【摘要】計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注,原因在于:許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上,一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去,一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息;另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全;黑客;網(wǎng)絡(luò)入侵
1.計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
近年來(lái),威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生,特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門(mén)發(fā)生的網(wǎng)絡(luò)安全事件越來(lái)越頻繁和嚴(yán)重。一些國(guó)家和部門(mén)不斷遭到入侵攻擊,本文列舉以下事例以供分析和研究之用。
1.1 事件一:
2005年7月14日國(guó)際報(bào)道 英國(guó)一名可能被引渡到美國(guó)的黑客McKinnon表示,安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控,控方稱(chēng),他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。可以看出,一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意,但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在安全方面造成威脅,假如這位黑客出于某種目的,那么后果將無(wú)法估量;另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門(mén)也會(huì)被黑客成功入侵。
1.2 事件二:
2005年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信用卡公司稱(chēng),大約4000萬(wàn)名信用卡用戶(hù)的賬戶(hù)被一名黑客利用電腦病毒侵入,遭到入侵的數(shù)據(jù)包括信用卡用戶(hù)的姓名、銀行和賬號(hào),這都能夠被用來(lái)盜用資金。如果該黑客真的用這些信息來(lái)盜用資金的話(huà),不但將給這些信用卡用戶(hù)帶來(lái)巨大的經(jīng)濟(jì)損失,而且侵犯了這些信用卡用戶(hù)的個(gè)人隱私。
1.3 事件三:
日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱(chēng),有客戶(hù)在不知情的情況下,存款被轉(zhuǎn)賬、盜領(lǐng),在向銀行查詢(xún)后,才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類(lèi)似案件,遭到500萬(wàn)日元的損失。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查,并從被害人的計(jì)算機(jī)中查到間諜軟件,這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料,并透過(guò)網(wǎng)絡(luò)傳送給第三者。
入侵的黑客通常扮演以下腳色:
(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng),盜取國(guó)家的軍事和政治情報(bào),危害國(guó)家安全。
(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò),利用黑客手段侵入敵方信息系統(tǒng),獲取軍事信息、發(fā)布假信息、病毒,擾亂對(duì)方系統(tǒng)等等。
(3)非法入侵金融、商業(yè)系統(tǒng),盜取商業(yè)信息;在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng);破壞正常的經(jīng)濟(jì)秩序。
(4)非法侵入他人的系統(tǒng),獲取個(gè)人隱私,以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù),炸毀電子郵箱,使系統(tǒng)癱瘓等?;谝陨鲜录姆治?,一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展,而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展;另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前,威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊;而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵,只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。
2.1 隱藏IP地址:黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息,主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準(zhǔn)備好了目標(biāo),他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻,如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理服務(wù)器。使用代理服務(wù)器后,其它用戶(hù)只能探測(cè)到代理服務(wù)器的IP地址而不是用戶(hù)的IP地址,這就實(shí)現(xiàn)了隱藏用戶(hù)IP地址的目的,保障了用戶(hù)上網(wǎng)安全。
2.2 關(guān)閉不必要的端口:黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(比如Netwatch),該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵,可用工具軟件關(guān)閉用不到的端口,比如,用“Norton Internet Security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口,其他一些不常用的端口也可關(guān)閉。
2.3 更換管理員帳戶(hù):Administrator帳戶(hù)擁有最高的系統(tǒng)權(quán)限,一旦該帳戶(hù)被人利用,后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶(hù)的密碼,所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶(hù)設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼,然后我們重命名Administrator帳戶(hù),再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶(hù)欺騙入侵者。這樣一來(lái),入侵者就很難搞清哪個(gè)帳戶(hù)真正擁有管理員權(quán)限,也就在一定程度上減少了危險(xiǎn)性。
2.4 杜絕Guest帳戶(hù)的入侵:Guest帳戶(hù)即所謂的來(lái)賓帳戶(hù),它可以訪問(wèn)計(jì)算機(jī),但受到限制。不幸的是,Guest也為黑客入侵打開(kāi)了方便之門(mén)!禁用或徹底刪除Guest帳戶(hù)是最好的辦法,但在某些必須使用到Guest帳戶(hù)的情況下,就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼,然后詳細(xì)設(shè)置Guest帳戶(hù)對(duì)物理路徑的訪問(wèn)權(quán)限。
3.結(jié)束語(yǔ)
盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此,安全防護(hù)仍然必須是慎之又慎,盡最大可能降低黑客入侵的可能,從而保護(hù)我們的網(wǎng)絡(luò)信息安全。
參考文獻(xiàn)
[1](譯)吳世忠,馬芳.網(wǎng)絡(luò)信息安全的真相[M].機(jī)械工業(yè)出版社,2001-9-1.
[2](美)Kevin Mandia,Chris Prosise,Incident Response: Investigating Computer Crime.Mcgraw-Hill Press,2002-10-1.
[3](美)Anonymous等.Maximun Security Third Edition, SAMS Press,2003-1-1.
[4]許治坤,王偉,郭添森,楊冀龍.網(wǎng)絡(luò)滲透技術(shù)[M].電子工業(yè)出版社,2005-5-11.