網(wǎng)絡(luò)信息安全及防護(hù)措施

魏宏昌

[摘要]:近年來(lái)，隨著各行各業(yè)信息化建設(shè)的發(fā)展，互聯(lián)網(wǎng)和電子商務(wù)應(yīng)用的不斷普及與提高，人們對(duì)參與互聯(lián)網(wǎng)活動(dòng)的需求越來(lái)越高。隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題也日益突出，安全已經(jīng)成為當(dāng)今網(wǎng)絡(luò)世界必須考慮的一個(gè)重要問(wèn)題。針對(duì)各種來(lái)自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性，筆者做了些探討。

[關(guān)鍵詞]:網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻擊 安全防護(hù)

在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)給人們提供了極大方便，在帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。

一、網(wǎng)絡(luò)安全威脅的起因

為什么會(huì)存在這么多的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全威脅的起因包括：

1.技術(shù)上的缺陷?；ヂ?lián)網(wǎng)使用的是TCP/IP協(xié)議，最初設(shè)計(jì)時(shí)，主要考慮的是如何實(shí)現(xiàn)網(wǎng)絡(luò)連接，并沒(méi)有充分考慮到網(wǎng)絡(luò)的安全問(wèn)題，而TCP/IP協(xié)議是完全公開的，這就導(dǎo)致入侵者可以利用TCP/IP協(xié)議的漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。另外，計(jì)算機(jī)使用的操作系統(tǒng)，在設(shè)計(jì)上也存在安全漏洞，用戶經(jīng)常需要更新、下載它的安全補(bǔ)丁，以修補(bǔ)它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對(duì)安全性考慮不足，網(wǎng)絡(luò)通訊設(shè)備存在安全的缺陷等，這些技術(shù)上的缺陷都容易被入侵者利用，從而構(gòu)成安全威脅。

2.思想上不重視。由于企業(yè)的負(fù)責(zé)人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，沒(méi)有投入必要的人力、物力和財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性等，這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差。

二、網(wǎng)絡(luò)安全問(wèn)題可能導(dǎo)致的后果

在現(xiàn)代網(wǎng)絡(luò)信息社會(huì)環(huán)境下，由于存在各種各樣的安全威脅，從而可能會(huì)造成重要數(shù)據(jù)文件的丟失。網(wǎng)絡(luò)安全問(wèn)題具體的后果包括：

1.企業(yè)的資料被有意篡改、網(wǎng)站的頁(yè)面被丑化或者修改。

2.破壞計(jì)算機(jī)的硬件系統(tǒng)。

3.使得商業(yè)機(jī)密或技術(shù)成果泄露或者被散播。

4.安全問(wèn)題還可能使得服務(wù)被迫停止，并給客戶層帶來(lái)服務(wù)質(zhì)量低劣的印象，使得企業(yè)形象被破壞，從而造成惡劣影響和難以挽回的損失。

三、網(wǎng)絡(luò)攻擊的主要方式

1.口令入侵

所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)

在網(wǎng)上，用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)。然而，一般的用戶恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還可能造成郵件系統(tǒng)對(duì)于正常的工作反映緩慢，甚至癱瘓。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)，若兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取包括口令和帳號(hào)在內(nèi)的信息資料。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

四、網(wǎng)絡(luò)安全的主要防范措施

網(wǎng)絡(luò)安全防范的目的是保護(hù)以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時(shí)要發(fā)現(xiàn)可疑的行為、對(duì)可能影響安全的事件做出反應(yīng)。網(wǎng)絡(luò)系統(tǒng)安全的最終目標(biāo)是要保證數(shù)據(jù)和信息的安全性。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)系統(tǒng)的安全，需要專業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達(dá)到。網(wǎng)絡(luò)安全的防范措施包括：

1.安裝防火墻。最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻，防火墻是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個(gè)網(wǎng)絡(luò)安全產(chǎn)品，通常是防范外部入侵的第一道防線，可以有效地?fù)踝⊥鈦?lái)的攻擊，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視。

2.防止內(nèi)部破壞。有了防火墻可以防范外部的攻擊，這還不能完全有效地保障內(nèi)網(wǎng)的安全，因?yàn)楹芏嗖话踩蛩貋?lái)自內(nèi)部非授權(quán)人員對(duì)涉密信息的非法訪問(wèn)和惡意竊取，因此在網(wǎng)絡(luò)內(nèi)部，也必須要有強(qiáng)有力的身份鑒別、訪問(wèn)控制、權(quán)限管理以及涉密文件的保密存儲(chǔ)和傳輸?shù)却胧?，才能有效地保障?nèi)部涉密信息的安全性。

3.口令保護(hù)。口令攻擊是常見的一種網(wǎng)絡(luò)攻擊方式，黑客可以通過(guò)破解用戶口令入侵用戶系統(tǒng)，因此，必須非常注意對(duì)口令的保護(hù)，特別是密碼設(shè)置不要容易被別人猜出，重要的密碼最好定期更換等。

4.數(shù)據(jù)加密。在互聯(lián)網(wǎng)出現(xiàn)后，特別是隨著電子商務(wù)應(yīng)用的普及，企業(yè)的許多數(shù)據(jù)要經(jīng)過(guò)互聯(lián)網(wǎng)傳輸，傳輸過(guò)程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險(xiǎn)，因此，跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過(guò)加密。以往發(fā)生的數(shù)據(jù)泄露事件中，內(nèi)部數(shù)據(jù)泄露也比較多，因此，網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施。

加密技術(shù)的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性，通過(guò)加密措施，使非法竊聽者即使截獲部分信息也無(wú)法理解這些信息，另外通過(guò)校驗(yàn)技術(shù)，可以使數(shù)據(jù)被篡改后還有機(jī)制去恢復(fù)被篡改的內(nèi)容。

總之，網(wǎng)絡(luò)安全防范是一個(gè)動(dòng)態(tài)的概念，不可能做到一勞永逸，重要的是要建立一個(gè)網(wǎng)絡(luò)安全防范體系。網(wǎng)絡(luò)安全是一個(gè)廣泛而復(fù)雜的課題，各種類型的企業(yè)對(duì)網(wǎng)絡(luò)安全有不同的需求，必須進(jìn)行具體的分析，才能制定出適合企業(yè)自身要求的總體網(wǎng)絡(luò)安全解決方案。

參考文獻(xiàn)：

[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全.北京：機(jī)械工業(yè)出版社,2003,8.

[2]黃梯云.管理信息系統(tǒng).北京：高等教育出版社，2005,3.

[3]沈昌祥.網(wǎng)絡(luò)安全應(yīng)急體系探究.信息網(wǎng)絡(luò)安全，2006,（1）.

[4]馬翔.網(wǎng)絡(luò)安全的策略和解決方案研究.中國(guó)科技信息，2007.