簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)信息安防策略

廣東省食品藥品職業(yè)技術(shù)學(xué)校 席朝瓊

進(jìn)入二十一世紀(jì)以來(lái)，隨著計(jì)算機(jī)的日益普及，以及與之配套的網(wǎng)絡(luò)信息技術(shù)飛速發(fā)達(dá)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全成為了廣泛重視的問(wèn)題，因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的逐漸普遍的應(yīng)用過(guò)程中，人們?cè)谄毡橄硎芷湓诠ぷ?、學(xué)習(xí)和生活中所帶來(lái)的方便與快捷的同時(shí)，也不可避免的對(duì)系統(tǒng)癱瘓、文件丟失、數(shù)據(jù)損毀而煩惱不已，因此網(wǎng)絡(luò)信息安防技術(shù)成為業(yè)內(nèi)積極研究和探索的課題，并呈現(xiàn)出向好的發(fā)展趨勢(shì)。

1.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的突出問(wèn)題

1.1 針對(duì)計(jì)算機(jī)的攻擊性病毒逐漸增多

從第一個(gè)實(shí)驗(yàn)室的玩笑病毒到具有攻擊性和破壞性的計(jì)算機(jī)病毒，不過(guò)短短的二十多年。所謂計(jì)算機(jī)病毒，其實(shí)就是通過(guò)人為的編寫一種特殊程序語(yǔ)言代碼，使其依附于其它正常的應(yīng)用程序，并隨著該程序的運(yùn)行而廣泛傳播的程序，它具備自我復(fù)制、自我隱藏、自我刪除等惡意功能，也正是其具備這種特殊刪除數(shù)據(jù)、損毀文件、癱瘓系統(tǒng)的功能，使得它具有很強(qiáng)的攻擊性和破壞性。當(dāng)前，計(jì)算機(jī)病毒是真正意義上對(duì)計(jì)算機(jī)硬件和軟件構(gòu)成威脅和破壞唯一原因，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全的危害更大，因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性造成了這種攻擊性和破壞性是鏈發(fā)式的，只要是聯(lián)網(wǎng)的計(jì)算機(jī)就無(wú)一幸免，即便是脫機(jī)的計(jì)算機(jī)也因移動(dòng)媒體的接入，而被攻擊和破壞。計(jì)算機(jī)病毒傳播速度快、造成危害巨大、帶來(lái)的損失更是無(wú)法挽回的，而徹底消除這種病毒隱患往往又是無(wú)法實(shí)現(xiàn)的，因計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著突出問(wèn)題。

1.2 盜用計(jì)算機(jī)IP地址的行為難以遏制

正如每個(gè)人都有自己的身份證件一樣，計(jì)算機(jī)也有自己的身份證件，即固定的IP地址。這是這些固定的IP地址才使得這個(gè)因計(jì)算機(jī)存在的網(wǎng)絡(luò)虛擬世界的秩序得到有序和規(guī)范，方便了人們?nèi)粘５墓ぷ餍枰蛯W(xué)習(xí)生活。然而正如辨證法的雙面性一樣，在規(guī)范的網(wǎng)絡(luò)管理準(zhǔn)則的前提下，同樣存在著破壞和違背這一準(zhǔn)則的非法行為，即盜用IP地址的行為。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)中，盜用IP地址的行為呈現(xiàn)出極其普遍的現(xiàn)象，這種行為的出現(xiàn)，一方面影響了整個(gè)計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行，另一方面由于客戶計(jì)算機(jī)合法的IP地址被占用，造成客戶計(jì)算機(jī)無(wú)法實(shí)現(xiàn)正常的登陸和資源共享，從而造成辦公秩序的紊亂，甚至帶來(lái)商機(jī)的措施，產(chǎn)生巨大的經(jīng)濟(jì)損失。同時(shí)，由于這種盜用行為往往都帶有某種惡意的目的，因此這種行為的結(jié)果往往會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，并給網(wǎng)絡(luò)運(yùn)行帶來(lái)不可獲知的負(fù)面影響。

1.3 網(wǎng)絡(luò)黑客對(duì)信息的非法訪問(wèn)和截獲

作為計(jì)算機(jī)或是與其互聯(lián)的信息網(wǎng)絡(luò)，其本身并不具備針對(duì)其它計(jì)算機(jī)和網(wǎng)絡(luò)的攻擊作用，之所以會(huì)出現(xiàn)網(wǎng)絡(luò)攻擊、信息損毀、系統(tǒng)癱瘓，往往是由于散落在網(wǎng)路背后的黑客人為地啟用病毒程序所實(shí)施的非法訪問(wèn)和截獲行為。廣義上可將計(jì)算機(jī)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，而網(wǎng)絡(luò)攻擊也可據(jù)此分為來(lái)自內(nèi)部的非法訪問(wèn)和截獲，以及來(lái)自外部的非法攻擊和截獲。而無(wú)論是來(lái)自內(nèi)部的攻擊，還是來(lái)自外部的攻擊，其必然要通過(guò)三個(gè)步驟來(lái)最終實(shí)現(xiàn)，即首先通過(guò)掃描網(wǎng)絡(luò)，發(fā)現(xiàn)弱攻擊對(duì)象和目標(biāo)計(jì)算機(jī)；第二步以郵寄、掛馬或主動(dòng)上傳惡意程序的方法，啟動(dòng)病毒及攻擊程序，破壞目標(biāo)計(jì)算機(jī)的安全性；第三步就是通過(guò)反傳技術(shù)，實(shí)施后臺(tái)下載目標(biāo)計(jì)算機(jī)數(shù)據(jù)到本地，實(shí)現(xiàn)非法數(shù)據(jù)和資料的獲取。

1.4 各類垃圾、病毒、掛馬郵件的泛濫

網(wǎng)絡(luò)虛擬世界也同人類世界一樣有用于溝通的語(yǔ)言，這就是電子郵件，收發(fā)電子郵件的過(guò)程就是網(wǎng)絡(luò)虛擬世界的溝通過(guò)程，電子郵件系統(tǒng)正是出于這種目的被研發(fā)和設(shè)計(jì)出的。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來(lái)，電子郵件系統(tǒng)的功能被拓展，其媒體技術(shù)的運(yùn)用也越趨于成熟。當(dāng)然，即便是電子郵件系統(tǒng)非常發(fā)達(dá)的今天，其智能化水平還是無(wú)法達(dá)到令人滿意的程度，各類垃圾、病毒、掛馬一郵件被肆無(wú)忌憚的發(fā)送到客戶的郵箱中，并在客戶的下載、閱讀和復(fù)制過(guò)程中被激活，感染客戶計(jì)算機(jī)，并帶來(lái)注入上述病毒引起的各類危害和損失。這類事故有其不可避免性，畢竟電子郵件系統(tǒng)無(wú)法向人一樣去甄別那些電子郵件是客戶要閱讀的，哪些又是客戶不希望收取的，同時(shí)還有一些郵件是客戶需要的但是由于其被發(fā)送的計(jì)算機(jī)本身就具有病毒，而被動(dòng)感染，并在被接受對(duì)象下載后再次感染客戶計(jì)算機(jī)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反垃圾郵件(信息)中心在2011年《中國(guó)反垃圾郵件狀況調(diào)查報(bào)告》的四季度調(diào)查顯示，“欺詐類”、“病毒類”和“網(wǎng)站推廣類”是用戶郵箱中收到垃圾郵件的主要內(nèi)容。其中69.0%的被調(diào)查者收到過(guò)“欺詐類”的垃圾郵件，環(huán)比上漲5.4個(gè)百分點(diǎn)，居首位。收到過(guò)“病毒類”垃圾郵件的用戶比例為47.2%，環(huán)比增長(zhǎng)5.2個(gè)百分點(diǎn)。收到過(guò)網(wǎng)站推廣類垃圾郵件的用戶比例為40.4%，比上季度下降0.4個(gè)百分點(diǎn)。2012年1、2、3月，美國(guó)連續(xù)三個(gè)月成為排名第一的電子郵件惡意軟件感染率最高的國(guó)家。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的安防策略

2.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒甄別技術(shù)

對(duì)于當(dāng)前的計(jì)算機(jī)信息網(wǎng)絡(luò)，僅僅是采用某一種網(wǎng)絡(luò)信息病毒甄別手段和安防技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，也是沒(méi)有任何意義的，當(dāng)然完全意義地消除網(wǎng)絡(luò)病毒危害也是不可能實(shí)現(xiàn)的。科學(xué)地選擇一款適合計(jì)算機(jī)系統(tǒng)，并能符合信息網(wǎng)絡(luò)運(yùn)行需求的防毒軟件，往往是眾多的計(jì)算機(jī)使用者的第一愿望，但是我們更應(yīng)看到，除了計(jì)算機(jī)本身需要安裝殺毒軟件外，我們還應(yīng)在網(wǎng)絡(luò)服務(wù)器上安裝安防設(shè)備，做到硬件防范。具體的講，在防范內(nèi)部網(wǎng)絡(luò)的病毒危害時(shí)，因采取對(duì)服務(wù)器操作系統(tǒng)的積極強(qiáng)化，確保其安防的主動(dòng)性，同時(shí)還要對(duì)各客戶機(jī)進(jìn)行安防設(shè)置，避免從客戶機(jī)上傳病毒到服務(wù)器，出現(xiàn)防外不防內(nèi)的現(xiàn)象發(fā)生；在防范外部網(wǎng)絡(luò)的病毒危害時(shí)，要多樣化服務(wù)器甄別手段，除了各種軟件設(shè)置的規(guī)范外，還要在硬件的選擇上做到兼顧，比如在電子郵件的轉(zhuǎn)存上，要絕對(duì)做到能掃描出隱藏在電子郵件及其附件中的深層病毒，因此就需要在服務(wù)器的部署上增加一套基于電子郵件服務(wù)器平臺(tái)的郵件甄別及防毒軟件。由此可見(jiàn)，一款全方位的防毒軟件對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全極其重要，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的補(bǔ)充和配合。同時(shí)，在計(jì)算機(jī)的系統(tǒng)和軟件管理方面，要大力打擊各種盜版系統(tǒng)和軟件，因?yàn)槎鄶?shù)的盜版軟件都被感染了病毒和安裝了非法的插件，很容易上傳客戶信息和資料，最重要的是要及時(shí)的對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份，防止災(zāi)難性事故的發(fā)生。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)身份認(rèn)證技術(shù)

所謂計(jì)算機(jī)網(wǎng)絡(luò)身份驗(yàn)證技術(shù)，就是計(jì)算機(jī)系統(tǒng)通過(guò)對(duì)客戶的身份證明進(jìn)行比對(duì)的過(guò)程。簡(jiǎn)單的講，就是用戶是否具備使用該計(jì)算機(jī)和計(jì)算機(jī)內(nèi)數(shù)據(jù)的調(diào)閱和下載等權(quán)限。當(dāng)用戶向計(jì)算機(jī)系統(tǒng)提供包括密碼、指紋、面部掃描等在內(nèi)的驗(yàn)證時(shí)，就是用戶身份識(shí)別。通常情況下，用戶的身份驗(yàn)證和身份識(shí)別都被系統(tǒng)的稱為身份驗(yàn)證或是認(rèn)證。當(dāng)然，隨著用戶密碼和關(guān)鍵信息被黑客或是木馬程序在網(wǎng)上截獲事件的趨勢(shì)增長(zhǎng)，計(jì)算機(jī)用戶逐漸對(duì)身份驗(yàn)證這一技術(shù)重視起來(lái)，因?yàn)橹挥袕?qiáng)化用戶的驗(yàn)證的嚴(yán)格性，才能盡可能地避免用戶的信息泄露。用戶身份驗(yàn)證技術(shù)可以協(xié)同地解決包括用戶的數(shù)字及物理信息在內(nèi)的完全對(duì)等性識(shí)別，并且為其它相關(guān)的安全防范技術(shù)提供可控的管理機(jī)制。檢驗(yàn)一個(gè)身份驗(yàn)證系統(tǒng)的可靠性，在于其合法的用戶身份是否能夠被輕易地仿冒或是代替，并且不為身份驗(yàn)證系統(tǒng)所發(fā)現(xiàn)和感知。簡(jiǎn)單的講，如果黑客可以輕而易舉地活動(dòng)用戶系統(tǒng)的登錄權(quán)限，隨意的調(diào)閱用戶的各種資料和信息，必然會(huì)導(dǎo)致用戶的安全性危機(jī)，而身份驗(yàn)證也就形同虛設(shè)。因此，可以認(rèn)為計(jì)算機(jī)身份驗(yàn)證技術(shù)不僅是計(jì)算機(jī)系統(tǒng)被授權(quán)控制的前提和基礎(chǔ)，而且還是整個(gè)系統(tǒng)安全運(yùn)行的必要條件。綜合當(dāng)前的計(jì)算機(jī)身份驗(yàn)證技術(shù)，主要有基于口令識(shí)別的認(rèn)證技術(shù)、提供密鑰的鑒別技術(shù)、智能識(shí)別卡、智能密鑰、生物識(shí)別等一系列認(rèn)證技術(shù)。較之其它認(rèn)證方式不同的是，生物識(shí)別技術(shù)具有相對(duì)安全性，因?yàn)槠渥R(shí)別過(guò)程是間接性的，即用戶的生物特性是唯一的，并且還要被轉(zhuǎn)化為數(shù)字識(shí)別代碼，并與計(jì)算機(jī)內(nèi)部的識(shí)別存儲(chǔ)進(jìn)行比對(duì)等一些類翻譯和被翻譯的過(guò)程，最終形成確認(rèn)的信息，來(lái)實(shí)現(xiàn)系統(tǒng)的登錄和使用。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

所謂計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)，就是對(duì)黑客的主動(dòng)入侵行為進(jìn)行技術(shù)分析和偵測(cè)，該項(xiàng)技術(shù)的關(guān)鍵性在于它是極其主動(dòng)和自發(fā)的行為，并不是在入侵行為的開始時(shí)開始，而是在入侵行為的開始前已經(jīng)開始，具有很強(qiáng)的防御功能。目前，較為常用的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要有誤操作檢測(cè)技術(shù)和非正常監(jiān)測(cè)技術(shù)。誤操作檢測(cè)技術(shù)，就是假定所有的入侵行為活動(dòng)都可以進(jìn)行表述，或是具有一定的模式，通過(guò)對(duì)現(xiàn)行的攻擊行為進(jìn)行比對(duì)，來(lái)發(fā)現(xiàn)其是否與假定的入侵行為相似，如果不同，即不被認(rèn)可為攻擊，反之即為攻擊。這種技術(shù)，對(duì)于目前已知的各類攻擊，其識(shí)別率較高，但對(duì)于不被界定的攻擊，往往堅(jiān)持的識(shí)別率較差。因此，確保入侵行為的被識(shí)別，就必須不斷的更新假定識(shí)別表述，不斷的升級(jí)現(xiàn)有的對(duì)象模型才可。目前，多數(shù)的商業(yè)性入侵設(shè)別檢測(cè)系統(tǒng)，都是基于這種機(jī)制進(jìn)行研發(fā)和架構(gòu)的。非正常監(jiān)測(cè)技術(shù)，就是假定出所有的攻擊行為，并對(duì)其進(jìn)行分析，找到與正常工作的差距，并構(gòu)建相應(yīng)的模型，并把所有不通與正常的工作模式進(jìn)行記錄和歸納，如果新發(fā)現(xiàn)的某項(xiàng)活動(dòng)與現(xiàn)有的數(shù)據(jù)統(tǒng)計(jì)不想符合，即可認(rèn)定其是攻擊行為。該項(xiàng)技術(shù)較之誤操作檢測(cè)技術(shù)，具有較為合理的特性，即它可以發(fā)現(xiàn)新的變異型攻擊，并將其存儲(chǔ)，而不是誤識(shí)別為正常的工作模式。雖然兩項(xiàng)技術(shù)都有其相應(yīng)的成熟性，但是由于建立研發(fā)人員在對(duì)正常工作的表述上存在差異，導(dǎo)致其在異常攻擊行為出現(xiàn)時(shí)，有的反應(yīng)靈敏，有的反應(yīng)較為遲鈍。

3.總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)信息在給人們帶來(lái)知識(shí)豐裕的的同時(shí)，也不可避免的造成諸如垃圾郵件、惡性病毒、木馬所造成的數(shù)據(jù)丟失、資料損毀、系統(tǒng)崩潰等事件的發(fā)生。如何盡可能地避免該類事件的發(fā)生，往往較大的分散了計(jì)算機(jī)用戶的精力，因此安防策略被提上日程，因?yàn)橹挥屑霸绲卦O(shè)計(jì)應(yīng)對(duì)計(jì)劃和部署安防策略，才能在事故發(fā)生時(shí)，最大限度地降低災(zāi)難損毀率。安防策略的應(yīng)用和實(shí)施并不是盲目的，它是對(duì)系統(tǒng)性能的全面估價(jià)，也是計(jì)算機(jī)用戶的高度負(fù)責(zé)，必將引起計(jì)算機(jī)用戶和軟件研發(fā)人員的高度重視。

[1]林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007(20).

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).

[3]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1).

[4]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息,2007(9).

[5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2010(15).