計算機網(wǎng)絡(luò)信息安全及防護策略

陳 斌

（遼寧師范大學(xué)鐵嶺分校區(qū)，遼寧 鐵嶺 112000）

0 前言

計算機網(wǎng)絡(luò)技術(shù)在社會生活各個領(lǐng)域開展的各種應(yīng)用已經(jīng)像水和空氣一樣成為當(dāng)下人們必不可少的生活組成部分，是現(xiàn)代社會人與人之間溝通和交流的重要工具之一，也是進行信息傳遞和數(shù)據(jù)運算的有效工具.計算機網(wǎng)絡(luò)有著它自身的特點，它雖然是一個虛擬的平臺，但是不得不承認它為人們的交流和發(fā)展提供了一個新的平臺，許多人在網(wǎng)絡(luò)中能夠獲取利潤，能夠經(jīng)營一些交易，能夠簽訂一些合同，能夠為一些企業(yè)招聘一些人才等，所以現(xiàn)在計算機網(wǎng)絡(luò)這個大的平臺容納和傳輸?shù)男畔⒘糠浅４螅簿陀幸恍┤藭糜嬎銠C網(wǎng)絡(luò)的漏洞和缺陷，對個人、企業(yè)或者國家的信息進行竊取、破壞和篡改，這就造成了現(xiàn)在計算機網(wǎng)絡(luò)安全性問題的出現(xiàn).

在當(dāng)今，信息安全已經(jīng)成為國家的信息戰(zhàn)略需求，雖然網(wǎng)絡(luò)產(chǎn)品與網(wǎng)絡(luò)軟件自身的缺陷正在不斷地隨著人們信息安全意識的增強而得到修正，計算機網(wǎng)絡(luò)安全防御措施得到有效的完善，但是還是不能夠保證計算機網(wǎng)絡(luò)系統(tǒng)的絕對安全.通過專業(yè)級的系統(tǒng)問題與漏洞分析工具仍然可以對計算機網(wǎng)絡(luò)系統(tǒng)實施有效的攻擊，達成入侵目的.計算機網(wǎng)絡(luò)系統(tǒng)的防御措施總是在預(yù)防已知的攻擊風(fēng)險，對未知的攻擊手段缺乏有效的主動預(yù)防措施.由于產(chǎn)品構(gòu)成技術(shù)的復(fù)雜性使產(chǎn)品自身的BUG在未能得到有效修復(fù)時，風(fēng)險也總是存在的，需要及時地對系統(tǒng)的漏洞進行打補丁更新.良好的防御策略能夠做好有效的預(yù)防，采取有效的安全認證機制，避免人為地造成信息的不安全，使得網(wǎng)絡(luò)用戶的信息安全得到根本的保障[1].

1 計算機網(wǎng)絡(luò)信息安全及其現(xiàn)狀

計算機網(wǎng)絡(luò)信息安全涉及到計算機科學(xué)、計算機軟件、信息科學(xué)等多個學(xué)科，由于計算機網(wǎng)絡(luò)自身的開放性和虛擬性就決定了其自身面臨著多方面的挑戰(zhàn)，也非常不容易做到無懈可擊，毫無漏洞.計算機網(wǎng)絡(luò)信息安全指的是保證在網(wǎng)絡(luò)中傳遞、交流和保存的信息不丟失，也不受到惡意的破壞、篡改和竊取，使用戶的信息能夠得到隱私保障和安全保證，但是就現(xiàn)在的情況來看，計算機網(wǎng)絡(luò)信息安全性還是不能夠得到充分的保障，特別是一些個人用戶的計算機常常會受到木馬、病毒的攻擊，所以一些個人信息常常遭到篡改和竊取，可以總結(jié)現(xiàn)在計算機網(wǎng)絡(luò)信息安全存在的問題主要有以下幾種[2].

1.1 來自惡意程序的威脅

該類程序主要有計算機病毒、木馬，通過網(wǎng)絡(luò)及可移動介質(zhì)進行傳播.由于網(wǎng)絡(luò)應(yīng)用的普及，社區(qū)軟件應(yīng)用的流行為其傳播提供了有效的途徑，人們在接收有效信息的同時也可能接收到惡意程序而被“掛馬”或感染病毒，導(dǎo)致計算機中的信息遭到破壞或被竊取.人為點擊錯誤的鏈接導(dǎo)致打開下載未知的惡意程序也是遭受信息欺詐的形式之一.

木馬（Trojan）,也被稱為木馬病毒，是指通過特定的程序（木馬程序）來控制另一臺計算機.其通常有兩個可執(zhí)行程序：控制端與被控制端.木馬這個名字來源于古希臘傳說（荷馬史詩中木馬計的故事，Trojan一詞的特洛伊木馬本意是特洛伊的，即代指特洛伊木馬，也就是木馬計的故事）.“木馬”程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機.木馬病毒的產(chǎn)生嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運行.常見的木馬程序有：網(wǎng)游木馬、網(wǎng)銀木馬、下載類、代理類、FTP木馬、通訊軟件類、網(wǎng)頁點擊類等.計算機木馬程序雖然沒有病毒程序那樣的傳染能力，但是其破壞性非常大，對個人信息、隱私，對國家安全、機密的威脅都非常大.

計算機病毒是人為編制的具有破壞作用的計算機程序.任何程序和病毒都一樣，不可能十全十美，所以一些人還在修改以前的病毒，使其功能更完善，病毒在不斷的演化，使殺毒軟件更難檢測.現(xiàn)在操作系統(tǒng)很多，因此，病毒也瞄準(zhǔn)了很多其它平臺，不再僅僅局限于MicrosoftWindows平臺了.一些新病毒變得越來越隱蔽，同時新型電腦病毒也越來越多，更多的病毒采用復(fù)雜的密碼技術(shù)，在感染宿主程序時，病毒用隨機的算法對病毒程序加密，然后放入宿主程序中，由于隨機數(shù)算法的結(jié)果多達天文數(shù)字，所以，放入宿主程序中的病毒程序每次都不相同.這樣，同一種病毒，具有多種形態(tài)，每一次感染，病毒的面貌都不相同，猶如一個人能夠“變臉”一樣，檢測和殺除這種病毒非常困難.同時，制造病毒和查殺病毒永遠是一對矛盾，既然殺毒軟件是殺病毒的，而就有人卻在搞專門破壞殺病毒軟件的病毒，一是可以避過殺病毒軟件，二是可以修改殺病毒軟件，使其殺毒功能改變.病毒的傳播性極強，而且有多重傳播介質(zhì)，對于用戶的個人信息和企業(yè)的機密信息都是一個較大的威脅，無論是木馬還是病毒程序，都需要進行有針對性的研究，并且及時采取應(yīng)對措施，保證計算機網(wǎng)絡(luò)信息安全.

1.2 駭客（Cracker）與黑客（Hacker）攻擊行為

駭客指那些利用現(xiàn)有程序進行計算機系統(tǒng)入侵，專門進行破壞計算機或影響計算機安全的人.他們未必具有高超的技術(shù)，而是利用自己的技術(shù)進行網(wǎng)絡(luò)犯罪.黑客是指在計算機界中那些“用巧妙的方式解決問題的人”，他們熱衷于挑戰(zhàn)，崇尚自由并主張信息共享.

網(wǎng)絡(luò)信息安全技術(shù)與黑客攻擊技術(shù)都源于同一技術(shù)核心（網(wǎng)絡(luò)協(xié)議和底層編程技術(shù)），所不同的是如何使用這些技術(shù).其主要的威脅有兩種，一種是對網(wǎng)絡(luò)信息的，另一種是對網(wǎng)絡(luò)設(shè)備的.黑客的攻擊原理通常是，第一步收集網(wǎng)絡(luò)系統(tǒng)中的信息，第二步檢測出目標(biāo)網(wǎng)絡(luò)存在的安全漏洞，第三步建立一個虛擬的環(huán)境，進行模擬攻擊，最后進行實際的網(wǎng)絡(luò)攻擊.黑客攻擊大體有兩種，一種是誘騙式的攻擊方法，這種方式黑客通過交流軟件（QQ，MSN，OISQ等）、電子郵件、網(wǎng)頁信息、軟件下載等來進行病毒和木馬的傳播，通常這種方法較為被動，但是傳播速度較快.另一種是頂點式攻擊方法，這種攻擊方法的使用者大多數(shù)以獲取攻擊對象機密信息或者資料為目的，需采集服務(wù)端口、IP地址等信息；然后得知漏洞并利用其攻擊口令文件實施破解以得到對被攻擊對象的控制權(quán)限；第三植入后門程序；第四步訪問其它主機獲取文件等信息.

從黑客的攻擊方式和原理中我們不難看出，這些黑客對個人、企業(yè)甚至國家計算機的攻擊都可能會造成較大的損失，對整個計算機網(wǎng)絡(luò)信息安全也是一個重要的威脅，對這種行為進行防治我們要從計算機網(wǎng)絡(luò)和軟件開發(fā)等方面入手，使計算機網(wǎng)絡(luò)自身的漏洞盡量減少，一旦發(fā)現(xiàn)漏洞及時進行補丁的研究[3].

1.3 人為無意失誤與各種誤操作或計算網(wǎng)絡(luò)系統(tǒng)故障

網(wǎng)絡(luò)中大量盜鏈與釣魚軟件的存在使得缺乏操作知識與安全意識的人，很容易點擊錯誤的鏈接，下載并打開安裝了未知程序致使計算機中毒、被掛本馬或是在網(wǎng)上交流過程中受騙，毫無防范意識地將信息提供給他人，這些都是造成信息丟失或信息受侵的原因.而且計算機網(wǎng)絡(luò)本身已不是一個非常穩(wěn)定、可靠的系統(tǒng)，無論是由于目前的技術(shù)缺陷還是設(shè)備問題，都是導(dǎo)致計算機網(wǎng)絡(luò)自身穩(wěn)定性和可靠性存在不足的原因，但是計算機用戶可以說是一個較為穩(wěn)定并且在逐漸擴大的群體，用戶需要一個穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境使自己的信息安全受到保護，這就與計算機網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀產(chǎn)生了沖突.一旦計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生故障或者工作過程中產(chǎn)生波動，很可能導(dǎo)致用戶和系統(tǒng)信息丟失或者泄露，而且計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)是ip協(xié)議，協(xié)議的自身運行會增加許多代碼和程序的應(yīng)用，而這些代碼和程序的本身就存在一些漏洞，存在安全問題.

另一方面，計算機網(wǎng)絡(luò)系統(tǒng)硬件故障、自然災(zāi)害及人為對通信線路與設(shè)施進行破壞與竊聽都會給信息安全造成威脅.

2 計算機網(wǎng)絡(luò)信息安全防護策略

2.1 增強對木馬、病毒的檢測和防御

首先，安裝反病毒程序、防火墻并開啟實時防護與檢測，以直觀的方式對已知病毒木馬進行查殺，對未知病毒進行隔離，做到實時防范與定期查檢.通過防火墻有效對內(nèi)網(wǎng)與外網(wǎng)信息進行隔離過濾，對外封鎖或隱藏掉內(nèi)網(wǎng)信息，屏蔽掉大量的有害外網(wǎng)應(yīng)用保障內(nèi)網(wǎng)信息不受威脅.使防范具有主動性與前瞻性.

其次，對系統(tǒng)進行及時的軟硬件的升級與漏洞修復(fù).開啟軟件的定期自動更新功能與安裝新軟件后的漏洞即時檢測功能，將系統(tǒng)修復(fù)自動化，減少病毒偵查漏洞入侵系統(tǒng)的機會，預(yù)防用戶信息與數(shù)據(jù)免遭篡改攻擊或破壞.對操作系統(tǒng)也要及時更新修補漏洞，打補丁是修復(fù)漏洞的有效方法.

最后，增強法律、法規(guī)意識，通過正確途徑獲得正版軟件與有效真實信息.很多用戶由于對某一軟件的急切需求，導(dǎo)致軟件來源不明，又無法斷定軟件的安全性就貿(mào)然安裝使用致使軟件中惡意攜帶的有害程序被植入本地計算機系統(tǒng).因此不非法拷貝與使用來源不明的軟件，是有效防預(yù)的措施之一.

2.2 規(guī)范上網(wǎng)行為，養(yǎng)成良好的上網(wǎng)習(xí)慣

網(wǎng)上信息良莠不一，真實與虛假并存，通過注冊套取登記用戶個人信息的行為大量存在.因此上網(wǎng)應(yīng)提高警覺性、訪問官方有保障的網(wǎng)站獲取有效資訊.拒絕訪問有害信息與網(wǎng)站，完善用戶信息保密手段、提高程序自身數(shù)據(jù)的安全性.

2.3 更新完善網(wǎng)絡(luò)設(shè)備、選擇有保障的廠商產(chǎn)品并及時升級

網(wǎng)絡(luò)硬件是構(gòu)建網(wǎng)路的基礎(chǔ)設(shè)備，一旦路由與交換等核心設(shè)備遭受入侵，就會有效截獲網(wǎng)絡(luò)中的所有信息.因此對計算機網(wǎng)絡(luò)系統(tǒng)硬件也要不斷進行更新和維護，減少硬件自身漏洞的出現(xiàn)，不給一些非法分子以可乘之機.設(shè)備的選購盡量采用國產(chǎn)且擁有自主知識產(chǎn)權(quán)的大廠商設(shè)備.而且要進一步完善某些涉及到設(shè)備賬號、密碼的登陸程序，通過加強秘鑰使用方法和驗證等形式保障合法用戶登錄使用.

〔1〕黃澤.增強計算機網(wǎng)絡(luò)可靠性措施研究[J].科海故事博覽·科教論壇,2011（08）.

〔2〕陸軍,朱文峰.試論計算機網(wǎng)絡(luò)可靠性優(yōu)化技術(shù)[J].計算機光盤軟件與應(yīng)用,2011（19）.

〔3〕《黑客防線》編輯部.木馬技術(shù)揭秘與防御[M].北京:電子工業(yè)出版社,2011.09.01.

〔4〕埃里克·麥沃爾德著,馬海軍,王譯波等著.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:清華大學(xué)出版,2006.