計算機網絡安全的研究與探討

摘 要：隨著信息化技術以及網絡應用在全球的日益普及和發展，社會對計算機網絡信息系統的依賴越來越大，安全可靠的網絡空間已經成為支撐國民經濟、關鍵性基礎設施以及國防的支柱。本文對網絡安全問題進行了分析，并提出了相應的應對策略。

關鍵詞：網絡應用；網絡安全；應對策略；

隨著全球網絡安全事件的逐年增多，網絡安全逐漸成為一個潛在的巨大問題，自1988年Morris蠕蟲事件發生以來，有關網絡安全事件的報道便不絕于耳，計算機應急反應小組協調中心（CERT/CC）處理的安全事故逐年呈爆炸性增長。網絡安全問題已成為世人矚目的社會問題，人們呼吁著網絡安全。

1 計算網絡面臨的威脅

計算機網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的或是無意的；也可能是外來黑客對網絡系統資源的非法使用。歸結起來，針對網絡安全的威脅主要有三：

⑴人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

⑵人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

⑶網絡軟件的漏洞和“后門”：網絡軟件不可能是百分之百的無缺陷和無漏洞的，隨著近來漏洞造成的隱患頻頻曝光，軟件漏洞即將取代病毒程序，成為電腦安全的頭號威脅。借助網上隨處可見的后門，監控程序、黑客瞬間就可利用漏洞入侵電腦系統，如入無人之境，破壞電腦中的信息。

2 網絡安全問題應對策略

2.1 訪問控制策略

⑴入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制網。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

⑵網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

⑶目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權限。

⑷屬性安全控制。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。

⑸網絡服務器安全控制。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞數據；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

⑹網絡監測和鎖定控制。網絡管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的網絡訪問，服務器應以圖形、文字或聲音等形式報警，以引起網絡管理員的注意。

⑺網絡端口和節點的安全控制。網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護，并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶，靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端，然后用戶端和服務器端再進行相互驗證。

2.2 信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形色色的加密算法來具體實施。

2.3 入侵檢測

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

2.4 網絡安全管理策略

在網絡安全中，除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

[參考文獻]

[1]王文壽，王珂.網管員必備寶典[M].北京：清華大學出版社，2007.

[2]王群.非常網管--網絡安全[M].北京：人民郵電出版社，2007.