2010年計算機網絡安全前瞻

吳建軍

山西省陽泉市太原理工大學陽泉學院，山西陽泉 045001

2010年計算機網絡安全前瞻

吳建軍

山西省陽泉市太原理工大學陽泉學院，山西陽泉 045001

網絡系統穩定是信息社會的基礎設施，只有安全的網絡環境，才能夠體7現它的經濟和社會價值。計算機網絡系統是一個人機合為一體的系統，網絡安全與網絡的發展相輔相成，人與計算機之間建構成相互保護的系統。只要我們正視網絡的潛在威脅，對未來網絡威脅有所預測，不斷健全網絡安全的相關法規，提高網絡安全防范的技術水平，就能有力地保障網絡的安全。基于此，本文從影響未來計算機網絡安全的因素和對未來計算機網絡安全采取的防范措施兩方面進行探討。

計算機；安全；未來

在2010年的今天，人類生活越來越離不開計算機，計算機帶給人類便捷的同時也存在一些潛在的危機。所以，人們應對網絡危險信號的侵入有所預測，對網絡安全有很好的前瞻性，需要對計算機安全具有威脅的各類攻擊采取必要的安全防范，不斷完善網絡規章制度來制約人們的行動。重視對計算機網絡安全硬件產品的開發及軟件研制，建立一個好的技術及網絡安全系統，也應樹立用戶們的計算機安全意識，把可能出現的損失降低到最低點，才能生成一個高效、通用、安全的網絡系統。在日常的工作和生活中，我們要提高網絡安全意識，采取必要的安全策略來保障信息的安全，進而降低風險，減少不必要的損失。

1 影響未來計算機網絡安全的因素

在不久的將來，計算機將面臨更大的風險與挑戰。影響計算機網絡安全的因素來自方方面面，這些因素有來自外部系統的惡意攻擊、系統本身的安全缺陷或安全漏洞，有系統內部各種應用軟件的安全漏洞，人為或偶然事故構成的因素，還有自然災害構成的因素等。這些因素，表現的形式是多種多樣的。

1.1 未來計算機中的實體安全因素

實體安全威脅是指對計算機設備、網絡設備、通信設備、通信線路及網絡環境等物理實體構成的安全威脅。實體安全威脅包括自然災害（如水災、火災、地震、海嘯、雷電等），設備故障（如斷電、器件損壞、線路中斷等），工作場所與環境的影響（如強磁場、電磁脈沖干擾靜電、灰塵等），人為破壞（如誤操作、惡意攻擊等），以及設備、軟件或資料的被盜與丟失等。實體安全威脅輕則可能引起網絡系統工作的紊亂，重則可能造成網絡癱瘓，從而可能造成巨大損失。由于實體安全威脅中所涉及的實體多、環節多，實體分布的范圍廣，實體安全威脅情況復雜，給分析與實施安全措施和安全策略制定帶來了很大的困難。因此，要減少甚至避免實體安全威脅，提高網絡安全性，就必須做好實體的安全防范工作。

1.2 未來計算機中的信息安全威脅

隨著未來信息的發展，信息在加工處理、傳輸和存儲過程中都可能受到嚴重的安全威脅。對于在未來網絡信息傳輸過程中所受到的安全威脅可以分為被動攻擊和主動攻擊。

1）未來信息安全中的被動攻擊。被動攻擊是指攻擊時并不破壞網絡上傳輸的信息它只對傳輸的信息進行竊聽、監視和越權使用等操作。通過竊聽和監視分析傳輸信息，進而掌握傳輸信息的實質內容，網絡信息傳輸過程中收到的截獲威脅，例如，搭線竊聽、無線仿冒、非法拷貝等就屬于被動攻擊，被動攻擊的攻擊者目的就是要截獲信息。由于被動攻擊時攻擊者并不破壞網絡上傳輸的信息，因此被動攻擊的檢測難度很大，一般檢測不出來，通常的做法是采取預防措施，如采用信息加密技術對敏感信息進行加密。但是應當注意這種措施只能預防，不能防止被動攻擊的發生。

2）未來信息安全中的主動攻擊。主動攻擊通常采用中斷、竄改或者偽造傳輸信息的方式進行攻擊。利用中斷手段，阻礙或禁止通信設施的正常使用和管理，使系統難以或不可能繼續正常運作，拒絕服務就是其中的一種攻擊形式；利用篡改手段，對網絡上傳輸的合法信息進行修改，延時或重排列等，使傳輸信息發生改變；利用偽造手段、偽造身份冒充合法的通信實體來參與通信，達到攻擊目的。主動攻擊目的就是對傳輸的信息進行干擾或破壞。由于主動攻擊干擾或破壞了網絡上傳輸信息，因此對主動攻擊通常采用檢測和恢復手段進行預防與保護。

1.3 TCP/IP協議和安全管理的漏洞

首先，TCP/IP協議應用的目的是為了在Internet上的應用，雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全，仍存在著漏洞。另外，TCP/IP協議以IP地址作為網絡節點的唯一標識，并沒有對節點上的用戶身份進行認證。其次，由于缺少網絡管理員，信息系統管理不規范，不能定期進行安全測試、檢查，缺少網絡安全監控等對網絡安全都會產生威脅。

1.4 計算機病毒、黑客和內部入侵

未來計算機病毒對計算機程序的摧毀力度會越來越強，病毒是一段可以復制的特殊程序，它對計算機直接進行破壞，病毒可以使系統癱瘓，破壞力極強。隨著技術的發展，黑客也在不斷地更新攻擊手段，計算機安全工具更新的速度慢，系統安全問題的層出不窮導致黑客有機可乘，可以采用最先進的安全工具在人們沒有防備的情況下進行攻擊。黑客通常對網絡結構比較熟悉，利用偶然發現計算機系統的弱點，提前預謀突擊網絡系統安全，導致系統崩潰。所以他們的非法行為將對更大威脅到網絡系統。

2 對未來計算機網絡安全采取的防范措施

到2010年為止，我國先后出臺的有關網絡安全管理的規定和條例。但目前，在這方面的立法還遠不能適應形勢發展的需要，應該在對控制計算機犯罪的國內外立法評價的基礎上，完善我國計算機犯罪立法，以便為確保我國計算機信息網絡健康有序的發展提供強有力的保障。所以，目前我們有必要做些力所能及的防范措施，對未來計算機網絡風險防范具有前瞻性，從而加強計算機的網絡安全性。

2.1 硬件運行環境的改善

服務器機房建設要按照國家統一頒布的標推進行建設、施工，經公安、消防等部門檢驗驗收合格后投入使用。要把配電室、空調間、計算機房等連接計算機系統的重要部門進行嚴格管理，并配備防水、防盜、防震、防火、防雷、防磁等設備。

2.2 做好維護設備的工作

建立對各種計算機及網絡設備定期檢修、維護制度，并作好檢修、維護記錄。對突發性的安全事故處理要有應急預案，對主要服務器和網絡設備，要指定專人負責，發生故障保證及時修復，

從而確保所有設備處于最佳運行狀態。

2.3 設置訪問權限和密碼管理

在網絡操作系統中，設置訪問權限。權限是一個關鍵性的概念，因為訪問控制實現在兩個方面，即本地和遠程。建立文件權限的時候，必須在Windows 2000中首先實行新技術文件系統（New Technology File System，NTFS）。一旦實現了NTFS，用戶可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限。用戶需要了解可以分配什么樣的權限，還有日常活動期間一些規則是處理權限的。Windows 2000操作系統允許建立復雜的文件和文件夾權限，可以完成必要的訪問控制。

對相關資料進行加密。加密是把明文變成密文，從而使未被授權的人看不懂它。對訪問數據庫的所有用戶要實現權限等級管理，密碼強制定期修改，數據輸入檢查嚴密，防止非法使用系統資源，及時清除各種垃圾文件，對各項操作要有日志，以防誤操作損壞軟件系統或業務數據。為了數據安全應把數據多備幾份。對網絡設備和主要業務系統運行的服務器要做到雙機備份，最好能讓通信控制設備實現自動切換，讓系統中斷運行時間減少。數據傳過程中對涉及機密的數據信息要加密后再傳輸、存儲。

2.4 網絡安全防范要加強

隨著計算機技術的發展，未來計算機病毒變得越來越復雜和高級，計算機病毒防范不僅僅是一個產品、一個策略或一個制度，它是一個匯集了硬件、軟件、網絡、以及它們之間相互關系和接口的綜合系統。關于網絡安全的軟硬件配備要及時，對網絡安全增加投資。

首先，采用防火墻技術，把進入內部網的數據包過濾一遍，以防止有關數據信息在網上被修改或竊聽。防火墻的目的就是防止部網絡用戶未經授權的外訪問，就是一個阻擋外來具有危險因素影響的內部網絡屏障，但是，防火墻技術在網絡安全防護方面也存在一些不足：1）防火墻不能防止內部攻擊；2）防火墻不能取代殺毒軟件；3）防火墻不易防止反彈端口木馬攻擊等。

其次，要安裝并及時更新殺毒軟件版本，國際互聯網絡與內部網絡要進行物理隔斷，從而提高網絡的物理安全性。

最后，落實加強內部控制制度，嚴禁系統管理人員、程序開發人員、網絡技術人員之間代崗、混崗或一人多崗。加強網絡用戶及有關人員的安全意識、職業道德和事業心、責任心的培養教育以及相關技術培訓。建立完善的安全管理體制和制度，對管理人員和操作人員起到鼓勵和監督的作用。要全面清理現有的計算機安全制度，建立和健全計算機安全機制和防范措施，完善業務的操作技能規則；加強網絡管理員的崗位設置管理。

3 結論

總之，社會信息化的發展趨勢、數據的分布處理，尤其是Internet的普及應用，方便了信息的共享、交流與獲取的同時，網絡應用的范圍越來越廣泛，社會對網絡的依賴程度也越來越大，網絡信息安全涉及方方面面的問題，是一個復雜的系統。一個完整的網絡信息安全體系至少應包括法律政策、技術方面和管理措施，這三者缺一不可。其中，法律政策是安全的基石，技術是安全的保障，管理和審計是安全的防線。要提高網絡安全性，就必須從這3個方面下手，不斷增強全意識，完善安全技術，制定安全策略，加強安全教育和安全管理，從而提高防范風險的能力。

[1] 李華君.計算機網絡與通信[M].山東：中國科學文化出版社，2004：214-219.

[2] 王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報，2009 (1)：48-49.

[3] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息，2009(23)：62.

[4] 徐超漢.計算機網絡安全與數據完整性技術.北京：電子工業出版社.2005.

[5] 劉晶磷.計算機網絡概論.北京：高等教育出版社，2005.

[6] 王之靈.基于管理技術的安全網絡管理系統[M].計算機網絡技術，2003(12).

TP393.0

A

1674-6708（2010）18-0144-02