浅谈计算机网络风险及其防范

2010-08-15 00:52松长江大学网络信息中心湖北荆州434023
科技传播 2010年3期
关键词:被动计算机网络实体

薛 松长江大学网络信息中心,湖北荆州 434023

全球互联网络的推广普及使得计算机网络应用的范围越来越广泛,21世纪的人类对网络的依赖程度也越来越大。不可否认,计算机网络为推动经济全球化作出了积极而巨大的贡献。在全球互联网上每天下载、存储、传输以及加工处理的各种信息量呈几何速度增长,这些信息涉及的范围十分广泛,除了科技、文化,还包括政治、经济、军事等方方面面。如果涉及国家机密或企业经营决策以及个人利益的信息受到攻击与破坏,如泄密、窃取、窜改、伪造等,必然会给国家、集体或个人造成无法弥补的重大损失。因此,网络安全已经成为关系国家安全、经济发展和社会稳定的一个重大问题。网络安全应该包括全球统一的安全制度、安全管理和安全技术等3个方面,技术是基础,管理是手段,制度是保障,它们共同构成网络的安全体系。要提高全球网络的安全性,就必须从这3个方面着手,首先需要制定安全策略,完善安全体制;其次要加强安全教育和安全管理,不断增强人们的安全意识,从而提高防范风险的能力。

1 计算机网络风险

计算机网络面临的风险网络是信息社会的基础设施,只有安全的网络环境,才能够体现它的经济和社会价值。然而,计算机网络一直面临着来自多方面的不安全威胁,这些威胁有来自外部系统的恶意攻击,也有系统本身的安全缺陷,比如系统漏洞以及各种应用软件的安全漏洞,有人为或偶然事故构成的威胁,也有自然灾害造成的不安全等。网络风险所表现出的形式多种多样,主要有以下两类:实体风险和信息风险。

1)实体风险。实体风险是指对计算机设备、网络设备、通信设备、通信线路及网络环境等物理实体构成的不安全隐患。如自然灾害,包括水灾、火灾、地震、海啸、雷电等;设备故障,包括断电、器件损坏、线路中断等;工作场所与环境的影响,包括强磁场、电磁脉冲干扰、静电、灰尘等;人为破坏,包括误操作、恶意攻击等;还有设备、软件或资料的被盗与丢失等等。实体风险轻则可能引起网络系统工作的紊乱,重则可能造成网络瘫痪,从而可能造成巨大经济损失或重大政治影响。由于实体风险中所涉及的实体多、环节多,实体分布的范围广,安全威胁情况复杂,给分析与实施安全措施和安全策略制定带来了很大的困难。因此,要减少甚至避免实体安全威胁,提高网络安全性,就必须做好实体的安全防范工作。

2)信息风险。信息风险是指信息在加工处理、传输和存储过程中受到的不安全威胁、对于在网络信息传输过程中所受到的不安全威胁,可以分为被动攻击和主动攻击:(1)被动攻击。被动攻击是指攻击时并不破坏网络上传输的信息,它只对传输的信息进行窃听、监视和越权使用等操作。通过窃听和监视分析传输信息,进而掌握传输信息的实质内容,网络信息传输过程中收到的截获威胁,例如搭线窃听、无线仿冒、非法拷贝等就属于被动攻击,被动攻击的攻击者目的就是要截获信息。由于被动攻击时攻击者并不破坏网络上传输的信息,因此被动攻击的检测难度很大,一般检测不出来,通常的做法是采取预防措施,如采用信息加密技术对敏感信息进行加密。但是应当注意这种措施只能预防,不能防止被动攻击的发生;(2)主动攻击。主动攻击通常采用中断、窜改或者伪造传输信息的方式进行攻击。利用中断手段,阻碍或禁止通信设施的正常使用和管理,使系统难以或不可能继续正常运作,拒绝服务就是其中的一种攻击形式。利用篡改手段,对网络上传输的合法信息进行修改,延时或重新排列等,使传输信息发生改变。利用伪造手段、伪造身份冒充合法的通信实体来参与通信,达到攻击目的。主动攻击目的就是对传输的信息进行干扰或破坏。由于主动攻击干扰或破坏了网络上传输信息,因此对主动攻击通常采用检测和恢复手段进行预防与保护。

2 计算机网络风险防范措施

1)保证硬件运行环境。计算机网络管理中心和计算机房要严格按照国家标推进行设计、修建。房屋空间、通风状况以及安全通道等,一定要达到国家规定的标准,经相关管理部门验收合格后方可投入使用。网管中心和计算机房的配电箱、空调等重要基础设施要严格管理,注意防火、防水、防盗。

2)实行定期全面检修。网络管理中心和计算机房必须要有切合实际的岗位责任制和定期系统维护检修制度。工作人员一定要有高度的工作责任心,时刻观察机房电压状况和网络运行情况,认真做好值班记录。定期组织人员对各种服务器和计算机以及网络、消防、配套设备进行全面的认真检查、维护、修复,并将每次检修、维护的情况记录备案;领导要高度重视随时会出现的突发性安全事故,有备无患,必须要有“突发性事件处理应急预案”。主要设备,如主服务器、交换机、路由器以及消防器材等网络安全设备,必须指定专人负责,以便发生故障及时修复,确保网络畅通,设备处于良好运行状况。

3)加强网络安全防范。网络安全设备及其配套软件升级更新都比较快,为了保证局部网络的安全性,单位必须增加投资。陈旧的网络设备和过期的防火墙是无法保证局域网络安全的。网络通讯和管理设备以及防火墙软件是内部网络与国际互联网进行物理隔断,以提高其物理安全性的保障。另外,内部网络的客户机(个人电脑)必须安装防火墙和杀毒软件,并注意实时升级更新。网络管理人员利用防火墙技术对进入内部网络的数据包进行过滤,以防止通信企业的有关信息数据在网上被窃听、篡改。

4)加强权限密码管理。对访问数据库的所有用户要实现权限等级管理,密码强制定期修改,数据输入检查严密,防止非法使用系统资源,及时清除各种垃圾文件,对各项操作要有日志,以防误操作损坏软件系统或业务数据。作好数据备份,确保数据安全。对运行主要业务系统的服务器及网络设备要做到双机备份,通信控制设备最好能实现自动切换,以减少系统中断运行时间。数据传输过程中对涉及机密的数据信息要加密后再传输、存储。

5)建立风险防范制度。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度,完善业务操作规程;加强网络管理员岗位管理,建立和不断补充完善人员管理制度;加强内控制度的落实,严禁系统管理人员、网络技术人员、程序开发人员混岗、代岗或一人多岗。

总之,在日常的工作和生活中,我们要提高网络安全意识,采取必要的安全策略来保障信息的安全,进而降低风险,减少不必要的损失。

[1]徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版社,2005.

[2]刘晶磷.计算机网络概论[M].北京:高等教育出版社,2005.

猜你喜欢
被动计算机网络实体
新闻语篇中被动化的认知话语分析
前海自贸区:金融服务实体
主动句都能转换成被动句吗
第五课 拒绝被动
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
实体的可感部分与实体——兼论亚里士多德分析实体的两种模式
两会进行时:紧扣实体经济“钉钉子”
振兴实体经济地方如何“钉钉子”
计算机网络技术的应用探讨