計算機網絡安全的現狀及對策研究

摘要:隨著計算機網絡的迅速發展，計算機已成為信息網中承擔傳輸和交換信息的公用平臺，國家政府機構、各企事業單位通過網絡樹立形象、拓展業務，已經成為政府辦公、企業發展的重要手段，而計算機網絡安全問題也日益受到人們的重視。首先，闡述了計算機網絡的安全現狀以及目前計算機網絡存在的主要安全問題，并就這些安全隱患進行了分析，再以影響計算機網絡安全的主要因素為突破口，重點分析防范各種不利于計算機網絡正常運行的措施，最后探討了針對計算機網絡安全隱患的主動防范策略。

關鍵詞:網絡安全;安全防范;介質泄漏;網絡平臺;網絡權限

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)24-6887-02

Current Situation and Countermeasures of the Computer Network Security

XU Zhen

(Department of Computer Science， Shandong Economic Management College， Ji'nan 250014， China)

Abstract: With the rapid development of computer networks， computer networks have become the common platform， transmitting and exchanging information， and become an important means for government institutions and enterprises to establish the image and expand business， so the computer network security issues have drawn an increasing attention. This article firstly elaborates the current situation of the computer network security and the major existing security problems， and then analyzes potential safety problems; secondly， with the main factors influencing the computer network security as a start， it focuses on the countermeasures to those that prevent the computer networks’ normal operation; and finally the author discusses the active strategies to guard against the hidden dangers in computer network security.

Key words: Network security; safety precautions; medium leakage; Network platform; Network permissions

隨著網絡對人們影響的不斷增加，人們對網絡的關注程度也越來越高，如何擴展網絡、提高網絡的容量和性能一時成為人們的主要話題，但是有一點卻可能被忽略，那就是網絡的安全。網絡是一個虛擬的社會，在很多方面與真實的世界有驚人的相似。在現實社會中，有各種各樣的沖突和矛盾，同樣網絡也面臨著病毒、黑客、木馬等等的惡意攻擊，這些都給社會帶來了巨大的損失。鑒于網絡安全的重要性，為了增強用戶的安全意識，了解和掌握必要的網絡安全和防護技術已成為當務之急。

1 計算機網絡安全現狀

計算機網絡是指將分散在不同地方且具有獨立功能的計算機系統通過有線或無線通訊設備連接起來，在網絡軟件的支持下實現資源共享的一個有機整體。一個安全的計算機網絡應該具有可靠性、可用性、完整性、保密性和真實性等特點。因此針對計算機網絡本身可能存在的安全問題，實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。據報道:全球平均每20秒鐘就發生一次入侵互聯網涉及信息安全的事件，三分之一的防火墻曾被攻破。回顧公安部2004年統計，7072家重要信息網絡、信息系統使用單位中，發生網絡安全事件的比例為58%。其中，發生1次的占總數的22%，2次的占13%，3次以上的占23%。54%的被調查單位網絡安全事件造成的損失比較輕微，損失嚴重和非常嚴重的占發生安全事件單位總數的10%，所以網上信息的安全和保密是一個至關重要的問題。

2 計算機網絡存在的主要安全問題

2.1 管理上的欠缺

網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA的調查顯示，美國90%的IT企業對黑客攻擊準備不足。目前，美國75～85%的網站都抵擋不住黑客的攻擊，約有75%的企業網上信息失竊，其中25%的企業損失在25萬美元以上。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏，從而為一些不法分子制造了可乘之機。

可見來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失，管理制度不健全，網絡管理、維護任在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。其自然。特別是一些安裝了防火墻的網絡系統，對內部網用戶來說一點作用也不起。

2.2 計算機病毒泛濫

與單機環境相比，網絡系統通訊功能強，因而病毒傳播速度更快，而且加大了檢測病毒的難度。在日常工作中的危害主要有:降低計算機或網絡系統正常的工作效率;破壞計算機操作系統與用戶的數據;破壞計算機硬件系統;重要信息被竊取等。一般而言，計算機病毒攻擊網絡的途徑主要通過軟盤拷貝、互聯網上的文件傳輸、硬件設備中固化病毒程序等等。網絡病毒可以突破網絡的安全防御，侵入到網絡的主機上，導致計算機資源遭到嚴重破壞，甚至造成網絡系統的癱瘓。

2.3 介質泄露及系統安全問題

一是計算機電磁輻射，指計算機工作時輻射出電磁波，任何人都可以借助并不復雜的設備在一定范圍內收到它，從而造成信息泄露。二是磁介質信息泄露，計算機磁介質是指計算機中用來記錄和存儲的磁帶、磁盤等設備，其存儲量大、復制容易，但同時也存在殘留信息復現問題。

2.4 網絡通信本身存在安全威脅

互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。然后，可以用promiscuous(允諾)模式來竊聽總線上的所有數據包，從而可以竊取甚至修改信息。

2.5 黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統，竊取政治、軍事、商業秘密，或者轉移資金賬戶，竊取金錢，以及不露聲色地捉弄他人，秘密進行計算機犯罪的人。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

2.6 系統配置不當造成的其它安全漏洞

目前流行的許多操作系統均存在網絡安全漏洞，如UNIX，MS NT和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的系統不規范、不合理以及缺乏安全性考慮，因而使其受到影響;網絡硬件的配置不協調，網絡應用的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發揮受阻，影響網絡的可靠性、擴充性和升級換代。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用;訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機;

其他安全漏洞，如在網絡中路由器配置錯誤，存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護，保留了不必要的保密終端、命令的不合理使用等等，都會帶來或多或少的安全漏洞。

3 加強計算機網絡安全的對策

3.1 加強網絡安全教育和管理

對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題，進行安全教育，提高工作人員的保密觀念和責任心。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數據錯誤;電纜鋪設應當使用金屬導管，以減少各種輻射引起的電磁泄漏和對發送線路的干擾。

3.2 硬件防火墻

防火墻是介于兩個網絡之間的設備，用來控制兩個網絡之間的通信。例如:在A網絡與B網絡之間安裝一臺防火墻，B網絡要訪問A網絡時，會根據防火墻的規則表使用相應的訪問策略，策略包括允許、阻止或報告。在默認的情況下，A網絡訪問B網絡是無需遵守任何訪問策略的，也就是說，如果攻擊者在A網絡中，將會對A網絡的安全產生巨大的威脅。通過防火策略，可以有效地阻擋外來的網絡攻擊和一些病毒的入侵，這就是主動防御技術的最初應用。

3.3 IDS(入侵檢測系統)

IDS是為監測內網的非法訪問而開發的設備，根據入侵檢測識別庫的規則，判斷網絡中是否存在非法的訪問。管理員通過分析這些事件，來對網絡的安全狀況進行評估，再采取對應的防護策略。相對硬件防火墻而言，IDS是基于主動防御技術的更高一級應用。

3.4 IPS(入侵防護系統)

一般來說，IPS系統都依靠對數據包的檢測。IPS將檢查入網的數據包，確定這種數據包的真正用途，然后決定是否允許這種數據包進入你的網絡。與IDS和硬件防火墻相比，IPS更智能可以通過分析來決定是否允許數據包通行，這也是主動防御技術的最典型應用。

3.5 殺毒軟件

在病毒越來越猖狂，破壞力越來越強大的不利形勢下，過于陳舊的模式讓傳統的殺毒軟件已經無法承擔保護計算機安全的重任。正因為此，殺毒軟件廠商才推出了集成了主動防御技術的殺毒軟件，不過他們的主動防御技術只是對網頁、注冊表、惡意腳本增加了監測功能而已，只能說是最初級的主動防御技術應用，距離真正的主動防御還有一定的距離。

3.6 訪問與控制

授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。主要技術手段有加密、鍵盤入口控制、卡片入口控制、生物特征入口、邏輯安全控制。

3.7 重視備份和恢復

備份系統應該是全方位的、多層次的。首先，要使用硬件設備來防止硬件故障;如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。

4 結論

網絡安全與網絡的發展戚戚相關。網絡安全是一個系統的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護，還要意識到計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現的損失降低到最低點，才能生成一個高效、通用、安全的網絡系統。

參考文獻:

[1] 郎為民，雷承達.計算機網絡安全與防護基礎教程[M].北京:北京大學出版社，2005.

[2] 閆宏生，王雪莉.計算機網絡安全與防護[J].北京:電子工業出版社，2007.

[3] 孫壯橋，白勝楠.校園網的安全和防范[J].河北廣播電視大學學報，2006(4).

[4] 陳愛民.計算機的安全與保密[M].北京:電子工業出版社，2002.

[5] 殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社，2004.

[6] 袁德明，喬月圓.計算機網絡安全[M].北京:電子工業出版社，2007.

[7] 王志海，童新海，沈寒輝.OpenSSL與網絡信息安全——基礎、結構和指令[M].北京:清華大學出版社，2007.

[8] 楊青.無線網絡安全[M].北京:科學出版社，2009.