網(wǎng)絡(luò)信息安全常見事故與預(yù)防策略研究

郭福洲

（黃岡職業(yè)技術(shù)學(xué)院電子信息工程學(xué)院 湖北 黃岡 438000）

0 引言

隨著網(wǎng)絡(luò)技術(shù)在日常生活中的普及，網(wǎng)絡(luò)信息安全問題越來越突出，網(wǎng)絡(luò)用戶逐漸開始聚焦網(wǎng)絡(luò)信息安全問題，因此迫切需要一套完整的、安全的、可靠的信息安全系統(tǒng)以保證其信息不會丟失、不會泄露或防止被盜竊[1]。網(wǎng)絡(luò)信息安全是建立在網(wǎng)絡(luò)信息處理系統(tǒng)之上的安全性防護的統(tǒng)稱，其是保障網(wǎng)絡(luò)信息完整性、保密性、可用性、可控性的硬件和軟件集合，是網(wǎng)絡(luò)信息管理系統(tǒng)的重要組成部分，也是網(wǎng)絡(luò)信息管理的核心內(nèi)容[2]。

1 網(wǎng)絡(luò)信息安全的特征

1.1 完整性

完整性是網(wǎng)絡(luò)信息安全的基本特征，如果說數(shù)據(jù)上傳至網(wǎng)絡(luò)空間后就會發(fā)生意料之外的變更或丟失，那么網(wǎng)絡(luò)信息安全就沒有存在的必要性，我們使用網(wǎng)絡(luò)媒體傳輸和保存信息的根本原因就是網(wǎng)絡(luò)媒體能夠?qū)⑼暾男畔⒃颈镜乇４嫦聛砘騻鬏斀o目標用戶，從而實現(xiàn)信息上的交換或存儲。

1.2 安全性

安全性是在網(wǎng)絡(luò)信息完整性基礎(chǔ)上衍生的個性化需求[3]。隨著數(shù)字技術(shù)的不斷發(fā)展，數(shù)字技術(shù)的應(yīng)用極大地便利了商業(yè)、社交、金融等活動，成為當前主流的媒體流形式。網(wǎng)絡(luò)信息是基于一定邏輯產(chǎn)生并存儲的，因此網(wǎng)絡(luò)信息不易丟失、便于檢索調(diào)用，越來越多的人開始將關(guān)鍵資料、重要信息保存在網(wǎng)絡(luò)媒體上，成為現(xiàn)實資料的“備份”，但是其中有一些涉及范圍較廣或不宜公開的重要信息，比如商業(yè)機密、軍政信息、個人隱私信息等，用戶將這些信息上傳至網(wǎng)絡(luò)空間希望這些信息能夠完整地保存下來，自然也希望這些信息不會丟失和泄露[4]。

1.3 可用性

用戶將信息上傳至網(wǎng)絡(luò)空間的另一個目的就是希望這些信息能夠被隨時調(diào)用，如果僅僅是永久性地保存且不希望被其他人獲取，那么“為什么將其裝在箱子里并埋在地下？”沒有比這種方法更加安全的信息保存方式。在網(wǎng)絡(luò)空間上的信息必然還存在一定的應(yīng)用價值，這就是網(wǎng)絡(luò)信息安全可用性的特征。

1.4 可控性

可控性和可用性是網(wǎng)絡(luò)信息安全的綁定特征，可控性指的是用戶能夠?qū)@些信息加以修飾、修改、上傳、下載或刪除，這是移植于現(xiàn)實生活管理的網(wǎng)絡(luò)信息安全特征。

2 網(wǎng)絡(luò)信息安全常見事故

網(wǎng)絡(luò)信息安全常見事故種類很多，見圖1，下面介紹幾種典型網(wǎng)絡(luò)信息安全事故。

2.1 木馬入侵

木馬是一種常見的計算機病毒形式，根據(jù)木馬程序的設(shè)置和編碼，木馬程序具有相應(yīng)的功能性[5]?，F(xiàn)實生活中常見的木馬病毒大多以獲取計算機內(nèi)信息為主，這種信息獲取是不定向的、全面的，被木馬程序侵入的計算機其信息必然會被盜取和泄露，在近30年時間內(nèi)，很多個人隱私的泄露都與木馬病毒有關(guān)。

2.2 黑客入侵

黑客是一種存在于IT界的職業(yè)，其主要工作就是定向入侵某一服務(wù)器、計算機，定向獲取某種信息，通過售賣他人的隱私信息、商業(yè)機密等來獲取收益。黑客其本身是利用計算機程序的漏洞，通過留下后臺的方式獲取計算機的管理權(quán)，從而將他人的服務(wù)器或計算機變成自己的“后花園”，從中檢索、復(fù)制、獲取關(guān)鍵信息。雖然黑客入侵和木馬入侵在結(jié)果上具有相似性，但黑客入侵和木馬入侵最大的不同在于黑客入侵是定向的、有針對性，而木馬病毒大多是病毒制作者發(fā)布木馬后，放任木馬根據(jù)邏輯設(shè)定自主入侵，獲取的信息也缺少針對性和目的性。

2.3 病毒入侵

病毒入侵是最常見的網(wǎng)絡(luò)安全事故，和木馬入侵、黑客入侵不同，病毒入侵的主要目標不在于獲取計算機的數(shù)據(jù)，病毒入侵的目標在于破壞服務(wù)器組或計算機系統(tǒng)的穩(wěn)定性，其往往會造成網(wǎng)絡(luò)信息丟失或變更的問題。當然如果病毒破壞了服務(wù)器或計算機的信息安全防護系統(tǒng)，這會使服務(wù)器和計算機的信息暴露在無防護狀態(tài)下，容易給木馬、黑客可乘之機。

2.4 惡意程序

隨著計算機的普及，近年來惡意程序、惡意插件的問題越來越突出。從現(xiàn)實來看，這些惡意程序很多并非故意造成安全信息事故，大多數(shù)以廣告彈窗、垃圾頁游、網(wǎng)絡(luò)黃賭毒信息為主，惡意程序發(fā)布者大多是為了從流量和吸引用戶中獲取利益，并非是為了竊取信息。但是這些惡意程序會導(dǎo)致計算機系統(tǒng)的不穩(wěn)定，以及惡意程序運行時會大量占用計算機的運算速度，導(dǎo)致信息安全防護能力降低，從而間接引起信息丟失或泄露的問題。

2.5 系統(tǒng)漏洞

隨著計算機技術(shù)的發(fā)展，計算機系統(tǒng)越來越完善，但仍存在各種各樣的漏洞，這些漏洞是計算機系統(tǒng)、軟件在程序開發(fā)時留下的問題，可能是單純的程序BUG，也可能是邏輯編碼上的局限。有些系統(tǒng)漏洞只會導(dǎo)致程序運行的不穩(wěn)定，引起卡頓、寫入錯誤等問題，但有些系統(tǒng)漏洞則會對網(wǎng)絡(luò)信息安全產(chǎn)生嚴重影響，其可引起信息的代碼轉(zhuǎn)換錯誤，如關(guān)鍵信息在保存過程中發(fā)生編譯錯誤，信息變成無規(guī)律的亂碼，引起網(wǎng)絡(luò)信息丟失問題；還可引起信息寫入錯誤，導(dǎo)致網(wǎng)絡(luò)信息的可用性、完整性、可控性出現(xiàn)問題，造成信息丟失、信息泄露等問題。

2.6 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

網(wǎng)絡(luò)技術(shù)最為顯著的一個特點就是開放性特別高，但正是由于這種非常高的開放性導(dǎo)致其非常容易受到攻擊。此外，由于計算機網(wǎng)絡(luò)在運行過程中所使用的TCP協(xié)議本身的安全性就比較弱，因此在該協(xié)議運行的過程中很難能夠避免出現(xiàn)欺騙、數(shù)據(jù)攔截以及數(shù)據(jù)篡改等情況。

2.7 操作失誤

一般來說，當人們在使用計算機的過程中往往會因為各種各樣的原因?qū)⑾到y(tǒng)當中的一些程序刪除掉。例如用戶在操作的過程中很可能會不小心將硬盤當中的內(nèi)容格式化，這對計算機的穩(wěn)定運行產(chǎn)生了非常大的影響。此外，由于人們對計算機網(wǎng)絡(luò)信息安全的重要性缺乏正確的認識，這就導(dǎo)致他們在使用計算機的過程中忽略了對計算機安全防護，使得他們在使用計算機的過程中很容易發(fā)生各種隱患。最后還有一部分計算機用戶將一些比較重要的文件存儲在了計算機的共享文件夾或者是共享網(wǎng)絡(luò)當中，這就使得各種數(shù)據(jù)信息面臨著非常大的流失風(fēng)險。

2.8 自然災(zāi)害

計算機是一個智能系統(tǒng)的操作整體，往往很容易就會受到周邊環(huán)境的影響，這其中包含了各種各樣不可抗力的自然災(zāi)害，例如地震、污染、濕度以及震動等。在當前階段計算機還沒有防水、防震以及防干擾的相關(guān)措施。因此，當計算機面臨這些情況時，很容易就會出現(xiàn)數(shù)據(jù)丟失的情況，而且一旦數(shù)據(jù)丟失也很難能夠恢復(fù)。最后，在人們的日常生活當中，斷電也是常見的情況，但是斷電往往也很容易造成計算機的設(shè)備損壞，進而使得其中的一些相關(guān)數(shù)據(jù)信息丟失。

3 網(wǎng)絡(luò)信息安全管理的預(yù)防措施

3.1 加強安全防護意識

安全防護意識可有效降低網(wǎng)絡(luò)信息安全事故發(fā)生率，從而降低信息丟失、信息泄露的風(fēng)險。比如，有些用戶在使用網(wǎng)絡(luò)媒體的過程中常常會在未經(jīng)檢查的情況下點開陌生鏈接、隨意瀏覽惡意郵件、在網(wǎng)絡(luò)上瀏覽存在惡意插件的網(wǎng)頁、下載未通過安全評估的軟件等，這些行為都是缺乏安全防護意識的表現(xiàn)，在網(wǎng)絡(luò)中一張圖片、一個鏈接、一封郵件都可能是木馬病毒、計算機病毒入侵的載體，在使用網(wǎng)絡(luò)媒體時一定要有相應(yīng)的安全防護意識，做到不亂點、不亂下載、不亂安裝。

3.2 使用信息加密技術(shù)

信息加密技術(shù)能夠有效對抗系統(tǒng)之外的惡意入侵，網(wǎng)絡(luò)安全模型見圖2。就像手機鎖屏密碼一樣，通過信息加密能夠有效提升他人獲取信息后的解讀難度，降低信息被他人惡意讀取、惡意使用的風(fēng)險。此外，在物理層面上增加語音密碼、虹膜識別、指紋識別等也可有效提升信息管理的安全性。

3.3 使用防火墻

防火墻是計算機系統(tǒng)安全防護的基礎(chǔ)部分，也是計算機系統(tǒng)自帶的安全防護系統(tǒng)。隨著計算機系統(tǒng)的開發(fā)，現(xiàn)階段我國計算機使用的WIN系統(tǒng)、Linux系統(tǒng)、Mac OS系統(tǒng)其自身配備的防火墻能夠有效滿足大多數(shù)情況下的信息安全管理需要，用戶可通過設(shè)置防火墻防護等級來提高計算機和服務(wù)器的安全性，比如存放關(guān)鍵信息、隱私信息、機密信息的計算機使用嚴格的防火墻限制，娛樂用的計算機則可以設(shè)置相對低的防火墻限制，通過使用防火墻來降低信息丟失風(fēng)險。

3.4 安裝殺毒軟件

現(xiàn)階段市面上有很多流行的商業(yè)用殺毒軟件，用戶可根據(jù)自身需要選擇合適的殺毒軟件來加強計算機的防護等級。殺毒軟件能夠針對各種各樣的計算機病毒，對木馬病毒和常見的蠕蟲病毒、附帶性病毒和可變性病毒，此外大部分殺毒軟件都有實時監(jiān)控功能，能夠?qū)崟r監(jiān)測是否存在病毒入侵，能夠及時發(fā)現(xiàn)病毒并予以隔離、查殺，從而降低病毒、木馬對計算機系統(tǒng)造成的損傷，一定程度上能夠減少信息的丟失和泄露。

3.5 制作備份

就目前的計算機技術(shù)來看，計算機程序的完善和升級永無止境，不存在完全沒有漏洞的系統(tǒng)和程序，在有心之人的惡意針對下，網(wǎng)絡(luò)信息的丟失和泄露僅僅是時間問題。對于信息泄露并沒有太好的針對方法，我們只能通過層層防護、實時監(jiān)控來盡可能降低惡意入侵的風(fēng)險，但對于信息丟失卻有理想的應(yīng)對措施。使用備份能夠有效避免信息丟失帶來的風(fēng)險，具體來說，就是在完成信息寫入后將信息復(fù)制成不同的備份，保存在不同的設(shè)備或空間中，比如計算機本地保存一份，云端數(shù)據(jù)庫保存一份，移動終端設(shè)備上保存一份，采用多備份可有效預(yù)防因程序出錯或轉(zhuǎn)碼錯誤導(dǎo)致的信息丟失問題，但這可能會導(dǎo)致信息泄露風(fēng)險增加，具體執(zhí)行時可以通過完全隔離（將信息保存在不接入網(wǎng)絡(luò)的設(shè)備上）來降低這部分風(fēng)險。

3.6 及時安裝補丁程序

計算機漏洞指的是電腦在被入侵的過程中可以被使用的某些缺陷，而這種漏洞可能是軟件、程序缺陷、硬件以及系統(tǒng)設(shè)置錯誤等內(nèi)容。在當前階段有更多的病毒和黑客開始利用軟件中的某些漏洞來對互聯(lián)網(wǎng)應(yīng)用實施入侵。所以如果程序當中存在漏洞之后，就很容易會產(chǎn)生特別大的安全隱患。在實際的應(yīng)用過程中為了能夠更好地對這些漏洞進行修復(fù)，各個軟件廠商都發(fā)布了補丁程序。所以用戶們在使用的過程中需要及時安裝漏洞補丁程序，確保漏洞程序中的一些安全問題能夠得到妥善解決。在對漏洞進行掃描的過程中可以利用一些比較專業(yè)的漏洞掃描器，例如可以運用tiger、360安全衛(wèi)士、tripw以及COPS等防護軟件對計算機當中的漏洞進行掃描并下載相應(yīng)的漏洞補丁。

3.7 開發(fā)反間諜軟件

因為間諜軟件對及電腦安全問題產(chǎn)生了相當大的負面影響和危害，所以一定要加強對一些反間諜軟件的研究，而針對各種各樣的反間諜軟件而言，研究大致包括了這樣一些方面的內(nèi)容，第一是對間諜軟件的下載隔離，其次是對間諜軟件的鑒定與消除。一旦用戶出現(xiàn)從網(wǎng)絡(luò)上下載軟件的操作時，反間諜軟件就開啟，它能夠自行地隔離一些不良的間諜軟件，阻攔其被用戶們下載到自己的電腦當中。此外，如果用戶的電腦當中已經(jīng)存在著間諜軟件，那么計算機就能夠通過反間諜軟件對一些間諜軟件進行識別并消除。

3.8 創(chuàng)新二次存儲功能

用戶們在對計算機進行使用的過程中很容易就會因為各種各樣的原因?qū)⑾到y(tǒng)當中的一些重要信息刪除掉，這主要是因為用戶的操作不當。針對這種情況計算機安全防護系統(tǒng)就需要二次存儲的功能。二次存儲指的就是當人們在對各種信息數(shù)據(jù)進行儲存的過程中，系統(tǒng)當中會對這一部分的內(nèi)容進行二次儲存，然后提醒用戶們對這些信息數(shù)據(jù)進行機密處理。在這樣的情況下，當用戶們不小心將某一部分的重要信息刪除之后能夠在一些特定的位置當中對一些原始的數(shù)據(jù)進行查找。與此同時由于用戶們在之前就已經(jīng)對這些信息機密，所以這些數(shù)據(jù)不容易被泄露，直接避免了網(wǎng)絡(luò)信息出現(xiàn)流失的情況，使得計算機網(wǎng)絡(luò)信息安全性得到極大提升。

3.9 防范非法用戶獲取數(shù)據(jù)

在實際的生活當中，利用黑客技術(shù)以及一些相關(guān)的軟件入侵他人的計算機，竊取一些珍貴的數(shù)據(jù)信息，謀取不法利益的行為稱之為黑客攻擊。在當前階段，黑客攻擊是網(wǎng)絡(luò)信息安全防護體系當中非常常見的一種問題?，F(xiàn)階段，針對這一方面的內(nèi)容主要是通過以下幾個方面來設(shè)計的，首先就是要對當?shù)氐姆煞ㄒ?guī)進行完善，從法律的層面上加強對這些不法用戶的約束，確保他們能夠在法律允許的范圍內(nèi)活動，如果他們的行為超過了法律的范疇，那么他們就會面臨著法律的制裁。其次就是要構(gòu)建相對比較完善的網(wǎng)絡(luò)信息安全管理體系，在基礎(chǔ)層面上確保數(shù)據(jù)的可靠性更強。再者就是要運用好一些物理的防火墻，將計算機當中的一些重要信息數(shù)據(jù)進行隔離，例如政府部門以及銀行等使用的網(wǎng)絡(luò)要與外部的網(wǎng)絡(luò)進行隔離。最后就是要對數(shù)據(jù)進行不可逆的加密處理，保證一些不法分子在得到了這些數(shù)據(jù)信息之后也無法將其解析，從而不能夠非法獲利。

4 結(jié)語

隨著計算機技術(shù)的進一步普及，尤其是我國產(chǎn)業(yè)全部完成信息化、數(shù)字化改革后，網(wǎng)絡(luò)信息安全問題將成為影響經(jīng)濟發(fā)展的關(guān)鍵所在，通過加強防護、防火墻、殺毒軟件、備份等方式來盡可能降低信息丟失和泄露風(fēng)險，以此來規(guī)避網(wǎng)絡(luò)信息安全事故帶來的不利影響。