維護網路安全：愈發複雜任重道遠

編者按習近平總書記日前在全國網路安全和資訊化工作會議上強調，沒有網路安全就沒有國家安全，就沒有經濟社會穩定運作，廣大人民群眾利益也難以得到保障。

如何做好網路運作安全與資訊安全防範？如何進一步提高預防和控制網路突發公共事件的能力和水準？如何減輕或消除網路突發公共事件的危害和影響？如何做好辦公自動化管理和資訊安全保障？我們邀請江蘇省發展改革委有關同志，結合工作實際，對網路安全問題進行論述並提出預防措施建議。

隨著電腦科學技術和網路技術的高速發展，電腦系統功能日漸複雜，網路應用的擴大，網路安全風險也變得更加嚴重和複雜。原來由單個電腦安全事故引起的損害可能傳播到其他系統和主機，引起大範圍的癱瘓和損失；另外，加上一些人缺乏安全控制機制和對網路安全政策及防護意識的認識不足，這些風險可謂日益加重。瞄準網路系統可能存在的安全漏洞，入侵者將會利用各種攻擊工具進行掃描及攻擊。此外，隨著應用的不斷擴大，越來越多的應用在網路中運作，頻寬被非關鍵應用所佔用，例如，P2P下載、流媒體視頻等，導致我們的關鍵應用如瀏覽網頁、收發郵件和OA等辦公系統無法得到保障，使得辦公效率大打折扣。因此，如何提高電腦網路的防禦能力，增強網路的安全措施，已成為當前亟需解決的問題。

電腦網路安全的主要隱患

——電腦網路軟、硬體技術不夠完善。由於技術發展的局限性，在設計硬體和軟體的過程中，難免會留下種種技術缺陷，由此造成資訊安全隱患。Internet作為全球使用範圍最廣的資訊網，自身協議的開放性雖極大地方便了各種電腦入網，拓寬了共用資源，但TCP/IP協議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協議的基本安全機制，沒有加密、身份認證等功能，因此，在發送資訊時常包含源地址、目標地址和端口號等資訊。這導致了網路上的遠端用戶讀寫系統文件、執行根和非根擁有的文件通過網路進行傳送時産生的安全漏洞。——電腦網路安全系統不夠健全。電腦網路系統內部的安全威脅包括以下幾個方面：電腦系統及通信線路的脆弱性，系統軟硬體設計、配置及使用不當，以人為因素造成的安全泄漏，如網路機房的管理人員不慎將操作密碼泄漏，有意或無意地泄密、更改網路配置和記錄資訊，磁片上的機密文件被人利用，臨時文件未及時刪除而被竊取等。

——物理電磁輻射引起的資訊泄漏。電腦附屬電子設備在工作時産生電磁輻射。電磁輻射物能夠破壞網路中傳輸的數據，這種輻射的來源主要有兩個方面，一是網路周圍電子設備産生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源：二是網路的終端、印表機或其他電子設備在工作時産生的電磁輻射泄漏。這些電磁信號在近處或者遠處都可以被接收下來，經過提取處理，重新恢復出原資訊，造成資訊泄漏。

影響網路安全的因素

——作業系統及軟體自身存在漏洞。目前，沒有絕對安全的作業系統可以選擇，無論是Windows或者其他任何商用Unix作業系統，都不能被認為是絕對安全的。應用系統的安全是動態的、不斷變化的，其系統內部的錯誤和漏洞是很少有人能夠發現的，並且隨著版本的不斷更新，安全漏洞也是不斷增加且隱藏越來越深，總會有人不斷發現這些漏洞並加以利用，對網路安全造成威脅。——人為安全因素。當前，有關電腦網路安全的事件明顯增加，除了技術層面上的原因外，人為因素也構成了目前較為突出的安全因素。無論系統的功能是多麼強大或者配備了多少安全設施，如果管理人員不按規定正確地使用，就會人為地造成安全泄漏，如操作員安全配置不當造成的安全漏洞；用戶將自己的賬號隨意轉借他人或與別人共用；臨時文件未及時刪除而被竊取等都會對網路安全帶來威脅，造成的安全後果是難以估量的。

——用戶非法訪問。非法用戶（駭客或商業間諜）對網路的非法訪問將給網路帶來巨大的安全風險。例如：竊取工會內部資料、機密文件，非法刪除重要資料，篡改工會主頁……然後非法用戶還會把木馬等程式拷到單位內的主機、伺服器上，為下一次入侵打開一扇便利之門。同時駭客還會把已入侵過的主機作為跳板，通過它入侵其他地方的主機。所以，必須要採取一定的訪問控制手段，防範來自非法用戶的非法訪問。——外部環境影響。外部環境安全是整個網路系統安全的前提。如惡劣的天氣、自然災害、突發事故等自然環境和社會環境因素，都會對網路造成損害和影響。可能發生的問題主要有：地震、水災、火災等環境事故；電源安全事故；人為操作失誤事故；設備被盜被毀造成的事故；電磁干擾、線路被截獲、機房環境及報警系統的設計缺陷引起的損害，等等。由此可見，要保證網路的安全，外部環境的安全不容忽視。

網路安全預防對策

儘管對網路安全構成威脅的因素很多，但事實上大多數安全性問題的産生是由廣為傳播的電腦病毒造成的，通過網路傳播的電腦病毒，能在很短的時間內使整個電腦網路處於癱瘓狀態，從而造成巨大的損失。因此，病毒的防範成為網路安全的一個重要內容，防止病毒的入侵要比發現和消除病毒更為重要。

在電腦安全威脅中，外部入侵和非法訪問是最為嚴重的事。為使資訊系統在保障安全的基礎上被正常訪問，需要一定的設備來對系統實施保護，保證只有合法的用戶才可以訪問系統。就目前看，能夠實現這種需求性價比最優的設備就是防火牆，它是設置在被保護網路和外部網路之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。在構建安全網路環境的過程中，防火牆作為第一道安全防線，正受到越來越多用戶的關注。在網際網路上，防火牆是一種非常有效的網路安全模型，通過它，可以隔離風險區域與安全區域的連接，同時不會妨礙人們對風險區域的訪問。因此，解決網路安全問題，首先要清楚網路中存在哪些安全隱患和薄弱點。面對大型網路的複雜性和不斷變化的情況，僅僅依靠網路管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。一般用戶需要借助第三方産品（如漏洞掃描系統等）的幫助，才能及時發現安全隱患。安全掃描工具能夠利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括資訊系統本身的安全問題，也有物理和邏輯上的技術措施。因此，建立有中國特色的網路安全體系，需要國家政策和法規的支援及集團聯合研究開發。所以，維護網路安全仍任重道遠。