浅议Internet安全策略

黑龙江 董晶波

浅议Internet安全策略

黑龙江 董晶波

当今一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了推动与进步，同时也产生了网络的信息与安全的问题。而计算机网络安全的含义会随着用户的变化而发生了变异,对网络安全的认识和要求也就不同。

安全管理；Internet；共享；拒绝服务

当今是一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了推动与进步，同时也产生了网络的信息与安全的问题。而计算机网络安全的含义会随着用户的变化而发生了变异。计算机安全不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，并且要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。以下就计算机网络存在的安全隐患及相关策略进行探讨分析。

一、计算机网络存在的安全隐患分析

近些年来伴随着Internet的飞速发展，计算机网络的信息安全问题越来越严重。

一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。

（一）恶意攻击

它是一种人为的、蓄意的破坏行为，是计算机网络所面临的最大威胁之一。对计算机网络造成极大的危害，并导致一些机密数据的泄漏，从而造成不可弥补的损失。因此，必须采取一些必要的防范措施。

（二）软件漏洞和后门

软件漏洞分为两种：一种是蓄意制造的漏洞，是系统设计者为日后控制系统或窃取信息而故意设计的漏洞；另一种是无意制造的漏洞，是系统设计者由于疏忽或其它技术原因而留下的漏洞。因为这些漏洞的存在从而给网路带来了一定的安全隐患。

（三）计算机病毒

随着计算机在社会生活各个领域的广泛运用，计算机病毒攻击与防范技术也在不断拓展升级。据报道，世界各国遭受计算机病毒感染和攻击的事件数以亿计，严重地干扰了正常生活，给计算机网络的发展也带来了负面的影响。然而，计算机病毒技术也曾应用在了军事方面，在海湾战争、科索沃战争中，双方都曾利用计算机病毒向敌方发起进攻，以达到破坏对方的计算机武器控制系统和整个军事网络，病毒的应用作为高科技武器的一个应用，达到了一定的目的。最后，随着计算机网络的不断普及，防范计算机病毒将越来越受到世界各国的高度重视。

二、计算机网络的安全策略分析

计算机网络安全主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点首先是划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。目前，广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、防病毒技术等，主要的网络防护措施包括：

1.防火墙

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。防火墙保护着内部网络的敏感数据不被窃取和破坏，并记录内外通信的有关状态信息日志，如通信发生的时间和进行的操作等。新一代的防火墙甚至可以阻止内部人员将敏感数据向外传输。

2.数据加密与用户授权访问控制技术。

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

3.电子邮件安全

邮件安全隐患分析软件隐患完美无缺的软件目前还没有，任何软件都存在缺陷，只是这种缺陷的危害程度大小不一样，提供邮件服务的邮件服务器以及接收邮件的客户端软件都存在或多或少的缺陷。邮件软件自身存在缺陷到目前为止，市面上提供的邮件服务器软件、邮件客户端以及服务器都存在过安全漏洞。QQ邮箱读取其他用户邮件漏洞、Elm泄露任意邮件漏洞、口令保护被绕过漏洞、OutlookExpress标识不安全漏洞、Foxmail口令绕过漏洞等等。入侵者在控制存在这些漏洞的计算机后，可以轻易获取E-mail地址以及相对应的用户名与密码，如果存在Email通讯录，还可以获取与其联系的其他人的Email地址信息等。还有一些邮件客户端漏洞，入侵者可以通过构造特殊格式邮件，在邮件中植入木马程序，只要没有打补丁，用户一打开邮件，就会执行木马程序，安全风险极高。

4.安全管理队伍的建设。

在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略，为了更好地进行安全管理工作，应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力，才能使计算机网络的安全可靠得到保障，从而使广大网络用户的利益得到保障。

提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育，提高工作人员的责任心，并加强业务技术培训，提高操作技能，重视网络系统的安全管理，防止人为事故的发生。在我国，网络研究起步较晚，网络安全技术还有待提高和发展。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

[1]严明.多媒体技术应用基础.华中科技大学出版社，2004.

[2]朱理森，张守连.计算机网络应用技术.专利文献出版社，2001.

[3]谢希仁.计算机网络(第 4 版)[M].北京:电子工业出版社,2003.

（作者单位：北安市职教中心）

（编辑 王旸）