關(guān)于信息安全問題的探究

鄺楚文

惠州經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院，廣東 惠州 516057

0 引言

隨著信息技術(shù)的飛速發(fā)展，人類社會(huì)步入了信息時(shí)代。信息資源已經(jīng)成為影響社會(huì)生產(chǎn)、生活各方面的重要因素。信息的可共享、多效用、可增值等這些特性，使其成為社會(huì)競(jìng)爭(zhēng)中的重要資源。特別是信息資源中的敏感信息，如個(gè)人隱私、商業(yè)秘密、國(guó)家機(jī)密等使得別有用心者虎視眈眈。在信息時(shí)代，計(jì)算機(jī)及網(wǎng)絡(luò)成為了信息資源傳輸和存儲(chǔ)的主要載體，而由此產(chǎn)生的計(jì)算機(jī)信息安全問題值得我們探究。

1 什么是信息安全

廣義上講，信息是事物運(yùn)動(dòng)的狀態(tài)與方式，是物質(zhì)的一種屬性。這里所說的事物既包括客觀世界的物質(zhì)客體，也包括主觀世界的精神現(xiàn)象。而通俗地說，信息就是以聲音、文字、圖像等方式所表示出來的實(shí)際存在。

信息安全就是指信息系統(tǒng)中的硬件、軟件和數(shù)據(jù)在存取、傳輸和處理等過程中均受到保護(hù)，不會(huì)因?yàn)榕既坏幕蛘邜阂獾男袨槎斐善茐?、修改、泄露，信息系統(tǒng)連續(xù)可靠正常地運(yùn)行。

信息安全所涉及的范圍很廣，大至國(guó)家的政治軍事機(jī)密的安全保證，小至企業(yè)的商業(yè)秘密不被泄露、個(gè)人的信息得到保護(hù)、對(duì)于社會(huì)不良信息的有效控制等。網(wǎng)絡(luò)環(huán)境下的信息安全體系則是保證信息安全實(shí)現(xiàn)的關(guān)鍵。

信息安全的目標(biāo)是使得信息系統(tǒng)在存取、處理和傳輸?shù)冗^程中實(shí)現(xiàn)保密性、完整性、可用性、真實(shí)性、不可否認(rèn)性、可控制性和可追究性。

2 信息安全的威脅

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)的高速發(fā)展，信息系統(tǒng)的安全性問題也逐步顯現(xiàn)出來。在世界范圍內(nèi)，信息安全事故時(shí)有發(fā)生。信息安全問題所引發(fā)的信息泄露、破壞和更改等給個(gè)人和社會(huì)組織帶來了不同程度的損失。信息安全所面對(duì)的威脅來自很多方面，總的來說可以歸結(jié)為自然的威脅與人為的威脅兩大類。

自然的威脅是指自然現(xiàn)象對(duì)計(jì)算機(jī)信息系統(tǒng)的物理設(shè)施所造成的影響。通常這些威脅都具有突發(fā)性、不可抗拒性等。比如地震、火災(zāi)、雷擊、風(fēng)暴等，一旦發(fā)生所造成的損失將會(huì)很嚴(yán)重。

人為的威脅方面，常見的有以下幾種：

1）非授權(quán)的訪問：是指事先并沒有被授予相應(yīng)的權(quán)限，而對(duì)系統(tǒng)的資源進(jìn)行訪問。這種越權(quán)行為包括非授權(quán)用戶對(duì)系統(tǒng)資源進(jìn)行訪問，或者是授權(quán)用戶通過各種手段來訪問超越自身權(quán)限的資源；

2）信息泄露：是指本應(yīng)保密的有價(jià)值的信息資源被非授權(quán)的實(shí)體所獲??；

3）信息完整性的破壞：屬于主動(dòng)性的安全威脅，是指非授權(quán)實(shí)體通過各種手段對(duì)截取的有用信息進(jìn)行更改、刪除、重發(fā)等，使正常服務(wù)遭受干擾；

4）拒絕服務(wù)攻擊：通過攻擊網(wǎng)絡(luò)協(xié)議的弱點(diǎn)、漏洞或者其它暴力手段對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)資源進(jìn)行消耗，從而破壞正常服務(wù)的實(shí)現(xiàn)；

5）網(wǎng)絡(luò)監(jiān)聽：屬于被動(dòng)的安全威脅，是指利用網(wǎng)絡(luò)監(jiān)聽工具，將網(wǎng)絡(luò)端口設(shè)置成監(jiān)聽狀態(tài)，從而捕獲網(wǎng)絡(luò)傳輸中的口令等有用信息；

6）軟件或系統(tǒng)中漏洞、后門的存在：通過這些漏洞和后門，使得入侵者們可以繞過計(jì)算機(jī)的安全性防御體系而直接訪問系統(tǒng)資源，嚴(yán)重威脅計(jì)算機(jī)的信息安全；

7）計(jì)算機(jī)病毒的威脅：計(jì)算機(jī)病毒是一種人為設(shè)置的對(duì)計(jì)算機(jī)的軟件甚至硬件進(jìn)行破壞的程序。

3 信息安全防范策略

3.1 網(wǎng)絡(luò)監(jiān)聽的檢測(cè)與預(yù)防

網(wǎng)絡(luò)監(jiān)聽技術(shù)總是扮演著正反兩方面的角色，一方面它可以幫助信息安全管理人員對(duì)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)的流動(dòng)、信息的傳輸?shù)冗M(jìn)行監(jiān)控，而另一方面入侵者們喜歡利用監(jiān)聽技術(shù)來捕獲口令。無論是局域網(wǎng)中的某一臺(tái)主機(jī)，還是網(wǎng)關(guān)上，都可以實(shí)施網(wǎng)絡(luò)監(jiān)聽。通常情況下，網(wǎng)絡(luò)監(jiān)聽是很難被發(fā)現(xiàn)的，因?yàn)樵诒O(jiān)聽的過程中它只是被動(dòng)地接受局域網(wǎng)中傳輸?shù)男畔?，不?huì)主動(dòng)與其它主機(jī)進(jìn)行交流，也不能修改傳輸中的信息包。

常見的網(wǎng)絡(luò)監(jiān)聽工具有Sniffer Pro、Ethereal、Sniffit、Dsniff等。對(duì)網(wǎng)絡(luò)監(jiān)聽可采取如下的檢測(cè)和預(yù)防措施：1）從邏輯或物理上對(duì)網(wǎng)絡(luò)分段；2）使用加密技術(shù)；3）運(yùn)用VLAN（虛擬局域網(wǎng)）技術(shù)，將以太網(wǎng)通信變?yōu)辄c(diǎn)到點(diǎn)通信；4）使用反監(jiān)聽工具如anti-sniffer等；5）觀察異常情況。比如監(jiān)聽工具由于要接收和處理大量的數(shù)據(jù)信息會(huì)占用大量的資源，當(dāng)發(fā)現(xiàn)在局域網(wǎng)中有主機(jī)的性能大幅下降，應(yīng)注意并檢查。

3.2 針對(duì)DoS/DDoS攻擊的防范

DoS攻擊即拒絕服務(wù)攻擊，是指利用網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的弱點(diǎn)或直接采用野蠻手段來耗盡目標(biāo)資源的攻擊方法。其目的是使得目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法正常地提供服務(wù)，使目標(biāo)系統(tǒng)重啟、死機(jī)甚至崩潰。為解決發(fā)動(dòng)攻擊的帶寬資源問題及加強(qiáng)攻擊威力，攻擊者還會(huì)采用DDoS（分布式拒絕服務(wù)）攻擊，通過控制眾多的傀儡機(jī)來對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)集合的拒絕服務(wù)攻擊。常見的DoS攻擊工具有HGOD、DDoSer等。

雖然目前還沒有從根本上解決DoS/DDoS攻擊的方法，但我們可以通過一些措施來實(shí)現(xiàn)一定程度上的預(yù)防：

1）所有主機(jī)都使用最新的系統(tǒng)，并及時(shí)打上安全補(bǔ)??；

2）對(duì)局域網(wǎng)內(nèi)所有的主機(jī)都進(jìn)行優(yōu)化，禁止所有不必要的服務(wù)；

3）充分利用網(wǎng)絡(luò)設(shè)備保護(hù)網(wǎng)絡(luò)資源。所謂網(wǎng)絡(luò)設(shè)備是指路由器、防火墻等負(fù)載均衡設(shè)備，它們可將網(wǎng)絡(luò)有效地保護(hù)起來；

4）優(yōu)化路由和網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整路由表，限制SYN半開數(shù)據(jù)包的流量和個(gè)數(shù)；

5）在路由器的前端做必要的TCP攔截，使得只有完成TCP三次握手過程的數(shù)據(jù)包才可進(jìn)入該網(wǎng)段；

6）經(jīng)常檢查網(wǎng)絡(luò)設(shè)備和各主機(jī)的系統(tǒng)日志；

7）不要在關(guān)閉防火墻的情況下使用文件共享。

3.3 后門的防御方法

后門是指那些可以繞過安全防御體系而直接獲得對(duì)程序或系統(tǒng)訪問權(quán)限的方法。后門的本意是為了方便軟件開發(fā)人員對(duì)程序或者系統(tǒng)進(jìn)行升級(jí)維護(hù)、修改缺陷等所設(shè)置的。但它也為入侵者們提供了攻擊計(jì)算機(jī)的缺口。雖然一般后門的權(quán)限比較單一，但是入侵者可以通過一些技術(shù)、漏洞來提升權(quán)限，或者是安裝木馬病毒從而完全掌握計(jì)算機(jī)系統(tǒng)。為了盡量降低后門的安全威脅，可以采取以下防御方法：

1）首先要對(duì)自己的操作系統(tǒng)以及安裝的程序有全面的了解，檢查是否存在后門，一經(jīng)發(fā)現(xiàn)立刻關(guān)閉。比如Windows操作系統(tǒng)的遠(yuǎn)程桌面、遠(yuǎn)程協(xié)助，我們?cè)诎惭b系統(tǒng)后要將它們關(guān)閉，以防止入侵者的利用；

2）關(guān)閉一些不必要的系統(tǒng)服務(wù)。有些服務(wù)不僅對(duì)大部分的個(gè)人用戶來說是沒有用的，甚至還存在安全隱患，如 Remote Registry Service、ClipBook、Messenger、Computer Browser、Indexing Service等 ；

3）安裝防火墻；

4）安裝最新版本的殺毒軟件，并及時(shí)升級(jí)病毒庫(kù)。雖然木馬病毒的變種多、破壞性強(qiáng)，但是最新版本的殺毒軟件可以清除大部分已知的木馬程序。

3.4 身份認(rèn)證技術(shù)的采用

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)用戶身份、保護(hù)數(shù)據(jù)安全的有效方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中的一切信息包括用戶的身份資料都是以數(shù)據(jù)的形式存在，計(jì)算機(jī)能夠識(shí)別的只是用戶的數(shù)字信息，并且用戶被授予的各種權(quán)限都是基于數(shù)字身份的。為保證數(shù)字身份操作者就是真實(shí)世界中的合法所有者，身份認(rèn)證技術(shù)便作為保護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)卡發(fā)揮重要的作用。

身份認(rèn)證技術(shù)的實(shí)現(xiàn)方法有很多，常見的有如下幾種：1）靜態(tài)密碼；2）智能卡；3）短信密碼；4）動(dòng)態(tài)口令牌；5）USB KEY。

4 結(jié)論

信息資源的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類具有特別重要的意義。基于這種社會(huì)價(jià)值的存在，信息技術(shù)將會(huì)向更高的方向發(fā)展，信息安全也將面臨著越來越多的挑戰(zhàn)。

[1]韋文思，徐津.信息安全防御技術(shù)與實(shí)施[M].北京：電子工業(yè)出版社，2009.

[2]李劍，張然.信息安全概論[M].北京：機(jī)械工業(yè)出版社，2009.

[3]雷良波.加密與解密實(shí)例教程[M].珠海：珠海出版社，2004.

[4]趙樹升，等.信息安全原理與實(shí)施[M].北京：清華大學(xué)出版社，2004.

[5]李建霞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].中國(guó)西部科技，2009，36.

[6]胥家瑞.網(wǎng)絡(luò)信息安全及其防護(hù)策略的探究[J].計(jì)算機(jī)安全，2011(9).

[7]王斌君，吉增瑞.信息安全技術(shù)體系研究[J].計(jì)算機(jī)應(yīng)用，2009.