網(wǎng)絡(luò)信息威脅與防護(hù)

◆金 麗

網(wǎng)絡(luò)信息威脅與防護(hù)

◆金 麗

（南京熊貓漢達(dá)科技有限公司 江蘇 210000）

計(jì)算機(jī)技術(shù)在最近幾年發(fā)展迅速，對(duì)我們的生活方式已經(jīng)產(chǎn)生了巨大影響，與之而來的便是網(wǎng)絡(luò)信息安全問題。網(wǎng)絡(luò)信息牽扯的領(lǐng)域也非常廣泛，小到個(gè)人的隱私信息，大到國家的機(jī)密信息。因此在網(wǎng)絡(luò)時(shí)代的大背景下網(wǎng)絡(luò)信息安全問題越來越突出，其相關(guān)對(duì)策研究也刻不容緩。本文通過對(duì)常見的造成網(wǎng)絡(luò)信息安全的因素進(jìn)行分析，探究常見的網(wǎng)絡(luò)信息安全防護(hù)策略，希望網(wǎng)絡(luò)信息技術(shù)在今天仍舊能以積極的姿態(tài)向前發(fā)展。

網(wǎng)絡(luò)信息安全；防范措施；安全防護(hù)體系；安全威脅

0 前言

當(dāng)前計(jì)算機(jī)技術(shù)的快速發(fā)展，在改變?nèi)藗兩盍?xí)慣的同時(shí)也成為日常生活中不可缺少的一部分，并且人們的正常生活、工作也非常依賴信息技術(shù)。信息技術(shù)的快速發(fā)展為那些不法分子創(chuàng)造了良好的環(huán)境，當(dāng)今的信息安全威脅也變得越來越嚴(yán)重，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略進(jìn)行研究具有積極的顯示意義，要分析影響網(wǎng)絡(luò)安全的具體原因并制定切實(shí)可行的防護(hù)策略。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題的產(chǎn)生，究其原因，還是由于互聯(lián)網(wǎng)的開放性造成的，信息資源暴露在網(wǎng)絡(luò)環(huán)境下存在很多隱患，針對(duì)這些安全問題各種各樣的安全機(jī)制、網(wǎng)絡(luò)安全工具、安全策略等應(yīng)運(yùn)而生。

計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的學(xué)科較多，是包括計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)在內(nèi)的多項(xiàng)學(xué)科綜合的一門課題，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的就是保證網(wǎng)絡(luò)系統(tǒng)硬件和軟件部分不受外界的惡意侵害，保證數(shù)據(jù)不泄漏等，從而維持網(wǎng)絡(luò)系統(tǒng)健康運(yùn)行。

1 當(dāng)前網(wǎng)絡(luò)信息安全面臨的威脅

1.1 黑客攻擊

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的最大的威脅就是黑客攻擊，這種攻擊主要分為兩種方式，即被動(dòng)攻擊和主動(dòng)攻擊。前者是在保證計(jì)算機(jī)網(wǎng)絡(luò)正常使用的情況下對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行竊取截獲等，后者是通過各種科技手段對(duì)網(wǎng)絡(luò)信息的完整性和有效性進(jìn)行破壞，并不僅僅是為了竊取信息資源。兩種攻擊方式都對(duì)網(wǎng)絡(luò)安全造成了極大的威脅，導(dǎo)致用戶敏感數(shù)據(jù)泄漏。當(dāng)前的技術(shù)無法做到完全防范這種攻擊，因?yàn)檐浖旧砜偸菚?huì)存在一些缺陷或是漏洞，黑客們就可以針對(duì)這些缺陷對(duì)計(jì)算機(jī)入侵。非法竊取有用信息，給用戶和企業(yè)造成了非常大的損失。若是惡意攻擊計(jì)算機(jī)系統(tǒng)，則很有可能造成系統(tǒng)的癱瘓，無法正常提供服務(wù)，這種影響非常惡劣。

1.2 用戶缺乏安全意識(shí)

有的用戶本身相關(guān)素質(zhì)不是很高，對(duì)安全工作的防范意識(shí)很差，設(shè)置的口令也相對(duì)簡單，或者是將自己的密碼等隱私在網(wǎng)上泄露，在一定程度上也給網(wǎng)絡(luò)安全帶來威脅。用戶要根據(jù)所操作的系統(tǒng)要求補(bǔ)充相關(guān)知識(shí)，提高安全知識(shí)和自身的防范意識(shí)，保證最大的程度減少危害的產(chǎn)生。

1.3 網(wǎng)絡(luò)信息系統(tǒng)的缺陷

前面已經(jīng)提到，網(wǎng)絡(luò)安全問題在很大程度上是因?yàn)榛ヂ?lián)網(wǎng)的開放性造成的，互聯(lián)網(wǎng)的開放性就像是一把雙刃劍，在給我們的生活帶來便利的同時(shí)也提高了計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的可能性，反而成為它的弱點(diǎn)。又因?yàn)榛赥CP／IP協(xié)議的互聯(lián)網(wǎng)本身就存在一定的缺陷，在運(yùn)行網(wǎng)絡(luò)系統(tǒng)時(shí)就很容易遭到欺騙攻擊、數(shù)據(jù)竊取和拒絕服務(wù)等威脅。

1.4 不可抗力因素的影響

有時(shí)自然災(zāi)害這種不起眼的因素也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大影響。因?yàn)橛?jì)算機(jī)作為一個(gè)固定機(jī)器，很容易受到災(zāi)害如地震、水災(zāi)、溫度、適度等因素的影響，當(dāng)前計(jì)算機(jī)的設(shè)計(jì)也缺乏對(duì)這方面因素的考慮，無法做到有效地防塵、防水、防火等工作，因此對(duì)相關(guān)不可抗力因素的防御能力較差。

1.5 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一段可存儲(chǔ)、可執(zhí)行的程序，需要時(shí)會(huì)自動(dòng)隱藏在電腦眾多文件之中，使用戶難以察覺他的存在。在達(dá)到特定的觸發(fā)條件時(shí)病毒便開始工作，可以對(duì)計(jì)算機(jī)上的文件進(jìn)行復(fù)制、傳送運(yùn)行等，現(xiàn)在的計(jì)算機(jī)病毒一般都具有傳染性強(qiáng)、可觸發(fā)性、潛伏性等特點(diǎn)，平時(shí)可以藏在日常存儲(chǔ)介質(zhì)中伺機(jī)傳播。如常用的優(yōu)盤、移動(dòng)硬盤、手機(jī)等，計(jì)算機(jī)病毒一旦運(yùn)行就會(huì)常駐內(nèi)存中，嚴(yán)重拖慢計(jì)算機(jī)的運(yùn)行，破壞內(nèi)部信息的完整性，降低計(jì)算機(jī)工作效率。病毒若是將計(jì)算機(jī)內(nèi)部信息自行刪除，用戶將會(huì)受到巨大的損失。因此計(jì)算機(jī)病毒多會(huì)帶來嚴(yán)重的后果，當(dāng)前計(jì)算機(jī)病毒的傳播途徑主要是經(jīng)由互聯(lián)網(wǎng)下載至客戶端，和用戶自身識(shí)別能力也有一定關(guān)聯(lián)。早期存在非常強(qiáng)勢(shì)的病毒如熊貓燒香病毒，就給當(dāng)時(shí)的網(wǎng)絡(luò)環(huán)境造成了惡劣的影響。

1.6 間諜軟件

當(dāng)前也有一些間諜軟件存在，這些軟件的目的并不是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，而是后臺(tái)偷偷的盜取用戶的隱私，普通用戶無法區(qū)分這種軟件和普通軟件的區(qū)別，由于其隱蔽性極強(qiáng)，又不容易被檢測(cè)到，因而威脅到網(wǎng)絡(luò)安全，這種影響范圍較廣，但是與計(jì)算機(jī)病毒相比有一些差距。

1.7 網(wǎng)絡(luò)犯罪現(xiàn)象

網(wǎng)絡(luò)犯罪現(xiàn)象主要體現(xiàn)在不法分子通過技術(shù)手段入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部資源進(jìn)行破壞、盜取信息，從而實(shí)現(xiàn)獲利的手段。這種犯罪多表現(xiàn)為金融犯罪。

2 常見的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)信息安全在當(dāng)今雖然面臨著許多問題，但還是可以采取有效的方法進(jìn)行積極應(yīng)對(duì)，常見的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的策略有以下幾點(diǎn)。

2.1 安裝有效的殺毒軟件和防火墻

網(wǎng)絡(luò)防火墻可以有效地加強(qiáng)網(wǎng)絡(luò)資源的訪問控制，并且防止外部不法分子通過技術(shù)手段滲入內(nèi)部盜取信息。它主要是對(duì)網(wǎng)絡(luò)之間傳送的數(shù)據(jù)包進(jìn)行檢測(cè)分析，來確定相關(guān)信息是否符合標(biāo)準(zhǔn)，當(dāng)前主流的防火墻主要有以下四種，分別為代理型防火墻、監(jiān)測(cè)型防火墻、地址轉(zhuǎn)換型防火墻和包過濾型防火墻。除了使用防火墻技術(shù)，還可以有效利用當(dāng)前市面上的殺毒軟件，民用級(jí)別的如瑞星、卡巴斯基、360殺毒等軟件，這些軟件可以對(duì)當(dāng)前主流病毒進(jìn)行查殺，還能夠有效地防止黑客的入侵。殺毒軟件多是通過對(duì)系統(tǒng)程序進(jìn)行檢測(cè)并與服務(wù)器上病毒樣本進(jìn)行比對(duì)來識(shí)別病毒，因此要注意及時(shí)將軟件更新到最新的版本，獲取更優(yōu)質(zhì)的服務(wù)。

2.2 及時(shí)安裝漏洞補(bǔ)丁

黑客都是針對(duì)軟件或者是系統(tǒng)漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，相關(guān)漏洞可能是軟件或者是硬件層面的，也有可能是相關(guān)功能不完整造成。有報(bào)告指出當(dāng)今的任何操作系統(tǒng)和軟件都有一定的缺陷，越來越多的黑客也利用這點(diǎn)對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊，前些年有名的攻擊波病毒就是對(duì)操作系統(tǒng)的漏洞進(jìn)行攻擊。針對(duì)這些問題，廠商會(huì)及時(shí)發(fā)布漏洞補(bǔ)丁對(duì)相關(guān)漏洞進(jìn)行修補(bǔ)，如微軟就會(huì)經(jīng)常發(fā)布windows系統(tǒng)補(bǔ)丁程序來保證其工作過程的安全性。同時(shí)可以選擇安全防護(hù)軟件對(duì)系統(tǒng)進(jìn)行掃描，自動(dòng)安裝最新補(bǔ)丁程序，這種方法對(duì)普通用戶切實(shí)可用。

2.3 采用文件加密和數(shù)字加密技術(shù)

文件加密技術(shù)可以對(duì)文件進(jìn)行加密，有效防止隱私數(shù)據(jù)被外部攔截或者竊取，主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、和數(shù)據(jù)完整性加密技術(shù)。數(shù)據(jù)傳輸加密技術(shù)主要是針對(duì)傳輸過程中數(shù)據(jù)的安全性進(jìn)行設(shè)計(jì)的，把需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，將可讀的明文轉(zhuǎn)換成不可讀的密文，到接收端再由特定的軟件進(jìn)行解密，變成目標(biāo)文件。數(shù)據(jù)存儲(chǔ)加密技術(shù)是對(duì)訪問用戶的資格權(quán)限分析并加以判定，或者是對(duì)本地?cái)?shù)據(jù)進(jìn)行數(shù)字簽名，能夠有效防止沒有權(quán)限的用戶非法讀取有用數(shù)據(jù)。數(shù)字簽名技術(shù)可以有效的保證數(shù)據(jù)的完整性、私有性，在解決網(wǎng)絡(luò)安全問題中有非常重要的作用。

2.4 加強(qiáng)用戶安全意識(shí)

提高用戶自身的安全意識(shí)相當(dāng)重要，這就相當(dāng)于是一種主動(dòng)防御策略，比如用戶在設(shè)置密碼時(shí)盡量采用數(shù)字和字母結(jié)合的復(fù)雜方式；在下載文件時(shí)要注意從可信站點(diǎn)獲取。提高用戶自身的相關(guān)素養(yǎng)可以最大限度地減少安全問題發(fā)生。

2.5 配備入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是近些年興起的一種防范技術(shù)，可以有效地監(jiān)測(cè)計(jì)算機(jī)是否有被病毒入侵的征兆，這種技術(shù)結(jié)合了統(tǒng)計(jì)學(xué)、密碼學(xué)等學(xué)科，通過對(duì)系統(tǒng)的弱點(diǎn)部分進(jìn)行檢測(cè)，判別某種行為是否脫離正常的運(yùn)行范圍，從而有效減少危險(xiǎn)程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的危害。

3 結(jié)束語

當(dāng)前的網(wǎng)絡(luò)攻擊技術(shù)也隨著計(jì)算機(jī)技術(shù)的發(fā)展逐漸升級(jí)，因此網(wǎng)絡(luò)信息安全技術(shù)不是固定不變的，而是要根據(jù)信息技術(shù)的提高不斷升級(jí)防范策略，將多種防范技術(shù)綜合起來運(yùn)用，將網(wǎng)絡(luò)信息安全的威脅降到最低。同時(shí)我們要做好防范工作，以積極的姿態(tài)去面對(duì)更多的挑戰(zhàn)，建立一個(gè)可靠的互聯(lián)網(wǎng)信息防護(hù)體系。

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009.

[2]趙慶祥，劉自強(qiáng)，金勇杰.信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全探析[J].信息安全與通信保密，2009.

[3]段保護(hù)，王鍵.數(shù)字簽名技術(shù)的新探討[J].計(jì)算機(jī)工程與科學(xué)，2009.

[4]黃為.基于數(shù)字簽名技術(shù)的Intranet信息安全[J].電腦知識(shí)與技術(shù)，2009.