浅谈网络安全现状　山西省太原铁路机械学校（０３００００）张　洁　进入２１世纪以来，信息安全的重点放在了保护信息，确　保信息在存储、处理、传输过程中及信息系统不被破坏，确保　对合法用户的服务和限制非授权用户的服务，以及必要的防　御攻击的措施。信息的保密性、完整性、可用性、可控性就成了　关键因素。　人们的学习、工作与生活已经和Ｉｎｔｅｍｅｔ的飞速发展紧紧　相连，广泛而深入地渗透到了商业、金融、科研、教育、经济、政　治、军事以及人们日常生活的各个领域，网络和信息安全对人　们的生活和国家安全的影响越来越重要。随着计算机和网络　技术的不断发展，对于信息的采集、传输、存储和处理起到了　核心作用。但是在网络发展的过程中，系统遭受的入侵和攻击　也越来越多。一方面，网络的规模越大，结果越复杂，软件的规　模和数量越大，系统遭受攻击的机会就越多；另一方面，随着　计算机和网络技术的不断普及，越来越多的漏洞被人们发现，　入侵者的水平也越来越高，手段变的更加高明和隐蔽。Ｓａｆｆｏｒｄ　的报告中显示，９９％的大公司都被黑客攻击过。计算机网络安　全逐渐成为一个国际化的问题，每年全球有数百亿美元流失，　原因就是计算机网络的安全系统被破坏。金山毒霸全球反病　毒监测中心等发布的近几年中国电脑病毒疫情及互联网安全　报告等表明，病毒的“工业化”入侵及“流程化”攻击越来越明　显。黑客的攻击行为组织性更强，其目的已经从单纯的追求　“荣耀感”向获取多方面实际利益的方向转移。　当今，网络安全风险系数的不断提高，当前一些主要的安　全防范手段如防火墙等，已经不能满足人们对网络安全的需　求。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内　部网络屏障，其目的就是防止外部网络用户未经授权的访问。　但是，目前仅仅使用防火墙保护网络安全是远远不够的，就好　像在一个很大的院子里，虽然有很高大的院墙做保护，但是，　也不能避免一些小“老鼠”的进出，更防备不了家贼的偷袭，换　句话说，防火墙不能提供完全的网络安全性。因此，网络安全　防御是一项十分艰巨的任务，入侵行为的检测便十分重要。所　以，致力于入侵检测的研究，对网络安全的保护，无疑有着非　常重要的意义。　１网络安全现状　如今，网络技术出现了高速发展的状态，越来越多的人可　以坐在办公室或是家里从全球互联网上了解到各种各样的信　息资源，处理各种繁杂事务。然而，网络技术的发展在给计算　机使用者带来便利的同时也带来了巨大的安全隐患，尤其是　ｌｎｔｅｒｎｅｔ和ｌｎｔｒａｎｅｔ的飞速发展对网络安全提出了前所未有的　挑战。技术是一把双刃剑，不法分子试图不断利用新的技术伺　机攻入他人的网络系统。下面以几个实例说明网络中存在的　安全隐患。　２００９年新华网北京报到，７月１３日韩国政府网站受到新　一轮黑客攻击，暴露了韩国网络安全方面存在的问题，也使韩　⑨⑥一致育观代化　国作为国际“信息技术产业发电站”的形象受到影响。韩联　社１３　Ｆｔ报道说，身份不明的黑客攻击了包括总统办公室网站　在内的２６个韩国政府网站，造成网站瘫痪或速度变慢，使合　法用户无法正常登录。这些黑客摧毁了１０００多台私人电脑的　硬盘。韩国相关部门的报告显示，在６６５个政府部门机构中，　每个机构只有平均０．７名专家负责网络安全。还有６８　的政　府部门根本就没有网络安全专家［１】。　据凤凰网报到，２００７年４月２６日晚上１０时左右，在没　有任何预兆的情况下，爱沙尼亚政府网站突然被电子信息淹　没。尽管有防火墙、额外服务器和人员应付这类突发性事件，　但防线还是遭攻破，攻击次数呈指数式增长。国会电邮服务器　是最先遭殃的网络设施之一。被攻击的目标迅速增加到好几　百个，包括政府、银行、新闻媒体和大学的网站。５月１８日出　现最后一波攻击后，这一场网络战才逐渐平息下来［２］。　ＩＢＭ２００５年８月４日公布的全球业务安全指数（Ｇｌｏｂａｌ　Ｂｕｓｉｎｅｓｓ　Ｓｅｃｕｒｔｙ　Ｉｎｄｅｘ）报告显示，今年上半年，全球针对政府　部门、金融及工业领域的电子网络攻击增加了５０％，共录得　２３７００万起，其中政府部门位列“靶首”，录得５４００万起，其次　是工业部门３６００万起，金融部门３４００万起，卫生部门１７００　起。这些电子攻击的目的主要是为了窃取重要资料、身份证明　或金钱。而美国是大部分电子网络攻击的源头。今年上半年全　球遭受的电子网络攻击案中，共有１２００万起源于美国，１２０　万起源于新西兰，１００万起源于中国［３，４］。　不久前，根据ＣＮＣＥＲＴ，就是国家计算机网络应急处理技　术协调中心公布的２００７年上半年的报告，其中特别提到“僵　尸网络”和“木马”对国家安全造成的严重危害。报告指出，今　年上半年中国大陆地区的大量主机被境外黑客植入木马程　序。据一位网络安全技术专家所说，“木马”不仅是一般黑客常　用的工具，更是网上情报刺探活动的一种主要手段。这位专家　介绍，“木马”特指计算机后门程序，它通常包括控制端和被控　制端两部分，被控制端一旦植入受害者的计算机，操纵者就可　以通过控制端实时监视该用户的所有操作，有目的地窃取重　要信息和文件，甚至还可以远程控制受害计算机，使其对其他　计算机发动攻击。　除了有意识的黑客攻击以外，还有一些是无意识的行为。　有些人出于好奇，便在网络中搜集大量的黑客资料，或在ＢＢＳ　中搜索黑客发的帖子，通过这些资料当中所讲授的技术，盲目　的对漏洞列表里所列出的漏洞进行攻击，从而给网络安全带　来了巨大的损失［６］。　网络的开放性决定了它的复杂性和多样性，随着技术的　不断进步，各种各样高明的黑客还会不断诞生，同时，他们使　用的手段也会越来越先进。因此，网络安全问题会随着网络的　存在一直伴随着人类。　２产生网络安全问题的原因　？匕　学术论坛　使网络产生安全问题的原因有很多，从“设计、管理和信　任”这三个方面进行分析。　第一个方面，设计：在早期的系统设计中，由于人们认识　的有限性，设计能力的局限性，导致在开发系统时就留下了漏　洞，以至于使得系统在使用过程中变的脆弱，容易受到攻击。　２．１　协议缺陷。网络协议是计算机之间为了互联共同遵守的　规则。目前的互联网络所采用的主流协议丁｜ＣＰ／ＪＰ，由于在其　设计初期人们过分强调其开发性和便利性，没有仔细考虑其　安全性，因此很多的网络协议都存在严重的安全漏洞，给　一　ｔｅｒｎｅｔ留下了许多安全隐患。比如说应用层的Ｔｅｌｎｅｔ协议、　ＦＴＰ协议、ＳＭＴＰ协议等都缺乏一些认证和保密措施，这就为　一些不正当行为打开了一扇方便的大门，如否认和拒绝等欺　瞒行为［８］。　２．２操作系统缺陷。操作系统缺陷也是目前网络存在安全隐　患的一个原因。现在网络用户使用的操作系统种类繁多，但　是，不同的类型和版本在运行过程中所处的状态不同，运行结　果也不同，这是设计者也很难预测到的，因此会给入侵者留下　漏洞。Ｗｉｎｄｏｗｓ系统就是这样。　第二个方面，管理：网络管理不仅包括内网管理，也包括　整个通信网络其它部分如广域网或设备等的管理。严格管理　是使企业、组织及政府部门和用户免受网络安全问题威胁的　重要措施。当前许多网络在建设时缺乏前瞻性，导致网络信息　安全建设资金投入不够，各项基础性管理工作相对较弱。很多　企业、机构及用户的网站或系统都疏于管理，没有制定严格的　管理制度或执行不严。　第三个方面，信任：还有一类入侵威胁，那就是来自于网　络内部。网络内部的成员一般很难确定出它的好坏，因此，这　给攻击者带来了可乘之机。攻击者很可能是企业网内部的心　怀不满的员工、网络黑客，甚至是竞争对手。这些人群一旦存　在于网络内部，那会很容易接触到核心数据和资源，这无疑会　对网络安全造成很大的隐患。此时，防火墙早已失去了它的防　护意义。　３　网络安全的研究现状　什么是计算机网络安全？其实简单理解就是指网络中所　保存的东西不被他人窃取。要想保证网络的安全，就要利用网　络管理和控制技术，这样才能使得网络环境中的信息数据具　有机密性、完整性和可用性，也能保证网上保存和流动的数　据，不被他人偷看、窃取和篡改。防火墙技术、病毒软件、加密　技术、用户认证、入侵检测系统等技术是当前比较常用的安全　技术。其中，防火墙和入侵检测是两种重要的、可以互为补充　的安全技术，两者从不同的角度、不同的层次实现了被保护的　网络系统的安全。　研究者把安装在内外网络之间或者是可以限制网络与网　络之间相互访问的一种安全保护措施叫做防火墙技术。防火　墙把内外网络隔离开，形成了一道安全保护屏障。主要技术　有：包过滤技术，应用网关技术，代理服务技术。　把一个信息经过密钥及加密函数转换成无意义的密文，　然后接收方将此密文通过解密函数或者解密钥匙还原成明文　的技术叫做网络数据加密技术。它是数据保护的最基本的方　法，也是一种安全机制，它可以在网络环境中对抗被攻击的行　为。但是这种方法也有弊端，它只能防止第三者获取网络中的　真实数据，这只是解决了网络安全的一个方面，而且加密技术　也存在漏洞。　为了保证系统的足够安全，仅仅依赖防火墙是远远不够　的，因此，研究者可以用入侵检测系统来弥补防火墙的不足，　作为它的合理补充，从而共同应对各种不同的网络攻击，提高　系统管理员的管理能力，增强网络安全结构的完整性。入侵检　测收集并分析若干关键点信息，通过分析从而检测是否有可　以行迹或是否遭到袭击。入侵检测可以作为防火墙之后的第　二道安全防护，它能够对网络所有的运行情况进行检测，并且　不会因此影响网络的正常性能，所以，它可以提供全方位的安　全保护。　现在，人们已经将免疫算法、优化理论、Ａｇｅｎｔ技术和数据　挖掘等许多技术应用到入侵检测领域，这无疑对入侵检测技　术的研究起到了一个推动作用。基于短序列匹配算法的系统　来检测异常的技术就是由新墨西哥大学Ｓｔｅｐｈａｎｉｅ　Ｆｏｒｒｅｓｔ研　究组研制成功的。另外，哥伦比亚大学的Ｗｅｎｋｅ　Ｌｅｅ研究小组　在入侵检测技术中应用了数据挖掘的分类算法、关联数据挖　掘、序列挖掘等算法，他们是在入侵检测系统中最早应用数据　挖掘的研究工作小组。此外，本大学的Ｌｅｎｏｉｄ　Ｐｏｒｔｎｏｙ数据挖　掘实验室也在异常检测工作方面做出了研究，他们利用的是　聚类算法进行的。　

（上接第２８９页）　励中青年学科带头人、学术带头人和骨干教师脱颖而出。此　外，要大力推进精品课程建设，充分发挥精品课程引领示范作　用，积极开展联合培养硕士研究生工作。加强与科研院所、高　校和企业单位的联系，积极主办或承办专业学术会议，聘请知　名学者专家来校讲学，并为学术骨干创造外出研修的机会。　学科建设是申硕院校的根本性任务，是不断增强学校办　学能力、提高教育教学质量和科研水平的基础，影响和决定着　学校的发展水平和特色。申硕院校应以品牌建设为切入点，通　过确立优先发展策略、加强学科队伍建设、建立健全管理运行　机制等措施，构建布局合理、重点突出的学科体系，为申请硕　士专业学位授权点和硕士学位授权单位夯实基础。　参考文献　１　程肇基．柳和生．论地方院校的学科建设问题［Ｊ］．教育与职业，２００６　２杨博．我国高校学科建设存在问题及对策［Ｊ］．知识经济，２０１０　３姜振家．刘恩贤．地方院校学科建设发展战略初探【Ｊ１．学位与研究　生教育，２００４