淺談計算機(jī)網(wǎng)絡(luò)安全問題

淺談計算機(jī)網(wǎng)絡(luò)安全問題/2009-5-22

互聯(lián)網(wǎng)

與其和家人搶電視遙控，不如用UUSEE在網(wǎng)上看電視。

This

paper

discussed

the

secure

and

dependable

problem

about

the

computer

network

system.

on

some

aspects:

the

importance

of

network

security,

basic

theory,

function,

and

the

method

of

solving

a

problem,

etc.

Good

views

for

solving

the

problem

are

put

forward.

It

strengthens

people’s

consciousness

on

network

security.

Key

words:

Computer

network

Virtual

private

network

Encrpytion

techniques

Firewall

針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題，本文從網(wǎng)絡(luò)安全的重要性、理論基礎(chǔ)、具備功能以及解決措施等方面提出一些見解，并且進(jìn)行了詳細(xì)闡述，以使廣大用戶在計算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)

虛擬專用網(wǎng)技術(shù)

加密技術(shù)

防火墻

1

引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)的安全性和可靠性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠更加可靠地運行，不受外來入侵者干擾和破壞。所以解決好網(wǎng)絡(luò)的安全性和可靠性問題，是保證網(wǎng)絡(luò)正常運行的前提和保障。

2

網(wǎng)絡(luò)安全的重要性

在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機(jī)病毒等等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

根據(jù)美國FBI（美國聯(lián)邦調(diào)查局）的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。

由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3

網(wǎng)絡(luò)安全的理論基礎(chǔ)

國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機(jī)安全的定義為：“計算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱藥椭嬎銠C(jī)用戶區(qū)分和解決計算機(jī)網(wǎng)絡(luò)安全問題，美國國防部公布了“桔皮書”（orange

book，正式名稱為“可信計算機(jī)系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則”

），對多用戶計算機(jī)系統(tǒng)安全級別的劃分進(jìn)行了規(guī)定。

桔皮書將計算機(jī)安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護(hù)能力的等級，B3和A1屬于最高安全等級。

D1級：計算機(jī)安全的最低一級，不要求用戶進(jìn)行用戶登錄和密碼保護(hù)，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級：自主安全保護(hù)級，要求硬件有一定的安全級（如計算機(jī)帶鎖），用戶必須通過登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機(jī)制。

C2級：受控存取保護(hù)級，比C1級增加了幾個特性：引進(jìn)了受控訪問環(huán)境，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。

B1級：標(biāo)記安全保護(hù)級，對網(wǎng)絡(luò)上每個對象都予實施保護(hù)；支持多級安全，對網(wǎng)絡(luò)、應(yīng)用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權(quán)限。

B2級：結(jié)構(gòu)化保護(hù)級，對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)中所有對象都加以定義，給一個標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。

B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上；采用硬件來保護(hù)系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對計算機(jī)安全的威脅減至最小。

A1級：驗證設(shè)計級，是計算機(jī)安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計；合格的個體必須經(jīng)過分析并通過這一設(shè)計；所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計算機(jī)系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。

在網(wǎng)絡(luò)的具體設(shè)計過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別，從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。

4

網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）

設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)

[1]

蔡皖東.計算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,

1998.

[2]

杜飛龍.

Internet原理與應(yīng)用.人民郵電出版社,

1997.

[3]

胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,

1995.

[4]

楊明福.計算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社,

1998.5.

[5]

袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版