簡(jiǎn)析網(wǎng)絡(luò)安全問題

　　摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性成為各層用戶所共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)能夠更加可靠地運(yùn)行，不受外來入侵者的干擾和破壞，所以解決好網(wǎng)絡(luò)的安全性和可靠性，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障。

　　對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的研究總是圍繞著信息系統(tǒng)進(jìn)行，其主要目標(biāo)就是要保護(hù)計(jì)算資源，免受毀壞、替換、盜竊和丟失。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;黑客;威脅;計(jì)算機(jī)病毒;漏洞;防火墻

　　1、網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)

　　20世紀(jì)90年代開始，一些國家和國際組織相繼提出了新的安全評(píng)測(cè)準(zhǔn)則。1991年,毆共體發(fā)布了“信息技術(shù)安全評(píng)測(cè)準(zhǔn)則”;1993年，加拿大發(fā)布了“加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)測(cè)準(zhǔn)則”;1993年6月,上述國家共同起草了一份通用準(zhǔn)則,并將CC推廣為國際標(biāo)準(zhǔn)。

　　我國評(píng)價(jià)標(biāo)準(zhǔn)分如下五個(gè)級(jí)別：

　　(1)用戶自主保護(hù)級(jí)：它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。

　　(2)系統(tǒng)審計(jì)保護(hù)級(jí)：除具備第一級(jí)外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。

　　(3)安全標(biāo)記保護(hù)級(jí)：除具備上一級(jí)外，要求以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。

　　(4)結(jié)構(gòu)化保護(hù)級(jí)：在繼承前面功能基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。

　　(5)訪問驗(yàn)證保護(hù)級(jí)：這一個(gè)級(jí)別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對(duì)訪問對(duì)象的所有訪問活動(dòng)。

　　2、網(wǎng)絡(luò)安全要求

　　(1)安全性，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。

　　(2)完整性，是指計(jì)算機(jī)系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被非法刪改。

　　(3)保密性，是防止用戶非法獲取關(guān)鍵的敏感信息，避免機(jī)密信息的泄露。加密是保護(hù)數(shù)據(jù)的一種重要方法，也是保護(hù)存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)的一種有效手段，人們通常采用加密來保證數(shù)據(jù)的保密性。

　　(4)可用性，是指無論何時(shí)，只要用戶需要，系統(tǒng)和網(wǎng)絡(luò)資源必須是可用的，尤其是當(dāng)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)遭到非法攻擊時(shí)，它必須仍然能夠?yàn)橛脩籼峁┱�常的系統(tǒng)功能或服務(wù)。為了保證系統(tǒng)和網(wǎng)絡(luò)的可用性，必須解決網(wǎng)絡(luò)和系統(tǒng)中存在的各種破壞可用性的問題。

　　3、網(wǎng)絡(luò)安全威脅

　　一般認(rèn)為，黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊等三個(gè)方面是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到的主要威脅。

　　(1)黑客攻擊：黑客使用專用工具和采取各種入侵手段非法進(jìn)入網(wǎng)絡(luò)、攻擊網(wǎng)絡(luò),并非法使用網(wǎng)絡(luò)資源。

　　(2)計(jì)算機(jī)病毒：計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。

　　(3)拒絕服務(wù)攻擊：攻擊者在短時(shí)間內(nèi)發(fā)送大量的訪問請(qǐng)求，而導(dǎo)致目標(biāo)服務(wù)器資源枯竭，不能提供正常的服務(wù)。

　　4、網(wǎng)路安全漏洞

　　網(wǎng)絡(luò)安全漏洞實(shí)際上是給不法分子以可乘之機(jī)的“通道”,大致可分為以下三個(gè)方面。

　　(1)網(wǎng)絡(luò)的漏洞：包括網(wǎng)絡(luò)傳輸時(shí)對(duì)協(xié)議的信任以及網(wǎng)絡(luò)傳輸漏洞，比如IP欺騙和信息腐蝕就是利用網(wǎng)絡(luò)傳輸時(shí)對(duì)IP和DNS的信任。

　　(2)服務(wù)器的漏洞：利用服務(wù)進(jìn)程的bug和配置錯(cuò)誤,任何向外提供服務(wù)的主機(jī)都有可能被攻擊。這些漏洞常被用來獲取對(duì)系統(tǒng)的訪問權(quán)。

　　(3)操作系統(tǒng)的漏洞：Windows和UNIX操作系統(tǒng)都存在許多安全漏洞,如Internet蠕蟲事件就是由UNIX的安全漏洞引發(fā)的。

　　5、網(wǎng)絡(luò)安全攻擊

　　要保證運(yùn)行在網(wǎng)絡(luò)環(huán)境中的信息安全,首先要解決的問題是如何防止網(wǎng)絡(luò)被攻擊。根據(jù)Steve Kent提出的方法,網(wǎng)絡(luò)安全攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊兩大類。

　　6、網(wǎng)絡(luò)安全破壞

　　網(wǎng)絡(luò)安全破壞的技術(shù)手段是多種多樣的，了解最通常的破壞手段，有利于加強(qiáng)技術(shù)防患。

　　(1)中斷(Interruption)：中斷是對(duì)可利用性的威脅。例如破壞信息存儲(chǔ)硬件、切斷通信線路、侵犯文件管理系統(tǒng)等。

　　(2)竊取(Interception)：入侵者竊取信息資源是對(duì)保密性的威脅。入侵者竊取線路上傳送的數(shù)據(jù)，或非法拷貝文件和程序等。

　　(3)篡改(Modification)：篡改是對(duì)數(shù)據(jù)完整性的威脅。例如改變文件中的數(shù)據(jù)，改變程序功能，修改網(wǎng)上傳送的報(bào)文等。

　　(4)假冒(Fabrication)：入侵者在系統(tǒng)中加入偽造的內(nèi)容，如像網(wǎng)絡(luò)用戶發(fā)送虛假的消息、在文件中插入偽造的記錄等。

　　7、網(wǎng)絡(luò)安全措施

　　在網(wǎng)絡(luò)設(shè)計(jì)和運(yùn)行中應(yīng)考慮一些必要的安全措施，以便使網(wǎng)絡(luò)得以正常運(yùn)行。網(wǎng)絡(luò)的安全措施主要從物理安全、訪問控制、傳輸安全和網(wǎng)絡(luò)安全管理等四個(gè)方面進(jìn)行考慮。

　　(1)物理安全措施

　　物理安全性包括機(jī)房的安全、所有網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備(包括服務(wù)器、工作站、通信線路、路由器、網(wǎng)橋、磁盤、打印機(jī)等)的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡(luò)物理安全性除了在系統(tǒng)設(shè)計(jì)中需要考慮之外，還要在網(wǎng)絡(luò)管理制度中分析物理安全性可能出現(xiàn)的問題及相應(yīng)的保護(hù)措施。

　　(2)訪問控制措施

　　訪問控制措施的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問。其包括以下八個(gè)方面：

　�、偃刖W(wǎng)訪問控制：控制哪些用戶能夠登錄并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和入網(wǎng)的范圍。

　�、诰W(wǎng)絡(luò)的權(quán)限控制：是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，用戶和用戶組被授予一定的權(quán)限。

　　③目錄級(jí)安全控制：包括系統(tǒng)管理權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限和存取控制權(quán)限等。

　�、軐傩园踩�控制：網(wǎng)絡(luò)管理員給文件、目錄等指定訪問屬性，將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。

　　⑤網(wǎng)絡(luò)服務(wù)器安全控制：包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，設(shè)定登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔等。

　�、蘧W(wǎng)絡(luò)檢測(cè)和鎖定控制：網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)于非法訪問應(yīng)報(bào)警。

　�、呔W(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制：網(wǎng)絡(luò)服務(wù)器端口使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密形式識(shí)別節(jié)點(diǎn)的身份。

　�、喾阑饓�控制：防火墻成為是互連網(wǎng)絡(luò)上的首要安全技術(shù)，是設(shè)置在網(wǎng)絡(luò)與外部之間的一道屏障。

　　(3)網(wǎng)絡(luò)通信安全措施

　�、� 建立物理安全的傳輸媒介。

　�、趯�(duì)傳輸數(shù)據(jù)進(jìn)行加密：保密數(shù)據(jù)在進(jìn)行數(shù)據(jù)通信時(shí)應(yīng)加密，包括鏈路加密和端到端加密。

　　(4)網(wǎng)絡(luò)安全管理措施

　　除了技術(shù)措施外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定相關(guān)配套的規(guī)章制度、確定安全管理等級(jí)、明確安全管理范圍、采取系統(tǒng)維護(hù)方法和應(yīng)急措施等,對(duì)網(wǎng)絡(luò)安全、可靠地運(yùn)行，將起到很重要的作用。實(shí)際上，網(wǎng)絡(luò)安全策略是一個(gè)綜合,要從可用性、實(shí)用性、完整性、可靠性和保密性等方面綜合考慮，才能得到有效的安全策略。

　　總之，要想建立一個(gè)高效、穩(wěn)定、安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不能僅僅依靠防火墻、殺毒軟件等單個(gè)的系統(tǒng)，需要仔細(xì)考慮系統(tǒng)的安全需求，將系統(tǒng)配置、認(rèn)證技術(shù)、加密技術(shù)等各個(gè)方面工作結(jié)合在一起才能夠?qū)崿F(xiàn)。當(dāng)然，絕對(duì)安全可靠的網(wǎng)絡(luò)系統(tǒng)是不存在的。我們采用以上措施來保護(hù)網(wǎng)絡(luò)安全，只不過是為了讓我們的網(wǎng)絡(luò)數(shù)據(jù)在面臨威脅的時(shí)候能將所遭受到的損失降到最低。

　　參考文獻(xiàn)：

　　[1] 孫學(xué)軍,《計(jì)算機(jī)網(wǎng)絡(luò)》，電子工業(yè)出版社，2003

　　[2] 鄭再欣，“淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范”，《廣東公安科技》,2007

　　[3] 徐翼超.，“計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探”，《交通企業(yè)管理》，2006

【簡(jiǎn)析網(wǎng)絡(luò)安全問題】相關(guān)文章：

簡(jiǎn)析現(xiàn)代網(wǎng)絡(luò)流行語10-01

對(duì)聯(lián)的分類簡(jiǎn)析10-05

簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全10-03

簡(jiǎn)析作文寫作誤區(qū)10-05

簡(jiǎn)析期貨金融作用10-01

關(guān)于社會(huì)實(shí)踐簡(jiǎn)析10-07

簡(jiǎn)析計(jì)算機(jī)色彩10-01

簡(jiǎn)析行政委托的原則10-01

高中物理教學(xué)簡(jiǎn)析10-01

《鞏乃斯的馬》教案簡(jiǎn)析10-07