一、计算机网络安全的主要隐患
(一)计算机网络软硬件技术不够完善。由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中难免留下种种技术缺陷,由此造成信息安全隐患。如Internet自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息,由此导致了网络上的远程用户在读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
(二)计算机网络安全系统不够健全。计算机网络系统内部的安全威胁包括以下几方面:计算机系统及通信线路的脆弱性;系统软硬件设计、配置及使用不当;人为因素造成的安全泄露,如网络机房的管理人员不慎泄露操作口令等。
(三)物理电磁辐射引起的信息泄露。计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去产生电磁辐射,电磁辐射物能够破坏网络中传输的数据。这种辐射的来源主要有两方面,一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋设置的干扰辐射源;二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄露。这些电磁信号在近处或者远处都可以被接收下来,经过提取处理重新恢复出原信息,造成信息泄露。
二、计算机网络被攻击的主要形式
计算机网络被攻击,主要有以下6种形式。一是内部窃密和破坏。内部人员有意或无意地泄密、更改记录信息或者破坏网络系统。二是截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流及其流向、通信频度及其长度等参数进行分析,推出有用的信息。三是非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作,以及合法用户以未授权的方式进行操作。四是TCP/IP协议上的某些不安全因素。目前广泛使用的TCP/IP协议存在安全漏洞。五是病毒破坏。网络病毒主要通过一些应用服务器来传播病毒,占用了有限的网络带宽,可能导致网络瘫痪。六是其他网络攻击方式。攻击者破坏网络系统的可用性,使合法用户不能正常访问网络资源,攻击者甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,欺骗系统占用资源等。
三、加强计算机网络安全的对策措施
(一)加强网络安全教育和管理。结合机房、硬件、软件、数据和网络等各个方面安全问题对工作人员进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术的培训,提高操作技能;工作人员应严格遵守操作规程和各项保密规定,防止人为事故的发生。
(二)运用网络加密技术。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密数据传输主要有3种。一是链接加密。在网络节点间加密,在节点间传输加密的信息传送到节点后解密,不同节点间用不同的密码。二是节点加密。与链接加密类似,不同之处只是当数据在节点间传送时不用明码格式传送,而是用特殊的加密硬件进行解密和重加密,这种专用硬件通常放置在安全保险箱中。三是首尾加密。对进入网络的数据加密,待数据从网络传送出后再进行解密。网络的加密技术很多,人们通常根据各种加密算法结合在一起使用。网络加密技术也是网络安全最有效的技术之一,既可以对付恶意软件的攻击,又可以防止非授权用户的访问。
