网络安全问题.doc

《网络安全问题.doc》由会员分享，可在线阅读，更多相关《网络安全问题.doc（3页珍藏版）》请在咨信网上搜索。

网络安全的薄弱环节 刘广华（中国铁通，黑龙江分公司，黑龙江，牡丹江，157000 联系电话：13704835471） 摘要：互联网应用及维护时所遇到的主要问题，处理方法和相关思考。 作者简介：刘广华 1962年7月10日 河北省黄骅县 牡丹江分公司 助理工程师 互联网中心助工 1981年10月至今从事数据传输业务至今 在互联网技术及应用高速发展的今天，网络安全问题凸显在我们面前。多年的实践告诉我们，各类计算机病毒，无孔不入；黑客技术，花样翻新，防不胜防。几乎每一个有上网经验的人，都有感染计算机病毒的经历，这是不争的事实。因此，如何防患于未然，就自然成为我们的当务之急。而且，象美国这样的超级大国都成立了专门的网络部队，汇集了从事网络攻击的专门人才，对潜在敌国进行网络渗透；因而，互联网世界绝非太平盛世。 网络安全，不仅仅是少数计算机网络专家的问题，也是我们千千万万应用和维护网络的人们所关心的问题。安全性是互联网技术中最关键的；许多网络已经发生了灾难性事故或是安全方面的漏洞。信息是社会发展的重要战略资源，目前，国际国内围绕着信息的获取、使用及控制展开了全面的竞争。为提供信息的安全性，对物理和抽象的资源都要加以防护，防止窃听及干扰。 其中，物理资源包括无源的存储设备，如磁带、磁盘；有源设备，如计算机；以及构成网络基础的结构的电缆、光缆和网络设备。虽然物理安全性极少被提及，但是，通过近年来，在生产一线所遇到的问题，我们发现，作为一个民用互联网网络，真正遇到黑客攻击或较高层次的计算机病毒入侵的事件几乎从未发生过。真正出现的网络安全问题，多数都是出现在基本的初级的计算机病毒防范和物理层面上的网络技术问题。因此，传统意义上的网络安全策略对于实际发生的网络安全问题形同虚设，就如同第二次世界大战中法国的马其诺防线，尽管自认为固若金汤，但却被德军从阿登森林轻松绕过。由此可见，不找出网络中的薄弱环节，从根本上解决问题，不管你设置多少蜜罐，如何提高先进的认证技术，难保您的网络歌舞升平。 那么，究竟我们怎样才能找到问题的关键所在。“堡垒最容易从内部攻破。”以去年本公司发生的互联网故障统计，除30%为实际物理层面上的故障外（如：缆线，交换机板，传输设备，路由器，数模转换设备等），近70%的故障发生在用户终端设备。主要的原因，是这些用户终端是基本不设防的。这些网络内部的用户故障，极大的牵扯了公司的人力，物力。尤其是部分的集团网用户，一旦有一个用户终端出现问题将造成这个集团用户的瘫痪，甚至影响到此集团用户所经由路由器的全部用户。例如；2006年6月本网内第三中学，集团网用户，有一台计算机感染计算机病毒后，不断发包，造成网络拥塞，不仅第三中学集团用户瘫痪，而且，其所经由的路由器也处于拥塞状态，从而近百户用户网络中断，造成的非常大的损失。类似的问题也出现在一些光纤入户的小型局域网内。如本市的精神病医院局域网。提高网络的安全性能，首先是设备的更新换代，为便于端口的隔离，采用更高层级的路由，交换设备。同时，由于开放的网络平台，更需要网络用户提高安全防范意识。作为运营商，在为用户安装互联网进户设备的同时，做好安全宣传也是及其重要的。只有全民皆兵，我们的网络才是安全的。近期我们为铁路车务系统接入的ISDN设备，是为了确保生命财产安全重要的一环，但却故障频发；例如：2009年2月八达站，马连河站网络故障，原因竟是出奇的简单，沿线个别的车站值班人员，网络安全意识淡薄，随意浏览网页，导致计算机染毒。由此可见，安全必须以人为本。诸如此类的实例，不胜枚举。 网络安全技术主要有四个方面：第一，是主动防御技术，主要包括密码机制、身份认证、存取控制、授权、VPN；第二，是被动防御技术：防火墙、安全扫描、防病毒、密码检查、计帐、路由过滤、物理及管理安全；第三，是加密技术；第四，是身份认证和数字签名。 网络安全的重中之重就是，计算机病毒的防范。我们有必要了解计算机病毒的传播机理。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。从本质上说，计算机病毒也是一种计算机程序，是一类带有破坏性的可执行程序代码。它不仅破坏计算机或网络系统，而且，还能够传播，感染其他系统。 通常，病毒隐蔽在其他看来无害的程序中，而且能够复制自身并将其插入其他的程序中以执行恶意的行动。常见的病毒传播途径如下： 1． 硬盘染毒。运行程序或处理WORD文档。 2． 电脑数据光盘。 3． Internet 上下载染毒文件。 4． 电子邮件的附件夹带病毒。 5． U盘,SD卡等可移动媒体。 另外，可能传染病毒的操作有如下几种： 1. 带病毒的U盘等启动系统，病毒可能传染硬盘。 2. 带病毒的系统中，病毒可能传染本次使用的U盘。 3. 带病毒的系统中，运行未带病毒的程序，这个程序可能染上病毒。 4. 打开来历不明的邮件或邮件附件，电脑可能染上病毒。 5. 运行了带病毒的程序，会传染其他被运行的程序。 6. 打开带病毒的WORD 文档。 其病毒的本质是：通过感染——优先运行——自我复制——隐蔽，变异，触发，破坏——传播。 病毒的主要类型有： 1.引导区型病毒。 2.文件型病毒。 3.破坏型病毒。 4.木马型病毒。 计算机病毒的传播，击中了我们网络的软肋，是我们所面临的最大的安全隐患。给我们带来的经济上和心理上的压力是空前的。 计算机病毒的检测主要有：静态检测和动态检测两种。其中，静态检测预防的是表面存在的病毒，并不能防止运行过程中未查出的病毒，特别是不能有效的阻止病毒的发作。而动态检测却能做到这些。往往还能与消除病毒结合在一起。 防治病毒的主要方法如下： 1. 建立安全管理制度，提高系统管理员和用户在内的人员的技术素质和职业道德修养，对重要的数据和信息做好开机查毒，及时备份数据。 2. 切断传播途径，对被感染的硬盘和机器进行彻底消毒处理，不用来历不明的U盘和程序，定期检查机器软硬盘的传播媒介携带病毒的可能性，不随意下载网上广告，邮件等可疑信息。 3. 安装正版防毒软件或防毒卡。 4. 提高网络反病毒技术能力。 5. 安装高安全的操作系统。 6. 广泛宣传防毒、杀毒人人有责，大家的网络大家爱护。 信息安全产品和信息系统固有的敏感性及特殊性，直接影响着国家的安全利益和经济利益。也与广大用户的切身利益休戚相关。我认为只要我们的施工人员，在为用户安装设备及故障处理时，及时提醒用户注意计算机病毒的防范，认真的介绍一下防毒、杀毒的相关知识，对于日后故障出现几率的减少会有很大帮助；千里长堤溃于蚁穴，任何严重的故障都源于不起眼的小问题。因此，我们应该针对网络安全的薄弱环节即计算机病毒制定出有力的措施，真正做到居安思危，防患于未然。