金錦長

網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性、可控性的相關(guān)技術(shù)理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。從普通使用者角度而言，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造。

網(wǎng)絡(luò)提供商們除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。所以網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全問題日益成為信息化社會(huì)的焦點(diǎn)之一。隨著信息科技的迅速發(fā)展，網(wǎng)絡(luò)已成為全球重要的信息傳播工具。據(jù)不完全統(tǒng)計(jì)，網(wǎng)絡(luò)現(xiàn)在遍及180余個(gè)國家，容納近60萬個(gè)網(wǎng)絡(luò)，提供了包括600個(gè)大型聯(lián)網(wǎng)圖書館，400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫，2000種網(wǎng)上雜志，Array00種網(wǎng)上新聞報(bào)紙，50多萬個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù)，總共近100萬個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間。

作為一種戰(zhàn)略資源，信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性，與此同時(shí)，又要求信息的傳播是可控的，共享是授權(quán)的，增值是確認(rèn)的。因此在任何情況下，信息的安全和可靠必須是保證的。

網(wǎng)絡(luò)安全影響因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素。一般說來，網(wǎng)絡(luò)安全問題是由通信設(shè)施的脆弱性和網(wǎng)絡(luò)信息系統(tǒng)的脆弱性共同導(dǎo)致的，必須全方位解析網(wǎng)絡(luò)的脆弱性和威脅，才能構(gòu)建網(wǎng)絡(luò)的安全措施，確保網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在網(wǎng)絡(luò)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害?？紤]布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離，考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全，必須建設(shè)防雷系統(tǒng)，不僅要考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。

總體來說物理安全的風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障，人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀，電磁干擾；線路截獲，高可用性的硬件，雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

其次，要防范黑客的攻擊。網(wǎng)絡(luò)是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)利用系統(tǒng)本身存在的漏洞完成密碼探測、系統(tǒng)人侵等攻擊，從而侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。黑客攻擊的主要方法有口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊等。

另外，名目繁多的計(jì)算機(jī)病毒威脅不可忽視。計(jì)算機(jī)病傳送、網(wǎng)頁傳播，也可以通過郵件傳播病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，程序、數(shù)據(jù)和文件嚴(yán)重破壞或丟失，使網(wǎng)絡(luò)的效率和作用大大降低。

網(wǎng)絡(luò)安全防范措施

專業(yè)管理人才隊(duì)伍的建設(shè)。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，盡可能地把不安全的因素降到最低。同時(shí)，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識。對于故意造成災(zāi)害的入員必須依據(jù)制度嚴(yán)肅處理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大用戶的利益得到保障。

安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于網(wǎng)絡(luò)上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

建立安全意識。加強(qiáng)網(wǎng)絡(luò)管理人員以及使用人員的安全意識，加強(qiáng)常用口令的復(fù)雜性，這是防病毒進(jìn)程中，最輕易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)防火墻技術(shù)。這是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

掃描系統(tǒng)漏洞，給漏洞打上補(bǔ)丁。解決系統(tǒng)BUG、網(wǎng)絡(luò)層安全問題要清楚網(wǎng)絡(luò)中存在哪些隱患、需要修正多少BUG。使用一種能查找網(wǎng)絡(luò)安全漏洞的掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。如大家可以使用“360安全衛(wèi)士”查殺木馬，掃描漏洞并直接進(jìn)行補(bǔ)丁下載，能方便地解決此類問題。當(dāng)然現(xiàn)流行的許多殺毒軟件也有類似功能。有新的程序就有新的BUG，只有經(jīng)常性的更新優(yōu)化系統(tǒng)才能讓黑客無從下手。

綜上所述，網(wǎng)絡(luò)安全是一個(gè)綜合性課題，涉及技術(shù)、治理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，不能依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，綜合使用各種安全技術(shù)，才能生成一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)。與此同時(shí)，網(wǎng)絡(luò)安全還是一個(gè)復(fù)雜的社會(huì)問題。國家要建立健全法律法規(guī)，技術(shù)也要相應(yīng)提高才能提高網(wǎng)絡(luò)安全性，這不是短期能夠發(fā)展起來的，與此同時(shí)，網(wǎng)絡(luò)的發(fā)展必將帶來很多以前沒有過的問題，具有一定的前瞻性準(zhǔn)備，可以避免屆時(shí)遇到問題措手不及。