網(wǎng)絡信息安全的現(xiàn)狀與防范措施

張婭妮

黔南民族師范學院計算機科學系 貴州 558000

0 前言

在信息社會中，人們對網(wǎng)絡的依賴日益增強，越來越多的信息和重要數(shù)據(jù)資源存儲傳輸于網(wǎng)絡中。網(wǎng)絡的開放性讓網(wǎng)絡無所不能，但同時也使網(wǎng)絡變得更加復雜，網(wǎng)絡信息安全也進一步受到威脅，網(wǎng)絡信息安全越來越成為人們關注的重點。

1 計算機網(wǎng)絡信息不安全因素

網(wǎng)絡的不安全因素從總體上來看主要來自于五個方面：

(1) 自然因素。指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜，服務器突然斷電等。這種因素是不可預見的也很難防范。自然因素會對構成計算機網(wǎng)絡的電纜、通信光纜、局域網(wǎng)等造成很大威脅,也可能對計算機本身的硬件造成損害，間接地導致網(wǎng)絡用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會對部分地區(qū)的網(wǎng)絡造成很大打擊。

(2) 人為因素。人為因素主要指人為地對計算機硬件造成破壞導致網(wǎng)絡信息的丟失以及不法分子惡意地利用計算機網(wǎng)絡的漏洞，使用竊聽、冒充、篡改等手段，對其他計算機用戶的網(wǎng)絡資源進行盜取和破壞。人為因素是對計算機網(wǎng)絡安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多,除了網(wǎng)絡用戶的網(wǎng)絡安全意識和防范技術有待增強外，同時也包括計算機網(wǎng)絡本身的缺陷被惡意利用。

(3) 網(wǎng)絡本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加；網(wǎng)絡操作系統(tǒng)的脆弱性；TCP/IP協(xié)議的安全缺陷；數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性；網(wǎng)絡資源共享、數(shù)據(jù)通信，計算機病毒等。

(4) 缺乏安全意識和策略。由于人們普遍缺乏安全意識，網(wǎng)絡中許多安全屏障形同虛設。如為了避開防火墻的額外認證，直接進行PPP連接，給他人留下可乘之機等。

(5) 管理制度不健全，網(wǎng)絡管理、維護任其自然。

2 網(wǎng)絡攻擊特點

網(wǎng)絡攻擊是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法權限對網(wǎng)絡計算機進行非授權操作的行為。其主要有以下幾個特點：

(1) 損失巨大。由于攻擊的對象是網(wǎng)絡上的計算機，一旦攻擊成功，就容易導致網(wǎng)絡中成千上萬臺計算機癱瘓，從而給計算機用戶造成巨大的經(jīng)濟損失。

(2) 威脅企業(yè)信息數(shù)據(jù)安全。一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把存放有重要數(shù)據(jù)的計算機作為攻擊目標，意在竊取有經(jīng)濟價值的數(shù)據(jù)，威脅了企業(yè)信息數(shù)據(jù)安全。

(3) 手段多樣，手法隱蔽。計算機攻擊的手段可以說五花八門。網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，也可以通過截取別人的賬號和口令堂而皇之地進入別人的計算機系統(tǒng)。這些過程都可以在很短的時間內通過任何一臺聯(lián)網(wǎng)的計算機完成，隱蔽性很強。

(4) 以軟件攻擊為主。幾乎所有的網(wǎng)絡攻擊都是通過對軟件進行攻擊來進行的。它完全不同于人們在生活中所見的對某些機器設備進行的物理上的摧毀。

3 網(wǎng)絡攻擊的主要途徑

3.1 通過電子郵件進行攻擊

電子郵件是互聯(lián)網(wǎng)上運用最廣泛、最受歡迎的一種通訊方式。當前，電子郵件系統(tǒng)的發(fā)展也面臨著機密泄露、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題困擾，如黑客可以使用一些郵件炸彈軟件向目標郵箱發(fā)送大量內容重復、無用的垃圾郵件,從而使目標郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量很大時，還有可能造成郵件系統(tǒng)工作緩慢，甚至癱瘓。

3.2 IE漏洞和安全配置漏洞攻擊

IE瀏覽器是病毒攻擊的主要目標，瀏覽器存在缺陷和配置漏洞，篡改瀏覽器，劫持瀏覽器，受到攻擊后，可以自動觸發(fā)病毒程序，導致緩沖器溢出，欺騙攻擊以及惡意代碼執(zhí)行等嚴重問題產(chǎn)生，IE游覽器的漏洞在 Windows中最常被攻擊者利用。另外，防火墻等安全配置漏洞也是病毒和黑客攻擊的目標。

3.3 破譯口令

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指破譯合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。

3.4 IP欺騙

IP欺騙是指利用TCP/IP協(xié)議的脆弱性和對目標網(wǎng)絡的信任，偽造IP地址，假冒被信任主機與被入侵主機進行連接，并對被信任主機發(fā)起淹沒攻擊，使其處于癱瘓狀態(tài)。

3.5 域名系統(tǒng)欺騙

域名系統(tǒng)欺騙是一種用于 TCP/IP應用程序的分布式數(shù)據(jù)庫，采用客戶機/服務器機制，提供主機名字和 IP地址之間的轉換信息。

4 網(wǎng)絡安全的主要技術

4.1 殺毒軟件

與一般單機的殺毒軟件相比，殺毒軟件的網(wǎng)絡版更具有價值。其特點表現(xiàn)在：首先，殺病毒技術的發(fā)展日益國際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過 Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢，殺病毒企業(yè)的競爭也隨之日益國際化。其次，殺毒軟件面臨多平臺的挑戰(zhàn)。一個好的企業(yè)級殺病毒軟件必須能夠支持所有主流平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理及自動化，要達到這樣的要求需要大量工程師幾年的技術積累。第三，殺毒軟件面臨著 Internet的挑戰(zhàn)。好的企業(yè)級殺病毒軟件要保護企業(yè)所有的可能病毒入口，也就是說要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應并且及時跟上瞬息萬變的 Internet時代步伐?，F(xiàn)今60%以上的病毒是通過Internet傳播，可以說 Internet的防毒能力成為殺病毒軟件的關鍵技術，在這方面，國際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識出其中病毒。

4.2 防火墻技術

根據(jù)CNCERT/CC調查顯示，在各類網(wǎng)絡安全技術使用中，防火墻的使用率最高達到 76.5%。防火墻的使用比例較高主要是因為它價格比較便宜，易安裝，并可在線升級等特點。防火墻技術，簡單來說就是將我們自身所用的關鍵主機與網(wǎng)絡之間設置一個有利屏障，對關鍵網(wǎng)段進行隔離。同時，這種隔離屏障自身有著一定的安全防護級別，從而能夠實現(xiàn)對于計算機系統(tǒng)自身以及相應訪問控制、信息安全的集成化管理的有效防護。因而防火墻的主要作用是定義了唯一的一個瓶頸，通過它就可以把未授權用戶排除到受保護的網(wǎng)絡外，禁止脆弱的服務進入或離開網(wǎng)絡，防止各種IP盜用和路由攻擊，同時還可以提供必要的服務。

4.3 認證技術

認證是防止主動攻擊的重要技術，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認證的主要目的有兩個：1、驗證信息的發(fā)送者是真正的主人。2、驗證信息的完整性，保證信息在傳遞過程中未被篡改、重放或延遲等。目前有關認證的主要技術有：消息認證，身份認證和數(shù)字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收，以及防止本人事后否認已進行過的發(fā)送和接收活動，數(shù)字簽名使用的是公鑰密碼技術RSA非對稱加密法，安全性很高。

4.4 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術是網(wǎng)絡安全技術的基石。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。對于在兩個網(wǎng)絡節(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護；端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露。對稱加密，或專用密鑰（也稱做常規(guī)加密）由通信雙方共享一個秘密密鑰。目前數(shù)據(jù)常用的數(shù)據(jù)加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指專用密鑰由通信雙方共享一個秘密密鑰。非對稱加密技術是指當發(fā)送信息時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。

4.5 入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。方法有很多，如基于專家系統(tǒng)入侵檢測方法、基于神經(jīng)網(wǎng)絡的入侵檢測方法等。

4.6 網(wǎng)絡安全管理措施

網(wǎng)絡安全措施包括：確定安全管理等級和安全管理范圍；指定有關網(wǎng)絡操作使用規(guī)則和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。建立健全計算機信息網(wǎng)絡電子公告系統(tǒng)的用戶登記和信息管理制度；提高網(wǎng)絡工作人員的管理素質，強化網(wǎng)絡安全責任。對工作人員要結合硬件、軟件、數(shù)據(jù)等網(wǎng)絡系統(tǒng)各方面進行安全教育，提高工作人員的責任心，并加強業(yè)務技術培訓，提高操作技能，重視網(wǎng)絡系統(tǒng)的安全管理，防止人為事故發(fā)生。

5 結束語

計算機網(wǎng)絡是一門綜合學科，不僅涉及技術角度的手段措施，還涵蓋了管理上的人為因素方面的方式方法。隨著云計算和互聯(lián)網(wǎng)等頗具前瞻性的概念提出，計算機網(wǎng)絡在原有基礎上會出現(xiàn)越來越多的新型安全威脅，同時對信息安全技術的要求也必將更為嚴格。計算機網(wǎng)絡安全是一個綜合性的復雜問題，它不可能單靠某項技術或某項制度解決，所以應該綜合各項網(wǎng)絡安全技術、法律、管理等多項措施，齊頭并進，才能得到圓滿解決。

[1]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程.2011.

[2]丁麗川,曹暉,王清標,高峰.計算機網(wǎng)絡信息安全探析[J].科技創(chuàng)新導報.2010.

[3]趙忠鑫.試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[j].計算機光盤軟件與應用.2012.