簡析網絡安全問題

　　摘 要：隨著計算機網絡技術的發展，網絡的安全性和可靠性成為各層用戶所共同關心的問題。人們都希望自己的網絡能夠更加可靠地運行，不受外來入侵者的干擾和破壞，所以解決好網絡的安全性和可靠性，是保證網絡正常運行的前提和保障。

　　對計算機網絡安全性問題的研究總是圍繞著信息系統進行，其主要目標就是要保護計算資源，免受毀壞、替換、盜竊和丟失。

　　關鍵詞：網絡安全;黑客;威脅;計算機病毒;漏洞;防火墻

　　1、網絡安全的評價標準

　　20世紀90年代開始，一些國家和國際組織相繼提出了新的安全評測準則。1991年,毆共體發布了“信息技術安全評測準則”;1993年，加拿大發布了“加拿大可信計算機產品評測準則”;1993年6月,上述國家共同起草了一份通用準則,并將CC推廣為國際標準。

　　我國評價標準分如下五個級別：

　　(1)用戶自主保護級：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。

　　(2)系統審計保護級：除具備第一級外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。

　　(3)安全標記保護級：除具備上一級外，要求以訪問對象標記的安全級別限制訪問者的訪問權限，實現對訪問對象的強制保護。

　　(4)結構化保護級：在繼承前面功能基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，從而加強系統的抗滲透能力。

　　(5)訪問驗證保護級：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。

　　2、網絡安全要求

　　(1)安全性，是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然或者惡意的攻擊而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不會中斷。

　　(2)完整性，是指計算機系統內軟件和數據不被非法刪改。

　　(3)保密性，是防止用戶非法獲取關鍵的敏感信息，避免機密信息的泄露。加密是保護數據的一種重要方法，也是保護存儲在系統中的數據的一種有效手段，人們通常采用加密來保證數據的保密性。

　　(4)可用性，是指無論何時，只要用戶需要，系統和網絡資源必須是可用的，尤其是當計算機及網絡系統遭到非法攻擊時，它必須仍然能夠為用戶提供正常的系統功能或服務。為了保證系統和網絡的可用性，必須解決網絡和系統中存在的各種破壞可用性的問題。

　　3、網絡安全威脅

　　一般認為，黑客攻擊、計算機病毒和拒絕服務攻擊等三個方面是計算機網絡系統受到的主要威脅。

　　(1)黑客攻擊：黑客使用專用工具和采取各種入侵手段非法進入網絡、攻擊網絡,并非法使用網絡資源。

　　(2)計算機病毒：計算機病毒侵入網絡，對網絡資源進行破壞，使網絡不能正常工作，甚至造成整個網絡的癱瘓。

　　(3)拒絕服務攻擊：攻擊者在短時間內發送大量的訪問請求，而導致目標服務器資源枯竭，不能提供正常的服務。

　　4、網路安全漏洞

　　網絡安全漏洞實際上是給不法分子以可乘之機的“通道”,大致可分為以下三個方面。

　　(1)網絡的漏洞：包括網絡傳輸時對協議的信任以及網絡傳輸漏洞，比如IP欺騙和信息腐蝕就是利用網絡傳輸時對IP和DNS的信任。

　　(2)服務器的漏洞：利用服務進程的bug和配置錯誤,任何向外提供服務的主機都有可能被攻擊。這些漏洞常被用來獲取對系統的訪問權。

　　(3)操作系統的漏洞：Windows和UNIX操作系統都存在許多安全漏洞,如Internet蠕蟲事件就是由UNIX的安全漏洞引發的。

　　5、網絡安全攻擊

　　要保證運行在網絡環境中的信息安全,首先要解決的問題是如何防止網絡被攻擊。根據Steve Kent提出的方法,網絡安全攻擊可分為被動攻擊和主動攻擊兩大類。

　　6、網絡安全破壞

　　網絡安全破壞的技術手段是多種多樣的，了解最通常的破壞手段，有利于加強技術防患。

　　(1)中斷(Interruption)：中斷是對可利用性的威脅。例如破壞信息存儲硬件、切斷通信線路、侵犯文件管理系統等。

　　(2)竊取(Interception)：入侵者竊取信息資源是對保密性的威脅。入侵者竊取線路上傳送的數據，或非法拷貝文件和程序等。

　　(3)篡改(Modification)：篡改是對數據完整性的威脅。例如改變文件中的數據，改變程序功能，修改網上傳送的報文等。

　　(4)假冒(Fabrication)：入侵者在系統中加入偽造的內容，如像網絡用戶發送虛假的消息、在文件中插入偽造的記錄等。

　　7、網絡安全措施

　　在網絡設計和運行中應考慮一些必要的安全措施，以便使網絡得以正常運行。網絡的安全措施主要從物理安全、訪問控制、傳輸安全和網絡安全管理等四個方面進行考慮。

　　(1)物理安全措施

　　物理安全性包括機房的安全、所有網絡的網絡設備(包括服務器、工作站、通信線路、路由器、網橋、磁盤、打印機等)的安全性以及防火、防水、防盜、防雷等。網絡物理安全性除了在系統設計中需要考慮之外，還要在網絡管理制度中分析物理安全性可能出現的問題及相應的保護措施。

　　(2)訪問控制措施

　　訪問控制措施的主要任務是保證網絡資源不被非法使用和非常規訪問。其包括以下八個方面：

　　①入網訪問控制：控制哪些用戶能夠登錄并獲取網絡資源，控制準許用戶入網的時間和入網的范圍。

　　②網絡的權限控制：是針對網絡非法操作所提出的一種安全保護措施，用戶和用戶組被授予一定的權限。

　　③目錄級安全控制：包括系統管理權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限和存取控制權限等。

　　④屬性安全控制：網絡管理員給文件、目錄等指定訪問屬性，將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。

　　⑤網絡服務器安全控制：包括設置口令鎖定服務器控制臺，設定登錄時間限制、非法訪問者檢測和關閉的時間間隔等。

　　⑥網絡檢測和鎖定控制：網絡管理員對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對于非法訪問應報警。

　　⑦網絡端口和節點的安全控制：網絡服務器端口使用自動回呼設備、靜默調制解調器加以保護,并以加密形式識別節點的身份。

　　⑧防火墻控制：防火墻成為是互連網絡上的首要安全技術，是設置在網絡與外部之間的一道屏障。

　　(3)網絡通信安全措施

　　① 建立物理安全的傳輸媒介。

　　②對傳輸數據進行加密：保密數據在進行數據通信時應加密，包括鏈路加密和端到端加密。

　　(4)網絡安全管理措施

　　除了技術措施外，加強網絡的安全管理，制定相關配套的規章制度、確定安全管理等級、明確安全管理范圍、采取系統維護方法和應急措施等,對網絡安全、可靠地運行，將起到很重要的作用。實際上，網絡安全策略是一個綜合,要從可用性、實用性、完整性、可靠性和保密性等方面綜合考慮，才能得到有效的安全策略。

　　總之，要想建立一個高效、穩定、安全的計算機網絡系統，不能僅僅依靠防火墻、殺毒軟件等單個的系統，需要仔細考慮系統的安全需求，將系統配置、認證技術、加密技術等各個方面工作結合在一起才能夠實現。當然，絕對安全可靠的網絡系統是不存在的。我們采用以上措施來保護網絡安全，只不過是為了讓我們的網絡數據在面臨威脅的時候能將所遭受到的損失降到最低。

　　參考文獻：

　　[1] 孫學軍,《計算機網絡》，電子工業出版社，2003

　　[2] 鄭再欣，“淺談計算機網絡安全及防范”，《廣東公安科技》,2007

　　[3] 徐翼超.，“計算機網絡安全問題初探”，《交通企業管理》，2006

【簡析網絡安全問題】相關文章：

簡析現代網絡流行語10-01

對聯的分類簡析10-05

簡析計算機網絡安全10-03

簡析作文寫作誤區10-05

簡析期貨金融作用10-01

關于社會實踐簡析10-07

簡析計算機色彩10-01

簡析行政委托的原則10-01

高中物理教學簡析10-01

《鞏乃斯的馬》教案簡析10-07