李鵬龍　章國政　張亞威

【摘要】近些年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及與發(fā)展，我們?nèi)粘５纳詈凸ぷ鞫荚絹碓揭蕾囉诰W(wǎng)絡(luò)。國家的政府機(jī)構(gòu)、銀行、各企事業(yè)單位基本上建立了各自的局域網(wǎng)系統(tǒng)，并且通過各種方式與互聯(lián)網(wǎng)相連。但是，需要注意的是，網(wǎng)絡(luò)雖然功能強(qiáng)大，也有其脆弱容易受到攻擊的一面。所以，我們?cè)诶镁W(wǎng)絡(luò)的同時(shí)，也需要關(guān)注網(wǎng)絡(luò)安全問題，加強(qiáng)網(wǎng)絡(luò)安全防范，防止網(wǎng)絡(luò)的侵害，讓網(wǎng)絡(luò)更好的為人們服務(wù)。

一、網(wǎng)絡(luò)安全是什么

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，具有保密性、完整性、可控性、可用性、可審查性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全的含義也會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)知也不同。

二、影響網(wǎng)絡(luò)安全的因素

人為行為，比如使用不當(dāng)?shù)龋蛔匀粸?zāi)害、意外事故等不可抗力因素；惡意侵害：由于黑客的入侵造成非法訪問、分布式拒絕服務(wù)、非法鏈接等；內(nèi)部泄密、外部泄密；網(wǎng)絡(luò)協(xié)議缺陷等都會(huì)影響到網(wǎng)絡(luò)的安全性。

1. 網(wǎng)絡(luò)結(jié)構(gòu)因素

網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個(gè)公司中有多個(gè)單位，一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前，其他部門可能已建造了自己的局域網(wǎng)，所采用的拓?fù)浣Y(jié)構(gòu)可能完全不同。在建造公司內(nèi)部網(wǎng)時(shí)，為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。

2. 網(wǎng)絡(luò)協(xié)議因素

TCP/IP協(xié)議的脆弱性。TCP/IP協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮不夠全面，并且其是公開的，人們可以使用TCP/IP協(xié)議的安全缺陷來實(shí)施網(wǎng)絡(luò)供給。

3. 操作系統(tǒng)安全問題

（1） 操作系統(tǒng)結(jié)構(gòu)體系缺陷，比如內(nèi)存管理、CPU管理、外設(shè)管理等模塊中如果出現(xiàn)問題，外部網(wǎng)絡(luò)連接之后可能會(huì)連接有缺陷的模塊導(dǎo)致系統(tǒng)崩潰。

（2） 提供的遠(yuǎn)程控制功能，就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程服務(wù)器的一些程序，提交程序給遠(yuǎn)程服務(wù)器運(yùn)行。在這個(gè)過程中，中間的通訊環(huán)節(jié)容易發(fā)生被人監(jiān)控等安全問題。

（3） 操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1. 損失巨大

由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒?，就?huì)使網(wǎng)絡(luò)中成千上萬臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。威脅社會(huì)和國家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國家安全造成威脅

2. 手段多樣，方法隱蔽

網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)好的防火墻等等，這些手段隱蔽性都非常強(qiáng)。

3. 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏钪兴姷降膶?duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性，另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

四、防范網(wǎng)絡(luò)侵害的措施

1. 設(shè)計(jì)合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程需要全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)，其中網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案是重中之重。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題： 由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。

2. 強(qiáng)化計(jì)算機(jī)管理

加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生； 注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下工夫

3. 建立入網(wǎng)訪問功能

入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)

4. 建立權(quán)限控制系統(tǒng)

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限

5. 建立完善的備份及恢復(fù)機(jī)制

建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)

【參考文獻(xiàn)】

[1]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2001

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999