新形势下计算机网络安全性探究

2015-05-08 09:57高鉴伟
河北省科学院学报 2015年2期
关键词:网络系统漏洞威胁

高鉴伟

(安阳工学院计算机科学与信息工程学院,河南 安阳 455000)

众所周知,计算机网络技术的发展可谓是一日千里,在为生产生活带来巨大便利的同时,也暴露出许多安全方面的“漏洞”,在经济信息化和全球化的今天,计算机网络对安全的要求将变得越来越严格。可以说,一场由计算机网络安全而引发的技术大战正在悄然形成,越来越多的彩票钓鱼网站或虚假购物被骗事件,已经让人们意识到提高网络安全的紧迫性和重要性,因此,只有不断提高计算机网络的安全性,才能更好地应对全世界范围内“黑客”行为的泛滥。

1 计算机网络安全的概念及特征

1.1 计算机网络安全的概念及现状

计算机网络主要有资源共享和数据传输两大主要功能,从功能的角度来看,资源子网和通信子网成为计算机网络的重要组成部分。因此,计算机网络安全可以被理解为:整个计算机网络不存在任何造成威胁的状态,确保系统运行和信息的安全。换句话说,不管是主机、终端、通信节点或网络互连设备,还是用于网络服务、控制和管理的各类网络机软件,都具备防范各类网络威胁,如病毒、攻击等网络行为,保证网络传输中数据信息的完整、安全、可控,促进计算机网络服务的正常运行。

我国网民正面临着严峻的计算机网络安全的考验,自计算机病毒诞生以来,层出不穷的网络安全事件已经带来了数以万亿的经济损失。根据我国信息网络安全状况调查数据显示:2013年,我国的计算机网络安全事件的比率比2012年上升了17.9%,计算机病毒仍然是造成网络安全事件的罪魁祸首,在所发生的网络安全事件中,超过76%的网络安全是因用户感染病毒、木马引起的。其中,因接受垃圾邮件的比例为59%,而因网络钓鱼或欺诈造成损失的约占47.0%,21.5%的计算机用户遭受网络攻击(如图1所示)。

图1 计算机安全事件的百分比

1.2 计算机网络安全的特征

构成计算机网络用户的层次众多,包含终端用户、网管、安全部门和社会形态传播者。不同的计算机用户对计算机网络安全的关注点也不尽相同,比如网络运行与管理者,对网络资源安全尤其看重,对网络的访问采用有效控制,防范黑客或病毒攻击,成为他们进行网络安全维护的重点领域。总体来说,计算机网络安全具有以下几个特征:

一是数据的保密和完整性。网络安全的保密性要求,只有那些得到正确授权的用户才能查看、修改数据信息,其它非授权用户不得篡改、破坏数据,确保数据在储存、传输过程中的完整有用。

二是系统的可用性和可控性。网络系统不因各种因素而中断使用,授权实体可以随意取用相关的资源与信息,并且对信息的传播和内容具有较强的可控能力。

2 计算机网络面临的不安全因素分析

开放的网络环境中,计算机网络所面临的不安全因素主要集中于以下三种情况。

2.1 网络系统的各种漏洞

大量的计算机漏洞威胁着计算机网络安全,2014年全球范围内恶性软件数量就高达3亿多个[1]。对于计算机网络安全行业来说,2014年高危漏洞频发,仅敏感信息泄露类漏洞数量就超过2000个,拒绝服务类漏洞约为1600个,由计算机网络入侵防范中心通报的数据可看出,每周出现安全漏洞可以达到100个左右,严重影响了用户信息的机密性和可用性。

由网络系统的漏洞造成系统运行迟缓、被感染、信息失窃等问题。这主要体现了计算机网络安全的脆弱性,主要与操作系统、网络系统本身、通信系统或协议、数据库等不安全性有密切关系。以操作系统为例进行分析,尽管目前是多种网络操作系统并存的局面,但从来使用的范围来看,NOS(Network Operate System)依然是用户最多的一种网络操作系统,NOS系统虽然是一种支持最为广泛的客户系统,但其本身的动态连接的不安全性,使得黑客也可以轻松地使用无口令入口来侵入网络,为计算机网络安全埋下隐患。

比如,2015年4月就有相关媒体报道,与我国民众生活息息相关的社保、户籍信息系统都存在严重漏洞,亿万用户因此要背负沉重的社保信息泄露风险,一旦涉及个人隐私的信息由这些系统流出之后,则会给民众生活带来灾难,利用公民身份信息实施诈骗或套现信用卡,将会造成公民的经济和名誉双重损失;黑客利用漏洞进入系统后台,能够影响社保资金的发放,也可以随意修改户籍信息,这些行为都会严重影响政府的公信力,造成社会秩序的不稳定。

2.2 网络系统的威胁

威胁是为计算机网络安全带来问题的重要因素,如果从威胁的性质来看,网络系统的威胁又可以分为有意和无意两种,无意威胁通常是由一些不可避免的外界因素导致的,如自然灾害、电源故障等,而有意威胁则是一种“人为攻击”,通过网络系统达到某种目的。常见的手段有假冒用户、非法窃听、病毒破坏、数据修改等,随着网络安全状况的改善,网络威胁逐渐向智能设备或工业互联网渗透,比如网络攻击软件的工具化与平台化,降低了网络威胁的成本和门槛,导致了拒绝服务攻击威胁的持续升级,对受害目标和整个基础网络都有深远的影响。

网络系统的威胁在世界范围内都十分普遍,其传播渠道也越来越广泛,通过垃圾邮件和诈骗造成了网络安全的重大隐患,网络诈骗每年以10%的比例递增,2013年网络诈骗信息比上年增加26%,成为计算机网络安全的主要问题[2]。在主动攻击中,网络监听通过对网络上所有使用情况进行实时监控,使得人们之间的往来邮件、聊天信息等赤裸裸的暴露公众视野,这样的网络信息泄露能在短时间内引发众多网络用户的强烈不满。2014年发生于韩国的网络监听门事件,就加剧了人们对网络使用心理恐慌程度,扩大了人们对隐私窥探行为的反感面,促使计算机网络完全应进入一种“警钟长鸣”的戒备状态。

2.3 网络结构的安全隐患

一般来说,从网络安全的角度,可以将网络结构通常可以被划分为外网、内网和公共子网,公共子网处于中间位置,通过路由器与外网连接,与内网之间隔着防火墙。这样的网络结构在安全防范方面也并非是万能的,一方面,受到环境或技术的制约,一些网络系统自身有安全问题,这些问题都很细小且容易被用户所忽略,长久以往,成为网络黑客利用和入侵的主要通道,对网络系统的安全构成威胁;另一方面,黑客也可以内部计算机来获取网络结构,通过局域网来发现其他计算机的安全问题,然后采用一定的技术伪装,获得网内其它用户的信任,对用户发起攻击。除此以外,来自互联网的安全隐患也不能忽视,接入互联网之后,就为外网各种形式的入侵提供了可乘之机。

以HUB组网结构为例进行分析,如图2所示,这种网络结构有利于数据信息在全网内共享和传播,方便快捷[3]。但采用这种网络结构的缺点也十分明显,黑客只需利用网络中的一台计算机,就能截获相应的数据包并解析,实现网络监听功能,不利于计算机网络的安全防范。

3 消除计算机网络安全隐患的防范措施

随着网络攻击行为发生频率和危害的逐年增高,危害网络安全的手段变的越来越复杂多样,消除计算机网络安全隐患,可以为广大网络用户营造一个绿色干净的网络环境,这也是促进计算机网络技术蓬勃发展中不可缺少的保证。

图2 HUB组网结构图

3.1 完善计算机网络安全体系结构

一个完备的网络安全体系结构,应包含网络安全模型的选取、网络安全框架的构建和安全体系结构的实施三部分[4]。

首先,衡量信息传播安全传播的标准有两条,一是能够对要传播的信息进行安全转换,二是用户之间共享的保密信息,除了信任的第三方之外,其它用户没有条件获取。鉴于此,在建立网络安全模型时,可在用户之间提供可信任的第三方,如图3所示,仲裁者或秘密信息的发布者,其作用是向通信双方发送秘密信息,起到桥梁或仲裁者的作用。

图3 网络安全模型

其次,网络信息安全可以被看作是多个小安全单元的集合,应该从安全层次、安全特性和系统单元三方面,构建网络安全的系统框架。安全层次方面,可以依托OSI七层模型的不同功能和技术,来解决网络规模庞大之后的安全问题;安全特性方面,则应保证网络信息的保密、完整、可用和认证;系统单元则通过物理、网络、应用、管理和系统五个安全单元,来解决现代网络的安全问题。

最后,要通过一定的安全策略和防护措施,让网络安全体系得到落实。一方面,安全策略是网络安全的核心,通过安全策略为网络系统的防护、检测和响应指明方向,才能为实施动态网络安全循环奠定基础;另一方面,对网络安全得潜在问题预先防护,主动防护技术和被动防护技术的结合,能够修补网络漏洞和缺陷。

3.2 为网络安全立法,确保网络实体安全

利用网络安全漏洞开展网络犯罪之所以如此猖狂,很大成分与网络安全立法的不健全有关,我国在网络安全方面的立法,还停留在“渗透型”层面,并没有明确统一的安全法律,来惩治网络犯罪行为。因此,推进网络安全领域的立法进程,如在信息存储、虚拟化和安全防护等制定统一标准,对网络安全管理、信息发布、隐私保护等形成明确的法律规定,才能对网络安全进行有效全面的监管与规范。除此之外,网络系统中的软硬件都可以被看成网络实体,对于网络实体的保护,就是要在一定措施的支持下,避免网络实体受到天灾人祸的伤害。

3.3 提高网络安全级别,为安全上网保驾护航

新形势下的网络安全工作任重道远,特别在电子商务快速发展的今天,通过提高网络安全级别,真正实现了广大网民的安全上网。自20世纪80年代开始,美国国防部将计算机的安全等级分为四类共七个级别,从D级的最低安全保护到A级验证设计安全级,为计算机网络安全提供实质性的保护。所以,不同的操作系统和信息处理方式的不同,对计算机所采用的安全级别也有所区别,只有根据安全要求来设置相应的安全级别,才能降低网络安全问题的危害性。

比如对于敏感类信息应不低于C2安全级,而对于保密要求的绝密信息,则至少要采用B1以上级别,提高网络安全的高抗渗透能力。同样的,在我国计算机网络安全级别分为五级,安全域保护级最强,除了具有结构化保护的功能外,还增加了验证访问功能,在默认的情况下,系统防火墙会根据网络的类型自动配置网络安全级别,象公共网络,防火墙会提高网络安全级别的防护力度,防止同一网络中的别的计算机访问用户的共享资源,有效突破了网络安全发展的瓶颈。

4 结束语

综上所述,随着计算机网络的全民普及,为人们带来便利生活的同时,计算机网络也成为病毒和黑客“大显身手”的主要场所,一次又一次的网络攻击危机,足以显示出网络安全的重要性。因此,从技术防护、组织管理和技术标准等多个方面,做好计算机网络安全防护工作,不仅可以维护网络与信息的稳定,更是降低网络犯罪的有效手段。

[1] 王曼维,徐立君.新形势下计算机网络安全及策略[J].长春大学学报,2008(02):70-72.

[2] 梁云杰.新形势下计算机网络安全问题浅析[J].数字技术与应用,2013(01):169-169.

[3] 陈曦.计算机网络安全问题新形势[J].煤炭技术,2012(02):18-21.

[4] 唐俊林.新形势下计算机网络安全的问题探究[J].现代妇女(下旬).2014(10):353-353.

猜你喜欢
网络系统漏洞威胁
漏洞
人类的威胁
受到威胁的生命
面对孩子的“威胁”,我们要会说“不”
基于DEMATEL-ISM的军事通信网络系统结构分析
三明:“两票制”堵住加价漏洞
漏洞在哪儿
高速公路网络系统配置浅析
高铁急救应补齐三漏洞
纯电动客车的CAN网络系统设计与开发