淺談我國計算機網絡信息的安全問題

楊新生

近年來,隨著國家宏觀管理和支持力度的加強及對信息安全法律建設環境的日益完善,我國在信息安全管理方面的進展是迅速的。但是,由于我國的網絡信息化建設起步較晚,相關體系有待完善,我國的信息化仍然存在不安全問題。例如,盡管我們廣泛地使用各種復雜的安全技術,如防火墻、數據加密技術、訪問控制技術、通道控制機制,但仍然有很多黑客非法侵入,對社會造成了嚴重的危害。

由于計算機網絡的組成具有形式多樣性、終端分布廣和網絡的開放性、互聯性等特征,網絡容易受到來自黑客惡意軟件和其他種類的攻擊。

一、常見的計算機網絡安全威脅

1.信息泄露

信息泄漏破壞了系統的保密性。常見的能夠導致信息泄漏的威脅有:網絡監聽、漏洞利用、媒體清理、物理侵入、授權侵犯,病毒等等。

2.整性破壞

它可以通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式實現。

3.拒絕服務攻擊

對信息或資源可以合法地訪問卻被非法地拒絕或者推遲與時間密切相關的操作。

4.網絡濫用

合法的用戶濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用等。

除此之外,還有人為性的錯誤,如使用不當,安全意識差等。

二、常見計算機網絡安全威脅的表現形式

1.竊聽

攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。

2.重傳

攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。

3.篡改

攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者。

4.拒絕服務

攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。

5.行為否認

通訊實體否認已經發生的行為。

6.電子欺騙

通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份、嫁禍他人的目的。

7.傳播病毒

通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。

三、計算機網絡安全的防護措施

在當今網絡化的世界中,網絡的開放性和共享性在便捷人們生活的同時,也使得網絡很容易遭受到攻擊,而且攻擊的后果是嚴重的,諸如數據被人竊取、服務器不能提供服務等等。因此,網絡安全技術也越來越受到重視,由此推動了物理措施、防火墻、訪問控制、數據加密、病毒的防護等各種網絡安全防護措施的蓬勃發展。

1.物理措施

例如,保護網絡關鍵設備,制定嚴格的網絡安全規章制度,采取防輻射以及安裝不間斷電源等措施。

2.防火墻

目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關。它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關保證用戶可以對互聯網服務進行幾乎透明的訪問,但同時阻止了外部未授權訪問對專用網絡的非法訪問。

3.訪問控制

對用戶訪問網絡資源的權限進行嚴格的認證和控制。

4.數據加密

對網絡中傳輸的數據進行加密,到達目的地后再解密還原為原始數據,目的是防止非法用戶截獲后盜用信息。

5.定期進行病毒掃描

采用防毒軟件定期進行掃描是最常用的防范方法。病毒掃描程序一般使用特征文件在被傳染的文件中查找病毒,用戶通過更新特征文件來更新軟件,以查找最新病毒。多數掃描程序在發現病毒后會執行一個獨立的進程,對病毒進行清除或隔離。但是,目前已有一些病毒掃描程序不再局限于特征碼匹配。例如,目前瑞星殺毒軟件中就采用了一種叫“病毒行為分析判斷”的技術,它從病毒的行為而不是特征碼入手來判斷并查殺病毒,即使對于未知病毒也可以有效查殺。

除以上提到的防護措施之外,還有包括信息過濾、容錯、數據鏡像、數據備份和審計等其他防護措施。近年來,圍繞網絡安全問題提出了許多解決辦法,如數據加密技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術等等。

目前市場上普遍被采用的網絡安全技術有:主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術。但是,有了安全技術還是遠遠不夠的。許多網絡安全事件的發生都與缺乏安全防范意識有關,所以,必須具有網絡安全防范意識并建立起相應的安全機制,才能使網絡安全得到保障。

在網絡信息化時代,網絡安全已越來越受重視。目前用于網絡安全防護的產品有很多,黑客仍可無孔不入,其根本原因在于網絡自身的安全隱患無法根除。但是,筆者相信,隨著網絡安全技術的日趨完善,必然會逐步降低黑客入侵的可能性,使網絡信息安全得到保障。

(作者單位:山東省淄博市科技開發交流中心)