簡析網(wǎng)絡安全問題

　　摘 要：隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡的安全性和可靠性成為各層用戶所共同關心的問題。人們都希望自己的網(wǎng)絡能夠更加可靠地運行，不受外來入侵者的干擾和破壞，所以解決好網(wǎng)絡的安全性和可靠性，是保證網(wǎng)絡正常運行的前提和保障。

　　對計算機網(wǎng)絡安全性問題的研究總是圍繞著信息系統(tǒng)進行，其主要目標就是要保護計算資源，免受毀壞、替換、盜竊和丟失。

　　關鍵詞：網(wǎng)絡安全;黑客;威脅;計算機病毒;漏洞;防火墻

　　1、網(wǎng)絡安全的評價標準

　　20世紀90年代開始，一些國家和國際組織相繼提出了新的安全評測準則。1991年,毆共體發(fā)布了“信息技術安全評測準則”;1993年，加拿大發(fā)布了“加拿大可信計算機產(chǎn)品評測準則”;1993年6月,上述國家共同起草了一份通用準則,并將CC推廣為國際標準。

　　我國評價標準分如下五個級別：

　　(1)用戶自主保護級：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。

　　(2)系統(tǒng)審計保護級：除具備第一級外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。

　　(3)安全標記保護級：除具備上一級外，要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現(xiàn)對訪問對象的強制保護。

　　(4)結(jié)構(gòu)化保護級：在繼承前面功能基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，從而加強系統(tǒng)的抗?jié)B透能力。

　　(5)訪問驗證保護級：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

　　2、網(wǎng)絡安全要求

　　(1)安全性，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不會中斷。

　　(2)完整性，是指計算機系統(tǒng)內(nèi)軟件和數(shù)據(jù)不被非法刪改。

　　(3)保密性，是防止用戶非法獲取關鍵的敏感信息，避免機密信息的泄露。加密是保護數(shù)據(jù)的一種重要方法，也是保護存儲在系統(tǒng)中的數(shù)據(jù)的一種有效手段，人們通常采用加密來保證數(shù)據(jù)的保密性。

　　(4)可用性，是指無論何時，只要用戶需要，系統(tǒng)和網(wǎng)絡資源必須是可用的，尤其是當計算機及網(wǎng)絡系統(tǒng)遭到非法攻擊時，它必須仍然能夠為用戶提供正常的系統(tǒng)功能或服務。為了保證系統(tǒng)和網(wǎng)絡的可用性，必須解決網(wǎng)絡和系統(tǒng)中存在的各種破壞可用性的問題。

　　3、網(wǎng)絡安全威脅

　　一般認為，黑客攻擊、計算機病毒和拒絕服務攻擊等三個方面是計算機網(wǎng)絡系統(tǒng)受到的主要威脅。

　　(1)黑客攻擊：黑客使用專用工具和采取各種入侵手段非法進入網(wǎng)絡、攻擊網(wǎng)絡,并非法使用網(wǎng)絡資源。

　　(2)計算機病毒：計算機病毒侵入網(wǎng)絡，對網(wǎng)絡資源進行破壞，使網(wǎng)絡不能正常工作，甚至造成整個網(wǎng)絡的癱瘓。

　　(3)拒絕服務攻擊：攻擊者在短時間內(nèi)發(fā)送大量的訪問請求，而導致目標服務器資源枯竭，不能提供正常的服務。

　　4、網(wǎng)路安全漏洞

　　網(wǎng)絡安全漏洞實際上是給不法分子以可乘之機的“通道”,大致可分為以下三個方面。

　　(1)網(wǎng)絡的漏洞：包括網(wǎng)絡傳輸時對協(xié)議的信任以及網(wǎng)絡傳輸漏洞，比如IP欺騙和信息腐蝕就是利用網(wǎng)絡傳輸時對IP和DNS的信任。

　　(2)服務器的漏洞：利用服務進程的bug和配置錯誤,任何向外提供服務的主機都有可能被攻擊。這些漏洞常被用來獲取對系統(tǒng)的訪問權。

　　(3)操作系統(tǒng)的漏洞：Windows和UNIX操作系統(tǒng)都存在許多安全漏洞,如Internet蠕蟲事件就是由UNIX的安全漏洞引發(fā)的。

　　5、網(wǎng)絡安全攻擊

　　要保證運行在網(wǎng)絡環(huán)境中的信息安全,首先要解決的問題是如何防止網(wǎng)絡被攻擊。根據(jù)Steve Kent提出的方法,網(wǎng)絡安全攻擊可分為被動攻擊和主動攻擊兩大類。

　　6、網(wǎng)絡安全破壞

　　網(wǎng)絡安全破壞的技術手段是多種多樣的，了解最通常的破壞手段，有利于加強技術防患。

　　(1)中斷(Interruption)：中斷是對可利用性的威脅。例如破壞信息存儲硬件、切斷通信線路、侵犯文件管理系統(tǒng)等。

　　(2)竊取(Interception)：入侵者竊取信息資源是對保密性的威脅。入侵者竊取線路上傳送的數(shù)據(jù)，或非法拷貝文件和程序等。

　　(3)篡改(Modification)：篡改是對數(shù)據(jù)完整性的威脅。例如改變文件中的數(shù)據(jù)，改變程序功能，修改網(wǎng)上傳送的報文等。

　　(4)假冒(Fabrication)：入侵者在系統(tǒng)中加入偽造的內(nèi)容，如像網(wǎng)絡用戶發(fā)送虛假的消息、在文件中插入偽造的記錄等。

　　7、網(wǎng)絡安全措施

　　在網(wǎng)絡設計和運行中應考慮一些必要的安全措施，以便使網(wǎng)絡得以正常運行。網(wǎng)絡的安全措施主要從物理安全、訪問控制、傳輸安全和網(wǎng)絡安全管理等四個方面進行考慮。

　　(1)物理安全措施

　　物理安全性包括機房的安全、所有網(wǎng)絡的網(wǎng)絡設備(包括服務器、工作站、通信線路、路由器、網(wǎng)橋、磁盤、打印機等)的安全性以及防火、防水、防盜、防雷等。網(wǎng)絡物理安全性除了在系統(tǒng)設計中需要考慮之外，還要在網(wǎng)絡管理制度中分析物理安全性可能出現(xiàn)的問題及相應的保護措施。

　　(2)訪問控制措施

　　訪問控制措施的主要任務是保證網(wǎng)絡資源不被非法使用和非常規(guī)訪問。其包括以下八個方面：

　�、偃刖W(wǎng)訪問控制：控制哪些用戶能夠登錄并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和入網(wǎng)的范圍。

　　②網(wǎng)絡的權限控制：是針對網(wǎng)絡非法操作所提出的一種安全保護措施，用戶和用戶組被授予一定的權限。

　�、勰夸浖壈踩�控制：包括系統(tǒng)管理權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限和存取控制權限等。

　　④屬性安全控制：網(wǎng)絡管理員給文件、目錄等指定訪問屬性，將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。

　　⑤網(wǎng)絡服務器安全控制：包括設置口令鎖定服務器控制臺，設定登錄時間限制、非法訪問者檢測和關閉的時間間隔等。

　�、蘧W(wǎng)絡檢測和鎖定控制：網(wǎng)絡管理員對網(wǎng)絡實施監(jiān)控，服務器應記錄用戶對網(wǎng)絡資源的訪問，對于非法訪問應報警。

　�、呔W(wǎng)絡端口和節(jié)點的安全控制：網(wǎng)絡服務器端口使用自動回呼設備、靜默調(diào)制解調(diào)器加以保護,并以加密形式識別節(jié)點的身份。

　　⑧防火墻控制：防火墻成為是互連網(wǎng)絡上的首要安全技術，是設置在網(wǎng)絡與外部之間的一道屏障。

　　(3)網(wǎng)絡通信安全措施

　�、� 建立物理安全的傳輸媒介。

　�、趯�傳輸數(shù)據(jù)進行加密：保密數(shù)據(jù)在進行數(shù)據(jù)通信時應加密，包括鏈路加密和端到端加密。

　　(4)網(wǎng)絡安全管理措施

　　除了技術措施外，加強網(wǎng)絡的安全管理，制定相關配套的規(guī)章制度、確定安全管理等級、明確安全管理范圍、采取系統(tǒng)維護方法和應急措施等,對網(wǎng)絡安全、可靠地運行，將起到很重要的作用。實際上，網(wǎng)絡安全策略是一個綜合,要從可用性、實用性、完整性、可靠性和保密性等方面綜合考慮，才能得到有效的安全策略。

　　總之，要想建立一個高效、穩(wěn)定、安全的計算機網(wǎng)絡系統(tǒng)，不能僅僅依靠防火墻、殺毒軟件等單個的系統(tǒng)，需要仔細考慮系統(tǒng)的安全需求，將系統(tǒng)配置、認證技術、加密技術等各個方面工作結(jié)合在一起才能夠?qū)崿F(xiàn)。當然，絕對安全可靠的網(wǎng)絡系統(tǒng)是不存在的。我們采用以上措施來保護網(wǎng)絡安全，只不過是為了讓我們的網(wǎng)絡數(shù)據(jù)在面臨威脅的時候能將所遭受到的損失降到最低。

　　參考文獻：

　　[1] 孫學軍,《計算機網(wǎng)絡》，電子工業(yè)出版社，2003

　　[2] 鄭再欣，“淺談計算機網(wǎng)絡安全及防范”，《廣東公安科技》,2007

　　[3] 徐翼超.，“計算機網(wǎng)絡安全問題初探”，《交通企業(yè)管理》，2006

【簡析網(wǎng)絡安全問題】相關文章：

簡析現(xiàn)代網(wǎng)絡流行語10-01

對聯(lián)的分類簡析10-05

簡析計算機網(wǎng)絡安全10-03

簡析作文寫作誤區(qū)10-05

簡析期貨金融作用10-01

關于社會實踐簡析10-07

簡析計算機色彩10-01

簡析行政委托的原則10-01

高中物理教學簡析10-01

《鞏乃斯的馬》教案簡析10-07