|
計(jì)算機(jī)網(wǎng)絡(luò)安全思考
(作者未知) 2010/7/14
摘要:隨著Internct和局域網(wǎng)的迅速發(fā)展和廣泛應(yīng)用�,對(duì)科學(xué)技術(shù)、經(jīng)濟(jì)和文化帶來(lái)巨大的推動(dòng)和影響�,然而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)峻起來(lái)。本文分析了網(wǎng)絡(luò)安全面臨的威脅��,并探討了網(wǎng)絡(luò)的安全對(duì)策和安全技術(shù)�。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全���;對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題來(lái)自于網(wǎng)絡(luò)��、軟件�����、工作人員和環(huán)境等內(nèi)外的安全威脅����,黑客攻擊�����、病毒干擾和破壞��、計(jì)算機(jī)犯罪��,不僅使計(jì)算機(jī)及網(wǎng)絡(luò)中的信息被竊取�、泄漏、修改和破壞�����,還會(huì)使網(wǎng)絡(luò)設(shè)各��、計(jì)算機(jī)設(shè)備遭受威脅和破壞�,使系統(tǒng)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全是一項(xiàng)綜合的系統(tǒng)工程式�����,應(yīng)引起我們的高度重視���。
1 網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入�,同時(shí)也使計(jì)算機(jī)系統(tǒng)的安全問(wèn)題日益復(fù)雜和突出����。第一,網(wǎng)絡(luò)提供了資源共享性�����,提高了系統(tǒng)的可靠性����,通過(guò)分散工作負(fù)荷提高了工作效率,并且還具有可擴(kuò)充性����。這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入經(jīng)濟(jì)、國(guó)防��、科技與文教等各個(gè)領(lǐng)域。第二�。也正是這些特點(diǎn),增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性����,資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性�����。事實(shí)上���,資源共享和網(wǎng)絡(luò)安全是一對(duì)矛盾�����,隨著資源共享的加強(qiáng)����,網(wǎng)絡(luò)安全的問(wèn)題也日益突出����。因此,為使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受破壞���,提高系統(tǒng)的安全性已成為人們關(guān)注且必須解決的問(wèn)題����。
一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時(shí),一般要通過(guò)通信線路����、調(diào)制解調(diào)器、網(wǎng)絡(luò)接口�����、終端�����、轉(zhuǎn)換器和處理機(jī)等部件�����。通信線路的安全令人擔(dān)憂���,通過(guò)通信線路和交換系統(tǒng)互聯(lián)的網(wǎng)絡(luò)是竊密者�、非法分子威脅和攻擊的重要目標(biāo)����。對(duì)網(wǎng)絡(luò)的威脅��,主要有以下幾方面:
1.1 網(wǎng)絡(luò)部件的不安全因素
(1)Internet的脆弱性����,系統(tǒng)的易欺騙性和易被監(jiān)控性��,加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制����,使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受到威脅和攻擊�����。
(2)電磁泄露:網(wǎng)絡(luò)端口�、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。目前��,大多數(shù)機(jī)房屏蔽和防輻射設(shè)施都不健全�,通信線路也同樣容易出現(xiàn)信息泄露。
(3)搭線竊聽(tīng):隨著信息傳遞量的不斷增加傳遞數(shù)據(jù)的密級(jí)也在不斷提高��,犯罪分子為了獲取大量情報(bào)���?赡茉诒O(jiān)聽(tīng)通信線路����,非法接收信息����。
(4)非法終端:有可能在現(xiàn)有終端上并接一個(gè)終端,或合法用戶從網(wǎng)上斷開(kāi)時(shí)�����,非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口��,或由于某種原因使信息傳到非法終端���。
(5)非法入侵:非法分子通過(guò)技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)�����,非法使用�、破壞或獲取數(shù)據(jù)或系統(tǒng)資源����。
(6)病毒入侵:計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò)��,并不斷繁殖�,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)���。輕者使系統(tǒng)出錯(cuò)�,重者可使整個(gè)系統(tǒng)癱瘓或崩潰��。
(7)黑客攻擊:黑客采用種種手段�,對(duì)網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,侵占系統(tǒng)資源��,或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞���,竊取或破壞數(shù)據(jù)和信息。
1.2 軟件的不安全因素
(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用��,對(duì)網(wǎng)絡(luò)進(jìn)行入侵和破壞�����。
(2)網(wǎng)絡(luò)軟件安全功能不健全或安裝了“特洛尹木馬”軟件�����。
(3)應(yīng)加安全措施的軟件可能未予標(biāo)識(shí)和保護(hù),要害的程序可能沒(méi)有安全措施��,使軟件非法使用或破壞��,或產(chǎn)生錯(cuò)誤結(jié)果����。
(4)未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)。使數(shù)據(jù)的存取未受限制和控制�,非法竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。
(5)錯(cuò)誤的進(jìn)行路由選擇�,為一個(gè)用戶與另一個(gè)用戶之間通信選擇不合適和路徑。
(6)拒絕服務(wù)��,中斷或妨礙通信��,延誤對(duì)時(shí)間要求較高的操作���。
(7)信息重播��,即把信息收錄下來(lái)準(zhǔn)備過(guò)一段時(shí)間重播�。
(8)對(duì)軟件更改的要求沒(méi)有充分理解����,導(dǎo)致軟件錯(cuò)誤���。
(9)沒(méi)有正確的安全策略和安全機(jī)制,缺乏先進(jìn)的安全工具和手段��。
(10)不妥當(dāng)?shù)臉?biāo)定和資料��,導(dǎo)致所修改的程序構(gòu)成版本錯(cuò):程序員沒(méi)有保存程序變更的記錄�����,沒(méi)有做拷貝��,未建立保存記錄的業(yè)務(wù)����。
1.3 工作人員的不安全因素
(1)保密觀念不強(qiáng)或不懂保密規(guī)則,隨便泄露機(jī)密���;打印、復(fù)制機(jī)密文件���;隨便打印出系統(tǒng)保密字或向無(wú)關(guān)人員泄露有關(guān)機(jī)密信息�����。
(2)業(yè)務(wù)不熟練�,因操作失誤使文件出錯(cuò)或誤發(fā),或因未遵守操作堆積而造成泄密����。
(3)素質(zhì)差,缺少責(zé)任心��,沒(méi)有良好的工作態(tài)度�,明知故犯,或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備
(4)熟悉系統(tǒng)的工作人員故意改動(dòng)軟件���,或用非法手段訪問(wèn)系統(tǒng)����,或通過(guò)竊取他人的口令字和用戶標(biāo)識(shí)碼來(lái)非法獲取信息��。
(5)利用竊取系統(tǒng)的磁盤�����、磁帶或紙帶等記錄載體�����,或利用廢棄的打印紙、復(fù)寫紙來(lái)竊取系統(tǒng)(未完�����,下一頁(yè))
|