计算机光盘软件与应用 2011年第23期 Computer CD Software and Applications 工程技术 浅谈计算机网络安全问题分析及防范对策 高 波 (辽河油田勘探开发研究院,辽宁盘锦124010) 摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。 关键词:计算机;网络;安全;对策 中图分类号:TP393 文献标识码:A 文章编号:1007—9599(201 1)23—0107—01 Computer Network Security Analysis and Countermeasures GaoBo (Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China) Abstract:In this paper,computer network security problems in depth discussions and made corresponding improvements and preventive measures. Keywords:Computer;Network;Security;Measures 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施,保证在 个网络环境里,数据的保密性、完整性及可使用性受到保护, 不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网 络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统 设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包 括信息的完整性、保密性和可用性。 二、计算机网络不安全因素 对计算机信息构成不安全的因素很多,其中包括人为的因素、 自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒 利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系 统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编 制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因 素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算 机网络不安全因素主要表现在以下几个方面: (一)计算机网络的脆弱性。互联网是对全世界都开放的网 络,任何单位或个人都可以在网上方便地传输和获取各种信息, 互联网这种具有开放性、共享性、国际性的特点就对计算机网络 安全提出了挑战。互联网的不安全性主要有以下几项:(1)网络 的开放性,网络的技术是全开放的,使得网络所面临的攻击来自 多方面。或是来自物理传输线路的攻击,或是来自对网络通信协 议的攻击,以及对计算机软件、硬件的漏洞实施攻击。 (二)操作系统存在的安全问题。操作系统是作为一个支撑 软件,使得你的程序或别的运用系统在上面正常运行的一个环境。 操作系统提供了很多的管理功能,主要是管理系统的软件资源和 硬件资源。操作系统软件自身的不安全性,系统开发设计的不周 而留下的破绽,都给网络安全留下隐患。(1)操作系统结构体系 的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每 个管理都涉及到一些模块或程序,如果在这些程序里面存在问题, 比如内存管理的问题,外部网络的一个连接过来,刚好连接一个 有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所 以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机 系统,特别是服务器系统立刻瘫痪。(2)操作系统支持在网络上 传送文件、加载或安装程序,包括可执行文件,这些功能也会带 来不安全因素。网络很重要的一个功能就是文件传输功能,比如 FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都 是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会 造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在 上面安装间谍程序,那么用户的整个传输过程、使用过程都会被 别人监视到,所有的这些传输文件、加载的程序、安装的程序、 执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量 少使用一些来历不明,或者无法证明它的安全性的软件。(3)操 作系统不安全的一个原因在于它可以创建进程,支持进程的远程 创建和激活,支持被创建的进程继承创建的权利,这些机制提供 了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打 补丁的方式“打”在一个合法用户上,特别是“打”在一个 一、一用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监 测不到它的存在。(4)操作系统有些守护进程,它是系统的一些 进程,总是在等待某些事件的出现。所谓守护进程,比如说用户 有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软 件也是守护进程,这些进程可能是好的,比如防病毒程序,一有 病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定 的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些 进程就是很危险的守护进程,平时它可能不起作用,可是在某些 条件发生,比如5月1日,它才发生作用,如果操作系统有些守 护进程被人破坏掉就会出现这种不安全的情况。(5)操作系统会 提供一些远程调用功能,所谓远程调用就是一台计算机可以调用 远程一个大型服务器里面的一些程序,可以提交程序给远程的服 务器执行,如telnet。远程调用要经过很多的环节,中间的通讯 环节可能会出现被人监控等安全的问题。 (三)数据库存储的内容存在的安全问题。数据库管理系统大 量的信息存储在各种各样的数据库里面,包括我们上网看到的所有 信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全 方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更 改活动:非法用户绕过安全内核,窃取信息。对于数据库的安全而 言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、 完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库 的完整性是防止数据库中存在不符合语义的数据。 (四)防火墙的脆弱性。防火墙指的是一个由软件和硬件设 备组合而成、在内部网和外部网之间、专用网与公共网之间的界 面上构造的保护屏障.它是一种计算机硬件和软件的结合,使 Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。但防火墙只能 提供网络的安全性,不能保证网络的绝对安全,它也难以防范网 络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给 予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能 防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即 使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那 些它能检测到的攻击。随着技术的发展,还有一些破解的方法也 使得防火墙造成一定隐患。这就是防火墙的局限性。 三、计算机网络安全的对策 技术层面对策。对于技术方面,计算机网络安全技术主要有 实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、 病毒情况分析报告技术和系统安全管理技术。综合起来,技术层 面可以采取以下对策:(1)建立安全管理制度。提高包括系统管 理员和用户在内的人员的技术素质和职业道德修养。对重要部门 和信息,严格做好开机查毒,及时备份数据,这是一种简单有效 的方法。(2)网络访问控制。访问控制是网络安全防范和保护的 主要策略。它的主要任务是保证网络资源不被非法使用和访问。 它是保证网络安全最重要的核心策略之一。访问控制涉及的技术 比较广,包括入网访问控制、网络权限控制、目录级控制以及属 性控制等多种手段。 一1O7一
