網(wǎng)絡信息安全及應對策略

摘 要：目前Internet已成為在全球使用范圍最廣的信息網(wǎng)絡，其開放性的特征給各種聯(lián)網(wǎng)的計算機提供了方便，讓資源共享成為現(xiàn)實。然而，由于其初期階段對安全問題重視不夠、管理和使用過程中的無組織性等因素，目前Internet在自身安全方面形勢嚴峻。文章在介紹網(wǎng)絡信息安全的基本知識的同時，具體闡述了針對這些問題的對策。相信隨著網(wǎng)絡技術(shù)的不斷進步，其安全問題終會得到更好的解決。

關(guān)鍵詞：網(wǎng)絡信息安全；防火墻；數(shù)據(jù)加密

中圖分類號：TP393.08

目前隨著計算機技術(shù)的不斷發(fā)展，信息網(wǎng)絡普及一個國家的諸多領域，如政治、軍事和教育等方面。如何更好地存儲、傳輸和處理這些信息，在一定程度上體現(xiàn)著一個國家網(wǎng)絡技術(shù)的發(fā)展狀況，對于更好地保護其中一些敏感信息如國家機密等尤為重要。目前利用計算機犯罪案件的增多也在一定程度上對凸顯了國家的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)安全的重要性。而隨著信息化和全球化步伐的不斷加快，網(wǎng)絡信息安全的重要性更為凸顯。下面，我主要從目前網(wǎng)絡信息安全存在的脆弱性、網(wǎng)絡安全的主要技術(shù)、目前常見的網(wǎng)絡攻擊問題和對策等方面分析當前的網(wǎng)絡信息安全問題，并針對性地從技術(shù)層面提出一些方案，希望能有助于逐步消除網(wǎng)絡信息安全的隱患。

1 目前網(wǎng)絡信息安全存在的脆弱性

網(wǎng)絡信息系統(tǒng)的廣泛應用，使得人類是會對其有了更多的依賴性。而在諸多完備的網(wǎng)絡系統(tǒng)中，秘密和財富信息也被高度集中于計算機中。這些系統(tǒng)依賴計算機網(wǎng)絡來接收和處理信息資源，以實現(xiàn)對目標的管理和控制。為此，人們越來越多地通過網(wǎng)絡的方式來獲得信息和交流信息，這也就在一定成都了改變了傳統(tǒng)以來的工作和生活方式。然而，目前網(wǎng)絡信息安全存在的脆弱性卻讓人們越來越多地憂心網(wǎng)絡信息系統(tǒng)的安全性。數(shù)據(jù)顯示，全世界每年由網(wǎng)絡信息系統(tǒng)的脆弱性產(chǎn)生的經(jīng)濟損失逐年上升，這也使得我們不得不高度重視網(wǎng)絡信息安全問題。那么，目前導致網(wǎng)絡安全問題不斷產(chǎn)生的因素有哪些呢？依我的個人分析，主要一下幾個方面：開放的互聯(lián)網(wǎng)網(wǎng)絡，通用的TCP/IP協(xié)議；互聯(lián)網(wǎng)自身的安全缺陷；互聯(lián)網(wǎng)威脅的普遍性；管理的困難性。

2 網(wǎng)絡安全的主要技術(shù)

網(wǎng)絡安全的主要技術(shù)主要包括以下幾個方面。

2.1 防火墻技術(shù)。防火墻技術(shù)主要通過“包過濾”技術(shù)、代理服務器軟件來實現(xiàn)信息安全技術(shù)的加密、解密、壓縮和解壓的功能。它具有三個方面的特征：內(nèi)外部網(wǎng)絡的所有數(shù)據(jù)都必須通過防火墻；以確保網(wǎng)絡流量的合法性為基本功能；具有非常強抗攻擊免疫力。它在加強內(nèi)部網(wǎng)絡安全的同時，也使得內(nèi)外部網(wǎng)絡的信息系統(tǒng)交流受到阻礙。這也就增加了網(wǎng)絡管理的開銷，減慢了信息傳遞速度。

2.2 數(shù)據(jù)加密技術(shù)。目前的數(shù)字加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)，而目前數(shù)據(jù)加密的算法有很多種，他們大都來自美國的發(fā)明。而網(wǎng)絡信息密碼學的研究和開發(fā)確實我國的科學發(fā)現(xiàn)，旨在解因技術(shù)落后而帶來的外方引進的設備問題，以及一些我們不能完全信任好似用的計算機軟硬件問題。

2.3 訪問控制技術(shù)。目前的訪問控制技術(shù)主要通過身份驗證和存取控制來實現(xiàn)。具體來講，身份驗證旨在確認用戶身份，又分為基于共享密鑰基于公開密鑰加密算法兩種?，F(xiàn)今身份驗證被廣泛應用于計算機和通信等領域。存取控制技術(shù)是網(wǎng)絡信息安全的重要組成部分，其包括人員的限制、數(shù)據(jù)的標識、權(quán)限的控制、類型的控制和風險的分析等方面。作為最早被采用的信息安全技術(shù)之一，它經(jīng)常和身份驗證技術(shù)一起被使用，來給予不同身份的用戶不同的操作權(quán)限，實現(xiàn)不同信息安全級別的管理。

3 目前常見的網(wǎng)絡攻擊問題和對策

目前的計算機網(wǎng)絡系統(tǒng)存在著諸多的安全漏洞，這也就給網(wǎng)絡共計提供了便利和條件。常見的網(wǎng)絡攻擊問題一般會采取如下的步驟來進行。第一，攻擊者常常會利用別人的計算機來隱藏自己所在的IP地址，或者利用800電話的無人轉(zhuǎn)接服務鏈接ISP，盜用他人的賬號。第二，攻擊者先是尋找目標主機并做進一步的分析，利用一些掃描器工具獲取目標主機的操作系統(tǒng)版本、賬戶、服務器程序版本等，以便入侵。第三，攻擊者如果要入侵目標主機，還會想法盜取賬戶文件進行賬號和密碼的破解。第四，攻擊者常常利用FTP、Telnet等工具，再利用網(wǎng)絡信息的漏洞來獲取控制權(quán)。第五，攻擊者在獲得控制權(quán)之后，會清除操作記錄并設置后門程序，以便日后再次入侵系統(tǒng)。第六，攻擊者在控制攻擊目標之后，進一步的攻擊多是下載敏感的信息資源、竊取目標的賬號和密碼以及信用卡號等進行偷竊、是目標的網(wǎng)絡徹底癱瘓。

在此，我們不得不提一下常見的網(wǎng)絡攻擊的方法：一是拒絕訪問。網(wǎng)絡攻擊者采用大量的信息來攻擊網(wǎng)站，造成系統(tǒng)阻塞，這樣也就舍得網(wǎng)絡系統(tǒng)的運行速度變慢甚至崩潰。二是網(wǎng)上欺騙。攻擊者常常會偽造一些電子郵件發(fā)給用戶，誘騙其輸入賬號、密碼或者信用卡號等信息。三是植入木馬程序。特洛伊木馬程序利用系統(tǒng)軟件的弱點侵入計算機，用戶很難察覺。四是惡意小程序。其利用計算機資源修改計算機硬盤上的文件，以偽造郵件或偷竊密碼。五是密碼破解。攻擊者常常會惡意破解系統(tǒng)的登陸密碼、管理密碼和關(guān)鍵口令等。六是利用系統(tǒng)的安全漏洞實施攻擊，獲得對整個網(wǎng)絡的操作控制權(quán)。

面對目前的網(wǎng)絡攻擊問題，我們應該采用怎樣的對策來阻止其發(fā)生呢？我們應該分析針對問題來分析攻擊者的操作步驟，以便采取針對性的應對策略，從而加強安全保障體系，層層設防，讓攻擊者無孔可入。同時，我們還應該主動出擊，在預防的同時將重要信息備份并時關(guān)注系統(tǒng)的運用狀況。具體來講，我們應該做到以下幾點。

第一，從自身做起，提高安全防范意識。如在工作中不要隨意或者因為好奇打開來歷不明的電子郵件或者文件；對于陌生人發(fā)來的應用程序，更不要隨便運行；避免從一些不能讓人完全信任的網(wǎng)站上下載或者安裝軟件；在對一些賬戶進行密碼設置時，盡量中英文夾雜、數(shù)字字母混用，以提高安全系數(shù)；及時更新計算機程序，安裝必要的系統(tǒng)補??；對于一些黑客程序切勿運行而是要及時地、徹底地刪除。第二，安裝必要的防毒、防黑等防火墻軟件。這些軟件能夠在一定程度上阻止網(wǎng)絡黑客的訪問，這也就給計算機系統(tǒng)設置了一重屏障或者是控制的門檻，有利于阻擋外部網(wǎng)絡的入侵。第三，在自己的計算機上設置代理服務器，以便隱藏自己的IP地址。在網(wǎng)絡信息安全中，用戶保護自己的IP地址尤為重要。而目前保護IP地址做好的辦法就是設置代理服務器。它能夠在外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡的時候起到轉(zhuǎn)接作用，根據(jù)服務的類型、內(nèi)容、被服務的對象、申請時間和申請者的信息來決定能否接受服務。第四，把更新防毒組件、軟件以及防黑工作作為習慣性的工作內(nèi)容，以便時刻、徹底地防止攻擊者的入侵。第五，在操作計算機網(wǎng)絡系統(tǒng)的時候，用戶一定要提高警戒，加強防備。第六，對于一些重要的個人資料，為更好地嚴密保護，用戶可以根據(jù)信息的重要程度來做好資料的備份工作。

綜上所述，基于人類社會發(fā)展的需求和網(wǎng)絡經(jīng)濟發(fā)展的要求，網(wǎng)絡信息安全問題值得我們高度重視，針對目前網(wǎng)絡信息安全存在的脆弱性、常見的網(wǎng)絡安全問題，我們應該加大對問題的分析力度，以便找出針對性的解決方案。同時，我們還應該更多地進行探索和發(fā)明能夠保障網(wǎng)絡信息安全的技術(shù)，為用戶提供更好的產(chǎn)品和服務，以更好地提供國家、集體和個人網(wǎng)絡信息的安全保障。

參考文獻：

[1]楊波.現(xiàn)代密碼學[M].北京：清華大學出版社，2003.

[2]（美）William Stallings.密碼編碼學與網(wǎng)絡安全——原理與實踐[M].王張宜，楊敏，杜瑞穎，譯.北京：電子工業(yè)出版社，2012.

[3]胡道元，閔京華.網(wǎng)絡安全[M].北京：清華大學出版社，2004.

作者單位：江漢大學計算機科學與技術(shù)學院，武漢 430056