小議網絡環(huán)境下計算機數(shù)據(jù)安全問題的探討

秦亮亮　司雨杭　宮　建

摘要:計算機特別是計算機網絡的應用,使得信息技術得以迅速的發(fā)展。但是,自從計算機發(fā)明的那一天起,直到網絡飛速發(fā)展的今天,安全問題一直是計算機網絡的首要問題。本文擬著重從網絡機制方面對計算機數(shù)據(jù)的影響作以淺析。

關鍵詞:網絡;計算機;數(shù)據(jù)安全

提起計算機網絡的安全,很多人自然想到病毒與黑客。的確如此,但是,病毒與黑客威脅計算機信息的安全只是一個方面,更多潛在威脅,卻不是直接由計算機病毒和黑客引起的。比如網絡受到黑客的攻擊,主要也是網絡自身的安全機制有問題,才會讓黑客有機可乘。所以,對計算機信息的安全影響的因素,主要包括計算機病毒、應用軟件、網絡機制、存儲媒體和人員素質等幾個方面。

目前的局域多基本上都采用以廣播為技術基礎的以太網,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅為這兩個節(jié)點的網卡所接收,也同時為處在同一以太網上的任何一個節(jié)點的網卡所截取。因此,只要接入以太網上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息,這就是以太網所固有的安全隱患。但是,我們日常所處理的數(shù)據(jù)的保密級別還沒有達到這種程度,我們可以完全不必考慮這種方式帶來的數(shù)據(jù)被監(jiān)聽等不安全因素。

局域網內部,不安全因素主要是病毒泛濫、內部向外界發(fā)送數(shù)據(jù)文件。

對于一個可以聯(lián)入Internet垢局域網來說,局域網內部對Internet的訪問往往是通過防火墻代理服務器進行的。外界通過Inetrnet對該局域網訪問是非常困難的,但是,如果局域網內部向外界發(fā)送數(shù)據(jù)的,或者說采用軟件讓數(shù)據(jù)從局域網里面往外發(fā)送,則非常容易實現(xiàn)。

在局域網中,為了實現(xiàn)傳遞文件、存儲空間共享等,往往每臺機器都共享一個或數(shù)個目錄,以便網上鄰居操作。這種便利的負面影響就是很容易造成病毒泛監(jiān),一臺機器染毒后,如果帶毒文件被共享,其他機器打開、瀏覽時就會被感染,進而成為滾雪球一樣的連鎖式傳播。有些病毒比如Funlove病毒,根本就不需要網上鄰居去打開帶毒文件,而是主動傳播到網上每一臺機器。局域網中最常見的病毒當然是宏病毒,宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執(zhí)行,于是宏病毒就會被激活,轉移到計算機上,并駐留在Normal模板上。從此以后,所有自動保存的文檔都會“感染”上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。這種病毒在局域網上往往很難徹底殺除,其根本原因就是帶毒文件分布在各臺計算機中,有的在硬盤中,有的在U盤中,有的刻在了光盤中,還有一部分是從Internet下載而來。而且網上處理文件所用的軟件又都是采用的Word,結果造成宏病毒在局域網上泛濫。在網絡上,殺毒時,如果只對一臺或機器的硬盤進行了殺毒,而沒有對網上所有電腦、軟盤、光盤進行統(tǒng)一殺毒,雖然殺毒了,可是過不了多久,病毒象幽靈一樣又出來了。

網絡數(shù)據(jù)的安全,除了必須防止病毒的蔓延之外,還要特別注意特洛伊木馬程序對網絡內的計算機、服務器進行控制、刪除、篡改、竊取文件。

特洛伊木馬,英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。木馬和病毒不一樣,木馬的作用是的偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等,如盜竊管理員密碼-子網密碼搞破壞,或者偷竊上網密碼用于它用,游戲帳號,股票帳號,甚至網上銀行帳戶等.達到偷窺別人隱私和得到經濟利益的目的,所以導致許多別有用心的程序開發(fā)者大量的編寫這類帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網上大量木馬泛濫成災的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質不一樣,所以木馬雖然屬于病毒中的一類,但是要單獨的從病毒類型中間剝離出來.獨立的稱之為“木馬”程序。

在局域網內部,即使通過網上的鄰居等共享方式,無論是否設置密碼,是否共享,僅僅通過一個程序文件文件,就可以實現(xiàn)任意刪除、共享、篡改任意文件。

比如,在筆者下載的一個應用程序文件中,有這樣一個病毒,通過分析代碼,發(fā)現(xiàn)它通過FTP命令,把機器中的IP地址、端口、重要系統(tǒng)文件發(fā)送到INTERNET某臺機器上。實際上這是一種特洛伊木馬病毒。

目前病毒、木馬程序的傳播途也是方式也是多種多樣的。其中最為常見的以下幾種:

通過Outlook傳播。在局域網內,與局域網外其他部門聯(lián)系,電子郵件是最有效的途徑,如何發(fā)送、接收、處理電子郵件,直接影響局域網內部的途徑,如何發(fā)送、接收、處理電子郵件,直接影響局域網內部的安全。Out look功能強大不可否認,但是,病毒程序正是利用了它來通過電子郵件進行。所以,在局域網內,徹底刪除每臺機器中的Out look,從電子郵件這個角度,就抵御了網絡病毒的傳播,使網絡的安人得以保證。網絡特別是局域內部,拋開病毒泛濫因素,威脅網絡中每一臺計算要數(shù)據(jù)的安全因素在于網絡內部向外界敞開大門,而不是外界入侵內部造成的危害。

通過插件傳播. 插件是一種遵循一定規(guī)范的應用程序接口編寫出來的程序。很多軟件都有插件,插件有無數(shù)種。有些插件程序被人稱為廣告軟件(Adware)或間諜軟件(Spyware).此類惡意插件程序監(jiān)視用戶的上網行為,并把所記錄的數(shù)據(jù)報告給插件程序的創(chuàng)建者,以達到投放廣告,盜取游戲或銀行帳號密碼等非法目的,所以要必免安裝來歷不明的插件盡。

威脅網絡安全的另一個因素就是不要輕易安裝來路不明的軟件,這些軟件,很多是木馬程序,有的是單獨的木馬服務器,有的和其他軟件捆綁在一起,當局域網內某個機器被安裝木馬程序后,就可以通過控制軟件任意操作這臺機器了。

威脅網絡安全的其他因素也不能忽視,比如QQ等,利用工具,可以輕松獲取機器的IP地址,然后利用IP攻擊程序或者其他手段,對機器中的數(shù)據(jù)進行破壞。而現(xiàn)實中,使用QICQ傳遞信息的人大有人在,認為這是一種時尚,殊不知這是最不安全的因素。實踐證明,可以利用QICQ傳遞各種病毒文件、木馬文件,拍發(fā)無用垃圾數(shù)據(jù)包,干擾和破壞網絡的正常運行。另外,知道某臺機器的IP地址,可以猜出該網絡相鄰IP地址,進而威脅這些機器中的數(shù)據(jù)安全。

綜合以上幾個方面分析看來,保證信息數(shù)據(jù)的安全性關鍵在于:第一,即時做好數(shù)據(jù)的備份工作;第二,合理使用各種計算機軟件,了解其性能,更好的滿足工作要求;第三,提高操作人員的總體素質;第四,掌握數(shù)據(jù)毀壞后的恢復技術。

信息時代,計算機網絡已經遍步于我們的工作中,信息處理技術現(xiàn)在也滲透到我們工作中的每一點,從生產第一線到財會編碼統(tǒng)計,從人事管理到科研部門,無一例外地使用了計算機技術,因此,計算機信息安全就變得非常重要,前面只是從幾個方面做了論述,只要完善網絡的安全機制,所有操作人員能夠重視信息的安全,掌握必要的計算機網絡安全使用常識,就能使信息得到安全的保證,這樣,我們就可以安全放心地在網絡環(huán)境下使用計算機進行信息處理,從而提高我們的工作效率。