淺議Internet安全策略

黑龍江 董晶波

淺議Internet安全策略

黑龍江 董晶波

當今一個以網絡為核心的信息時代。Internet的飛速發展給人類社會的科學與技術帶來了推動與進步，同時也產生了網絡的信息與安全的問題。而計算機網絡安全的含義會隨著用戶的變化而發生了變異,對網絡安全的認識和要求也就不同。

安全管理；Internet；共享；拒絕服務

當今是一個以網絡為核心的信息時代。Internet的飛速發展給人類社會的科學與技術帶來了推動與進步，同時也產生了網絡的信息與安全的問題。而計算機網絡安全的含義會隨著用戶的變化而發生了變異。計算機安全不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，并且要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。以下就計算機網絡存在的安全隱患及相關策略進行探討分析。

一、計算機網絡存在的安全隱患分析

近些年來伴隨著Internet的飛速發展，計算機網絡的信息安全問題越來越嚴重。

一般認為，計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。

（一）惡意攻擊

它是一種人為的、蓄意的破壞行為，是計算機網絡所面臨的最大威脅之一。對計算機網絡造成極大的危害，并導致一些機密數據的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統設計者為日后控制系統或竊取信息而故意設計的漏洞；另一種是無意制造的漏洞，是系統設計者由于疏忽或其它技術原因而留下的漏洞。因為這些漏洞的存在從而給網路帶來了一定的安全隱患。

（三）計算機病毒

隨著計算機在社會生活各個領域的廣泛運用，計算機病毒攻擊與防范技術也在不斷拓展升級。據報道，世界各國遭受計算機病毒感染和攻擊的事件數以億計，嚴重地干擾了正常生活，給計算機網絡的發展也帶來了負面的影響。然而，計算機病毒技術也曾應用在了軍事方面，在海灣戰爭、科索沃戰爭中，雙方都曾利用計算機病毒向敵方發起進攻，以達到破壞對方的計算機武器控制系統和整個軍事網絡，病毒的應用作為高科技武器的一個應用，達到了一定的目的。最后，隨著計算機網絡的不斷普及，防范計算機病毒將越來越受到世界各國的高度重視。

二、計算機網絡的安全策略分析

計算機網絡安全主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。早期的網絡防護技術的出發點首先是劃分出明確的網絡邊界，然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查，只有符合規定的信息才可以通過網絡邊界，從而達到阻止對網絡攻擊、入侵的目的。目前，廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、防病毒技術等，主要的網絡防護措施包括：

1.防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻可以作為不同網絡或網絡安全域之間信息的出入口，能根據安全策略控制出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻保護著內部網絡的敏感數據不被竊取和破壞，并記錄內外通信的有關狀態信息日志，如通信發生的時間和進行的操作等。新一代的防火墻甚至可以阻止內部人員將敏感數據向外傳輸。

2.數據加密與用戶授權訪問控制技術。

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

3.電子郵件安全

郵件安全隱患分析軟件隱患完美無缺的軟件目前還沒有，任何軟件都存在缺陷，只是這種缺陷的危害程度大小不一樣，提供郵件服務的郵件服務器以及接收郵件的客戶端軟件都存在或多或少的缺陷。郵件軟件自身存在缺陷到目前為止，市面上提供的郵件服務器軟件、郵件客戶端以及服務器都存在過安全漏洞。QQ郵箱讀取其他用戶郵件漏洞、Elm泄露任意郵件漏洞、口令保護被繞過漏洞、OutlookExpress標識不安全漏洞、Foxmail口令繞過漏洞等等。入侵者在控制存在這些漏洞的計算機后，可以輕易獲取E-mail地址以及相對應的用戶名與密碼，如果存在Email通訊錄，還可以獲取與其聯系的其他人的Email地址信息等。還有一些郵件客戶端漏洞，入侵者可以通過構造特殊格式郵件，在郵件中植入木馬程序，只要沒有打補丁，用戶一打開郵件，就會執行木馬程序，安全風險極高。

4.安全管理隊伍的建設。

在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生。在我國，網絡研究起步較晚，網絡安全技術還有待提高和發展。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

[1]嚴明.多媒體技術應用基礎.華中科技大學出版社，2004.

[2]朱理森，張守連.計算機網絡應用技術.專利文獻出版社，2001.

[3]謝希仁.計算機網絡(第 4 版)[M].北京:電子工業出版社,2003.

（作者單位：北安市職教中心）

（編輯 王旸）