计算机新技术报告
专业:计算机科学与技术 学号: 姓名:
浅谈计算机网络安全问题及相关对策
摘要
随着计算机网络的不断延伸以及和其他网络的集成,保持网络内敏感对象安全的难度也增大了。共享既是网络的有点,也是风险的根源,非法用户能够从远端对计算机数据、程序等资源进行非法访问,使数据遭到拦截与破坏。计算机网络的安全问题成为当前的热点课题。本文以数据大失窃引出了网络信息安全的现状,探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息系统的安全防御,以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。 【关键词】计算机 网络安全 安全对策
资料
数据大失窃--众公司电子邮件名单遭遇严重失窃引发争论
2014年4月1日Epsilon透露说,入侵者已经成功窃取了系统上保存的电子邮箱地址和一些个人姓名。对于许可电子邮件营销商Epsilon来说,这次它们数据泄露已经引发了广泛的关注。据传,数以百万计的记录信息遭到窃取,而Epsilon仍在继续调查泄漏原因,并拒绝给出具体的失窃数字。这已经不是第一次由于安全系统遭到破坏而导致大规模用户数据信息的失窃了,但这次Epsilon的失窃影响长远。该公司每年代表众多美国名企发出400多亿封电子邮件,受影响的包括全美最大的零售商塔吉特,摩根大通银行,管理期刊麦肯锡季刊,连英国零售业巨鳄马克斯思班塞也未能辛免于难。
人们经常都会在个人的Facebook或者名片上公开他们的邮件地址。网络安全专家Bruce Schneier认为这有点像担心垃圾邮件发送者拿了他们的电话簿一样。这只不过是让发垃圾邮件稍微轻松一点罢了。但是其他的观察者就把这次泄露看的严重得多了,主要是由于失窃的是众公司客户的邮件地址,这让任何非法购得该名单的人,可以精心选择攻击的邮件对象,像是与受信任业务打交道的客户,仅是让他们更新一下账户详细信息或者其他方式都可以暴露其更多的个人敏感信息。这种诈骗手法称为鱼叉式网络钓鱼。
1.网络信息安全的现状
2014年中国互联网安全大会(isc2014)于9月24日至25日在北京召开,有数据显示国内新增钓鱼网站5057个。同时,360互联网安全中心通过网民安装的360安全卫士或360浏览器拦截了网民509万次对钓鱼网站的访问。也就是说,有509万网民险些被钓鱼网站所骗,在360安全卫士或360浏览器防钓鱼提示下,网民识别出了假网站,避免了上当受骗,保住了财产安全。360的数据显示,近一个月以来,国内新增钓鱼网站数量及360安全产品拦截次数呈现波浪式增减,最多的一天内有1391万网民险些被骗。
近年来,随着信息技术的迅猛发展,网络已经成为我们生活不可或缺的一部分。网络消费给我们带来方便快捷的同时,也成为诈骗犯罪的温床,尤其是每逢节假日和发生热门事件,就有一些不法分子利用网友的好奇心理,制作上线钓鱼网站诱骗消费者。钓鱼网站是不法分子进行网络欺诈的主要手段,一般通过仿冒正规网站设下钓鱼骗局,其网站页面制作精良,普通网民仅从外表难以辨别真伪。
2014年网络安全挑战无处不在。首先,随着网络空间地位的日益提升,网络空间主导权争夺激烈,美国等大国纷纷加强网络防御,并积极发展网络威慑能力,不断加大在网络空间的部署,爆发国家级网络冲突的风险进一步增加;其次,西方国家频繁启动贸易保护安全壁垒,2012年美国对我国华为和中兴进行的长达一年的安全审查,问题的焦点无关产品价格也非质量,而是信息安全,贸易保护安全壁垒的影响范围正不断被扩大,将波及整个网络安全产业;再次,云计算、物联网等新技术领域将继续在信息技术领域得到广泛应用,其带来的安全风险将继续对我国网络安全防御体系建设产生影响,关键领域网络安全保障难度加大;最后,随着信息化和网络化的快速推进,经济和社会生活对信息网络的依赖程度大幅提高,各类网络安全事件的影响程度将逐步加大,经济信息安全问题日益显现,网络安全保障需求快速增长。
2.网络信息安全的内涵 网络安全从其本质上讲就是网络上的信息安全,指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要处于安全状态。可见,网络安全至少应该包括静态安全和动态安全两种。静态安全是指信息在没有传输和处理的状态下信息内容的保密性、完整性和可用性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性,不会被未授权的第三方非法获知。具有敏感性的秘密信息,只有得到拥有者的许可,其他人才能够获得该信息,网络系统必须能够防止信息的非授权访问或泄露。完整性指网络中的信息安全、精确与有效,不因人为的因素而改变信息原有的内容、形式与流向,即不能为未授权的第三方修改。它包含数据完整性的内涵,即保证数据不被非法地改动和销毁,同样还包含系统完整性的内涵,即保证系统以无害的方式按照预定的功能运行,不受有意的或者意外的非法操作所破坏。可用性就是要保障网络资源无论在何时,无论经过何种处理,只要需要即可使用,而不因系统故障或误操作等使资源丢失或妨碍对资源的使用,使得严格时间要求的服务不能得到及时的响应。另外,网络可用性还包括具有在某些不正常条件下继续运行的能力。病毒就常常破坏信息的可用性,使系统不能正常运行,数据文件面目全非。
美国计算机安全专家又提出了一种新的安全框架,包括保密性、完整性、可用性、真实性(Authenticity)、实用性(Utility)、占有性(Poeion),即在原来的基础上增加了真实性、实用性、占有性,认为这样才能解释各种网络安全问题。网络信息的真实性是指信息的可信度,主要是指信息的完整性、准确性和对信息所有者或发送者的身份的确认,它也是一个信息安全性的基本要素。网络信息的实用性是指信息加密密钥不可丢失(不是泄密),丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。
3.网络信息安全的主要威胁
网络信息安全目前面临着来自多方面的威胁,总体而言,可以分为自然威胁和人为威胁两大类。自然威胁可能来自于各种自然灾害、电磁辐射或网络设备的自然老化等。这些无目的的事件有时甚至会直接威胁到网络的安全,影响信息的存储媒体,从而导致网络信息的不安全性。认为威胁主要来自用户和计算机病毒的非法侵入,入侵网络的用户通常成为黑客。计算机病毒利用程序干扰来破坏系统的正常工作,它的产生和蔓延给网络信息系统可靠性和安全性带来了严重的威胁和巨大损失。下面本文具体谈谈人为威胁。 (1)黑客的恶意攻击
“黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来越多的人掌握和发展,目前世界上约有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁。而就目前网络技术的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了严峻的挑战。 (2)网络自身和管理存在欠缺
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后及不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理,没有制定严格的管理制度。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃。
(3)软件设计的漏洞或“后门”而产生的问题
随着软件系统规模不断增大,新的软件产品开发,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,不可能完美无缺。这也是网络安全的主要威胁之一。例如大名鼎鼎的“熊猫烧香”病毒,就是我国一名黑客针对微软Windows操作系统安全漏洞设计的计算机病毒,依靠互联网迅速蔓延开来,数以万计的计算机不幸先后“中招”,并且它已产生众多变种,还没有人准确统计出此次病毒在国内殃及的计算机的数量,它对社会造成的各种损失更是难以估计。 (4)恶意网站设置的陷阱 互联网世界的各类网站,有些网站恶意编制一些盗取他人信息的软件,并且可能隐藏在下载的信息中,只要登录或者下载网络的信息就会被其控制和感染病毒,计算机中的所有信息都会被自动盗走,该软件会长期存在你的计算机中,操作者并不知情,如现在非常流行的“木马”病毒。因此,上互联网应格外注意,不良网站和不安全网站万不可登录,否则后果不堪设想
(5)用户网络内部工作人员的不良行为引起的安全问题
网络内部用户的误操作,资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业,各单位现在都在建局域网,计算机使用频繁,但是由于单位管理制度不严,不能严格遵守行业内部关于信息安全的相关规定,都容易引起一系列安全问题。
4.网络信息系统的安全防御
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括防火墙技术、认证技术和信息加密技术。 (1)防火墙技术
防火墙的定义是设置在不同网络(如可信任的企业内部网络和不可信任的公共网络)或网络安全域之间的一系列部件的组合。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,能有效地监控流经防火墙的数据,保证内部网络和隔离区的安全。根据CNCERT/CC调查显示,在各类网络安全技术使用中,防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜,易于安装,并可在线升级等特点。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换(NAT)、代理型和状态监测型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术,工作在网络层。“你不能攻击你看不见的东西”是网络地址转换的理论基础。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。代理型防火墙也可以被成为代理服务器,它的安全性要高于包过滤产品,它分为应用层网关和电路层网关。代理服务器位于客户机和服务器之间,完全阻挡了二者间的数据交流。监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。它是由Check Point 软件技术有限公司率先提出的,也成为动态包过滤防火墙。总的来说,具有高安全性,高效性,可伸缩性和易扩展性。
防火墙是设置在被保护网络和外部网络之间的一道屏障,以发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨跃防火墙的数据流,尽可能对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈,通过它就可以把未授权用户排除到受保护网络之外,禁止脆弱的服务进入或离开网络,防止各种IP盗用和路由攻击,同时还可以提供必要的服务。 (2)认证技术
认证是防止主动攻击的重要技术,它对开放环境中的各种消息系统的安全有重要作用,认证的主要目的有两个:一是验证信息的发送者是真正的主任;二是验证信息的完整性,保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有消息认证,身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接受,以及防止本人时候否认已经进行过的发送和接受活动,数字签名使用的是公钥密码技术RSA非对称加密法,安全性很高。 (3)信息加密技术
网络加密技术是网络安全最有效的技术之一。一个加密网络不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网络上传输的数据。
加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密,两种方法各有所长,可以结合使用,互补长短。对称密钥加密,加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间校、“穷举”方式进行攻击的代价小。非对称密钥加密,容易实现密钥管理,便于数字签名,缺点是算法比较复杂,加密解密话费时间长。加密技术中的另一重要的问题是密钥管理,主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。
网络加密常用的方法有链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择三种加密方式。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢固的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多大数百种。
5.结束语
网络安全问题已经随着网络的发展和人们对网络依赖性的增强而日益成为一个严重的问题。信息化、科技飞速发展的时代,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越收到人们的重视,网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提供等措施来保障。从现在越来越多的数据失窃、信息盗用现状来看,个人认为首先要强调的就是自身素质的提高。“黑客”一词也可以有两方面的理解,一种是认为干了一件非常漂亮的工作,而另一种就是非法侵入计算机系统的人。如果拥有这些高超计算机能力的“黑客”把技术用在正确的方面,那很多恶意事件将不会发生了。在我看来,计算机用户自我保护意识也应该提高。就拿本次邮件地址信息泄漏来看,有的人毫不在乎,而安全意识高的计算机用户就会重视这种网络威胁。据了解,很多艺人因为本次邮件地址泄漏,个人隐私泄漏了。因此,计算机用户必须考虑到网络安全问题,不能因为计算机的功能强大而把所有事情都让计算机来处理。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。要加快网络信息安全技术手段的研究和创新,从而使网络的信息能安全可靠地为广大用户服务。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。
【参考文献】
《计算机系统安全原理与技术》 陈波、于泠 机械工业出版社 计算机网络信息安全问题对策论文 白志平企业网络信息系统安全问题及防御措施 百度文库
