浅谈网络安全问题与对策思考

杨朝文

[摘 要]在我国的各个行业系统中,无论是政府、院校、企业、科学所以及个人,都有大量的技术和业务机密存储在计算机和网络中,如何有效地保护这些机密数据信息,已引起人们的极大关注和讨论。

[关键词]安全;对策;思考

随着网络走进生活和工作的各个方面,人们对其依赖也越来越强,但是由于网络的开放性及在设计时对于信息的保密和系统的安全考虑不完备,造成现在网络的攻击与破坏事件层出不穷,给人们的日常生活和经济活动造成了很大麻烦。万维网服务作为现今Internet上使用的最广泛的服务,网络站点被黑客入侵的事件屡有发生,网络安全问题越来越受重视。要充分利用网络资源,就要认识到网络安全,并采取行之有效的对策。

安全问题

来自网络上的安全威胁与攻击多种多样,依照访问的结构,可将其分为三类:服务器的安全问题、网络客户机的安全问题和通信信道的安全问题。

1.服务器的安全问题

对于网络服务器、服务器的操作系统、数据库服务器都有可能存在漏洞,恶意用户都有可能利用这些漏洞去获得重要信息。网络服务器上的漏洞可能存在以下几方面问题:

第一,网络服务器上的机密文件或重要数据(如存放用户名、口令的文件)放置在不安全区域,被入侵后很容易得到。

第二,在网络数据库中,保存的有价值信息(如商业机密数据、用户信息等),如果数据库安全配置不当,很容易泄密。

第三,服务器本身存在一些漏洞,能被黑客利用侵入到系统,破坏一些重要的数据,甚至造成系统瘫痪。

第四,程序员的有意或无意在系统中遗漏Bugs给非法黑客创造条件。用CGI脚本编写的程序中就有自身的漏洞。

2.客户机的安全问题

现在网页中的活动内容已被广泛应用,活动内容的不安全性是造成客户端的主要威胁。像Java Applet和ActiveX这些程序被恶意使用,就可以窃取、改变或删除客户机上的信息。

Java Applet使用Java语言开发,随页面下载,Java使用沙盒(Sandbox)根据安全模式所定义的规则来限制Java Applet的活动,事实上Java Applet存在安全漏洞。

ActiveX是微软的一个控件技术,一旦下载,能像其他程序一样执行,访问包括操作系统代码在内的所有系统资源,这是非常危险的。特别是微软“黑屏”事件,就是很好的证明。

3.通信信道的安全问题

Internet是连接网络客户机和服务器通信的信道,是不安全的。像Sniffer这样的程序,可对信道进行侦听,窃取机密信息,存在着对保密性的安全威胁。未经授权的用户可以改变信道中的信息流传输内容,造成对信息完整性的安全威胁。此外,还有像利用拒绝服务攻击,向网站服务器发送大量请求造成主机无法及时响应而瘫痪,或者发送大量的IP数据包来阻塞通信信道,使网络的速度变缓慢。

4.协议存在的安全问题

目前所运用的TCP/IP协议在设计时,对安全问题的忽视造成网络自身的一些特点,而所有的应用安全协议都架设在TCP/IP之上,TCP/IP协议本身的安全问题,极大地影响了上层应用的安全。

网络安全对策及思考

网络安全建设是一个系统工程、是一个社会工程,网络安全问题的对策可从下面4个方面着手。

1.技术层面

安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要有以下几种技术:认证;数据加密;防火墙技术;入侵检测系统;虚拟专用网技术;其他网络安全技术(智能卡技术;安全脆弱性扫描技术;网络数据存储、备份及容灾规划及其他我们较熟悉的网络安全技术和各种网络防杀病毒技术等)。

2.管理层面

考察一个内部网是否安全,不仅要看其技术手段,而更重要的是看对该网络所采取的综合措施,不光看重物理的防范因素,更要看重人员的素质等“软”因素,这主要是重在管理,“安全源于管理,向管理要安全”。再好的技术、设备,而没有高质量的管理,也只是一堆废铁。

3.组织层面

要尽快建立完善的网络安全组织体系,明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系和认证认可各级结构,保证信息安全技术、信息安全工程、信息安全产品和信息安全管理工作的组织体系。

4.道德层面

在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的安全意识,只有这样才能从根本上解决网络安全问题。

网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。现在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。□

(编辑/穆杨)