計算機網絡安全防護

■ 文/陳茂源

計算機網絡安全防護

■ 文/陳茂源

人們的生活越來越依賴于網絡及其存儲的信息，網絡為人們提供了機會和方便的同時，也帶來了一些新的問題。另外，計算機犯罪的日益增多也對網絡的安全運行和進一步發展提出了挑戰。因此，保證網絡的安全，保證網絡上數據的完整性等問題越來越受到人們的高度重視。

內涵和特點

國際標準化組織(ISO)將“計算機安全”定義為：“為數據處理系統建立以及采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。”上述定義包含物理安全和邏輯安全兩方面內容，邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護。網絡安全性的含義是信息安全的引申，要求網絡保證信息系統資源的完整、準確并具有一定的傳播范圍，能及時提供用戶選擇的各種網絡服務。

影響安全的主要因素

物理安全威脅。物理安全是指在物理介質層次上對存儲和傳輸信息的安全保護，這方面的威脅主要有自然災害、設備故障、電磁輻射、操作失誤和意外事件等。

網絡系統本身的問題。目前流行的許多操作系統均存在網絡安全漏洞，具體包括以下幾個方面：穩定性和可擴充性方面。主要是設計的系統不規范、不合理，容易受到影響。網絡硬件的配置方面。一是文件服務器。它是網絡的中樞，其運行的穩定性和功能的完善性直接影響網絡系統的質量。二是網卡工作站選配不當導致網絡不穩定。許多站點在防火墻的配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。此外，訪問控制配置的復雜性，容易導致配置錯誤，給他人以可乘之機。

來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅。大多數網絡使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，此外，網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。因此，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

黑客的威脅和攻擊。黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況下，需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。

安全對策和安全技術

保護傳輸線路安全。傳輸線路應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少由于電磁干擾引起的數據錯誤。電纜鋪設應當使用金屬導管，以減少各種輻射引起的電磁泄漏和對發送線路的干擾。集中器和調制解調器應放置在受監視的地方，防止外連。

防火墻技術。網絡防火墻對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

數據加密。數據加密技術是一種主動的信息安全防范措施。主要有私鑰加密和公鑰加密兩種類型。私鑰加密的優點是速度快，容易在硬件和軟件中實現。公鑰加密比私鑰加密系統的速度慢得多，若將兩者結合起來，可以得到一個更復雜的系統。

加強認證。對合法用戶進行認證可以防止非法用戶對公司信息系統的訪問，還可以防止合法用戶訪問他們無權查看的專題研究信息。主要包括身份認證、報文認證、訪問授權、數字簽名4個環節。

安全監控。現有的反病毒軟件可以消除Email病毒，對付新型的Java和ActiveX病毒也有一些辦法，如完善防火墻，使之能夠監控Applet的運行，或者給Applet加上標簽，讓用戶知道它們的來源。

加強計算機安全管理，加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看相關的管理措施以及計算機安全保護的法律法規的執行力度。如此，才能使計算機網絡的安全管理切實有效。

作者單位：中國國際廣播電臺網絡技術部

責任編輯 張建