互联网络安全问题的探讨

　无处不在的计算机网络连接了科研、文化、经济与国防的各个领域，影响到社会的发展。随着计算机网络技术的飞速发展，网络中不安全因素也在逐渐增加。据统计面向计算机的犯罪现在每年增长率为30％，造成这种情况的原因主要为网络的开放性和复杂性。网络的范围和密度不断增大，而网络结构包含了星形、总线和环形3种基本拓扑结构，子网异构纷呈，十分复杂，给网络安全带来很多无法避免的问题。而全球信息化的迅猛发展，使网络的信息安全和国家的信息主权成为越来越突出的重大战略问题，关系到国家的稳定与发展。

　　网络安全研究的内容可以从各个方面进行分类。

　　(1)从现象上计算机网络不安全因素有：

• 自然灾害或因素带来的不安全，如2001年初太平洋光缆中断导致中国与北美的互联网络中断。
  
• 人为恶意的因素，主要包括：利用互联网络散布谣言，对他人进行诽谤；不顾知识版权进行著作的复制；利用互联网络获取国家或公司的重要机密；利用互联网络从事金融犯罪；利用互联网络传播色情、宣传邪教、从事颠覆和分裂国家的活动；利用互联网络传播病毒。
  
• 系统操作员失误，例如操作系统留有开发窗口，为非法入侵提供了不应该有的通道；误操作带来的删除文件；错误地输入不正常的数据等。
  
• 有些补丁程序给系统的安全性带来危害。

　　(2)从实现安全的技术上可以划分为：防火墙技术、检查病毒和清理病毒的技术、密码技术和存取控制与身份鉴别技术。
　　(3)从用户所面临的安全问题角度可以划分为：个人用户所面临的安全问题、大企业公司所面临的安全问题、国家所面临的信息安全问题。
　　(4)从造成网络安全问题的性质上可以划分为：一般的黑客攻击，利用互联网络进行的刑事犯罪，一些非法信息扩散给国家带来的危害。

　　一般的单位和重要部门可以从简单的管理角度加强互联网络的安全，例如，加强机房的安全制度，保障网络设备运行的管理，建立使用网络计算机的各种人员的档案，完善系统软件、应用软件的管理以及有用数据的管理，对一些保密单位加强口令密码、网络通讯的安全管理，经常对病毒进行防治与清除，加强对有电子公告牌的单位电子公告的使用登记与管理，定期进行网络安全知识的培训等。由于计算机网络是开放性的，单是制度管理还不够，还需要必要的网络安全技术。

　　下面针对利用网络进行的刑事犯罪、非法信息扩散给国家带来的危害以及黑客带来的网络安全隐患，来讨论网络安全需要研究的问题。

　　1 一般黑客带来的网络安全问题

　　黑客可以理解成网络环境下对计算机系统的非法侵入者。国际上的著名黑客大多是年轻人，这些人具有超常的计算机方面的天赋，他们常常处于高度兴奋状态，彻夜不眠地使用计算机，他们盗取密码，偷看敏感数据，篡改网址数据，其行为能够造成恶劣影响。目前黑客已成为一个社会群体，欧美等国有完全合法的黑客组织，黑客们经常召开技术交流会，他们有着共同的伦理观：信息系统中的数据及所具有的技术都应当被所有用户共享，而不能为个别人或集团所垄断。他们的共同观点是：所有网络计算机都应是相通的，所有信息系统的数据应该免费共享，在网络计算机上能够创造黑客的艺术和美， 反对国家和政府部门对信息的管理。

　　黑客的一般行为可以分为：以匿名形式侵入从事恶作剧；采用特洛伊木马程序盗取网络计算机系统的密码；窃取商业或军事机密，达到一定的个人目的；修改电子商务的资料，将电脑病毒植入军事情报机关的内部网络，干扰重要信息系统的正常工作。但也有一些黑客在计算机领域追求技术上的精益求精，做一些网络世界中的有益工作。

　　针对黑客的入侵，应加强授权认证，保证数据传输加密，充分利用防火墙技术，应开展的研究包括：能够监视网络运行状态，能够对可疑用户进行跟踪，能够对黑客及其行为进行记录，可对被攻击目标按安全级别进行保护，广泛开展网络攻击的诱骗技术。

　　2 利用网络从事的计算机犯罪

　　计算机犯罪主要是指侵入国家事务、国家经济建设、国防建设尖端科学技术领域的计算机信息系统故意破坏数据，制作、传播破坏性程序等犯罪行为。

　　现在发现的计算机犯罪主要表现为用计算机进行金融盗窃、欺诈，非法复制他人的计算机程序出售以获利，泄露存储于网络系统中的数据，盗窃网络中的机密数据，利用计算机从事侵犯他人人身权利及其他危害社会的行为。

　　网络犯罪主要有以下几个特点：涉及金融的大案，犯罪后果严重，社会危害性大；作案人多为内部工作人员或具有计算机专业知识的人；不留痕迹，作案手段智能化，隐蔽性强；面向金融、证券、电信领域，犯罪侵害的目标较集中；公安侦查取证困难，破案难度大。

　　网络计算机犯罪的防治对策主要包括：对计算机网络用户开展道德和法制教育；提高用户的计算机安全防范能力，熟练应用安全防护技术，如防火墙、查病毒软件；建立健全打击计算机犯罪的法律、法规及各种规章制度；加强公安人员计算机领域科技知识的培训，提高侦破计算机犯罪的能力。

　　针对网络计算机犯罪，可从技术角度提高网络计算机犯罪的数据证据的提取。这就应研究以下几个方面的内容：

　　(1)分析各种微型计算机系统、网络设备中的数据的存在形式，对这些数据进行提取。
　　(2)研究各种常用存储设备标准的读写和非标准读写方法，确定它们的特征。
　　(3)研究各类操作系统和网络管理程序具有的一些特殊文件，保护这些文件。
　　(4)在动态运行环境中对一些系统关键数据和代码进行复制和备份。
　　(5)发掘与分析计算机犯罪现场的网络主机的基本配置、操作系统以及运行服务和网络路由设备等的环境状况，支持侦破犯罪。
　　(6)给出通用操作系统、数据库和应用系统日志的组成，以及它们的形式化描述方法。
　　(7)判断日志非正常配置与篡改、删除等操作，对日志文件进行完整性和一致性检查分析。
　　(8)对假冒IP地址、假冒帐号等异常行为识别。
　　(9)对一些特定的网络行为和实施的动作进行查证，主要是对日志信息的数据进行挖掘。对已经明确的特定嫌疑对象进行线索和证据的核实。
　　(10)对常用的应用软件的用户文件及缓冲区数据进行查找、读取、描述和复制，例如Office、 WPS、Outlook、Exchange、Foxmail、IE、Netscape、Icq、Oicq、Netmeeting、Telnet，找出存在其中的犯罪证据。
　　(11)对遗留在存贮设备中和经由网络的加密数据进行搜索和提取，主要研究加密生成文件算法，文件判别技术，常用软件加密生成文件的解读、还原和存储技术。常用软件包括常用办公类软件如Office下的Word、 Excel、Access和常用的压缩工具类软件包括Winzip、 Upx等。
　　(12)建立各类常见破坏性程序的资料库。例如，国内外现已发现数千种之多的特洛伊木马程序，有效查出动态驻留和内部人员有意放置的破坏性程序，对静态的部分压缩预警和清除，追查其来源，为公安机关提供有效的证据。

　　3 影响社会稳定的网络安全问题

　　Internet的共享性、开放性使网络存在严重的安全问题，TCP/IP协议系列本身缺乏相应的安全机制，加上各种系统软件和应用软件存在的种种漏洞，使整个网络的安全问题日益突出。同时，黑客攻击技术日新月异，不但攻击强度提高了，而且弱化了攻击特征，使得现有的入侵技术大大提高。

　　面对这样日益膨胀的对网络的安全威胁，以及网络安全问题的分布性、复杂性、多发性，应该广泛地研究入侵事件的监控理论、监测措施和监测方法。随着入侵事件的日益增多，入侵手段的日益变化，特别是面向大规模网络设施的入侵事件的增加，迫切要求做到能够对入侵进行实时、高效、准确的检测。入侵检测(Intrusion detection)作为安全防范的一种重要手段，可以及时发现系统漏洞及入侵动机和行为，促使管理人员及时修正并显著减少被入侵的可能性和可能造成的损失。这一方面的工作正在广泛地开展，研究主要涉及如何将入侵检测技术用于大规模的异构网络环境，使这些网络的管理者能够宏观、实时监控所管理网络的整体安全状况，扩展入侵检测的作用域，减少或避免由入侵带来的损失。

　　这个领域的研究内容包括以下几个方面：

　　(1)针对大的网络系统，开展新的入侵检测体系结构模型研究。在大规模网络环境中，通过屏蔽不同的网络拓扑结构、操作系统和网络设备，实现不同入侵检测系统间的互操作，从而高效、准确地诊断出分布的入侵事件。
　　(2)研究分布式检测子系统间的协作机制，实现入侵检测系统的可扩展性；运用智能代理技术实现入侵检测系统的管理和动态配置。
　　(3)给出统一的入侵检测表达形式。在不同子网中，在检测系统之间进行有效的交流、协作是有效地检测大规模入侵事件的关键。
　　(4)开展入侵检测的汇总决策模型研究，并给出相应的上报机制、关联机制和汇总决策算法，以提高整个系统的检测率并降低系统检测的虚警率。
　　(5)研究分布式异常检测模型，包括分布式异常/正常模型库的建立和动态管理维护；研究在分布式网络环境下，如何提高系统的检测率、降低检测虚警率的问题；研究基于入侵检测模型的预警模型。
　　(6)研究海量数据的实时处理。实时性是入侵检测系统最重要的性能指标之一，随着网络带宽的迅速提高，如何有效地采集、分析由之产生的动态、海量原始数据是保证实时性的关键。
　　(7)研究如何从海量数据中提取可用于入侵检测的知识(知识的表述与获取技术研究)。研究基于网间设备的网络数据流的监控与检测机制，并由系统主控系统进行数据分析、规则提取以及检测。
　　(8)研究在大规模网络下建立实时的预警模型、检测策略。
　　(9)通过性能评价的方法研究网络安全的问题。网络安全的评价可采用如下的方法开展研究，用测量法对实际计算机网络系统的安全进行观测，收集各种事件的统计资料加以分析，以评价网络安全；用分析法将实际系统化为数学模型，然后求出表达式并求解，以表示系统性能；用模拟法在网络性能太复杂，其它方法难以处理的情况下分析网络。

　　4 结论

　　计算机互联网络的安全是计算机技术飞速发展过程中日益突出的问题，目前中国的科研机构正广泛开展这一方面的研究，例如开展椭圆曲线、AES(国际标准对称密码体制)和量子密码的研究；完善VPN协议；广泛开展网络安全设备的研究，包括信源加密设备、信道加密设备；完善认证系统和动态口令认证系统的设计；开发适合中国国情的病毒防治产品等。另外相应的政策法规国家也正在制定。计算机网络安全关系到社会的许多领域，具有巨大的商业市场，是值得深入研究的一个方向。

[摘要] 文章介绍了计算机网络安全的现状，进行了网络安全的分类，探讨了目前网络安全需要着重研究的问题。

[关键词] 网络安全 安全检测 计算机犯罪

[Abstract] Based on the introduction to the present status of computer network security, this paper discusses the classification of network security factors and some pressing problems concerning computer network security.

[Keywords] Network security Security check－up Computer crime