编者按习近平总书记日前在全国网络安全和信息化工作会议上强调,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
如何做好网络运行安全与信息安全防范?如何进一步提高预防和控制网络突发公共事件的能力和水平?如何减轻或消除网络突发公共事件的危害和影响?如何做好办公自动化管理和信息安全保障?我们邀请江苏省发展改革委有关同志,结合工作实际,对网络安全问题进行论述并提出预防措施建议。
随着计算机科学技术和网络技术的高速发展,计算机系统功能日渐复杂,网络应用的扩大,网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外,加上一些人缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险可谓日益加重。瞄准网络系统可能存在的安全漏洞,入侵者将会利用各种攻击工具进行扫描及攻击。此外,随着应用的不断扩大,越来越多的应用在网络中运行,带宽被非关键应用所占用,例如,P2P下载、流媒体视频等,导致我们的关键应用如浏览网页、收发邮件和OA等办公系统无法得到保障,使得办公效率大打折扣。因此,如何提高计算机网络的防御能力,增强网络的安全措施,已成为当前亟需解决的问题。
计算机网络安全的主要隐患
——计算机网络软、硬件技术不够完善。由于技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,因此,在发送信息时常包含源地址、目标地址和端口号等信息。这导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生的安全漏洞。——计算机网络安全系统不够健全。计算机网络系统内部的安全威胁包括以下几个方面:计算机系统及通信线路的脆弱性,系统软硬件设计、配置及使用不当,以人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取等。
——物理电磁辐射引起的信息泄漏。计算机附属电子设备在工作时产生电磁辐射。电磁辐射物能够破坏网络中传输的数据,这种辐射的来源主要有两个方面,一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源:二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来,经过提取处理,重新恢复出原信息,造成信息泄漏。
影响网络安全的因素
——操作系统及软件自身存在漏洞。目前,没有绝对安全的操作系统可以选择,无论是Windows或者其他任何商用Unix操作系统,都不能被认为是绝对安全的。应用系统的安全是动态的、不断变化的,其系统内部的错误和漏洞是很少有人能够发现的,并且随着版本的不断更新,安全漏洞也是不断增加且隐藏越来越深,总会有人不断发现这些漏洞并加以利用,对网络安全造成威胁。——人为安全因素。当前,有关计算机网络安全的事件明显增加,除了技术层面上的原因外,人为因素也构成了目前较为突出的安全因素。无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,就会人为地造成安全泄漏,如操作员安全配置不当造成的安全漏洞;用户将自己的账号随意转借他人或与别人共享;临时文件未及时删除而被窃取等都会对网络安全带来威胁,造成的安全后果是难以估量的。
——用户非法访问。非法用户(黑客或商业间谍)对网络的非法访问将给网络带来巨大的安全风险。例如:窃取工会内部资料、机密文件,非法删除重要资料,篡改工会主页……然后非法用户还会把木马等程序拷到单位内的主机、服务器上,为下一次入侵打开一扇便利之门。同时黑客还会把已入侵过的主机作为跳板,通过它入侵其他地方的主机。所以,必须要采取一定的访问控制手段,防范来自非法用户的非法访问。——外部环境影响。外部环境安全是整个网络系统安全的前提。如恶劣的天气、自然灾害、突发事故等自然环境和社会环境因素,都会对网络造成损害和影响。可能发生的问题主要有:地震、水灾、火灾等环境事故;电源安全事故;人为操作失误事故;设备被盗被毁造成的事故;电磁干扰、线路被截获、机房环境及报警系统的设计缺陷引起的损害,等等。由此可见,要保证网络的安全,外部环境的安全不容忽视。
网络安全预防对策
尽管对网络安全构成威胁的因素很多,但事实上大多数安全性问题的产生是由广为传播的计算机病毒造成的,通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,病毒的防范成为网络安全的一个重要内容,防止病毒的入侵要比发现和消除病毒更为重要。
在计算机安全威胁中,外部入侵和非法访问是最为严重的事。为使信息系统在保障安全的基础上被正常访问,需要一定的设备来对系统实施保护,保证只有合法的用户才可以访问系统。就目前看,能够实现这种需求性价比最优的设备就是防火墙,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。在构建安全网络环境的过程中,防火墙作为第一道安全防线,正受到越来越多用户的关注。在互联网上,防火墙是一种非常有效的网络安全模型,通过它,可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。因此,解决网络安全问题,首先要清楚网络中存在哪些安全隐患和薄弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。一般用户需要借助第三方产品(如漏洞扫描系统等)的帮助,才能及时发现安全隐患。安全扫描工具能够利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理和逻辑上的技术措施。因此,建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。所以,维护网络安全仍任重道远。