網(wǎng)絡信息安全典型威脅及對策

禹立宏++何養(yǎng)育

摘 要 網(wǎng)絡安全防護是我國網(wǎng)絡信息安全運行的重要保障，針對網(wǎng)絡信息安全面臨的典型威脅，提出了加強管理、堵塞漏洞，重要目標、重點監(jiān)控，避實就虛、假戲真做，容災備份、快速恢復等對應對措施，以確保網(wǎng)絡信息系統(tǒng)穩(wěn)定、安全、可靠運行。

【關鍵詞】網(wǎng)絡信息 安全威脅

隨著網(wǎng)絡信息技術的迅猛發(fā)展和廣泛運用，世界各國的戰(zhàn)略博弈已經(jīng)從傳統(tǒng)的政治、經(jīng)濟、文化拓展到網(wǎng)絡信息空間，網(wǎng)絡信息安全成為關系國家政權鞏固、經(jīng)濟運行和戰(zhàn)爭勝負的重要因素，成為新形勢下我國面臨的重要課題。只有深入研究我國網(wǎng)絡信息面臨的安全威脅，并采取有效的應對措施，才能確保網(wǎng)絡空間成為“人類共享共治的活動空間，才能成為和平、安全、開放、合作的共同家園”。

1 我國網(wǎng)絡信息安全面臨的主要威脅

網(wǎng)絡既是世界各國信息共享的主體也是對立雙方互相攻擊的平臺，針對其攻擊行為具有長期性、隱蔽性、瞬時性等特點，其面臨的安全威脅也由傳統(tǒng)的惡意代碼攻擊等手段發(fā)展到網(wǎng)絡偵探、網(wǎng)絡侵襲、拒絕服務、病毒攻擊等為代表的多種樣式。

1.1 網(wǎng)絡偵探

網(wǎng)絡偵探是攻擊者指利用相關設備或技術手段，查找我網(wǎng)絡漏洞和檢測網(wǎng)絡性能，從而掌握我方信息網(wǎng)絡的機構特征、業(yè)務特征、及網(wǎng)絡的安全防護特征。并對發(fā)現(xiàn)帶有敏感信息的重要目標建立重點目標信息庫，對這些目標系統(tǒng)進行掃描探測，發(fā)現(xiàn)其漏洞，竊取其信息。

1.2 網(wǎng)絡侵襲

網(wǎng)絡侵襲是指攻擊者攔截我正常的網(wǎng)絡通信數(shù)據(jù)，通過漏洞突破、破解密碼、信息截取和篡改欺騙等手段隱蔽侵入并控制網(wǎng)絡，秘密篡改或刪除存儲和傳輸?shù)臄?shù)據(jù)信息，而通信的雙方卻毫不知情。

1.3 拒絕服務

拒絕服務攻擊指攻擊者對網(wǎng)絡節(jié)點或數(shù)據(jù)鏈路的攻擊，如頻繁地向服務器發(fā)起訪問請求，造成網(wǎng)絡帶寬的消耗或者應用服務器的緩沖區(qū)滿溢，該攻擊使得服務器無法接收合法客戶端新的服務請求，達到讓目標服務器停止提供服務的攻擊形式。

1.4 病毒攻擊

病毒具有易制造、易感染、易潛伏、可觸發(fā)、破壞性強等特點，它具有較強的攻擊破壞能力。病毒可以在信息流的過渡途徑中傳播、感染和擴散、從而破壞目標信息的完整性、機密性和可用性。

2 網(wǎng)絡信息安全威脅應對措施

面對我國信息網(wǎng)絡信息安全面臨的典型威脅，要進一步分析對方攻擊方法和手段，采取人防與技防結合，硬件改造與軟件升級并重的方式，不斷完善應對措施。

2.1 加強管理，堵塞漏洞

要加強人員管理、入網(wǎng)設備管理、網(wǎng)絡維護管理，明確信息安全保密職責、嚴格控制重要信息傳播范圍和方式等措施，加強對重要信息載體的管理控制。采用漏洞掃描和風險評估設備對內部網(wǎng)絡進行普遍排查，檢測系統(tǒng)安全漏洞和薄弱環(huán)節(jié)，針對檢測出的安全隱患進行補丁下載和漏洞修補。

2.2 重要目標，重點監(jiān)控

為了確保網(wǎng)絡信息的安全，首先要對種類繁多、數(shù)量巨大的信息系統(tǒng)進行安全等級評定，科學定級、重點保護，依照標準、同步建設，強制實施、嚴格監(jiān)督。集中安防力量對核心服務器和重點主機等要害目標和關鍵節(jié)點的防護。

2.3 避實就虛，假戲真做

設置假服務器、數(shù)據(jù)庫、路由器、客戶端等虛假網(wǎng)絡節(jié)點，存儲大量不同密級的虛假信息、設置多個蜜罐并形成網(wǎng)絡，模擬真實數(shù)據(jù)通信進行信息交互，引誘敵方黑客攻擊，從而達到誘敵上當，保護真實的網(wǎng)絡信息。

2.4 容災備份，快速恢復

網(wǎng)絡安全方面的諸多隱患和漏洞以及非法入侵及病毒擊將會造成網(wǎng)絡數(shù)據(jù)信息的破壞、失竊及不可用性。如運用強電子干擾設備，使強烈的電磁干擾信號耦合至其計算機網(wǎng)絡系統(tǒng)電路，進而影響和破壞其網(wǎng)絡系統(tǒng)的目的，通過對關鍵數(shù)據(jù)、系統(tǒng)、裝備的冗余設置，使網(wǎng)絡及信息系統(tǒng)在被敵攻擊甚至被摧毀時，保證關鍵數(shù)據(jù)不丟失，關鍵服務不中斷，能夠快速恢復服務，使損失降到最小。

網(wǎng)絡安全威脅形式是多種多樣的，技術手段是不斷變化的，我們要堅持周密部署、突出重點，多種手段、綜合運用，攻防一體，聯(lián)合防御的原則，要充分調動和發(fā)揮各方面的力量、充分利用民間蘊藏的網(wǎng)絡技術力量，進行分布式防御、協(xié)同防御，建立起牢固、可靠的信息網(wǎng)絡。

參考文獻

[1]耿杰.計算機網(wǎng)絡安全基礎[M].北京：清華大學出版社，2016.

[2]羅進文譯.網(wǎng)絡安全技術與解決方案（修訂版）[M].北京：人民郵電出版社，2014.

[3]鄭秋生.網(wǎng)絡安全技術及應用[M].北京：機械工業(yè)出版社，2009.

作者單位

66471部隊工程師 內蒙古自治區(qū)呼和浩特市 010050