全面加强防范确保网络安全

2012-04-29金锦长

上海信息化 2012年9期

金锦长

网络安全概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性的相关技术理论都是网络安全的研究领域。从普通使用者角度而言，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造。

网络提供商们除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。所以网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全问题日益成为信息化社会的焦点之一。随着信息科技的迅速发展，网络已成为全球重要的信息传播工具。据不完全统计，网络现在遍及180余个国家，容纳近60万个网络，提供了包括600个大型联网图书馆，400个联网的学术文献库，2000种网上杂志，Array00种网上新闻报纸，50多万个Web网站在内的多种服务，总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。

作为一种战略资源，信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域，在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性，与此同时，又要求信息的传播是可控的，共享是授权的，增值是确认的。因此在任何情况下，信息的安全和可靠必须是保证的。

网络安全影响因素

影响计算机网络安全的因素很多，有人为因素，也有自然因素。一般说来，网络安全问题是由通信设施的脆弱性和网络信息系统的脆弱性共同导致的，必须全方位解析网络的脆弱性和威胁，才能构建网络的安全措施，确保网络安全。

网络的物理安全是整个网络系统安全的前提。在网络工程建设中，由于网络系统属于弱电工程，耐压值很低，因此，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离，考虑布线系统和绝缘线、裸体线以及接地与焊接的安全，必须建设防雷系统，不仅要考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。

总体来说物理安全的风险主要有地震、水灾、火灾等环境事故；电源故障，人为操作失误或错误；设备被盗、被毁，电磁干扰；线路截获，高可用性的硬件，双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

其次，要防范黑客的攻击。网络是一个开放的、无控制机构的网络，黑客(Hacker)经常会利用系统本身存在的漏洞完成密码探测、系统人侵等攻击，从而侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。黑客攻击的主要方法有口令攻击、网络监听、缓冲区溢出、电子邮件攻击等。

另外，名目繁多的计算机病毒威胁不可忽视。计算机病传送、网页传播，也可以通过邮件传播病毒可以使计算机和计算机网络系统瘫痪，程序、数据和文件严重破坏或丢失，使网络的效率和作用大大降低。

网络安全防范措施

专业管理人才队伍的建设。制定健全的安全管理体制是计算机网络安全的重要保证，通过网络管理人员与使用人员的共同努力，尽可能地把不安全的因素降到最低。同时，不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。对于故意造成灾害的入员必须依据制度严肃处理，使计算机网络的安全可靠得到保障，从而使广大用户的利益得到保障。

安全加密技术。加密技术的出现为全球电子商务提供了保证，从而使基于网络上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。

建立安全意识。加强网络管理人员以及使用人员的安全意识，加强常用口令的复杂性，这是防病毒进程中，最轻易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

网络防火墙技术。这是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

扫描系统漏洞，给漏洞打上补丁。解决系统BUG、网络层安全问题要清楚网络中存在哪些隐患、需要修正多少BUG。使用一种能查找网络安全漏洞的扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。如大家可以使用“360安全卫士”查杀木马，扫描漏洞并直接进行补丁下载，能方便地解决此类问题。当然现流行的许多杀毒软件也有类似功能。有新的程序就有新的BUG，只有经常性的更新优化系统才能让黑客无从下手。

综上所述，网络安全是一个综合性课题，涉及技术、治理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，不能依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，综合使用各种安全技术，才能生成一个高效、安全的网络系统。与此同时，网络安全还是一个复杂的社会问题。国家要建立健全法律法规，技术也要相应提高才能提高网络安全性，这不是短期能够发展起来的，与此同时，网络的发展必将带来很多以前没有过的问题，具有一定的前瞻性准备，可以避免届时遇到问题措手不及。