计算机网络安全问题的研究

贺晨光

(中国人民解放军91913部队,辽宁 大连 116000)

自有计算机网络以来,网络安全问题就成为网络使用者必须面对的问题,而因特网的广泛普及更给网络带来了较多的安全隐患。网络被“黑”的报道时常见诸于报端,因为网络安全问题所造成的经济损失更是触目惊心。据美国FBI的调查,美国每年因为网络安全造成的经济损失超过170亿美元。网络安全遵循“木桶理论”，即网络中只要存在一个薄弱环节，就会使整个网络面临威胁。了解网络中存在的不安全因素,掌握网络安全的防范措施，提高企业员工的安全防范意识已成为当务之急。

1 网络的不安全因素

1.1 操作系统安全

操作系统作为计算机系统的基础软件,是用来管理计算机软、硬件资源的，它直接利用计算机硬件并为用户提供使用和编程接口。各种应用软件均建立在操作系统提供的系统软件平台上，上层的应用软件必须依赖于操作系统提供的系统软件基础，才能获得运行的高可靠性和信息的完整性、保密性。同理，在网络环境中，网络系统的安全性依赖于网络中各主机系统的安全性，而主机系统的安全性正是由其网络操作系统的安全性所决定的。如果操作系统存在缺陷和漏洞，就极易成为黑客攻击的目标。因此，操作系统安全是计算机网络安全的基础。

1.2 病毒的威胁

信息技术的飞速发展极大地推动了计算机和网络的普及，但同时也促进了计算机病毒的发展，因特网更是病毒孳生和传播的温床。从早期的“小球病毒”到骇人听闻的CIH和“美丽杀手”，再到典型的“冲击波”“振荡波”，病毒一直是计算机系统最直接的安全威胁。

1.3 网络外部的攻击

攻击者入侵国家机构、军事机构和企业的网站，有的是为了获取国家机密，达到一定的政治目的;有的是为了窃取网络上的重要信息、用户口令、数据库资料，击败竞争对手;有的是为了显示自己高超的网络水平;有的是故意制造恶作剧、进行网上恐怖活动。虽然目的不一，但均对网络的信息安全系统构成威胁。更有甚者，攻击者可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。

近几年，出现的拒绝服务（DOS）和分布式拒绝服务（DDOS）攻击，让企业网管人员比较头疼。这种攻击，来自于不同地域，会使防范难度大大增加。

1.4 网络内部的攻击和破坏

其实，作为企业来说，网络上最大的威胁来自起企业内部。那些对企业心怀不满的员工、被解雇的职员、受信任的客户、咨询顾问等所有能进入企业内部网络系统的人都有可能对系统造成威胁。此外，安全意识淡薄的人的各种行为如不注意口令的保密、使用来历不明的存储介质、将自己的账号随意转借他人或与别人共享、各种误操作等，都可以对网络造成极大的破坏。统计资料表明，此类问题在网络安全中的比例高达70%。

2 网络安全的防范措施

2.1 提高安全意识，加大安全管理力度

对网络系统的安全来说，最重要的是网络系统体系的“安全管理”。应遵“七分管理，三分技术”的安全原则。因此，要保证网络安全，首先必须重视网络安全管理，要把网络安全管理的各项措施落到实处。第一，配备专业的安全管理人员。安全管理要有专人负责，同时还要有技术人员去落实。第二，控制对网络的访问和使用。控制用户对网络的访问和使用的目的是保证网络资源不被非法使用和非法访问。第三，增强防病毒意识。查、杀病毒是确保网络系统安全的必不可少的重要手段。第四，及时做好数据备份。做好数据备份工作，确保网络信息的安全。

2.1 及时修补“漏洞”

网络软件不可能无缺陷、无漏洞，这些漏洞和缺陷正是黑客攻击的首选目标。系统、各种服务及应用软件的漏洞会越来越多地被发现、修补，发现漏洞、修补漏洞是一个反复不断的过程。因此，系统及网络管理员要及时与生产厂家联系，安装各种安全补丁，对系统进行不断地升级。我国对信息安全技术的研究开发起步较晚，目前还要走引进、消化、吸收的道路，加快产品本地化步伐，最终用国内产品替代国外产品。

2.3 利用网络安全技术

防火墙技术。防火墙是一种被广泛采用的重要的安全技术，它在内部网络与因特网之间建立起一个安全网关，通过监测、限制、更改数据流，尽可能地对外部网络屏蔽有关被保护网络的信息，从而达到抵御来自外部网络的攻击、防止不法分子入侵、保护内部网络资源的目的。可见，防火墙技术最适合于在企业专网中使用，特别是在企业专网与公共网络互联时使用。

入侵检测技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术，它具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为等功能，使系统管理员可以有效地监视、审计、评估自己的系统。入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，从而提供对内外部攻击和误操作的实时保护。

漏洞扫描技术。漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。它查询TCP/IP端口并纪录目标的响应，收集关于某些特定项目的有用信息。这项技术具体是由安全扫描程序实现的。安全扫描程序能够对一个系统的代码进行反复获取、编译和运行，并对上述检测所获得的大量数据进行分析，从而可以快速地在较大范围内发现系统的脆弱点。

加密技术。采用密码加密技术对信息加密，是最常用的安全保护措施。该技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流。只有指定的用户或网络设备才能够解译加密数据，从而在不对网络环境作特殊要求的前提下从根本上解决网络安全的两大要求(网络服务的可用性和信息的完整性)。这类技术一般不需要特殊的网络拓扑结构支持，因而实施代价主要体现在软件的开发和系统运行维护等方面。

网络防毒技术。防火墙的功能只是限制网络的访问，检测和清除病毒还要靠病毒防治软件。目前的病毒防治软件基本上采用的检测原理大致有特征码法、校验和法、行为码法3种方法，以提高病毒的检测和清除率。目前的网络病毒软件一般都加入防火墙功能，是集反毒、反黑、救护于一身的产品，对于网络型病毒的防治是很有效的。对于重要企业网络，则应该考虑安装专业性更强、可靠性更高、安全机制更严密的网络防病毒系统。近几年有些安全产品厂商也开发出比较好的防毒硬件产品-“防毒墙”，对于网络病毒具有很好的防范作用。结合企业网络的特点，在网络安全的病毒防护方面应该采用“多级防范，集中管理，以防为主，防治结合”的动态防毒策略。

3 总结

目前，企业网络安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。在实际的互联网安全设计中，往往采取上述三种技术（即防火墙、入侵检测、网络防病毒）并结合数据加密技术的方法。

但是，网络安全不仅仅是技术问题，更多的是社会问题。应该加强网络安全方面的宣传和教育。加强网络使用者的安全防范意识，由被动接受到主动防范才能使网络安全隐患降到最低。同时还要加强信息安全的执法力度，只有具备法律的威慑力量，才能使网络入侵者三思而后行。

只要使用网络就会存在网络安全问题，两者相伴而生，我们每个人都注意自己的行为方式，注重计算机网络安全法规，就能充分享受和获取网络带给我们的便利和效益。

[1]姚顾波.黑客终结:网络安全解决完全方案.电子工业出版社，2003.1.

[2]胡英.防火墙技术的演变.http://www.ccw.com.cn/public/tech.htm 2003.1.12.

[3]陈鹏，吕卫锋.基于网络的入侵检测方法研究.计算机工程与应用，2001.3.7.

[4]周明全，吕林涛.网络信息安全技术.西安电子科技大学出版社.2003.11.

[5]Maiwald.E（著）；李庆荣(译).网络安全.清华大学出版社.2003.11.