淺談對網絡安全及防范技術

李鵬龍　章國政　張亞威

【摘要】近些年來，隨著計算機網絡的普及與發(fā)展，我們日常的生活和工作都越來越依賴于網絡。國家的政府機構、銀行、各企事業(yè)單位基本上建立了各自的局域網系統(tǒng)，并且通過各種方式與互聯(lián)網相連。但是，需要注意的是，網絡雖然功能強大，也有其脆弱容易受到攻擊的一面。所以，我們在利用網絡的同時，也需要關注網絡安全問題，加強網絡安全防范，防止網絡的侵害，讓網絡更好的為人們服務。

一、網絡安全是什么

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷，具有保密性、完整性、可控性、可用性、可審查性等特點。計算機網絡安全的含義也會隨著使用者的變化而變化，使用者不同，對網絡安全的認知也不同。

二、影響網絡安全的因素

人為行為，比如使用不當?shù)龋蛔匀粸暮Α⒁馔馐鹿实炔豢煽沽σ蛩兀粣阂馇趾Γ河捎诤诳偷娜肭衷斐煞欠ㄔL問、分布式拒絕服務、非法鏈接等；內部泄密、外部泄密；網絡協(xié)議缺陷等都會影響到網絡的安全性。

1. 網絡結構因素

網絡基本拓撲結構有3種：星型、總線型和環(huán)型。一個公司中有多個單位，一個單位在建立自己的內部網之前，其他部門可能已建造了自己的局域網，所采用的拓撲結構可能完全不同。在建造公司內部網時，為了實現(xiàn)異構網絡間信息的通信，往往要犧牲一些安全機制的設置和實現(xiàn)，從而提出更高的網絡開放性要求。

2. 網絡協(xié)議因素

TCP/IP協(xié)議的脆弱性。TCP/IP協(xié)議對于網絡的安全性考慮不夠全面，并且其是公開的，人們可以使用TCP/IP協(xié)議的安全缺陷來實施網絡供給。

3. 操作系統(tǒng)安全問題

（1） 操作系統(tǒng)結構體系缺陷，比如內存管理、CPU管理、外設管理等模塊中如果出現(xiàn)問題，外部網絡連接之后可能會連接有缺陷的模塊導致系統(tǒng)崩潰。

（2） 提供的遠程控制功能，就是一臺計算機可以調用遠程服務器的一些程序，提交程序給遠程服務器運行。在這個過程中，中間的通訊環(huán)節(jié)容易發(fā)生被人監(jiān)控等安全問題。

（3） 操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

三、計算機網絡攻擊的特點

1. 損失巨大

由于攻擊和入侵的對象是網絡上的計算機，所以一旦他們取得成功，就會使網絡中成千上萬臺計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。威脅社會和國家安全。一些計算機網絡攻擊者出于各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅

2. 手段多樣，方法隱蔽

網絡攻擊者既可以通過監(jiān)視網上數(shù)據來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設計好的防火墻等等，這些手段隱蔽性都非常強。

3. 以軟件攻擊為主

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此，這一方面導致了計算機犯罪的隱蔽性，另一方面又要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴格的保護。

四、防范網絡侵害的措施

1. 設計合理的網絡系統(tǒng)結構

建立安全可靠的計算機網絡工程需要全面分析網絡系統(tǒng)設計的每個環(huán)節(jié)，其中網絡運行質量的設計方案是重中之重。在總體設計時要注意以下幾個問題： 由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節(jié)點之間的通信數(shù)據包，不僅被兩個節(jié)點的網卡所接收，同時也被處在同一以太網上的任何一個節(jié)點的網卡所截取。

2. 強化計算機管理

加強設施管理，確保計算機網絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生； 注重在保護計算機系統(tǒng)、網絡服務器、打印機等外部設備和能信鏈路上狠下工夫

3. 建立入網訪問功能

入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網

4. 建立權限控制系統(tǒng)

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限

5. 建立完善的備份及恢復機制

建立強大的數(shù)據庫觸發(fā)器和恢復重要數(shù)據的操作以及更新任務，確保在任何情況下使重要數(shù)據均能最大限度地得到恢復

【參考文獻】

[1]胡道元.計算機局域網[M].北京：清華大學出版社，2001

[2]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001

[3]劉占全.網絡管理與防火墻[M].北京：人民郵電出版社，1999