計算機(jī)網(wǎng)絡(luò)安全面臨的威脅及防范策略

摘要：這些年來，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為行業(yè)進(jìn)行管理、交易不可或缺的橋梁。但是，信息技術(shù)一直處在高速發(fā)展、不斷更新的過程中，本文從當(dāng)前計算機(jī)發(fā)展存在的威脅入手，論述了計算機(jī)網(wǎng)絡(luò)安全防范及認(rèn)證體系的發(fā)展與完善，以達(dá)到利用計算機(jī)網(wǎng)絡(luò)更好地為人們服務(wù)的目的。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全 威脅 防范策略

一、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

目前，計算機(jī)網(wǎng)絡(luò)受到多方面的攻擊與威脅。計算機(jī)信息系統(tǒng)之所以如此脆弱，主要是由于技術(shù)本身存在安全弱點(diǎn)，如系統(tǒng)的安全性差，容易受到計算機(jī)病毒和黑客的攻擊；缺乏安全性實(shí)踐等，計算機(jī)犯罪、信息戰(zhàn)爭和計算機(jī)系統(tǒng)故障時有發(fā)生。

我們的信息系統(tǒng)覆蓋了行業(yè)內(nèi)所有的內(nèi)容，從業(yè)務(wù)數(shù)據(jù)到專賣管理，從企業(yè)管理到財務(wù)資金管理，因而信息的保密性和安全性就顯得越來越重要。但是，由于計算機(jī)信息系統(tǒng)自身固有的脆弱性，使行業(yè)信息系統(tǒng)面臨著威脅和攻擊的考驗(yàn)。計算機(jī)信息系統(tǒng)的安全威脅主要來自以下幾個方面：

（一）自然災(zāi)害

計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，容易受到自然災(zāi)害及環(huán)境（如溫度、濕度、振動、污染)的影響，但是不少計算機(jī)機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾的措施，接地系統(tǒng)也疏于周到地考慮，抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電而導(dǎo)致設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生，再加上噪音和電磁輻射的影響，使得網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

（二）網(wǎng)絡(luò)軟件的漏洞和黑客

網(wǎng)絡(luò)軟件不可能完全沒有缺陷和漏洞，而這些漏洞和缺陷恰恰是黑客攻擊的首選目標(biāo)。黑客常用的入侵手法有：第一，偽裝。是指威脅源在特定時刻裝扮成另一個實(shí)體的形式，并借助這個實(shí)體的權(quán)利進(jìn)行操控；第二，非法連接。是指威脅源利用非法的手段建立一個合法的身份， 通過在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源兩者之間建立非法的連接，以達(dá)到最終的目的；第三，非法授權(quán)訪問。是指威脅源采用一定的手段破壞訪問并控制服務(wù)，最終實(shí)現(xiàn)了越權(quán)訪問；第四，拒絕服務(wù)。是指通過一定手段阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項(xiàng)服務(wù)；第五，信息泄露。是指沒有經(jīng)過授權(quán)的實(shí)體通過某種特定手段獲取信息后，造成某些信息的泄露；第六，無效的信息流。是指非法修改或刪除正確的信息序列，使之成為無效信息的非法手段。

上述幾種情況在行業(yè)信息中均有發(fā)生，所以加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就在于最大限度地消除這些威脅。

（三）計算機(jī)病毒

從20世紀(jì)90年代開始，已經(jīng)出現(xiàn)了曾引起世界恐慌的計算機(jī)病毒，其蔓延范圍之廣，增長速度之驚人，令損失難以估計。它像灰色幽靈一樣，以各種方式依附在其他程序上，當(dāng)運(yùn)行這些程序時，病毒便可進(jìn)入系統(tǒng)，并進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后，輕則系統(tǒng)工作效率下降，重則系統(tǒng)死機(jī)或毀壞，導(dǎo)致部分文件或全部數(shù)據(jù)丟失。

（四）計算機(jī)犯罪

計算機(jī)犯罪通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動。

在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，訪問或修改在網(wǎng)絡(luò)中流動的敏感信息，闖入用戶或政府部門的計算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。另外，不受時間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，因其低成本和高收益的特征，使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。

二、對網(wǎng)絡(luò)安全的防范策略

（一）物理安全策略的防范

物理安全策略的目的在于：第一，保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；第二，驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；第三，確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；第四，建立完善的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞等活動的發(fā)生。所以，要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有一個安全的物理環(huán)境條件。

安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括：第一，計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，它們都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)；第二，機(jī)房場地環(huán)境的選擇。為計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要，它直接影響到系統(tǒng)的安全性和可靠性。所以，在選擇計算機(jī)機(jī)房場地時，要注意其外部環(huán)境的安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁，還要注意出口和入口的管理；第三，機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

為保障區(qū)域安全，首先，應(yīng)考慮通過物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，必須限定訪問者的活動范圍；第三，在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)置多層安全防護(hù)圈，以防止非法暴力入侵；第四，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

（二）訪問控制策略的防范

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。以下是常用的訪問控制策略：

1.入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制著哪些用戶能夠登錄服務(wù)器，并獲取網(wǎng)絡(luò)資源，還能控制準(zhǔn)許用戶入網(wǎng)的時間以及允許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制分用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查這三個步驟。只有用戶通過全部關(guān)卡，才能進(jìn)入該網(wǎng)絡(luò)，任何一關(guān)沒有通過，便不能進(jìn)入該網(wǎng)絡(luò)。

2.網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作而提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，也可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3.目錄級安全控制

網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。

4.屬性安全控制

當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

5.網(wǎng)絡(luò)監(jiān)測和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源以及非法網(wǎng)絡(luò)的訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器就會自動記錄企圖進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定的數(shù)值，那么該賬戶將被自動鎖定。

6.網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作，用戶使用控制臺可以裝載和卸載模塊，也可以安裝和刪除軟件等操作。

7.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制

網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備和靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)造成的攻擊。

8.防火墻控制

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

三、網(wǎng)絡(luò)安全機(jī)制的發(fā)展與完善

在經(jīng)過了對計算機(jī)網(wǎng)絡(luò)的安全認(rèn)證之后，完善、健全與安全服務(wù)有關(guān)的安全機(jī)制也是必不可少的步驟。第一，與安全服務(wù)有關(guān)的安全機(jī)制的發(fā)展，具體表現(xiàn)為加密機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、路由控制機(jī)制等多個方面；第二，與管理有關(guān)的安全機(jī)制的健全，主要包含安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個方面。

四、結(jié)語

計算機(jī)網(wǎng)絡(luò)的安全問題已越來越受到人們的重視，本文簡要分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。網(wǎng)絡(luò)信息安全不僅是技術(shù)問題，也是整個安全管理體系的問題，我們必須綜合考慮安全因素，制訂合理的目標(biāo)、技術(shù)方案，完善安全體制。

不管技術(shù)怎么發(fā)展，網(wǎng)絡(luò)系統(tǒng)都不可能絕對安全，我們只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理的意識，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)，才能防患于未然，減少不必要的損失。