淺談網絡安全問題與對策思考

楊朝文

[摘 要]在我國的各個行業系統中,無論是政府、院校、企業、科學所以及個人,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起人們的極大關注和討論。

[關鍵詞]安全;對策;思考

隨著網絡走進生活和工作的各個方面,人們對其依賴也越來越強,但是由于網絡的開放性及在設計時對于信息的保密和系統的安全考慮不完備,造成現在網絡的攻擊與破壞事件層出不窮,給人們的日常生活和經濟活動造成了很大麻煩。萬維網服務作為現今Internet上使用的最廣泛的服務,網絡站點被黑客入侵的事件屢有發生,網絡安全問題越來越受重視。要充分利用網絡資源,就要認識到網絡安全,并采取行之有效的對策。

安全問題

來自網絡上的安全威脅與攻擊多種多樣,依照訪問的結構,可將其分為三類:服務器的安全問題、網絡客戶機的安全問題和通信信道的安全問題。

1.服務器的安全問題

對于網絡服務器、服務器的操作系統、數據庫服務器都有可能存在漏洞,惡意用戶都有可能利用這些漏洞去獲得重要信息。網絡服務器上的漏洞可能存在以下幾方面問題:

第一,網絡服務器上的機密文件或重要數據(如存放用戶名、口令的文件)放置在不安全區域,被入侵后很容易得到。

第二,在網絡數據庫中,保存的有價值信息(如商業機密數據、用戶信息等),如果數據庫安全配置不當,很容易泄密。

第三,服務器本身存在一些漏洞,能被黑客利用侵入到系統,破壞一些重要的數據,甚至造成系統癱瘓。

第四,程序員的有意或無意在系統中遺漏Bugs給非法黑客創造條件。用CGI腳本編寫的程序中就有自身的漏洞。

2.客戶機的安全問題

現在網頁中的活動內容已被廣泛應用,活動內容的不安全性是造成客戶端的主要威脅。像Java Applet和ActiveX這些程序被惡意使用,就可以竊取、改變或刪除客戶機上的信息。

Java Applet使用Java語言開發,隨頁面下載,Java使用沙盒(Sandbox)根據安全模式所定義的規則來限制Java Applet的活動,事實上Java Applet存在安全漏洞。

ActiveX是微軟的一個控件技術,一旦下載,能像其他程序一樣執行,訪問包括操作系統代碼在內的所有系統資源,這是非常危險的。特別是微軟“黑屏”事件,就是很好的證明。

3.通信信道的安全問題

Internet是連接網絡客戶機和服務器通信的信道,是不安全的。像Sniffer這樣的程序,可對信道進行偵聽,竊取機密信息,存在著對保密性的安全威脅。未經授權的用戶可以改變信道中的信息流傳輸內容,造成對信息完整性的安全威脅。此外,還有像利用拒絕服務攻擊,向網站服務器發送大量請求造成主機無法及時響應而癱瘓,或者發送大量的IP數據包來阻塞通信信道,使網絡的速度變緩慢。

4.協議存在的安全問題

目前所運用的TCP/IP協議在設計時,對安全問題的忽視造成網絡自身的一些特點,而所有的應用安全協議都架設在TCP/IP之上,TCP/IP協議本身的安全問題,極大地影響了上層應用的安全。

網絡安全對策及思考

網絡安全建設是一個系統工程、是一個社會工程,網絡安全問題的對策可從下面4個方面著手。

1.技術層面

安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要有以下幾種技術:認證;數據加密;防火墻技術;入侵檢測系統;虛擬專用網技術;其他網絡安全技術(智能卡技術;安全脆弱性掃描技術;網絡數據存儲、備份及容災規劃及其他我們較熟悉的網絡安全技術和各種網絡防殺病毒技術等)。

2.管理層面

考察一個內部網是否安全,不僅要看其技術手段,而更重要的是看對該網絡所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。

3.組織層面

要盡快建立完善的網絡安全組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系和認證認可各級結構,保證信息安全技術、信息安全工程、信息安全產品和信息安全管理工作的組織體系。

4.道德層面

在盡快加強網絡立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的“網絡道德”,增強每個網絡用戶的安全意識,只有這樣才能從根本上解決網絡安全問題。

網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。現在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。□

(編輯/穆楊)