7.5.1 计算机网络安全问题
1. 计算机网络安全问题的概述
随着计算机网络和通信技术的发展和普及,人们的生活越来越信息化,以网络方式获取和存储以及交流信息的活动越来越多。计算机网络在社会生活中的影响力越来越大。计算机网络特别是Internet正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个重要特征。
与此同时,计算机网络的安全问题也成了人们面临的一个新问题。网络上计算机病毒和木马的猖獗;各种网络犯罪活动层出不穷;个人与团体的信息泄露;甚至国家之间的网络攻击行为;等等,都使得网络安全越来越受到人们的关注。计算机网络安全是一个涉及技术、法律和道德多个方面的问题。
计算机网络安全的本质是保障网络的物理安全和信息系统的安全。物理安全是指保护网络的硬件设备、运行环境等使之能够正常、可靠地运行。信息系统安全是指防止未经授权就对知识、事实、数据进行使用、滥用、修改或者拒绝使用而采取的措施,通常提及网络安全更多的是指信息安全。需要指出的是信息安全是一个过程,是要阻止安全威胁的发生,对整个网络信息系统提供保护,最终使信息处于一个安全的状态,即信息的存储和传输安全。也就是说安全是相对的,而不安全是绝对的,安全是一个过程而不是一个产品。网络安全是人、规章制度和技术的完美结合,是三者相互作用的结果。
2.计算机网络安全问题的根源
为什么计算机网络是不安全的呢?造成网络安全问题的根源大体上有以下因素:
(1)物理安全的因素。
物理安全因素主要包括:
◆ 设备本身安全;
◆ 物理设备位置的安全,例如楼板的承重能力、防水措施等;
◆ 限制物理访问,例如机房门禁系统、防盗设施等;
◆ 物理环境安全与地域因素,包括:湿度、温度、灰尘、供电系统对系统运行可靠性的影响、电磁辐射、自然灾害等。
(2)网络体系本身的缺陷
现行的网络系统是人们在30年前就开始规划设计的,由于当时对未来发展的预见不足和技术条件的限制,设计出的网络本身就存在安全缺陷。当时的设计者考虑更多的是如何让网络能够更开放地实现连接,在设计之初就忽略了网络安全问题。特别是在Internet的设计上,设计者让Internet能够轻松地实现世界范围的连接,但同时也使得Internet的安全性无法得到保障。
(3)网络产品的漏洞
虽然网络产品的的设计必须遵从相应的规范来完成,但是不同的厂家在设计和生产网络硬件和软件产品的时候,仍然会由于自身技术条件的限制或疏忽使其产品中留下不安全的隐患,我们称之为漏洞。
(4)方案设计的缺陷
网络的设计方案往往不存在通用的解决方案,设计者的安全理论与实践水平的缺陷也会造成网络安全问题。
(5)人为因素
人为因素是造成网络安全问题的最大的因素。人为因素包括无意的破坏和有意的破坏,以及管理制度缺陷等。
3.常见的计算机网络安全技术
(1)访问控制技术——防火墙
防火墙技术是最常用的网络安全技术之一。防火墙是一种将内部网和公众访问网(如Internet)分开的方法,是一种隔离技术。防火墙一般部署在网络的物理边界上,作为整个网络的出入口。防火通过设置访问控制规则来限制数据包通过,过滤掉可能存在威胁的网络数据包,最大限度地阻止来自网络以外的攻击者对网络的攻击。
(2)网络入侵检测系统与安全漏洞扫描
入侵检测系统是一种主动安全防御系统。入侵检测系统对网络传输的数据进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施。入侵检测系统是对防火墙的一种补充措施。安全漏洞扫描是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)技术。
(3)病毒防范技术
计算机病毒是一种具有破坏性和传染性的计算机程序,对计算机系统构成很大的威胁。病毒防范技术是通过防病毒软硬件设施,在计算机系统中发现和消灭病毒的技术。通常,病毒防范技术是基于已知的计算机病毒的特征代码组成的病毒库。新型的反病毒技术采取了主动防御技术,提高了反病毒的能力。
(4)加密技术
加密技术是将对网络系统中传输的信号和数据进行加密处理。通过这种技术处理后的信息和数据即使在传输或存储的过程中被窃取,窃取者由于不能解密也就无法获知其中的信息,从而保证了信息的安全。加密技术的应用是多方面的,最为广泛的是在电子商务和虚拟专用网上的应用。
(5)数据备份与恢复技术
数据备份与恢复技术是数据操作的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着技术的不断发展和数据的海量增加,不少企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。
(6)网络隔离技术
网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。