计算机系统安全与计算机网络安全浅析
何 畅
摘要:本文简略的分析了当前网络时代计算机系统安全及网络安全等问题,提出了一些相应的防范措施,并对今后的病毒等防范趋势作了简要预测。我国必将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
关键词:病毒;威胁与攻击;计算机系统安全;网络安全;防范与防治
随着网际互联网的迅猛发展,世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类社会生活,电子邮件作为人们相互交流最常使用的工具,也成为电子邮件型病毒的重要载体,如电子邮件炸弹、"特洛伊木马程序"、"冰河木马"、"DDoS攻击"以及"求职信"病毒等,这些病毒利用计算机网络作为传播途径来攻击、破坏计算机的操作系统。因此,防范计算机病毒将越来越受到世界各国的高度重视。
1 计算机病毒
80年代中后期,一种在冯·诺依曼时代就已存在的古老的计算机理论问题--程序自我复制理论得到了技术实现, 1988年11月,被人们视为信息高速公路雏形的Internet受到了Morris蠕虫病毒的攻击,使得6 200多台计算机瘫痪,造成经济损失9 000多万美元, 这股"病毒风"几乎震慑了整个计算机应用领域,于是人们开始了计算机反病毒工作的研究。
1.1计算机病毒的内涵
计算机病毒就是是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
1.2 计算机病毒的特点
计算机病毒的特性表现为传染性、隐蔽性、潜伏性和破坏性。传染性是指计算机病毒可以在计算机系统内自我复制,迅速传染;隐蔽性是指病毒进入计算机系统后,查看不到任何病毒文件;潜伏性是指从病毒进入计算机到计算机病毒发作这段时间,直到某一时刻计算机系统满足病毒发作的条件时,计算机病毒就会运行破坏程序;破坏性指病毒的发作对计算机系统的严重破坏。
1.3 计算机病毒的检测与清除
计算机病毒的检测方法主要有人工方法、自动检测(用反病毒软件)和防病毒卡。
用人工方法检测病毒:主要方法是将引导区的内容读出,再找一个无病毒的引导区(DOS版本相同)进行对比,如有变化,证明有病毒感染,或是检查文件建立的时间和长度变化。因为文件型病毒主要是感染可执行文件,使得被感染文件长度增加,建立文件的时间发生变化。清除方法是用未被感染病毒的文件去覆盖有病毒的文件。
自动检测:常用的计算机病毒检查工具是反病毒软件,它包括病毒的检测技术和病毒消除技术。病毒检测技术是针对具体病毒特征的检测技术,病毒消除技术是具体病毒传染程序的还原技术。
计算机反病毒卡:是我国计算机工作者在1990年底的独创,在计算机反病毒产品市场形成的初期得到了广泛的应用和发展。
2 计算机系统安全
计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。就其物理组成部分的保护而言,应保障计算机及其相关和配套设备、设施的完好,运行环境的安全,从而保障计算机信息系统资源不受自然和人为因素造成的事故的危害,为计算机信息系统的运行和信息处理提供一个良好的安全环境;信息安全保护主要针对信息的完整性、可用性和保密性,防止非法使用、更改,防止窃取、破坏,防止遗失、损害和泄露;功能安全保护主要保障计算机信息系统的控制能力、恢复能力,如防止非法存取信息,防止系统故障影响信息处理的正常工作等。
2.1 计算机系统的安全技术措施
2.1.1 实体安全
计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;操作系统应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取;安全人员应定期用存档的源程序与现行运行程序进行对照,以有效地防止对程序的非法修改;通过实体安全、备份和恢复等各种技术手段来保护数据的完整性。
2.1.2 输入输出控制
重要事务处理项目必须规定由合法文件的法定人提交,修改文件必须规定批准和执行的手续,保存控制台打印记录。严格规定媒体管理制度,以防止媒体中数据的破坏和损失。数据处理部门的输出控制应有专人负责,数据输出文件在发到用户之前,应由数据处理部门进行审核,输出文件的发放应有完备手续,计算机识别用户的最常用的方法是口令,所以必须对口令的产生、登记、更换期限实行严格管理。系统应能跟踪各种非法请求并记录某些文件的使用情况,识别非法用户的终端。计算机系统必须有完整的日志记录,每次成功的使用,须记录节点名、用户名、口令、终端名、上下机时间、操作的数据或程序名、操作的类型、修改前后的数据值。
3 网络安全
计算机网络安全的目标是在安全性和通信方便性之间建立平衡。要求计算机系统越安全,对通信的限制和使用的难度就越大。而现代信息技术的发展有时通信必不可少,它包括括跨组织、跨地区的以及全球的通信,这里计算机安全的重要性显然是毫无疑问的。但是计算机的安全程度应与所涉及的信息的价值相匹配,应当有一个从低、中到高级的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。
3.1 基于工作站的防治技术
工作站就像是计算机网络的大门。只有把好这道大门,才能有效防止病毒的侵入。工作站防治病毒的方法有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。软件防治可以不断提高防治能力,但需人为地经常去启动软盘防病毒软件。二是在工作站上插防病毒卡。防病毒卡可以达到实时检测的目的,但防病毒卡的升级不方便,而且对工作站的运行速度有一定的影响。三是在网络接口卡上安装防病病毒芯片。它将工作站存取控制与病毒防护合二为一,可以更加实时有效地保护工作站及通向服务器的桥梁。但这种方法对网络的传输速度会产生一定的影响。
3.2 基于服务器的防治技术
网络服务器是计算机网络的支柱。网络瘫痪的-个重要标志就是网络服务器瘫痪。网络服务器-旦被击垮,造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术,目的在于保护服务器不受病毒的攻击,从而切断病毒进一步传播的途径。
3.3 加强计算机网络的管理
计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜絕和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程,尽可能采用行之有效的新技术、新手段,建立"防杀结合、以防为主、以杀为辅、软硬互补、标本兼治"的最佳网络病毒安全模式。
4 网络病毒防治的发展趋势
计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,已就要求网络防毒产品在技术上更先进,功能上更全面。从目前病毒的演化趋势来看,网络防病毒产品的发展趋势主要体现在以下几个方面:反黑与杀毒相结合;从入口拦截病毒;提供全面解决方案;客户化定制模式;防病毒产品技术由区域化向国际化转盘。
参考文献
[1]陈立新. 计算机:病毒防治百事通[M]. 北京:清华大学出版社,2001.
[2]电脑报. 2003合订本. 北京:电子工业出版社,2003.
[3]程煜.计算机维护技术. 北京:清华大学出版社, 2006.
[4] 冯登国. 计算机通信网络安全. 北京:清华大学出版社, 2001.