安全威脅陰影下的網(wǎng)絡(luò)

摘 要：歷史上很少有像國際互聯(lián)網(wǎng)這樣發(fā)展普及如此迅速，對人類社會影響如此深廣的信息傳播媒介。短短的十多年時(shí)間，它的威力所及差不多可用“換了人間”來概括形容。如今人們的生活、工作幾乎離不開互聯(lián)網(wǎng)，網(wǎng)絡(luò)已成為現(xiàn)實(shí)生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，然而，隨之而來的，也有更多的網(wǎng)絡(luò)威脅。病毒、木馬數(shù)量逼近千萬，隱私數(shù)據(jù)丟失、虛擬財(cái)產(chǎn)被竊等事件不斷顯現(xiàn)，每年由各類安全事件造成的損失數(shù)以億計(jì)，這些安全威脅已經(jīng)嚴(yán)重影響到當(dāng)前經(jīng)濟(jì)以及社會穩(wěn)定，用戶正遭受著越來越嚴(yán)重的網(wǎng)絡(luò)安全威脅。如今無論是個(gè)人用戶還是各種企事業(yè)單位，都開始思考這樣一個(gè)問題，中國信息網(wǎng)絡(luò)安全已經(jīng)步入“高危期”，如果不能在信息安全方面防患于未然，一系列的噩夢將會繼續(xù)上演。

關(guān)鍵詞：網(wǎng)絡(luò)安全威脅 黑客 安全意識

中圖分類號：G434 文獻(xiàn)標(biāo)識碼：A文章編號：1673-1875(2009)08-085-01

歷史上很少有像國際互聯(lián)網(wǎng)這樣發(fā)展普及如此迅速，對人類社會影響如此深廣的信息傳播媒介。短短的十多年時(shí)間，它的威力所及差不多可用“換了人間”來概括形容。隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，虛擬網(wǎng)絡(luò)世界和現(xiàn)實(shí)生活之間的界限似乎不再那么涇渭分明，如今人們的生活、工作幾乎離不開互聯(lián)網(wǎng)，網(wǎng)絡(luò)已成為現(xiàn)實(shí)生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，然而，隨之而來的，也有更多的網(wǎng)絡(luò)威脅。病毒、木馬數(shù)量逼近千萬，隱私數(shù)據(jù)丟失、虛擬財(cái)產(chǎn)被竊等事件不斷顯現(xiàn)，每年由各類安全事件造成的損失數(shù)以億計(jì)，其中既包括來自外部的威脅，例如蠕蟲、黑客、間諜軟件、網(wǎng)上欺詐的攻擊，也包含內(nèi)部人員的違規(guī)操作或者惡意破壞，這些安全威脅已經(jīng)嚴(yán)重影響到當(dāng)前經(jīng)濟(jì)以及社會穩(wěn)定，用戶正遭受著越來越嚴(yán)重的網(wǎng)絡(luò)安全威脅。而在這幕后，則是以牟利為目標(biāo)的病毒制造者們的社會化協(xié)作，病毒產(chǎn)業(yè)的互聯(lián)網(wǎng)化。“艷照門”事件可以說是轟動(dòng)一時(shí)，被譽(yù)為2008年十大網(wǎng)絡(luò)流行詞的“人肉搜索”，兩會期間，再一次成為人們關(guān)注的焦點(diǎn)，且不論各種利益團(tuán)體在這些事件背后的角力，電腦數(shù)據(jù)安全問題已成為全社會討論的焦點(diǎn)。如今無論是個(gè)人用戶還是各種企事業(yè)單位，都開始思考這樣一個(gè)問題，中國信息網(wǎng)絡(luò)安全已經(jīng)步入“高危期”，如果不能在信息安全方面防患于未然，一系列的噩夢將會繼續(xù)上演。

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識到什么是“安全威脅”，網(wǎng)絡(luò)安全威脅根本源自于網(wǎng)絡(luò)自身的脆弱性。網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾，無法從根本上予以調(diào)和。再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患，網(wǎng)絡(luò)很難實(shí)現(xiàn)自身的根本安全。網(wǎng)絡(luò)安全性有三個(gè)最大威脅：

（1）病毒：有計(jì)算機(jī)的地方，就有出現(xiàn)病毒的可能性。計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進(jìn)行傳播。計(jì)算機(jī)病毒傳播速度相當(dāng)快、影響面大。殺毒軟件是對付病毒的最好方法之一，然而如果沒有憂患意識，很容易陷“盲從殺毒軟件”的誤區(qū)。

（2）木馬：木馬是一種基于遠(yuǎn)程控制的病毒程序，該程序具有很強(qiáng)的隱蔽性和危害性，它可以在對方無法察覺的狀態(tài)下對目標(biāo)電腦進(jìn)行監(jiān)視或控制。大部分電腦用戶信息泄密都與此有關(guān)。近兩年更是與許多重大網(wǎng)絡(luò)事件聯(lián)系到了一起，以至于讓人談“馬”色變。

（3）黑客：一般來說，黑客常見的入侵動(dòng)機(jī)和形式可以分為兩種。第一種是拒絕服務(wù)(DOS)攻擊。這類攻擊一般能使單個(gè)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)癱瘓，黑客使用這種攻擊方式的意圖很明顯，就是要阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的活動(dòng)。另一種是非法入侵，非法入侵是指黑客利用網(wǎng)絡(luò)的安全漏洞訪問局域網(wǎng)數(shù)據(jù)資源，進(jìn)行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。這兩種黑客入侵行為都可能致使用戶數(shù)據(jù)被竊或毀壞而造成無法挽回的損失。

從技術(shù)角度來講，網(wǎng)絡(luò)安全性可以被粗略地分為四個(gè)部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的問題。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實(shí)現(xiàn)。需要明確的是，安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡量降低。

網(wǎng)絡(luò)安全威脅如此之大，廣大普通用戶該如何應(yīng)對呢？讓我們來看一下黑客們的現(xiàn)身說法。凱文·米特尼克（Kevin David Mitnick，1964年美國洛杉磯出生），有評論稱他為“世界頭號黑客”。這位“著名人物”現(xiàn)年不過45歲。但是其黑客經(jīng)歷的傳奇性足以讓全世界為之震驚，也使得幾乎所有網(wǎng)絡(luò)安全人員丟盡面子。好萊塢甚至將他搬上了銀幕。在他15歲的時(shí)候，僅憑一臺電腦和一部調(diào)制解調(diào)器就闖入了北美空中防務(wù)指揮部的計(jì)算機(jī)系統(tǒng)主機(jī)。美國聯(lián)邦調(diào)查局將他列為頭號通緝犯，并為他傷透了腦筋。以至于在他被捕后被禁止使用計(jì)算機(jī)，甚至包括手機(jī)和調(diào)制解調(diào)器，當(dāng)然更禁止使用互聯(lián)網(wǎng)。如果要與人交流，只能依賴書信方式。

這位傳奇黑客后來寫下了以下十條經(jīng)驗(yàn)供所有電腦用戶分享：1、備份資料，記住你的系統(tǒng)永遠(yuǎn)不會是無懈可擊的。2、選擇很難猜的密碼，要及時(shí)修改默認(rèn)密碼。3、安裝防毒軟件，并讓它每天更新升級。4、及時(shí)更新操作系統(tǒng)，時(shí)刻留意軟件制造商發(fā)布的各種補(bǔ)丁，并及時(shí)安裝應(yīng)用。5、在IE或其它瀏覽器中會出現(xiàn)一些黑客魚餌，對此要保持清醒，拒絕點(diǎn)擊，同時(shí)將電子郵件客戶端的自動(dòng)腳本功能關(guān)閉。6、在發(fā)送敏感郵件時(shí)使用加密軟件，也可用加密軟件保護(hù)你的硬盤上的數(shù)據(jù)。7、安裝一個(gè)或幾個(gè)反間諜程序，并且要經(jīng)常運(yùn)行檢查。8、使用個(gè)人防火墻并正確設(shè)置它，阻止其它計(jì)算機(jī)、網(wǎng)絡(luò)和網(wǎng)址與你的計(jì)算機(jī)建立連接。9、關(guān)閉所有你不使用的系統(tǒng)服務(wù)，特別是那些可以讓別人遠(yuǎn)程控制你的計(jì)算機(jī)的服務(wù)，如RomoteDesktop、RealVNC和NetBIOS等。10、保證無線連接的安全。在家里，可以使用無線保護(hù)接入WPA和至少20個(gè)字符的密碼。正確設(shè)置你的筆記本電腦。

由以上十條經(jīng)驗(yàn)我們可以看出，用戶的安全意識最重要，安全設(shè)施的建立只是信息安全的第一步，如何有效徹底的保護(hù)網(wǎng)絡(luò)安全，關(guān)鍵在于不斷深化安全意識。光依靠技術(shù)不能完全解決安全問題，因?yàn)檫^了一段時(shí)間，一些先進(jìn)的技術(shù)可能就過時(shí)了，所以廣大用戶應(yīng)該重視安全意識的建立和保持。對于重要數(shù)據(jù)一定要做好多份備份，養(yǎng)成良好的上網(wǎng)習(xí)慣，比如及時(shí)打好系統(tǒng)補(bǔ)丁、不要瀏覽不良網(wǎng)站、不隨意下載安裝來歷不明的軟件等等。只有這樣，才能真正最大限度的保證網(wǎng)絡(luò)安全，保護(hù)自身合法權(quán)益。

參考文獻(xiàn)：

[1]張彥，李慧鳳.信息安全：網(wǎng)絡(luò)空間的較量[M].江蘇科學(xué)技術(shù)出版社，2006-12-1

[2]董志勇，康占平.網(wǎng)絡(luò)安全讀本·大學(xué)版[M].寧夏人民出版社，2006-12-1