袁希群

鐵嶺廣播電視大學(xué)（鐵嶺 112000）

網(wǎng)絡(luò)安全設(shè)計重要性探析

袁希群

鐵嶺廣播電視大學(xué)（鐵嶺 112000）

當(dāng)今人們對計算機網(wǎng)絡(luò)的依賴程度不斷增長，計算機網(wǎng)絡(luò)在許多領(lǐng)域得到廣泛應(yīng)用?，F(xiàn)今很多機構(gòu)都擁有自己的計算機網(wǎng)絡(luò)，使信息和資源得以充分共享和利用。隨著計算機網(wǎng)絡(luò)的發(fā)展，眾多問題也日趨顯現(xiàn)。其中安全隱患問題日益突出，計算機網(wǎng)絡(luò)的安全成為各個組織機構(gòu)在建設(shè)計算機網(wǎng)絡(luò)時首要考慮因素。設(shè)計建造計算機網(wǎng)絡(luò)時，對于網(wǎng)絡(luò)各項安全保護以及如何最大限度地降低網(wǎng)絡(luò)建設(shè)維護的總體成本，網(wǎng)絡(luò)安全設(shè)計都起著決定性作用。

計算機網(wǎng)絡(luò)，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)計

1 我國計算機網(wǎng)絡(luò)的現(xiàn)狀

1.1 網(wǎng)絡(luò)總體發(fā)展不均衡

我國幅員遼闊，經(jīng)濟總體水平發(fā)展不平衡，經(jīng)濟發(fā)達與不發(fā)達地區(qū)在計算機網(wǎng)絡(luò)建設(shè)維護方面具有很大差距。相對發(fā)達的地區(qū)，計算機網(wǎng)絡(luò)的建設(shè)已經(jīng)著力于計算機網(wǎng)絡(luò)的應(yīng)用，更加注重計算機網(wǎng)絡(luò)應(yīng)用的效能。因此，對于計算機網(wǎng)絡(luò)安全的重要性與緊迫性有著深刻的認識；對于經(jīng)濟不發(fā)達地區(qū)，特別是偏遠地區(qū)的網(wǎng)絡(luò)硬件設(shè)備的落后尤為嚴(yán)重。他們在組建網(wǎng)絡(luò)都十分困難，更不要說是網(wǎng)絡(luò)安全問題的解決。

1.2 計算機網(wǎng)絡(luò)硬件建設(shè)水平參差不齊

一個地區(qū)或機構(gòu)的經(jīng)濟實力對計算機網(wǎng)絡(luò)硬件的水平和層次起著決定性作用。有些網(wǎng)絡(luò)安全硬件設(shè)備的價格非常昂貴，如絡(luò)防火硬件墻、網(wǎng)絡(luò)入侵檢測設(shè)備以及具有防火墻功能的路由器和交換機等設(shè)備，動輒幾萬或幾十萬，由于價格昂貴使得有些經(jīng)濟貧困地區(qū)的機構(gòu)無法承受，大大削弱了其硬件平臺的安全性。

1.3 計算機網(wǎng)絡(luò)方面人才分布不均

地區(qū)和機構(gòu)的經(jīng)濟能力對相關(guān)機構(gòu)計算機網(wǎng)絡(luò)技術(shù)實力的影響非常大，經(jīng)濟實力雄厚的大型網(wǎng)絡(luò)運營商或組織機構(gòu)對計算機網(wǎng)絡(luò)技術(shù)人才具有相當(dāng)強的吸引力。與此相反，對于老少邊窮地區(qū)和經(jīng)濟實力較弱的組織機構(gòu)，在網(wǎng)絡(luò)建設(shè)方面都存在很大困難，對于相應(yīng)的技術(shù)人才就沒有更多的經(jīng)濟條件吸引或留住他們。計算機網(wǎng)絡(luò)建設(shè)和應(yīng)用的環(huán)境的缺陷以及計算機方面人才的匱乏，致使相關(guān)地區(qū)和機構(gòu)的網(wǎng)絡(luò)安全現(xiàn)狀值得堪憂。

2 當(dāng)前計算機網(wǎng)絡(luò)安全的主要威脅

計算機網(wǎng)絡(luò)由硬件系統(tǒng)與軟件系統(tǒng)構(gòu)成，影響計算機網(wǎng)絡(luò)安全的主要因素有兩大類：人為因素與自然因素。自然因素包括許多不可抗拒和不可預(yù)測的因素，如雷擊、地震、火災(zāi)等因素。人為因素分無意和惡意破壞兩種。人為惡意破壞方式主要有：

2.1 病毒攻擊

計算機病毒的傳播和攻擊方式途徑多種多樣，是破壞計算機系統(tǒng)的惡意程序，它可以使計算機及其組成的網(wǎng)絡(luò)造成故障和癱瘓，甚至摧毀計算機系統(tǒng)。

2.2 黑客的攻擊

黑客利用安全漏洞，采取非法手段取得計算機網(wǎng)絡(luò)的控制，非法侵入入計算機網(wǎng)絡(luò)，進行刪除、竊取甚至毀壞數(shù)據(jù)資源的活動，給計算機系統(tǒng)和使用者造成不可估量的損失。

2.3 網(wǎng)絡(luò)數(shù)據(jù)包的捕獲與分析

攻擊者截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進行分析，獲取特定的機密信息。如商業(yè)機密、密碼、系統(tǒng)規(guī)則等。通過網(wǎng)絡(luò)數(shù)據(jù)包的捕獲與分析還可截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包，用以實現(xiàn)破壞目標(biāo)數(shù)據(jù)的完整性，從而達到攻擊系統(tǒng)的目的。

2.4 擁塞攻擊

攻擊者通過不停地制造大量的沉余數(shù)據(jù)，不停地掃描系統(tǒng)端口等多種方式，增大網(wǎng)絡(luò)負載，造成合法的網(wǎng)絡(luò)通信堵塞，進而達到摧毀計算機網(wǎng)絡(luò)的目的。

2.5 欺騙手段攻擊

利用欺騙手段獲取特定信息，利用獲取的信息進行系統(tǒng)攻擊、竊取數(shù)據(jù)或摧毀系統(tǒng)等活動。

2.6 系統(tǒng)自身安全漏洞

操作系統(tǒng)或應(yīng)用軟件本身不可避免的具有安全漏洞，有些漏洞是系統(tǒng)開發(fā)缺陷，有些是由于系統(tǒng)配置不當(dāng)或是配置錯誤引起的。黑客利用安全漏洞在補丁未被開發(fā)出來之前進行系統(tǒng)破壞攻擊。

2.7 利用木馬實現(xiàn)攻擊行為

通過計算機網(wǎng)絡(luò)，黑客利用木馬直接侵入目的計算機系統(tǒng)，達到對目的計算機的控制。從而可以任意地實現(xiàn)對目標(biāo)系統(tǒng)的攻擊行為，如更改系統(tǒng)參數(shù)、窺取系統(tǒng)機密數(shù)據(jù)等。

3 網(wǎng)絡(luò)安全設(shè)計的重要性

當(dāng)今電子信息技術(shù)的發(fā)展十分迅速，計算機網(wǎng)絡(luò)已經(jīng)在各個領(lǐng)域內(nèi)得以廣泛應(yīng)用，實現(xiàn)了系統(tǒng)數(shù)據(jù)的實時控制。對于組織機構(gòu)的各種實時產(chǎn)生的數(shù)據(jù)得以匯總、利用和監(jiān)控。網(wǎng)絡(luò)的廣泛使用，使得當(dāng)前很多企業(yè)行為都依賴于計算機網(wǎng)絡(luò)系統(tǒng)。因特網(wǎng)是個開放的計算機網(wǎng)絡(luò)，在給企業(yè)的管理工作帶來高效和快捷的同時，計算機網(wǎng)絡(luò)的安全隱患問題也隨之而來。網(wǎng)絡(luò)安全設(shè)計的重要性體現(xiàn)以下幾方面：

3.1 目前信息化是現(xiàn)代企業(yè)經(jīng)發(fā)展的必然趨勢

當(dāng)今世界上許多組織機構(gòu)都擁有比較完善的計算機網(wǎng)絡(luò)系統(tǒng)，各類信息的傳輸、交互處理已深入機構(gòu)內(nèi)部各個組織結(jié)構(gòu)中。在信息的傳輸和儲存過程中，海量的信息資源需要有較高安全性的計算機網(wǎng)絡(luò)來實現(xiàn)。

3.2 因特網(wǎng)的開發(fā)性決定了網(wǎng)絡(luò)安全成本的增加

網(wǎng)絡(luò)為管理者帶來方便的同時，所擁有的內(nèi)網(wǎng)和外網(wǎng)也同時處于來自內(nèi)外部威脅之下。近年來，許多企業(yè)甚至關(guān)系國家安全的組織機構(gòu)也時常遭到黑客和病毒的入侵，給國家和企業(yè)造成的損失不可估量。

3.3 信息化程度決定了企業(yè)網(wǎng)絡(luò)建設(shè)、后期維護成本、網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)系統(tǒng)的差異

我國多數(shù)企業(yè)網(wǎng)絡(luò)由于各種原因在系統(tǒng)建設(shè)時對安全設(shè)計重視不夠，網(wǎng)絡(luò)建成使用中存在的潛在的安全隱患較大，導(dǎo)致后期維護成本較高。

3.4 對于網(wǎng)絡(luò)安全的認識理解不同，許多組織機構(gòu)存在安全意識差，觀念淡薄

網(wǎng)絡(luò)安全需要大量的投入作為保障，部分網(wǎng)絡(luò)系統(tǒng)開發(fā)應(yīng)用時投入不足，網(wǎng)絡(luò)安全設(shè)計不到位，這是許多網(wǎng)絡(luò)系統(tǒng)遭到攻擊并造成重大損失的主要原因。

3.5 網(wǎng)絡(luò)安全是個動態(tài)、相對的過程

網(wǎng)絡(luò)安全設(shè)計是計算機網(wǎng)絡(luò)技術(shù)和專業(yè)性較強的理論的結(jié)合?，F(xiàn)有的計算機網(wǎng)絡(luò)技術(shù)和理論不斷發(fā)展和完善，同時網(wǎng)絡(luò)安全設(shè)計也是整體的、全方位的和多層次的。信息的重要程度不同，所需的安全等級和安全策略也存在不同。網(wǎng)絡(luò)安全不僅僅是設(shè)備資金的投入，只有資金的投入，而沒有網(wǎng)絡(luò)安全概念，即使在網(wǎng)絡(luò)安全方面上投入再大的資金也不能取得理想效果。

3.6 網(wǎng)絡(luò)和信息安全的研究和應(yīng)用與網(wǎng)絡(luò)攻擊技術(shù)相比相對滯后，安全設(shè)計需要不斷完善升級

我國許多組織機構(gòu)擁有雄厚的資金和網(wǎng)絡(luò)技術(shù)人才的儲備，再加上信息的重要性，這些組織機構(gòu)的安全防護做得較好。但由于網(wǎng)絡(luò)和信息安全的研究和應(yīng)用方面的滯后，使得這些組織機構(gòu)的網(wǎng)絡(luò)也處于安全威脅中。

綜上所述，設(shè)計建造計算機網(wǎng)絡(luò)和安全研究時，對于網(wǎng)絡(luò)各項安全保護以及如何最大限度地降低網(wǎng)絡(luò)建設(shè)維護的總體成本，網(wǎng)絡(luò)安全設(shè)計都起著決定性作用。

[1]胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.

[2]胡亮,徐高潮,魏曉輝.計算機網(wǎng)絡(luò)[M]（第2版）.北京:高等教育出版社,2008.

[3]李學(xué)軍.攻擊與網(wǎng)絡(luò)安全技術(shù)探討[J].兵工自動化, 2005,（4）:52-54.

[4]莊小妹.計算機網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技咨訊, 2007,（5）:84-84.

[5]李文獻，左春榮，楊善林.基于RSA的電子商務(wù)信息加密技術(shù)[J].合肥工業(yè)大學(xué)學(xué)報,2003,（1）:6-6.

[6]王韜等.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:清華大學(xué)出版社,1999.

[7]張錚.密鑰學(xué)技術(shù)在網(wǎng)絡(luò)層的應(yīng)用研究[J].中南大學(xué)現(xiàn)代教育技術(shù)中心，2007,（9）:89-91.

云龍）