全面分析網絡安全防護

 

彪

 

一、引言

　　現代計算機系統功能日漸複雜，網絡體系日漸強大，正在對社會產生巨大深遠的影響，但同時因爲計算機網絡具備聯結形式多樣性、終端分佈不均勻性和網絡的開放性、互連性等特徵，導致網絡易受 ***、惡意軟件和其餘不軌的***，因此使得安全問題愈來愈突出。對於軍用的自動化指揮網絡、C3I系統而言，其網上信息的安全和保密尤其重要。所以，要提升計算機網絡的防護能力，增強網絡的安全措施，不然該網絡將是個無用、甚至會危及國家安全的網絡。不管是在局域網仍是在廣域網中，都存在着天然和人爲等諸多因素的脆弱性和潛在威脅。故此，網絡的防護措施應是能全方位地針對各類不一樣的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性。

　　 二、計算機網絡安全面臨的威脅

　　影響計算機網絡安全的因素不少，有些因素多是有意的，也多是無心的；多是人爲的，也多是非人爲的。歸結起來，針對網絡安全的威脅主要有4個方面：

　　（1）實體摧毀

　　實體摧毀是計算機網絡安全面對的「硬殺傷」威脅。主要有電磁***、兵力破壞和火力打擊3種。

　　（2）無心失誤

　　如操做員安全配置不當形成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將本身的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

　　（3）******

　　這是計算機網絡所面臨的最大威脅。此類***又能夠分爲2種：一種是網絡***，以各類方式有選擇地破壞對方信息的有效性和完整性；另外一類是網絡偵察，他是在不影響網絡正常工做的狀況下，進行截獲、竊取、破譯以得到對方重要的機密信息。這2種***都可對計算機網絡形成極大的危害。

　　（4）網絡軟件的漏洞和「後門」　

　　網絡軟件不多是百分之百的完好陷和無漏洞的，然而，這些漏洞和缺陷偏偏是***進行***的首選目標。1999，2000年初發生了許多******事件，其中allaire（http：／／www．allaire．com／）的關於Cold fus的漏洞被普遍宣傳和利用，許多的服務器都因未及時的打上補丁而遭到***。另外，軟件的「後門」都是軟件公司的設計編程人員爲了自便而設置的，通常不爲外人所知，但一旦「後門」被洞開，其形成的後果將不堪設想。