摘要:当今世界已步入信息时代,经济的发展和社会的进步对信息资源、信息技术和信息产业的依赖程度越来越大,电子信息技术的日益成熟和广泛应用正深刻地改变人们的传统观念、思维方式、工作方式、生活方式乃至整个社会的产业结构和社会结构。信息化已成为全球发展经济的共同抉择,信息化程度已成为衡量一个国家综合国力和现代化水平的重要标志。本人从计算机网络安全的含义入手,分析威胁计算机网络安全的主要因素,阐述了计算机网络正常运行的安全防范措施。
关键词:计算机网络;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
随着信息社会的发展,架构网络的最终目的就是为了利用网络的物理或逻辑的环境,实现各类信息的有条件的共享,因此,网络安全从其本质上来讲就是网络上的信息安全。由于网络信息在传输、利用和处理的不同环节中都会涉及到安全问题,因此,网络的安全问题已成为信息化时代人们关心的热门话题。
本文将从计算机网络安全知识、计算机网络安全的几种常见技术手段等几个方面出发,介绍网络安全的含义、网络面临哪些主要威胁以及防范措施。
1 计算机网络安全的含义
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,确保计算机和计算机网络系统的硬件、软件及其系统中的数据,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统能连续可靠正常的运行、网络服务不中断。计算机网络安全从其本质上来讲就是系统的信息安全。
2 威胁计算机网络安全的主要因素
计算机网络安全受到的威胁主要有:“黑客”的攻击、计算机病毒和拒绝服务攻击(Denial of Service Attack)。
目前黑客的行为正在不断地走向系统化和组织化。黑客在网络上经常采用的攻击手法,是利用Unix系统提供的TelnetDaemon、FTPdaemon、Romote ExecDaemon等缺省账户进行攻击。另外,也采用Unix系统提供的命令“Finger”与“Rusers”收集的信息不断地提高自己的攻击能力;利用Sendmail采用Debug、Wizard、pipe、假名及IdentDaemon进行攻击;利用FTP采用无口令访问进行攻击;利用NFS进行攻击;通过WindowsNT的135端口进行攻击;通过Rshwithhost.Equiv+、Rlogin、RexDaemon以及Xwindow等方法进行攻击。
拒绝服务攻击是一种破坏性攻击,如电子邮件炸弹,这类攻击使用户在很短的时间内会收到大量的邮件,严重影响到系统的正常业务展开,导致系统功能丧失,甚至使网络系统瘫痪。
2.1 操作系统的脆弱性
无论哪一种操作系统,其体系结构本身就是不安全的一种因素。由于操作系统的程序是可以动态连接的,包括I/O的驱动程序与系统服务都可以用打补丁的方法升级和进行动态连接。这种方法该产品的厂商可以使用,“黑客”成员也可以使用,用这种动态连接也正是计算机病毒产生的温床。操作系统支持的程序动态连接与数据动态交换是现代系统集成和系统扩展的必备功能,因此,这是相互矛盾的两个方面。
操作系统不安全的另一个原因在于它可以创建进程,即使在网络的节点上同样也可以进行远程进程的创建与激活,更令人不安的是被创建的进程具有可以继续创建过程的权力。这一点加上操作系统支持在网络上传输文件,在网络上能加载程序,二者结合起来就构成可以在远端服务器上安装“间谍”软件的条件。如果把这种“间谍”软件以打补丁的方式“打”入合法用户上,尤其是“打”在特权用户上,那么,系统进程与作业监视程序根本监测不到“间谍”的存在。
在Unix与WindowNT中的Daemon软件实质上是一些系统进程,它们通常总是在等待一些条件的出现,一旦有满足要求的条件出现,程序便继续运行下去。这样的软件正好被黑客利用。更令人深感不安的是Daemon具有操作系统核心层软件同等的权力。
网络操作系统提供的远程过程调用(RPC)服务以及它所安排的无口令入口也是黑客的通道。
这些不安全因素充分暴露了操作系统在安全性方面的脆弱性,对网络安全构成了威胁。
2.2 计算机系统的脆弱性
计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。美国对计算机安全规定了级别,有关安全级别在后面将详细讨论。有的操作系统属于D级,这一级别的操作系统根本就没有安全防护措施,它就像一个门窗大开的屋子,如DOS、Windows98和Windows3.1等操作系统就属于这一类,它们只能用于一般的桌面计算机,而不能用于安全性要求高的服务器。
Unix系统和WindowsNT达到了C2级别,安全性远远强于Windows98操作系统,而且主要用于服务器上。但这种系统仍然存在着安全漏洞,因为这两种系统中都存在超级用户(root在Unix中,Administrator在WindowsNT中),如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
现在,人们正在研究一种新型的操作系统,在这种操作系统中没有超级用户,也就不会有超级用户带来的问题。现在很多系统都使用静态口令来保护系统,但口令还是有很大的破解可能性,而且不好的口令维护制度会导致口令被人偷去。口令丢失也就意味着安全系统的全面崩溃。
世界上没有能长久运行的计算机,计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。硬盘故障、电源故障和芯片主板故障都是人们应考虑的硬件故障问题,软件故障则可出现在操作系统中,也可能出现在应用软件当中。
2.3 协议安全的脆弱性
当前,计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。众所周知的是RobertMorries在VAX机上用C编写的一个GUESS软件,它根据用户名的搜索猜测机器密码口令的程序从1988年11月开始在网络上传播以后,几乎每年都给因特网造成上亿美元的损失。
黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。
2.4 数据库管理系统安全的脆弱性
由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理的概念上的,因此,DBMS的安全也可想而知。另外DBMS的安全必须与操作系统的安全配套,这无疑是一个先天不足之处。
3 确保计算机网络安全的防范措施
3.1 网络安全运行的关键是网络系统结构设计是否合理
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:
a.网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。
b.以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。
3.2 网络系统安全的保证是强化计算机管理
3.2.1 加强设施管理,确保计算机网络系统实体安全
建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
3.2.2 强化访问控制,力促计算机网络系统运行正常
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
a.建立入网访问功能模块。
b.建立网络的权限控制模块。
c.建立属性安全服务模块。
d.建立网络服务器安全设置模块。
e.建立档案信息加密制度。
f.建立网络智能型日志系统。
g.建立完善的备份及恢复机制。
h.建立安全管理机构。
4 结论
随着计算机和通信技术的不断发展,以及网络应用的日益普及,人们越来越依赖网络进行日常办公、学习和商务活动。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。网络安全并不只是简单的网络安全防护设施的叠加,而是一个涉及到法律法规、安全管理制度和标准、安全策略、安全服务、安全技术手段以及具体安全防护设备的一个极其复杂的系统,尤其对于越来越庞大的互联网络来说更是如此。
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。网络安全系统实际上是在一定的法律法规、安全标准的规范下,根据具体应用需求和规定的安全策略的指导下,使用有关安全技术手段和措施所组成的用以控制网络之间信息流动的部件的集合,是一个准许或拒绝网络通信的具有保障网络安全功能的系统。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
参考文献:
[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2002
[2]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004
[3]胡道元.计算机局域网[M].北京:清华大学出版社,2001
[4]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001
相关热词搜索: 网络安全 浅谈 计算机
