淺論維護(hù)網(wǎng)絡(luò)安全中存在的問(wèn)題和解決的對(duì)策

1、For pers onal use only in study and research; not for commercial use淺論維護(hù)網(wǎng)絡(luò)安全中存在的問(wèn)題和解決的對(duì)策摘要：計(jì)算機(jī)與網(wǎng)絡(luò)已深入到各行各業(yè)，與此同時(shí)，維護(hù)網(wǎng)絡(luò)安 全也成為一項(xiàng)需要及時(shí)攻堅(jiān)的重任。本文分析了與網(wǎng)絡(luò)有關(guān)的安全 問(wèn)題及威脅網(wǎng)絡(luò)安全的各種因素，并在此基礎(chǔ)上探討了維護(hù)網(wǎng)絡(luò)安 全的策略。關(guān)鍵詞：維護(hù)網(wǎng)絡(luò)安全；安全問(wèn)題；解決策略；黑客the problems and solutio ns of n etwork security maintenancegao jia ntin g,du hai,s un yaowe n(

2、n aval submari ne academy training departme nt of educati ontech no logy cen ter,q in gdao266000,chi na)abstract:the computer and the network has penetrated into all walks of life,at the same time,mai ntai ning n etwork security has become a timely tackle the importa nt task.this paper an alyzes the

3、 n etwork-related security issues and threats to n etwork security,a variety of factors,a nd on this basis of mai ntai ning the n etwork security strategy.keywords:mai ntenance of n etwork security;safetyissues;sol ving strategies;hackers 計(jì)算機(jī)的發(fā)展越來(lái)越快， 全世界被緊密連在一起成為大勢(shì)所趨。 但 是網(wǎng)絡(luò)存在諸多弱點(diǎn)，比如它聯(lián)結(jié)形式的復(fù)雜多樣、向所有人開(kāi)放

4、 等特點(diǎn)導(dǎo)致的易受不法分子攻擊，這帶來(lái)了難以估量的經(jīng)濟(jì)損失。 因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的防護(hù)網(wǎng)， 否則該網(wǎng)絡(luò)可能難以發(fā)揮作用， 甚至阻礙發(fā)展。不管是在怎樣的網(wǎng)絡(luò)中，都有很多由各方面導(dǎo)致的 高風(fēng)險(xiǎn)。所以，防護(hù)網(wǎng)絡(luò)的這個(gè)保護(hù)傘必須能夠保證網(wǎng)絡(luò)運(yùn)行的流 暢和安全，只有通過(guò)這樣的途徑才能確保存在網(wǎng)絡(luò)上的信息是安全 可靠且保密的。而我們每個(gè)人作為社會(huì)的一分子，都應(yīng)該盡一己之 所能為網(wǎng)絡(luò)安全的維護(hù)貢獻(xiàn)自己的力量。一、與網(wǎng)絡(luò)有關(guān)的安全問(wèn)題 世界互聯(lián)網(wǎng)以網(wǎng)絡(luò)技術(shù)為中心， 它存在著與生俱來(lái)的弱點(diǎn)。 二十世 紀(jì)末期發(fā)明的世界網(wǎng)絡(luò)傳輸管理控制協(xié)議 tcp/ip 最主要的特點(diǎn)是 它對(duì)所有人開(kāi)放，及其默認(rèn)的可容納性。網(wǎng)絡(luò)

5、對(duì)所有人和團(tuán)體都開(kāi) 放，任何對(duì)象都可以獲得它的信息?？扇菁{性則表明網(wǎng)絡(luò)是并蓄兼 收的，所有人都可以進(jìn)入網(wǎng)絡(luò)的內(nèi)部進(jìn)行操作。另外，任何開(kāi)發(fā)出 的軟件都有它的不足之處。 windows、 linus 及 unix 等任何操作系 統(tǒng)都不夠完美。對(duì)國(guó)際互聯(lián)網(wǎng)絡(luò)發(fā)動(dòng)的攻擊可能是針對(duì)互聯(lián)網(wǎng)傳輸 管理協(xié)議的，也有可能是針對(duì)信息傳輸線(xiàn)路的?？梢允菍?duì)系統(tǒng)操作 軟件的攻擊，也可能是針對(duì)硬件系統(tǒng)發(fā)動(dòng)的攻擊。（一）形勢(shì)嚴(yán)峻的對(duì)網(wǎng)絡(luò)安全的維護(hù) 網(wǎng)絡(luò)安全的問(wèn)題一般包括控制安全和信息安全兩個(gè)方面的內(nèi)容。 信 息安全被標(biāo)準(zhǔn)化國(guó)際組織定義為信息的可用性、保密性、可靠性和 完整性；控制安全則被認(rèn)為是不可否認(rèn)性、身份認(rèn)證、訪(fǎng)問(wèn)控制

6、和 授權(quán)等。隨著互聯(lián)網(wǎng)迅猛前進(jìn)而伴隨產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題，具體在 網(wǎng)絡(luò)犯罪及網(wǎng)絡(luò)威脅兩個(gè)方面表現(xiàn)出來(lái)得很明顯。 網(wǎng)絡(luò)存在的威脅早已蔓延到了全世界。有關(guān)組織的統(tǒng)計(jì)資料表明， 我國(guó)基本上全部和國(guó)際連在一個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全管理中心都遭 受過(guò)世界各地黑客的惡意入侵，這之中證券機(jī)構(gòu)和銀行、金融等方 面是黑客首選的攻擊目標(biāo)。此外，根據(jù)我國(guó)相關(guān)網(wǎng)絡(luò)調(diào)查中心數(shù)據(jù) 顯示， 2010年上半年我國(guó)有與 233 萬(wàn)個(gè) ip 地址相關(guān)聯(lián)的主機(jī)被 惡意程序操縱， 參與控制中國(guó)計(jì)算機(jī)的境外僵尸網(wǎng)絡(luò)控制服務(wù)器 ip 有 4584 個(gè)。網(wǎng)絡(luò)風(fēng)險(xiǎn)有一個(gè)很有名的案例就是維基解密對(duì)美國(guó)五角大樓機(jī)密 網(wǎng)絡(luò)系統(tǒng)的非法侵入。維基解密通過(guò)某些

7、黑客使用的技術(shù)實(shí)現(xiàn)遠(yuǎn)程 網(wǎng)絡(luò)入侵，非法獲得數(shù)十萬(wàn)份有關(guān)伊拉克戰(zhàn)爭(zhēng)和阿富汗戰(zhàn)爭(zhēng)的機(jī)密 文件，在全世界引發(fā)強(qiáng)烈震動(dòng)。美國(guó)聯(lián)邦調(diào)查局的調(diào)查也表明，因 為與互聯(lián)網(wǎng)連接而成為攻擊對(duì)象的組織連續(xù) 3 年不斷增加，被拒絕 服務(wù)攻擊的網(wǎng)絡(luò)地址數(shù)量每年保持高速增長(zhǎng)，平均全世界每不到二 十秒就發(fā)生一起惡意入侵網(wǎng)站的事故。網(wǎng)絡(luò)犯罪的頻頻發(fā)生給維護(hù)網(wǎng)絡(luò)安全帶來(lái)了巨大的經(jīng)濟(jì)損失， 據(jù)有 關(guān)部門(mén)統(tǒng)計(jì)，在美國(guó)，平均每年投入到維護(hù)網(wǎng)絡(luò)安全事物而承受的 經(jīng)濟(jì)投入超過(guò) 200 億美元，法國(guó)超過(guò) 100 億法郎，英國(guó)和德國(guó)每年 在這方面的投入也都接近一百億美元。此前，阿里巴巴某首席執(zhí)行 官曾在 2010 年中國(guó)誠(chéng)信年論壇上發(fā)表意見(jiàn)

8、，黑色產(chǎn)業(yè)鏈隨著電子 商務(wù)逐漸成為業(yè)界主流的同時(shí)也盯上了電子商務(wù)。全球在網(wǎng)絡(luò)上進(jìn) 行的貿(mào)易欺詐受騙涉嫌的犯罪金額早已超過(guò)了販毒。 ” 互聯(lián)網(wǎng)在全世界的普及使得人們對(duì)信息的存儲(chǔ)、 產(chǎn)生、傳播和獲取 等操作變得非常便捷，同時(shí)也使得網(wǎng)絡(luò)重要信息泄露的風(fēng)險(xiǎn)大大增 加。美國(guó)某家著名調(diào)查機(jī)構(gòu)的抽樣調(diào)查結(jié)果顯示，在一般情況下 85的安全威脅都出自網(wǎng)絡(luò)機(jī)構(gòu)的成員之間。在所有安全漏洞被攻 擊導(dǎo)致的經(jīng)濟(jì)損失中，有近一半是由電子文件被竊用造成的。在美 國(guó)財(cái)富雜志 (fortune) 排名前 1000 家的公司中，平均每次電子文 件泄漏所造成的損失達(dá) 50 萬(wàn)美元以上。(二) 我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀堪憂(yōu) 我國(guó)是互聯(lián)網(wǎng)大國(guó)

9、， 上網(wǎng)人數(shù)位列世界第一。 我國(guó)網(wǎng)絡(luò)安全的主要 問(wèn)題是各種非法病毒的威脅、網(wǎng)站頻受攻擊、網(wǎng)頁(yè)遭篡改、網(wǎng)絡(luò)上 的黑客攻擊肆虐等。 流行于計(jì)算機(jī)的各種病毒是攻擊網(wǎng)絡(luò)的罪魁禍?zhǔn)住?根據(jù)我國(guó)應(yīng)急處 理中心網(wǎng)絡(luò)病毒庫(kù)的統(tǒng)計(jì)。 2009年新產(chǎn)生的病毒有 300 萬(wàn)個(gè)，是 2008年新增加病毒數(shù)量的 3倍以上，這之中木馬數(shù)量急劇增加。 2009 年統(tǒng)計(jì)新增木馬數(shù)達(dá) 246 萬(wàn)多個(gè)，是 2008 年新增木馬的 6 倍。相 關(guān)跟蹤檢測(cè)和調(diào)查研究表明，目前，計(jì)算機(jī)病毒木馬本土化趨勢(shì)加 劇，變種速度更快、變化更多，識(shí)別更難，與防毒軟件的對(duì)抗能力 更強(qiáng)，攻擊目標(biāo)明確，趨利目的明顯。 網(wǎng)站頻受攻擊、網(wǎng)頁(yè)遭篡改。 200

10、9 年 7 月中旬，公安機(jī)關(guān)對(duì)全國(guó) 政府網(wǎng)站進(jìn)行了為期一個(gè)月的對(duì)存在于網(wǎng)絡(luò)中的潛在風(fēng)險(xiǎn)和遭受 攻擊的情況進(jìn)行了抽樣調(diào)查。通過(guò)對(duì) 2 萬(wàn)個(gè)以上公共網(wǎng)站的檢測(cè)發(fā) 現(xiàn)，有一百多家的公共網(wǎng)站曾遇到過(guò)網(wǎng)絡(luò)進(jìn)攻。甚至一些著名的正 規(guī)網(wǎng)站也被攻擊。比如在 2010 年的時(shí)候，阿里巴巴曾遭受?chē)?yán)重的 網(wǎng)絡(luò)黑客攻擊，導(dǎo)致所有用戶(hù)在一段時(shí)間內(nèi)不能登錄服務(wù)網(wǎng)站，嚴(yán) 重?cái)_亂了社會(huì)秩序。黑客攻擊肆虐。據(jù) ras 的調(diào)查顯示，我國(guó)在 2010 年的網(wǎng)絡(luò)釣魚(yú)數(shù) 上升了近 80，幾乎全部的網(wǎng)絡(luò)釣魚(yú)活動(dòng)都指向網(wǎng)上購(gòu)物。 中國(guó)國(guó) 家互聯(lián)網(wǎng)應(yīng)急中心 （cncert） 發(fā)布的報(bào)告也顯示，僅 2010 年上半年 就接到仿冒網(wǎng)頁(yè)事件報(bào)告

11、740 次，經(jīng)歸類(lèi)合并后具體成功處理了 308 件。二、威脅網(wǎng)絡(luò)安全的因素 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)大致可歸為兩種：一是威脅網(wǎng)上信息安 全；二是威脅硬件設(shè)施。歸納來(lái)看，威脅網(wǎng)絡(luò)安全的因素大致可分 為三個(gè)方面：（一）人為因素：如采取錯(cuò)誤的安全防范措施，人們將自己的網(wǎng)絡(luò) 信息告訴他人或與他人分享信息都帶來(lái)了潛在的安全風(fēng)險(xiǎn)。（二）黑客有目的的攻擊：這也是網(wǎng)絡(luò)安全最頭疼的問(wèn)題，網(wǎng)絡(luò)犯 罪或者商業(yè)競(jìng)爭(zhēng)者之間的網(wǎng)絡(luò)攻擊都劃歸此類(lèi)。（三）軟件漏洞帶來(lái)的風(fēng)險(xiǎn)：任何軟件都會(huì)有一定程度的不足，而 這些不足很容易被利用成為不法分子進(jìn)行網(wǎng)絡(luò)攻擊的突破口，大量 網(wǎng)絡(luò)攻擊都是因此而發(fā)生。必須采取完善的網(wǎng)絡(luò)安保措施，不斷升

12、級(jí)網(wǎng)絡(luò)防護(hù)策略。三、維護(hù)網(wǎng)絡(luò)安全的策略（一）維護(hù)硬件方面的安全。這即是指維護(hù)計(jì)算機(jī)相關(guān)硬件裝備和 通信設(shè)施，如管理工作區(qū)、服務(wù)器等免受各種自然或人為損害，為 計(jì)算機(jī)創(chuàng)立一個(gè)良好的工作環(huán)境，設(shè)置登錄驗(yàn)證、用戶(hù)權(quán)力驗(yàn)證等 措施防止外人非法操作。建立完善的安全防護(hù)措施，保證計(jì)算機(jī)工 作室的安全。這其中，抑制和防止電磁泄漏技術(shù) （ 即 tempest ）是維 護(hù)計(jì)算機(jī)硬件安全的重要手段。目前主要有兩種實(shí)現(xiàn)方法：一種是 加快信息的順暢流通，比如通過(guò)對(duì)傳輸線(xiàn)配備濾波器，減少信息傳 輸過(guò)程中的電阻。第二種方法是保護(hù)輻射，這種防護(hù)措施又可以通 過(guò)兩種手段來(lái)完成：一種是屏蔽計(jì)算機(jī)發(fā)出的各種電磁波，如對(duì)計(jì) 算機(jī)硬

13、件系統(tǒng)和各插件的金屬部分進(jìn)行屏蔽，以及對(duì)計(jì)算機(jī)操作室 的金屬門(mén)窗、排氣管等進(jìn)行隔離；二是利用干擾裝置混淆計(jì)算機(jī)的 電磁特征，即在計(jì)算機(jī)工作的過(guò)程中使用干擾器制造出與計(jì)算機(jī)的 電磁特征相似的微波信息，以此防止計(jì)算機(jī)工作時(shí)透露了相關(guān)的工 作頻率和設(shè)備信息。（二）對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)進(jìn)行有效控制。訪(fǎng)問(wèn)控制是維護(hù)網(wǎng)絡(luò)安全的 重要措施，也是防止網(wǎng)絡(luò)資源被非法盜用的主要機(jī)制，是維護(hù)網(wǎng)絡(luò) 系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。只有對(duì)各方面的安全防護(hù)策 略進(jìn)行有效的整合和實(shí)施才能保證網(wǎng)絡(luò)真正意義上的安全，而訪(fǎng)問(wèn) 控制則是其中非常關(guān)鍵的一環(huán)，下面將對(duì)訪(fǎng)問(wèn)控制進(jìn)行詳細(xì)的解 析：1. 入網(wǎng)訪(fǎng)問(wèn)控制： 這是防護(hù)網(wǎng)絡(luò)資源安全的第

14、一道防線(xiàn)， 它決定了 哪些用戶(hù)能夠進(jìn)入相關(guān)網(wǎng)絡(luò)并使用站內(nèi)資源，而且也控制了用戶(hù)的 網(wǎng)絡(luò)活動(dòng)范圍，即具體能夠在哪些網(wǎng)站上活動(dòng)。入網(wǎng)控制主要包括 對(duì)用戶(hù)的登錄名和登錄密碼進(jìn)行驗(yàn)證、驗(yàn)證碼輸入驗(yàn)證、用戶(hù)名是 否有效檢測(cè)等三個(gè)方面。這三個(gè)檢測(cè)及驗(yàn)證窗口只要有一個(gè)不通 過(guò)，用戶(hù)便無(wú)法進(jìn)入該網(wǎng)站，這有效防止了非法用戶(hù)對(duì)網(wǎng)絡(luò)資源的 侵害。2. 應(yīng)用權(quán)限控制： 這是專(zhuān)門(mén)針對(duì)不法分子對(duì)網(wǎng)絡(luò)相關(guān)文件、 目錄等 進(jìn)行非法操作而設(shè)置的網(wǎng)絡(luò)安全防護(hù)機(jī)制，他決定了用戶(hù)能否對(duì)網(wǎng) 上的文件、管理器等進(jìn)行查看，以及對(duì)這些對(duì)象可以進(jìn)行何等程度 的應(yīng)用。這種安全控制可以通過(guò)受托者指派和繼承權(quán)限屏蔽 (irm ) 兩種方式來(lái)進(jìn)行。3

15、. 對(duì)目錄等的安全維護(hù)：這是從宏觀上維護(hù)網(wǎng)絡(luò)維護(hù)文件、設(shè)備、 目錄等安全的一種手段。根據(jù)網(wǎng)絡(luò)不斷細(xì)化的資源形式，通過(guò)對(duì)上 一級(jí)的資源設(shè)置權(quán)限而達(dá)到對(duì)下屬所有資源的控制，如通過(guò)對(duì)目錄 設(shè)置權(quán)限而控制下屬子目錄的使用權(quán)限。對(duì)不同文件機(jī)制設(shè)置相應(yīng) 的訪(fǎng)問(wèn)權(quán)限、保護(hù)網(wǎng)絡(luò)資源的安全是網(wǎng)絡(luò)管理員應(yīng)盡的責(zé)任。通過(guò) 多種訪(fǎng)問(wèn)權(quán)限設(shè)置的有機(jī)組合可以有效控制網(wǎng)絡(luò)安全，同時(shí)可以滿(mǎn) 足用戶(hù)對(duì)相關(guān)資源的訪(fǎng)問(wèn)。4. 服務(wù)器安全控制： 有很多操作可以在服務(wù)器的面板上進(jìn)行， 用戶(hù) 可以通過(guò)服務(wù)器面板裝卸軟件，轉(zhuǎn)移或添加資源等?？刂品?wù)器的 安全訪(fǎng)問(wèn)機(jī)制可以通過(guò)輸入特定的字符將控制臺(tái)鎖定，以防止不懷 好意的用戶(hù)對(duì)計(jì)算機(jī)進(jìn)行不法

16、操作；以及設(shè)定訪(fǎng)問(wèn)資料檢驗(yàn)、登錄 服務(wù)器時(shí)間和自動(dòng)關(guān)閉計(jì)算機(jī)的時(shí)間等。5. 網(wǎng)絡(luò)察看和非法賬戶(hù)鎖定： 網(wǎng)絡(luò)管理員應(yīng)時(shí)刻監(jiān)控網(wǎng)絡(luò)實(shí)施， 服 務(wù)器應(yīng)隨時(shí)記下用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪(fǎng)問(wèn)，服務(wù) 器應(yīng)通過(guò)圖形、文字、聲音等形式報(bào)警以引起網(wǎng)絡(luò)管理員的注意。 如果用戶(hù)對(duì)服務(wù)器的非正常訪(fǎng)問(wèn)達(dá)到設(shè)定的數(shù)值，那么系統(tǒng)要自動(dòng) 凍結(jié)該帳戶(hù)。6. 嚴(yán)密控制網(wǎng)絡(luò)各端口： 服務(wù)器是控制一個(gè)網(wǎng)絡(luò)系統(tǒng)的核心， 必須 通過(guò)自動(dòng)回呼及調(diào)制解調(diào)器雙重防范進(jìn)行保護(hù)，并自動(dòng)識(shí)別訪(fǎng)問(wèn)者 的身份。自動(dòng)回呼針對(duì)非法用戶(hù)，調(diào)制解調(diào)器則是防止不法用戶(hù)的 自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)暗施突襲。此外網(wǎng)絡(luò)還應(yīng)該控制用戶(hù)端的進(jìn) 入，只有在完成所有的驗(yàn)

17、證后才允許用戶(hù)進(jìn)入網(wǎng)內(nèi)。7. 防火墻防護(hù)策略： 防火墻是一種新興的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施， 它 是阻止非法用戶(hù)訪(fǎng)問(wèn)服務(wù)器的一道屏障，像是控制服務(wù)器內(nèi)外信息 流通的一堵墻。通過(guò)在不同的服務(wù)器邊界設(shè)置相應(yīng)的信息流通防護(hù) 系統(tǒng)來(lái)控制內(nèi)外網(wǎng)絡(luò)之間的信息流通，以防止來(lái)自外面服務(wù)器的危 險(xiǎn)。（三）加密重要信息。對(duì)信息進(jìn)行加密是保證網(wǎng)內(nèi)信息、文件、資 源的安全和有效共享的必備機(jī)制。最常用的信息加密方式主要是鏈 路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密是為了保證一個(gè)服務(wù) 器內(nèi)的用戶(hù)相互傳輸信息的安全性；端點(diǎn)加密是為了維護(hù)從源服務(wù) 器到端節(jié)點(diǎn)的信息的安全；節(jié)點(diǎn)加密則為各節(jié)點(diǎn)之間的信息流通提供了保護(hù)。具體采取怎樣的加

18、密方式取決于用戶(hù)的網(wǎng)絡(luò)環(huán)境?？刂?信息加密的是各種各樣的算法程序，它以微小的投入有效地對(duì)網(wǎng)絡(luò) 信息提供了強(qiáng)力的保障。很多情況下，對(duì)信息進(jìn)行加密措施是防護(hù) 網(wǎng)絡(luò)安全的最高效的方法。(四) 維護(hù)網(wǎng)絡(luò)安全的措施。除了以上措施，實(shí)行嚴(yán)格的安全管理 也是防護(hù)網(wǎng)絡(luò)安全的重要手段。制定有效的規(guī)章制度對(duì)于保證網(wǎng)絡(luò) 的安全運(yùn)行也起到十分重要的作用。防護(hù)網(wǎng)絡(luò)安全的措施有以下幾 點(diǎn)：根據(jù)具體情況，確定安全管理的范圍和防護(hù)等級(jí)；頒布相關(guān)規(guī) 定規(guī)范操作，制定合理的管理制度，及時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行檢修保養(yǎng)工作 等。四、結(jié)束語(yǔ)計(jì)算機(jī)技術(shù)的發(fā)展日新月異， 網(wǎng)絡(luò)通信技術(shù)勢(shì)必快速滲入我國(guó)各個(gè)行業(yè)，成為企業(yè)信息流通的重要工具。此外，人們?nèi)粘Ｉ畹母鱾€(gè) 方面也必將受到計(jì)算機(jī)的影響。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題涉及到網(wǎng)絡(luò) 安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施，也涉及到國(guó)家對(duì)網(wǎng)絡(luò)安全的防 范監(jiān)管機(jī)制等諸多問(wèn)題