密)；對用戶操作權(quán)限分級;對網(wǎng)絡(luò)安全程度分級；對系統(tǒng)實現(xiàn)的結(jié)構(gòu)分級等。從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。

4) 阻止入侵或非法訪問入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許在哪臺工作站入網(wǎng)。控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進行審計，如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報警信息。設(shè)定用戶權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備執(zhí)行哪些操作。

5) 數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發(fā)送者端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達目的地，將被自動重組、解密，成為可讀數(shù)據(jù)。數(shù)據(jù)存儲加密技術(shù)目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密。可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)；后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

6) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

7) 加強網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠運行，將起到十分有效的作用。加強網(wǎng)絡(luò)的安全管理包括:確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施包括:加強立法，及時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪；加強計算機人員安全防范意識，提高人員的安全素質(zhì)；健全的規(guī)章制度和有效的、易于操作的網(wǎng)絡(luò)安全管理平臺。

4 結(jié)束語

解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻：

[1] 汪海慧.淺議網(wǎng)絡(luò)安全問題及防范對策[J].信息技術(shù)，2007，31(01):117-120.

[2] 劉修峰，范志剛.網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全，2006(12):46-48.