淺談網絡安全存在的問題及應對策略

花東起

【摘要】隨著計算機網絡的發展和Internet的廣泛普及，信息已經成為現代社會生活的核心。國家政府機構、各企事業單位不僅大多建立了自己的局域網系統，而且通過各種方式與互聯網相連。其資源通過網絡共享，因此，資源共享和信息安全就成了一對矛盾。

【關鍵詞】網絡攻擊 安全預防 網絡安全 數據加密技術

一、引言

近年來，隨著互聯網技術在全球的普及，計算機應用已經深入各個角落，從國際政治、外交、國防、財政金融，到家庭和個人生活，都與計算機息息相關。信息化在給人們帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，盡管我們正在廣泛地使用各種復雜的軟件技術，但是，黑客和計算機病毒仍然可以無情地使得計算機系統癱瘓，重要信息丟失，進而造成巨大損失。這樣，使原本就十分脆弱的互聯網越發顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。本文通過對威脅網絡安全的幾種方法的研究，提出實現防護網絡安全的一些策略。

二、計算機網絡存在的安全問題

導致計算機網絡信息安全受到威脅的根本原因在于網絡存在安全問題，歸納為以下幾點：

1、系統固有的安全漏洞

現在，新的操作系統或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。目前流行的許多操作系統均存在網絡安全漏洞，如UNIX，MS NT 和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。

2、不正確的系統維護措施

系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。 有時候，雖然我們已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理可以大大降低系統所承受的風險。

3、電子郵件攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優點。

三、計算機網絡安全的防護策略

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全：

1、隱藏IP地址

黑客經常利用一些網絡探測技術來查看我們的主機信息，主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發動各種進攻。隱藏IP地址的主要方法是使用代理服務器。使用代理服務器后，其它用戶只能探測到代理服務器的IP地址而不是用戶的IP地址，這就實現了隱藏用戶IP地址的目的，保障了用戶上網安全。

2、數據加密技術

所謂數據加密技術就是使用數字方法來重新組織數據，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文（也即原文）加密成密文，然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

3、漏洞掃描系統

漏洞檢測就是對重要計算機系統或網絡系統進行檢查，發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略，即被動式策略和主動式策略。被動式策略基于主機檢測，對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查；主動式策略基于網絡檢測，通過執行一些腳本文件對系統進行攻擊，并記錄它的反應，從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。

4、安裝必要的安全軟件并及時更新補丁

我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網時打開它們，這樣即使有黑客進攻我們的安全也是有保證的。同時建議大家到微軟的站點下載自己的操作系統對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網絡安全的基礎。

四、結束語

盡管現在用于網絡安全的產品有很多，比如有防火墻、殺毒軟件、入侵檢測系統，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有完備的系統開發過程、嚴密的網絡安全風險分析、嚴謹的系統測試、綜合的防御技術實施、嚴格的保密政策、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用才能完好、實時地保證信息的完整性和正確性，為網絡提供強大的安全服務——這也是網絡安全領域的迫切需要。

【參考文獻】

[1]黃叔武、劉建新.計算機網絡教程.清華大學出版社，2004年

[2]戴紅、王海泉.計算機網絡安全.電子工業出版社，2004年

[3]趙戰生.我國信息安全及其技術研究[J].中國信息導報，1999年

[4]郭炎華.網絡信息與信息安全探析[J].情報雜志，2001年

[5]袁津生，吳硯農.計算機網絡安全基礎.人民郵電出版社

[6]殷偉.計算機安全與病毒防治.安徽科學技術出版社，2003年

[7]楚狂.網絡安全與防火墻技術.人民郵電出版社，2000年