計算機(jī)網(wǎng)絡(luò)安全性相關(guān)問題探討

摘要：文章分析了目前最為威脅網(wǎng)絡(luò)安全的因素—漏洞、病毒、黑客，并結(jié)合實際工程經(jīng)驗介紹了常見的一些保證網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò) 安全

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)正在人們的工作、學(xué)習(xí)、生活中扮演著越來越重要的角色，也給人類社會、經(jīng)濟(jì)、文化提供了無限機(jī)遇，同時也對信息安全帶來了嚴(yán)峻挑戰(zhàn)。

2011年3月，由工業(yè)和信息化部通信保障局和國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）共同主辦的“2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告發(fā)布會”指出，2010年，基礎(chǔ)網(wǎng)絡(luò)運行總體平穩(wěn)；政府網(wǎng)站安全防護(hù)薄弱；金融行業(yè)網(wǎng)站成為不法分子騙取錢財和竊取隱私的重點目標(biāo)；工業(yè)控制系統(tǒng)安全面臨嚴(yán)峻挑戰(zhàn)；木馬和僵尸網(wǎng)絡(luò)依然對網(wǎng)絡(luò)安全構(gòu)成直接威脅；手機(jī)惡意程序日益泛濫引起社會關(guān)注；軟件漏洞是信息系統(tǒng)安全的重大隱患；DDoS攻擊危害網(wǎng)絡(luò)安全；我國垃圾郵件治理成效顯著；互聯(lián)網(wǎng)應(yīng)用層服務(wù)的市場監(jiān)管和用戶隱私保護(hù)工作亟待加強(qiáng)；網(wǎng)絡(luò)安全事件的跨境化特點日益突出；發(fā)達(dá)國家政府普遍加強(qiáng)網(wǎng)絡(luò)安全管理。

可見，網(wǎng)絡(luò)安全問題變得愈來愈重要，系統(tǒng)的安全除了考慮計算機(jī)病毒、硬件設(shè)備及軟件的自身穩(wěn)定性外，更應(yīng)防范非法攻擊。

1 計算網(wǎng)絡(luò)面臨的威脅

當(dāng)今，計算機(jī)網(wǎng)絡(luò)成為21世紀(jì)生活中越來越重要的一部分，但各種安全威脅和風(fēng)險也伴隨而來，如何應(yīng)對這些威脅就顯得尤為重要。

在本文主要介紹前者。影響計算機(jī)網(wǎng)絡(luò)的因素很多，大體可分為人為因素和非人為因素。歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有：

1.1 網(wǎng)絡(luò)病毒

目前來講，對于數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，其具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。

而近年來的新趨勢是，在病毒威脅當(dāng)中，木馬病毒的比例直線上升。

2009年的病毒威脅將繼續(xù)集中在木馬類。金山毒霸監(jiān)測中心的數(shù)據(jù)顯示，2008年，共截獲新增病毒、木馬13899717個，這與2007年相比增長48倍。

這些數(shù)據(jù)結(jié)果讓我們觸目驚心。木馬還將在2009年大規(guī)模爆發(fā)。在新增的病毒、木馬中，新增木馬數(shù)為7801911個，占全年新增病毒、木馬總數(shù)的56.13%；黑客后門類占全年新增病毒、木馬總數(shù)的21.97%；而網(wǎng)頁腳本所占比例從去年的0.8%躍升至5.96%，成為增長速度最快的一類病毒。

1.2 網(wǎng)絡(luò)漏洞

任何一個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是沒有缺陷和漏洞。1998年，一位黑客告訴美國國會他能夠在半小時內(nèi)讓整個互聯(lián)網(wǎng)癱瘓。無論是發(fā)送電子郵件還是瀏覽網(wǎng)頁，你閱讀和傳輸?shù)男畔⒍际菑囊粋€數(shù)據(jù)載體傳到另一個載體，傳輸路線有時候非常漫長。問題在于，每個載體只是根據(jù)路線上其它載體的信號傳輸數(shù)據(jù)，而不是根據(jù)整條路線，因此其中的信號可能會指向錯誤的方向，導(dǎo)致信息在傳輸中丟失。

1.3 網(wǎng)絡(luò)黑客

熱衷研究、撰寫程序的專才，精通各種計算機(jī)語言和系統(tǒng)，且必須具備樂于追根究底、窮究問題的特質(zhì)。“黑客”一詞是由英語Hacker音譯出來的，是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者。他們伴隨著計算機(jī)和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生成長。黑客對計算機(jī)有著狂熱的興趣和執(zhí)著的追求，他們不斷地研究計算機(jī)和網(wǎng)絡(luò)知識，發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)中存在的漏洞，喜歡挑戰(zhàn)高難度的網(wǎng)絡(luò)系統(tǒng)并從中找到漏洞，然后向管理員提出解決和修補(bǔ)漏洞的方法。

2 計算網(wǎng)絡(luò)的常見安全方法措施

2.1 基于云計算的網(wǎng)絡(luò)威脅管理

基于云計算的網(wǎng)絡(luò)威脅管理解決方案。像Blue Coat系統(tǒng)公司、思科公司和Trend Micro公司等，都已經(jīng)開始推出這種模式的解決方案，相信在不久的將來，這種模式將很快會成為大多數(shù)威脅管理系統(tǒng)的關(guān)鍵組成部分。

在這個模式中，以云為基礎(chǔ)的情報作為支持現(xiàn)場設(shè)備和端點代理的額外防御層。如果你的計算機(jī)的互聯(lián)網(wǎng)安全軟件或者簽名下載影響了系統(tǒng)的啟動時間或者網(wǎng)絡(luò)性能，這就已經(jīng)說明基于簽名的模式并不是可持續(xù)的。事實證明，云計算方式已成成為web威脅管理的很有效的方式，性能、覆蓋面和擴(kuò)展問題都將促使云安全快速向前發(fā)展。

2.2 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。對于一個ICP(Internet內(nèi)容供應(yīng)商)來說，擁有大量的訪問量和用戶是ICP的目標(biāo)，但這樣，又會帶來系統(tǒng)安全、網(wǎng)絡(luò)帶寬與服務(wù)器處理能力的大量需求。因此，我們可以說，對于一個ICP來說，一臺好的防火墻不但可以給他們帶來網(wǎng)絡(luò)的安全，而且可以不對網(wǎng)絡(luò)造成任何影響，最好還可以提高服務(wù)器的響應(yīng)速度。而一般的軟件防火墻由于是基于通用操作系統(tǒng)的，不僅在安全性上大受操作系統(tǒng)本身的影響，而且網(wǎng)絡(luò)效率大打折扣。ICP型防火墻，就是面對ICP開發(fā)的一代全新的防火墻產(chǎn)品，它的高安全性令服務(wù)器高枕無憂，可以媲美100M以太網(wǎng)交換機(jī)網(wǎng)絡(luò)效率令數(shù)據(jù)暢通無阻，而且擁有構(gòu)造雙機(jī)熱備份結(jié)構(gòu)的功能，從而能提高系統(tǒng)的穩(wěn)定性、容錯性。由于防火墻系統(tǒng)是整個網(wǎng)絡(luò)的網(wǎng)關(guān)，是連接內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、DMZ區(qū)的交通樞紐，具備雙機(jī)熱備份本領(lǐng)的防火墻系統(tǒng)無疑是整體網(wǎng)絡(luò)穩(wěn)定性、容錯性的保證。

2.3 平安網(wǎng)絡(luò)

“平安網(wǎng)絡(luò)”是由中興網(wǎng)安創(chuàng)新性提出的、能夠解決網(wǎng)絡(luò)安全問題的新理念，它是指在信息網(wǎng)絡(luò)空間實現(xiàn)可感知、可記錄、可控制、可追溯的安全防范保障綜合管理體系。

網(wǎng)絡(luò)社會和現(xiàn)實社會其實是一樣的，它們同樣存在著兩個問題，即治安問題和秩序問題。我們一直在討論的網(wǎng)絡(luò)安全，其實主要是針對網(wǎng)絡(luò)上的違法違規(guī)的行為控制，其相當(dāng)于是網(wǎng)絡(luò)治安管理，網(wǎng)絡(luò)安全的技術(shù)一直是集中在一個發(fā)展攻防系統(tǒng)，缺少對網(wǎng)絡(luò)秩序的管控，尤其是對一個網(wǎng)絡(luò)社會的突發(fā)性的事件缺少感知、記錄、指揮和控制這么一套機(jī)制和手段。

3 結(jié)語

根據(jù)筆者經(jīng)驗，做好計算機(jī)網(wǎng)絡(luò)安全管理，首先是要從管理角度出發(fā)，利用規(guī)章制度等文字性的材料規(guī)范，約束各種針對計算機(jī)網(wǎng)絡(luò)的行為，例如禁止員工隨便下載非法程序，禁止網(wǎng)絡(luò)管理員以外的人員進(jìn)入中心機(jī)房，完善網(wǎng)絡(luò)管理員的值班制度等等。其次是安全技術(shù)，要從技術(shù)角度出發(fā)，利用各種軟件和硬件，各種技巧和方法來管理整個計算機(jī)網(wǎng)絡(luò)，殺毒軟件與防火墻雙管齊下力保網(wǎng)絡(luò)的安全。

經(jīng)過10年的發(fā)展，中國已經(jīng)形成了一批具有極高網(wǎng)絡(luò)信息安全技術(shù)和極強(qiáng)實戰(zhàn)經(jīng)驗的網(wǎng)絡(luò)安全企業(yè)，相信在未來的十年當(dāng)中我國的網(wǎng)絡(luò)信息安全會再創(chuàng)輝煌。