網絡安全設計重要性探析

袁希群

鐵嶺廣播電視大學（鐵嶺 112000）

網絡安全設計重要性探析

袁希群

鐵嶺廣播電視大學（鐵嶺 112000）

當今人們對計算機網絡的依賴程度不斷增長，計算機網絡在許多領域得到廣泛應用。現今很多機構都擁有自己的計算機網絡，使信息和資源得以充分共享和利用。隨著計算機網絡的發展，眾多問題也日趨顯現。其中安全隱患問題日益突出，計算機網絡的安全成為各個組織機構在建設計算機網絡時首要考慮因素。設計建造計算機網絡時，對于網絡各項安全保護以及如何最大限度地降低網絡建設維護的總體成本，網絡安全設計都起著決定性作用。

計算機網絡，網絡安全、網絡設計

1 我國計算機網絡的現狀

1.1 網絡總體發展不均衡

我國幅員遼闊，經濟總體水平發展不平衡，經濟發達與不發達地區在計算機網絡建設維護方面具有很大差距。相對發達的地區，計算機網絡的建設已經著力于計算機網絡的應用，更加注重計算機網絡應用的效能。因此，對于計算機網絡安全的重要性與緊迫性有著深刻的認識；對于經濟不發達地區，特別是偏遠地區的網絡硬件設備的落后尤為嚴重。他們在組建網絡都十分困難，更不要說是網絡安全問題的解決。

1.2 計算機網絡硬件建設水平參差不齊

一個地區或機構的經濟實力對計算機網絡硬件的水平和層次起著決定性作用。有些網絡安全硬件設備的價格非常昂貴，如絡防火硬件墻、網絡入侵檢測設備以及具有防火墻功能的路由器和交換機等設備，動輒幾萬或幾十萬，由于價格昂貴使得有些經濟貧困地區的機構無法承受，大大削弱了其硬件平臺的安全性。

1.3 計算機網絡方面人才分布不均

地區和機構的經濟能力對相關機構計算機網絡技術實力的影響非常大，經濟實力雄厚的大型網絡運營商或組織機構對計算機網絡技術人才具有相當強的吸引力。與此相反，對于老少邊窮地區和經濟實力較弱的組織機構，在網絡建設方面都存在很大困難，對于相應的技術人才就沒有更多的經濟條件吸引或留住他們。計算機網絡建設和應用的環境的缺陷以及計算機方面人才的匱乏，致使相關地區和機構的網絡安全現狀值得堪憂。

2 當前計算機網絡安全的主要威脅

計算機網絡由硬件系統與軟件系統構成，影響計算機網絡安全的主要因素有兩大類：人為因素與自然因素。自然因素包括許多不可抗拒和不可預測的因素，如雷擊、地震、火災等因素。人為因素分無意和惡意破壞兩種。人為惡意破壞方式主要有：

2.1 病毒攻擊

計算機病毒的傳播和攻擊方式途徑多種多樣，是破壞計算機系統的惡意程序，它可以使計算機及其組成的網絡造成故障和癱瘓，甚至摧毀計算機系統。

2.2 黑客的攻擊

黑客利用安全漏洞，采取非法手段取得計算機網絡的控制，非法侵入入計算機網絡，進行刪除、竊取甚至毀壞數據資源的活動，給計算機系統和使用者造成不可估量的損失。

2.3 網絡數據包的捕獲與分析

攻擊者截獲網絡上的特定數據包并進行分析，獲取特定的機密信息。如商業機密、密碼、系統規則等。通過網絡數據包的捕獲與分析還可截獲并修改網絡上特定的數據包，用以實現破壞目標數據的完整性，從而達到攻擊系統的目的。

2.4 擁塞攻擊

攻擊者通過不停地制造大量的沉余數據，不停地掃描系統端口等多種方式，增大網絡負載，造成合法的網絡通信堵塞，進而達到摧毀計算機網絡的目的。

2.5 欺騙手段攻擊

利用欺騙手段獲取特定信息，利用獲取的信息進行系統攻擊、竊取數據或摧毀系統等活動。

2.6 系統自身安全漏洞

操作系統或應用軟件本身不可避免的具有安全漏洞，有些漏洞是系統開發缺陷，有些是由于系統配置不當或是配置錯誤引起的。黑客利用安全漏洞在補丁未被開發出來之前進行系統破壞攻擊。

2.7 利用木馬實現攻擊行為

通過計算機網絡，黑客利用木馬直接侵入目的計算機系統，達到對目的計算機的控制。從而可以任意地實現對目標系統的攻擊行為，如更改系統參數、窺取系統機密數據等。

3 網絡安全設計的重要性

當今電子信息技術的發展十分迅速，計算機網絡已經在各個領域內得以廣泛應用，實現了系統數據的實時控制。對于組織機構的各種實時產生的數據得以匯總、利用和監控。網絡的廣泛使用，使得當前很多企業行為都依賴于計算機網絡系統。因特網是個開放的計算機網絡，在給企業的管理工作帶來高效和快捷的同時，計算機網絡的安全隱患問題也隨之而來。網絡安全設計的重要性體現以下幾方面：

3.1 目前信息化是現代企業經發展的必然趨勢

當今世界上許多組織機構都擁有比較完善的計算機網絡系統，各類信息的傳輸、交互處理已深入機構內部各個組織結構中。在信息的傳輸和儲存過程中，海量的信息資源需要有較高安全性的計算機網絡來實現。

3.2 因特網的開發性決定了網絡安全成本的增加

網絡為管理者帶來方便的同時，所擁有的內網和外網也同時處于來自內外部威脅之下。近年來，許多企業甚至關系國家安全的組織機構也時常遭到黑客和病毒的入侵，給國家和企業造成的損失不可估量。

3.3 信息化程度決定了企業網絡建設、后期維護成本、網絡結構和網絡系統的差異

我國多數企業網絡由于各種原因在系統建設時對安全設計重視不夠，網絡建成使用中存在的潛在的安全隱患較大，導致后期維護成本較高。

3.4 對于網絡安全的認識理解不同，許多組織機構存在安全意識差，觀念淡薄

網絡安全需要大量的投入作為保障，部分網絡系統開發應用時投入不足，網絡安全設計不到位，這是許多網絡系統遭到攻擊并造成重大損失的主要原因。

3.5 網絡安全是個動態、相對的過程

網絡安全設計是計算機網絡技術和專業性較強的理論的結合。現有的計算機網絡技術和理論不斷發展和完善，同時網絡安全設計也是整體的、全方位的和多層次的。信息的重要程度不同，所需的安全等級和安全策略也存在不同。網絡安全不僅僅是設備資金的投入，只有資金的投入，而沒有網絡安全概念，即使在網絡安全方面上投入再大的資金也不能取得理想效果。

3.6 網絡和信息安全的研究和應用與網絡攻擊技術相比相對滯后，安全設計需要不斷完善升級

我國許多組織機構擁有雄厚的資金和網絡技術人才的儲備，再加上信息的重要性，這些組織機構的安全防護做得較好。但由于網絡和信息安全的研究和應用方面的滯后，使得這些組織機構的網絡也處于安全威脅中。

綜上所述，設計建造計算機網絡和安全研究時，對于網絡各項安全保護以及如何最大限度地降低網絡建設維護的總體成本，網絡安全設計都起著決定性作用。

[1]胡錚.網絡與信息安全[M].北京:清華大學出版社,2006.

[2]胡亮,徐高潮,魏曉輝.計算機網絡[M]（第2版）.北京:高等教育出版社,2008.

[3]李學軍.攻擊與網絡安全技術探討[J].兵工自動化, 2005,（4）:52-54.

[4]莊小妹.計算機網絡攻擊和防范技術初探[J].科技咨訊, 2007,（5）:84-84.

[5]李文獻，左春榮，楊善林.基于RSA的電子商務信息加密技術[J].合肥工業大學學報,2003,（1）:6-6.

[6]王韜等.網絡安全基礎[M].北京:清華大學出版社,1999.

[7]張錚.密鑰學技術在網絡層的應用研究[J].中南大學現代教育技術中心，2007,（9）:89-91.

云龍）