網絡的安全隱患及其對策

現代計算機系統功能日漸復雜，網絡體系日漸強大，正在對社會產生巨大深遠的影響，但同時由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、惡意軟件和其他攻擊，所以使得安全問題越來越突出。

一、計算機網絡安全及其面臨的威脅

1.計算機網絡安全的含義。計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。

2.計算機網絡中的安全缺陷及產生的原因。網絡安全缺陷產生的原因主要有：

第一，TCP/IP的脆弱性。第二，網絡結構的不安全性。第三，易被竊聽。第四，缺乏安全意識。

3.網絡攻擊和入侵的主要途徑。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

獲得普通用戶賬號的方法很多，如：利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑。IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。域名系統(DNS)是一種用于TCP/IP應用程序的分布式數據庫，它提供主機名字和IP地址之間的轉換信息。通常，網絡用戶通過UDP協議和DNS服務器進行通信，而服務器在特定的53端口監聽，并返回用戶所需的相關信息。DNS協議不對轉換或信息性的更新進行身份認證，這使得該協議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時，DNS欺騙就會發生。這些改變被寫入DNS服務器上的轉換表。

二、計算機防御對策

根據網絡作戰的目標范圍，網絡作戰模型包含4個層次：第1層次，實體層次的計算機網絡對抗；第2層次，能量層次的計算機網絡對抗；第3層次，信息層次（邏輯層次）的計算機網絡對抗；第4層次，感知層次（超技術層次）的計算機網絡對抗。針對不同層次對抗，計算機網絡防御應采取相應的對策。

1.實體層次防御對策。在組建網絡的時候，要充分考慮網絡的結構、布線、路由器、網橋的設置、位置的選擇，加固重要的網絡設施，增強其抗摧毀能力。與外部網絡相連時，采用防火墻屏蔽內部網絡結構，對外界訪問進行身份驗證、數據過濾，在內部網中進行安全域劃分、分級權限分配。對外部網絡的訪問，將一些不安全的站點過濾掉，對一些經常訪問的站點做成鏡像，可大大提高效率，減輕線路負擔。

2.能量層次防御對策。目前主要防護措施有2類:一類是對外圍輻射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉耦合；給網絡加裝電磁屏蔽網，防止敵方電磁武器的攻擊。另一類是對自身輻射的防護，這類防護措施又可分為2種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

3.信息層次防御對策。信息層次的計算機網絡對抗是運用邏輯手段破壞敵方的網絡系統，保護己方的網絡系統的對抗。這個概念接近于美國人講的Cyberspace Warfare，主要包括計算機病毒對抗、黑客對抗、密碼對抗、軟件對抗，芯片陷阱等多種形式。他與計算機網絡在物理能量領域對抗的主要區別表現在:信息層次的對抗中獲得制信息權的決定因素是邏輯的，而不是物理能量的，取決于對信息系統本身的技術掌握水平，是知識和智力的較量，而不是電磁能量強弱的較量。信息層次的計算機網絡對抗是網絡對抗的關鍵層次，是網絡防御的主要環節。信息層次的防御對策主要是防御黑客攻擊和計算機病毒。

(1)防御黑客攻擊。黑客攻擊是黑客自己開發或利用已有的工具尋找計算機系統和網絡的缺陷和漏洞，并對這些缺陷實施攻擊。在計算機網絡飛速發展的同時，黑客技術也日益高超，目前黑客能運用的攻擊軟件已有1000多種。從網絡防御的角度講，計算機黑客是一個揮之不去的夢魘。借助黑客工具軟件，黑客可以有針對性地頻頻對敵方網絡發動襲擊令其癱瘓，多名黑客甚至可以借助同樣的軟件在不同的地點“集中火力”對一個或者多個網絡發起攻擊。而且，黑客們還可以把這些軟件神不知鬼不覺地通過互聯網按到別人的電腦上，然后在電腦主人根本不知道的情況下“借刀殺人”。

(2)防御計算機病毒。由于計算機病毒的傳染性、潛伏性和巨大的破壞性。計算機病毒作為信息戰的武器，其攻防對抗的焦點和關鍵技術是病毒的制作技術、注入技術、激活技術和隔離技術，其中實施病毒戰難度最大的是注入、激活和隔離技術。防御計算機病毒，首先要進行計算機病毒的種類、性能、干擾機理的研究，加強計算機病毒注入、激活、耦合技術的研究和計算機病毒的防御技術的研究。但是要從根本上解決問題，就必須要用我國自己的安全設備加強信息與網絡的安全性，大力發展基于自主技術的信息安全產業。

4.感知層次(超技術層次)防御對策。感知層次(超技術層次)的計算機網絡對抗是網絡空間中面向信息的超邏輯形式的對抗。因此，感知層次的計算機網絡防御，一是依靠實體層次和信息層次的防御，二是依靠網絡進攻和其他渠道。如通過網絡進攻，攻擊敵方的網站、服務器，阻塞敵方的網絡通道，可以防止敵惡意信息和欺騙信息在己方網絡中的存在；通過加強政治思想教育，心理素質培養，正面的輿論引導，科技知識的宣傳，可以消除或減弱在感知層次的計算機網絡進攻不良影響。

隨著計算機技術和通信技術的發展，計算機網絡將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網絡的安全性將顯得十分重要。

參考文獻：

[1]劉占全:網絡管理與防火墻［M］，北京:人民郵電出版社，1999

[2]于世梁:計算機信息網絡中存在的安全隱患及相關對策分析，[J]江西行政學院學報，2003、5(2)73～75