計算機網絡數據的安全性分析

馬玉磊

摘 要：隨著計算機網絡的日益普及，越來越多的用戶選擇將數據上傳到網絡，究竟上傳到網絡上的數據安全不安全呢。今天我們就來探討一下這個問題。

關鍵詞：網絡數據；網絡；數據安全；黑客；入侵者

隨著計算機網絡技術的發展，網絡安全面臨的威脅日益加劇，各類應用系統的復雜性和多樣性導致系統漏洞層出不窮，病毒木馬和惡意代碼網上肆虐，黑客入侵和篡改網站的安全事件時有發生。例如，Verizon Business的年度計算機破壞報告中提到在近年的數據丟失案中，數據庫破壞占據了30%，而在數據庫入侵的統計中，數據庫入侵高達75%，不僅如此，針對數據庫系統的成功攻擊往往導致黑客獲得所在系統的管理權限，從而為整個系統的信息財產帶來更大程度的破壞、泄漏。那么是什么原因造成的呢？

首先我們來了解一下操作系統面臨的安全性問題。操作系統是作為一個支撐軟件，使得你的程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

（3）操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

（4）操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監控病毒的監控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

5）操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

6）操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統的無口令的入口，也是信息安全的一大隱患。

7） 盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

接下來，我們再來看下網絡系統所面臨的安全性問題。計算機網絡本身存在一些固有的弱點，非授權用戶利用這些脆弱性可對網絡系統進行非法訪問，這種非法訪問會使系統內數據的完整性受到威脅，也可能使信息遭到破壞而不能繼續使用，更為嚴重的是有價值的信息被竊取而不留任何痕跡。網絡系統的脆弱性主要表現為以下幾方面：

（1）操作系統的脆弱性。網絡操作系統體系結構本身就是不安全的，具體表現為：1）動態聯接。為了系統集成和系統擴充的需要，操作系統采用動態聯接結構，系統的服務和I/O操作都可以補丁方式進行升級和動態聯接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便（漏洞），這種動態聯接也是計算機病毒產生的溫床。2）創建進程。操作系統可以創建進程，而且這些進程可在遠程節點上被創建與激活，更加嚴重的是被創建的進程又可以繼續創建其他進程。這樣，若黑客在遠程將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統進程與作業監視程序的檢測。3）空口令和RPC。操作系統為維護方便而預留的無口令入口和提供的遠程過程調用（RPC）服務都是黑客進入系統的通道。4）超級用戶。操作系統的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統將完全受控于入侵者。

（2）計算機系統本身的脆弱性。計算機系統的硬件和軟件故障可影響系統的正常運行，嚴重時系統會停止工作。系統的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅動器故障等；系統的軟件故障通常有操作系統故障、應用軟件故障和驅動程序故障等。

（3）數據庫系統的脆弱性。由于數據集庫管理系統對數據庫的管理是建立在分級管理的概念上，因此，DBMS的安全必須與操作系統的安全配套，這無疑是一個先天的不足之處。黑客通過探訪工具可強行登錄或越權使用數據庫數據，可能會帶來巨大損失；同時我們在使用數據庫的時候，存在補丁未升級、權限提升、緩沖區溢出等問題，數據庫安全也由于這些存在的漏洞讓安全部門越來越重視。

（4）網絡存儲介質的脆弱。各種存儲器中存儲大量的信息，這些存儲介質很容易被盜竊或損壞，造成信息的丟失；存儲器中的信息也很容易被復制而不留痕跡。此外，網絡系統的脆弱性還表現為保密的困難性、介質的剩磁效應和信息的聚生性等。

參考文獻

[1] 李浩. 高校校園網網絡安全分析及對策研究[J]. 電腦學習. 2009（05）

[2] 鄧國英. 校園網絡安全分析及防范措施[J]. 計算機安全. 2010（09）

[3] 周海濤. 測繪行業中的網絡安全分析[J]. 中國地名. 2011（03）

[4] 陳艷華，張凱. 基于多層次的校園網網絡安全分析[J]. 軟件導刊. 2011（04）

[5] 李寧. 校園網網絡安全分析及對策研究[J]. 信息通信. 2011（04）