網(wǎng)絡(luò)安全現(xiàn)狀與對策
計算機網(wǎng)絡(luò)近年來獲得了飛速的發(fā)展。在網(wǎng)絡(luò)高速發(fā)展的過程中,網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來便利的同時,網(wǎng)絡(luò)的安全也日益受到威脅。 那么,計算機網(wǎng)絡(luò)安全的具體含義是指什么呢?國際標(biāo)準(zhǔn)化組織(ISO)將“計算機網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷?!?/p> 網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展。 計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。 計算機網(wǎng)絡(luò)安全現(xiàn)狀和威脅主要有以下幾點: 1) 計算機網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國外產(chǎn)品,外國公司成為最大的獲利者,并且對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。軟件除面臨價格歧視的威脅外,其還可能隱藏著后門,一旦發(fā)生重大情況,那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活,造成國內(nèi)電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓; 2) 全社會的信息安全意識雖然有所提高,但將其提到實際日程中來的依然很少。許多公司和企業(yè),甚至敏感單位的計算機網(wǎng)絡(luò)系統(tǒng)基本處于不設(shè)防狀態(tài)。有的即使其網(wǎng)絡(luò)系統(tǒng)已由專業(yè)的安全服務(wù)商為其制定了安全策略,但在一定時間后,由于在網(wǎng)絡(luò)的使用中發(fā)現(xiàn)沒有以前的方便,便私自更改安全策略,過后才通知甚至根本沒有通知安全服務(wù)商,一旦遭到攻擊已是悔之晚矣。 3) 黑客的惡意攻擊,一些具有比較高深計算機編程水平的人員,通過個人或者群體的方式,通過傳播病毒或者對網(wǎng)絡(luò)入侵的方式,對政府部門,企事業(yè)單位或者個人用戶進(jìn)行攻擊,特別是一些境外的不法組織和人員,經(jīng)常對我國的政府部門或者重要的企業(yè)進(jìn)行攻擊; 4) 通過網(wǎng)絡(luò)釣魚套取重要信息,網(wǎng)絡(luò)釣魚是一種新型的網(wǎng)絡(luò)詐騙方式,是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件, 意圖引誘收信人給出敏感信息(用戶名,口令,賬號 ID 或者信用卡密碼)的一種網(wǎng)絡(luò)欺騙方式; 5) 身份的盜用,一些不法的個人或組織,通過不同的手段,盜取一些居民的身份證或者其他證件,通過偽造的網(wǎng)絡(luò)身份對一些單位或個人進(jìn)行電子詐騙,由于在網(wǎng)絡(luò)上的安全程序只能識別或者通過身份證驗證,這就使得通過盜用身份證的不法人員通過驗證來獲取利益; 6) 目前關(guān)于網(wǎng)絡(luò)犯罪的法律還不健全?;ヂ?lián)網(wǎng)畢竟是新生事物,它對傳統(tǒng)的法律提出了挑戰(zhàn)。比如盜竊、刪改他人系統(tǒng)信息屬于犯罪行為,但僅僅是觀看,既不進(jìn)行破壞,也不謀取私利算不算犯罪? 網(wǎng)絡(luò)安全防范措施: 1) 殺毒軟件技術(shù)。殺毒軟件是我們計算機中最為常見的軟件,也是用得最為普通的安全技術(shù)方案,因為這種技術(shù)實現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要,但如果個人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。 2) 防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。防火墻如果從實現(xiàn)方式上來分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的,價格較貴,但效果較好,一般小型企業(yè)和個人很難實現(xiàn);軟件防火墻它是通過純軟件的方式來達(dá)到,價格很便宜,但這類防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如:對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力,要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和來實現(xiàn)。 3) 數(shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 4) 入侵檢測技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù),它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實時檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充??稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),大大提高了網(wǎng)絡(luò)的安全性。 5) 網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù),及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險等級。利用安全掃描技術(shù),可以對局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。 6) 制定網(wǎng)絡(luò)安全政策法規(guī),普及計算機網(wǎng)絡(luò)安全教育。作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育,增強人們的網(wǎng)絡(luò)安全意識。 當(dāng)前信息安全技術(shù)發(fā)展迅速,但沒有任一種解決方案可以防御所有危及信息安全的攻擊,這是“矛”與“盾”的問題,需要不斷吸取新的技術(shù),取眾家所長,才能使“盾”更堅,以防御不斷鋒利的“矛”,因此,要不斷跟蹤新技術(shù),對所采用的信息安全技術(shù)進(jìn)行升級完善,以確保相關(guān)利益不受侵犯。(李嘉林)