導(dǎo)語：互聯(lián)網(wǎng)網(wǎng)絡(luò)通信安全思索一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

20世紀(jì)90年代后，計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展，通過網(wǎng)絡(luò)我們可以方便的與人交流，及時(shí)了解時(shí)事新聞，獲取各種最新的知識和信息共享資源，可以說，地球以經(jīng)成為了一個(gè)地球村。然而，與此相關(guān)的網(wǎng)絡(luò)安全問題也隨之凸現(xiàn)出來，逐漸成為人們網(wǎng)絡(luò)應(yīng)用所面臨的主要問題，據(jù)美國FBI統(tǒng)計(jì)，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全球平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件。

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的特點(diǎn)和形成原因

計(jì)算機(jī)通信網(wǎng)絡(luò)是一種被廣泛應(yīng)用的信息傳輸系統(tǒng)，它是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物，它的安全性至關(guān)重要。目前網(wǎng)絡(luò)安全已不再是軍方和政府要害部門的一種特殊需求。所有的網(wǎng)絡(luò)應(yīng)用環(huán)境都有網(wǎng)絡(luò)安全的需求，如表1所示。

1.1近年的網(wǎng)絡(luò)安全事件

2005年至2007年，T.J.Maxx和Marshalls的4500萬個(gè)信用卡和借記卡號碼遭竊。實(shí)施這起攻擊的黑客阿爾伯特?岡薩雷斯（AlbertGonzalez）在2008年被繩之以法，2010年被判處20年有期徒刑。在2005年和2008年間，岡薩雷斯總計(jì)盜取了超過1.7億個(gè)信用卡和借記卡帳號，令其成為史上最成功的“信用卡大盜”。2009年中，谷歌、雅虎等數(shù)十家硅谷企業(yè)遭到史無前例的黑客攻擊，目前尚不清楚這些美國公司究竟有哪些數(shù)據(jù)失竊，但谷歌承認(rèn)其部分知識產(chǎn)權(quán)信息遭竊。據(jù)悉，黑客利用微軟老版InternetExplorer瀏覽器的漏洞進(jìn)入了谷歌公司內(nèi)網(wǎng)。2011年3月，一家世界知名網(wǎng)絡(luò)安全服務(wù)供應(yīng)商RSASecurity的高度機(jī)密內(nèi)部數(shù)據(jù)庫在黑客攻擊下暴露無遺，他們是被釣魚攻擊的，釣魚文件里面有一個(gè)惡意的郵件，不知情的員工點(diǎn)擊了郵件，然后公司就受到了攻擊。這起事件之所以引人注目，是因?yàn)镽SA的技術(shù)原本是用來保護(hù)其他數(shù)千套系統(tǒng)安全的，連這家公司都遭到攻擊，黑客侵入這些系統(tǒng)的輕松程度由此可見一斑。2010年9月，首個(gè)網(wǎng)絡(luò)超級武器，名為Stuxnet的計(jì)算機(jī)病毒已經(jīng)感染了全球超過45000個(gè)網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重。Stuxnet并非間諜網(wǎng)路的開端，是商業(yè)行為催生了網(wǎng)絡(luò)犯罪，隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實(shí)施攻擊和盜取資料。2011年底，人人網(wǎng)、天涯、開心網(wǎng)、百合網(wǎng)等網(wǎng)站遭“泄露門”，被稱是這些網(wǎng)站的用戶數(shù)據(jù)資料被放到網(wǎng)上公開下載。可見網(wǎng)絡(luò)安全事件隨時(shí)隨地發(fā)生在我們生活的方方面面，必須引起企業(yè)和用戶的足夠重視。由諸多事例可以看出網(wǎng)絡(luò)攻擊的特點(diǎn)：

1）威脅社會安全有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者將軍事部門和政府部門的計(jì)算機(jī)作為主要的攻擊目標(biāo)，從而對社會和國家的安全造成巨大的威脅。

2）攻擊損失很大由于攻擊以及侵害的對象是網(wǎng)絡(luò)上的計(jì)算機(jī)，每一次的成功攻擊，都會給廣大的計(jì)算機(jī)用戶以及企業(yè)等帶來很大災(zāi)難，嚴(yán)重的甚至?xí)硐到y(tǒng)癱瘓、數(shù)據(jù)丟失甚至被竊。

3）攻擊手段多樣并且隱蔽計(jì)算機(jī)攻擊者可以通過截取別人的口令和賬號進(jìn)入別人的計(jì)算機(jī)，還可以通過監(jiān)視網(wǎng)絡(luò)的數(shù)據(jù)獲取別人的保密信息，這些過程可以在很短的時(shí)間內(nèi)完成，攻擊隱蔽性很強(qiáng)。

1.2安全問題形成的原因

安全問題形成的原因有如下4方面：

1）自然因素計(jì)算機(jī)在使用的過程中，不可避免會受到自然環(huán)境（如溫度、濕度），人為因素（振動、沖擊、污染）的影響。當(dāng)計(jì)算機(jī)對外界環(huán)境的抵御能力較弱時(shí)，就可能會發(fā)生硬件損壞，數(shù)據(jù)丟失，誤碼率增加，使得信息的安全性、完整性和可用性受到威脅。最常見的就是靜電威脅。因?yàn)楦鞣N原因產(chǎn)生的靜電，是發(fā)生最頻繁并且最難消除的危害之一。例如2011年7月28日溫州動車追尾事故這一重大的故障會給經(jīng)濟(jì)帶來巨大的損失，造成的政治影響更是不容忽視。

2）網(wǎng)絡(luò)安全意識的缺乏網(wǎng)絡(luò)構(gòu)架正變得越來越復(fù)雜，這對網(wǎng)絡(luò)管理人員的素質(zhì)提出了更高的要求。所以，網(wǎng)絡(luò)管理人員的素質(zhì)對于整個(gè)網(wǎng)絡(luò)的安全起著至關(guān)重要的作用。雖然，目前有許多管理軟件可以輔助管理，但是如果網(wǎng)絡(luò)管理人員的安全意識淡薄，操作不當(dāng)，安全設(shè)置不規(guī)范，密碼設(shè)置簡單等等，都會對網(wǎng)絡(luò)安全構(gòu)成威脅。

3）操作系統(tǒng)的漏洞操作系統(tǒng)是一個(gè)復(fù)雜的軟件包，即使研究人員考慮的比較周密，但是仍然會存在很多漏洞。目前操作系統(tǒng)最大的漏洞是I/O處理，I/O命令通常是儲存于用戶的內(nèi)存空間內(nèi)，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于操作系統(tǒng)在開始已經(jīng)進(jìn)行過以此存取檢查，因而，在每次每塊數(shù)據(jù)傳輸時(shí)并不再檢查，僅只改變傳輸?shù)刂贰＿@種漏洞被黑客利用，影響了系統(tǒng)的安全。另外，TCP/IP協(xié)議的漏洞也是導(dǎo)致網(wǎng)絡(luò)不安全的原因。

4）安全管理的漏洞由于沒有正確認(rèn)識網(wǎng)絡(luò)入侵所造成的后果，舍不得投入必要的人力、物力、財(cái)力來加強(qiáng)網(wǎng)絡(luò)的安全性，因而沒有采取正確的安全策略和安全機(jī)制，致使安全問題頻頻發(fā)生。

2網(wǎng)絡(luò)安全威脅和防御策略

2.1安全威脅

安全威脅可以被分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯(cuò)誤的地址）兩類。故意的威脅又可以進(jìn)一步分成被動的和主動的兩類。被動威脅包括只對信息進(jìn)行監(jiān)聽而不對其進(jìn)行修改，主動威脅包括對信息進(jìn)行故意的修改?？偟膩碚f被動攻擊比主動攻擊更容易以更少的花費(fèi)付諸工程實(shí)現(xiàn)。但目前還沒有統(tǒng)一的方法來對各種威脅加以區(qū)別和進(jìn)行分類，也難以搞清各種威脅之間的相互聯(lián)系。不同威脅的存在隨環(huán)境的變化而變化。然而，為了解釋網(wǎng)絡(luò)安全服務(wù)的作用，人們總結(jié)了現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)以及通信過程中常遇到的一些威脅[1]，如表2所示。在安全威脅中，主要的可實(shí)現(xiàn)的威脅包括滲入威脅和植入威脅。滲入威脅有：假冒、旁路控制、授權(quán)侵犯。植入威脅有：特洛伊木馬、陷門。當(dāng)然，在具體實(shí)施攻擊時(shí)，攻擊者往往將幾種攻擊結(jié)合起來使用，例如Internet蠕蟲就是將旁路控制與假冒攻擊結(jié)合起來的一種威脅。

2.2防御策略

網(wǎng)絡(luò)攻擊是利用系統(tǒng)等各方面的安全漏洞進(jìn)行非法操作的行為，因此從網(wǎng)絡(luò)的各個(gè)層次進(jìn)行技術(shù)防范是設(shè)計(jì)網(wǎng)絡(luò)安全防御系統(tǒng)的必要條件。

目前采取的安全防御措施與設(shè)備主要有以下6種：加密系統(tǒng)、入侵檢測、漏洞掃描、身份認(rèn)證、防火墻和殺毒軟件等[3-7]。

1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一，它可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，也是對付惡意軟件的有效方法。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保障。鏈路加密的所有消息在被傳輸之前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對接收到的消息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對消息進(jìn)行加密，再進(jìn)行傳輸。在到達(dá)目的地之前，一條消息可能要經(jīng)過許多鏈路的傳輸。節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性，它在操作方式上與鏈路加密是類似的，但與鏈路加密不同的是，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過程在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù)，所以即便節(jié)點(diǎn)損壞也不會使消息泄露。

2）防火墻技術(shù)防火墻是網(wǎng)絡(luò)安全領(lǐng)域首要的、基礎(chǔ)的設(shè)備，利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實(shí)施訪問控制、身份鑒別和審計(jì)等安全功能。根據(jù)實(shí)現(xiàn)方式的不同，防火墻的基本類型有包過濾型、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)型和狀態(tài)檢測型。

3）入侵檢測入侵檢測系統(tǒng)是一種主動保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。入侵檢測是防火墻的合理補(bǔ)充，能幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測的基本任務(wù)包括以下幾個(gè)方面：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識別反映已知進(jìn)攻的活動模式并向相關(guān)認(rèn)識報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為。入侵檢測系統(tǒng)一般通過4種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析、協(xié)議分析和完整性分析。其中前3種方法主要用于實(shí)時(shí)的入侵檢測，而完整性分析則用于事后分析。

4）漏洞掃描在網(wǎng)絡(luò)安全事件中，很大一部分都是由于網(wǎng)絡(luò)系統(tǒng)存在系統(tǒng)漏洞造成的，網(wǎng)絡(luò)安全掃描系統(tǒng)就是針對系統(tǒng)漏洞而設(shè)計(jì)的。它能自動地對計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測，并且為檢測到的漏洞提供修補(bǔ)措施，從而預(yù)防被攻擊的危險(xiǎn)。漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：一是在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；二是通過模擬黑客攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

5）身份認(rèn)證在網(wǎng)絡(luò)系統(tǒng)中，黑客可以輕易偽裝成他人進(jìn)行網(wǎng)絡(luò)欺騙，非法訪問保密信息，使用網(wǎng)絡(luò)資源。因此，網(wǎng)絡(luò)環(huán)境的身份認(rèn)證成為了保證系統(tǒng)信息和資源被合法使用的關(guān)鍵。網(wǎng)絡(luò)的分布性使得用戶的身份認(rèn)證方法不能再依賴傳統(tǒng)的現(xiàn)場認(rèn)證，因此需要提供網(wǎng)絡(luò)環(huán)境下身份認(rèn)證能力，確保網(wǎng)絡(luò)資源、系統(tǒng)資源和重要數(shù)據(jù)被合法訪問。身份認(rèn)證的常用術(shù)有動態(tài)密碼技術(shù)、PKI技術(shù)等。

6）殺毒軟件殺毒軟件如今是計(jì)算機(jī)用戶必備的軟件，是用于消除病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。殺毒軟件通過在系統(tǒng)添加驅(qū)動程序的方式，進(jìn)駐系統(tǒng)，并且隨操作系統(tǒng)啟動。殺毒軟件的任務(wù)是實(shí)時(shí)監(jiān)控和掃描磁盤，以便及時(shí)的發(fā)現(xiàn)威脅并清除。

3結(jié)束語

計(jì)算機(jī)技術(shù)的發(fā)展致使網(wǎng)絡(luò)安全技術(shù)的不斷更新，掌握必要的網(wǎng)絡(luò)安全知識，增強(qiáng)網(wǎng)絡(luò)安全的防范意識是非常有必要的。我們必須時(shí)刻注意安全問題，使用盡量多而可靠的安全工具進(jìn)行維護(hù)，讓我們的網(wǎng)絡(luò)更安全可靠，正常有序的運(yùn)行，這也是行業(yè)未來電子化、信息化發(fā)展的要求。