也谈信息网络安全问题及其对策|网络安全问题及对策

　　摘要:随着计算机病毒的产生和发展,网络的安全问题越来越引起人们的关注。据不完全统计,在美国有53%的企业受到过计算机病毒的侵害, 42%企业的计算机系统被黑客侵入过,而五角大楼的一个研究小组称美国一年中遭受的攻击达25万次之多。在中国利用网络进行的各类违法行为以每年30%的速度递增,仅1999年就破获电脑黑客案件数百起,而已发现的黑客攻击案大约只占总数的30%。目前信息网络安全不仅涉及到民众的社会生活,还涉及到国家的政治、经济、军事的安全,成为影响国家发展大局和长远利益的重大关键问题。
　　关键词:计算机网络 黑客技术 计算机病毒 网络安全
　　
　　一、网络安全的相关概念
　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,其本质就是网络上的信息安全。国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。网络安全的特性主要包括:网络上信息的保密性――保证信息不泄漏给未经授权的用户或供其利用,可以说,这是网络安全最重要的一个方面,只要网络上的保密性达到了一定的要求,那么,就可以说网络是安全的;完整性――防止信息被未经授权的人篡改,保证真实的信息从真实的信源无失真地到达真实的信宿,这样,就需要加大安全措施,确保信息传输的一致性、完整性;可用性――保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成网络和系统无法正常运行而拒绝服务或为敌手所用。可控性――对信息内容及信息系统实施安全监控管理,防止非法修改;不可否认性――保证信息行为人不能否认自己的行为,利用数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全的网络系统,使得个人行为具有可信度,这一点在电子商务中至关重要。
　　二、影响校园网安全的因素分析
　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的原因而遭受到破坏、更改、泄漏,系统连续正常可靠的运行,网络服务不中断。安全包括保密性、完整性、可用性、可控性和可审查性。一般来说,校园网的网络设备种类繁多、网络拓扑结构复杂,使用的操作系统平台也不统一,因此存在着许多不稳定的因素,主要有如下几方面:
　　1、技术上的硬伤。目前的校园网络内部局域网大都采用以太网拓扑方式连接,同时又与Internet相连。Internet网的共享性和开放性使网上信息安全存在先天不足,因为它所采用的TCP/IP协议并非专为安全通讯而设计,其各层中都未加入信息加密及认证体制,所以该协议族本身就不是一个安全的协议,从而缺乏相应的安全机制。Internet最初的设计思想基本没有考虑安全问题,这使得它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着规模的不断增大,操作系统、数据库系统和各种应用系统的安全漏洞或“后门”也不可避免地存在。操作系统主要有Unix 、Linux和Windows系列,而又以Windows系列操作系统最多。不管哪一种操作系统都存在大量已知和未知的漏洞。国际上一些安全组织已经发布了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。
　　2、来自内部的风险。有句话说得好:“堡垒最容易是从内部攻破”, 据调查统计,网络安全事件中,80%的攻击是来自内部,因此内网的安全风险更严重。造成这种内在风险的最主要原因有两个:一是内部人员对网络结构应用系统比较熟悉。对于网络中没有访问其他网段主机权限的用户来说,当要对其他网段上主机发动攻击时,情况类似于外部网络的攻击。但是与外部网络的攻击者相比,内部攻击者更容易窃取用户登录所需资料,所以非法访问更易成功。特别是高校的校园网,其用户与一般局域网用户不同,网络高手较多更是要注意网络内部安全。二是学校中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于内网中,这种情况的存在同样给校园网带来了巨大的潜在威胁,极有可能使得黑客绕过防火墙而在毫不知情的情况下侵入校园网。
　　三、构筑网络安全防线
　　1、网络层的安全性。网络层的安全性,其核心问题在于网络互联设备以及网络接口模块是否能够得到有效控制。即应对使用任何一个IP地址的用户都能作出判断,判断来源IP是否会对本网络系统造成危害,以及来自这一IP的用户是否有权使用本网络的数据。网络管理员通过配置网管软件或路由器,实现对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制,同时辅助以身份认证,客户权限设置与判别,审计日志等方法在网络环境下对来自其他机器的网络通信进程进行安全控制。
　　2、操作系统的安全性。除了在网络层安全技术上着手,人们也非常重视操作系统的层次上的安全性,希望把系统内核中可能引起安全性问题的部分剔除出去,从而使系统更安全。众所周知,各种操作系统都存在先天缺陷和由于不断增加新功能而带来的漏洞。因此,构建操作系统级网络安全,可从以下几方面着手:采用安全性较高的操作系统,安装所有的操作系统和服务器补丁程序。随时与销售商保持联系,以取得最新的补丁程序;对操作系统进行安全配置,尽量改变或减少暴露的服务端口号及其数量;利用安全扫描系统检查操作系统的漏洞;对WWW发布服务器的内容进行数据备份,并对Web发布页进行监视,若发现内容被篡改,则发出警报,并立即将备份的Web发布数据恢复到WWW发布服务器上。
　　3、用户的安全性。对于用户的安全性问题,主要应该考虑是否只有那些真正被授权的用户才能够使用系统中的资源和数据。因此,在对用户的管理上,应首先按安全性要求对用户实行分组管理。也就是说,应该根据不同的安全级别将用户分为若干等级,每一等级的用户只能访问与其等级相对应的系统资源和数据。其次应该考虑强有力的身份认证方法,以确保用户的密码不会被他人猜测到。
　　
　　参考文献:
　　[1]赵路.网络专家谈创建我国自主的信息安全系统.科学时报,1999・6・21
　　[2]文军.信息社会信息犯罪与信息安全.电子科技大学学报,2001;(1)