計算機網絡安全的問題研究

許強

【摘要】計算機安全是一個越來越引起世界各國關注的重要問題，也是一相十分復雜的課題。隨著計算機在人類生活各個領域中的廣泛應用，計算機病毒也在不斷產生和傳播，計算機網絡不斷遭受黑客的攻擊，重要情報資料被竊取，甚至造成網絡系統癱瘓，給各個國家以及眾多公司造成巨大的經濟損失，甚至危害國家和地區的安全。因此計算機系統的安全問題是一個關系到人類生活與生存的大事情，必須給予充分的重視并設法加以解決。

【關鍵詞】操作系統漏洞網絡安全漏洞網絡監視器

一個安全的網絡即是要求在網絡中各系統的硬/軟件和其中的數據不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網絡服務不中斷的同時，網絡系統連續并且可靠地正常運行。現今網絡安全研究的本質就是網絡上的信息安全。由網絡的發展也促使了網絡安全成為一門獨立的學科而逐漸發展起來。本就從網絡安全出發，系統的研究了網絡身份認證技術的相關問題，希望能促進互聯網的健康發展。

一、計算機操作系統存在的不安全因素分析

操作系統的體系結構造成操作系統本身是不安全的，這是計算機系統不安全的根本原因。操作系統的程序是可以動態連接的，包括I/Q的驅動程序與服務系統，都可以用打補丁的方式進行動態連接。許多UNIX操作系統的版本升級開發都是采用打補丁的方式進行的。這種方法廠商可以試用，黑客也可以使用，而且這種動態連接也是計算機病毒產生的好環境。一個靠打補丁開發的操作系統是不可能從根本上解決安全問題的。

操作系統不安全的另一個因素在于它可以創建程序，甚至支持在網絡的節點上進行遠程進程的創建和激活，更重要的是被創建的程序可以繼承創建程序的權力。這一點與上一點（可在網絡上加載程序）結合起來就構成了可以在遠端服務器上安裝“間諜”軟件的條件。若再加上把這種間諜軟件以打補丁的方式“打”在一個合法的用戶上，尤其“打”在一個特權用戶上，間諜軟件就可以做到系統進程與作業的監視程序都檢測不到它的存在。

操作系統通常都提供deamon軟件，這種軟件實質上是一些系統進程。它們總在等待一些條件的出現，之后程序便繼續運行下去。這樣的軟件都是黑客可以利用的。這里應該說明的是：關鍵不再與有沒有deamom在UNIX以及WINDOWSNT操作系統上具有與操作系統核心層軟件同等的權利。

二、計算機網絡安全的漏洞研究

Internet/Intranet使用的TCP/IP協議以及FTP、email、RPC、NFS等都包含許多不安全因素，存在許多漏洞。

（一）數據庫管理系統安全漏洞

數據庫管理系統的安全必須與操作系統的安全進行配套。例如DBMS的安全級別是B2級，那么操作系統的安全級別也應當是B2級。由于數據庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。

（二）路由器———錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導致黑客的攻擊。

防火墻———它的出發點是防止外部黑客的攻擊，從根本上說是防外不防內，在美國的調查表明，32%的泄密是內部作案，所有的防火墻都不同程度地被黑客攻擊過。而且防火墻只能防一個口，并且不能對IP包進行分析。Web服務器———又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

（三）缺少安全管理

世界上現有的信息系統絕大多數都缺少管理員，目前絕大多數企業負責網絡安全管理的只有幾個人，而且缺少信息系統安全管理的規范，缺少定期的安全測試和檢查，更缺少安全監控。另外，安全要求與實際操作相脫離，因為安全策略經常會與用戶方便性相矛盾，知識安全措施和實際執行之間存在很大的距離。我國許多的信息系統已經使用了很多年，但計算機的系統管理員與用戶的注冊還有很大一部分仍然處于缺省狀態，信息系統受到威脅。信息系統安全的隱患包括內部的安全隱患、黑客（外部和內部的，內部黑客了解熟悉網絡結構，更易下手）的攻擊、計算機病毒極易拒絕服務攻擊（Denial of Service Attack）。

三、利用internet網絡監視器

由于現在廣泛使用以太網均采用共享信道的方法，即把發給指定機主信息廣播到整個網絡上。盡管在普通方式下，某臺主機只能收到發給它的信息，然而只要這臺主機將網絡接口的方式設成“雜亂”模式的話，就可以接受掙個網絡上的信息包。利用以太網這個特性，internet網絡監視器接受整個網絡上的信息包，并將其重組，還原為用戶傳遞的文件和明文。

當文件在用戶的網絡環境與外部的Intranet之間發生轉換是，internet網絡監視器對交換的文件進行全文檢索，如果在交換的文件中發現了目標字，則提醒網絡管理員可能發生了安全事件，并記錄下是誰在交換文件，從而提供了網絡使用的安全性。

（一）網絡安全審計員

Internet網絡監視器擔當Intranet內部網的網絡安全審計員。審計誰在執行什么操作、那些操作總是出現等。如網絡發生安全事件，特別是在金融、銀行、保險行業的安全事件。Internet網絡監視器有利于事后分析，和追查網絡的攻擊、破壞、涉密等犯罪行為。就好比現在銀行中的錄像機會攝下用戶在銀行中的活動情況一樣。另外internet網絡監視器便于監察網絡運行狀態和安全狀況。

（二）保密檢查員

Internet網絡監視器可見識機密信息的泄漏，用戶的網絡環境是自己的Intranet或與Internet連接的局域網，用戶的機密材料是以目標字為特征的，當文件在用戶的網絡環境與內部發生交換時，網絡監視器對交換的文件進行全文檢索，如果在交換中發現了目標字，則提醒網絡管理員可能發生了泄密時間，并記錄下是誰在交換文件，供用戶追查時使用。

網絡監視器有助于用戶及時發現問題，對犯罪分子起到相印的威懾作用。它使用簡便，只需掛接在用戶網絡中即可。他本身沒有IP地址，所以犯罪分子無法對其進行攻擊。因而監視器本身具有較高的安全性。如果將其與防火墻、系統存取控制等網控技術結合使用，彼此取長補短，則可有效組織泄密事件的發生。

參考文獻

[1]楊凱軍.試論新形勢下計算機網絡安全存在的問題及對策探究.價值工程2011（3）

[2]中國信息安全產品測評認證中心編著.信息安全標準與法律法規.人民郵電出版社，2003

[3]崔光耀.我國公共互聯網安全狀況堪憂———2007中國網絡安全工作報告發布.信息安全與通信保密. 2007（05）