淺談互聯(lián)網(wǎng)時代個人賬戶的安全問題

李凱 吳俊成 王中帥

【摘要】隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展，人們通過互聯(lián)網(wǎng)技術(shù)提供的平臺完成了各種交流和資金交易?；ヂ?lián)網(wǎng)為人們提供方便的同時，也給人們的網(wǎng)上個人賬戶埋下了安全隱患，本文淺談互聯(lián)網(wǎng)時代個人賬戶的安全問題，對個人和機(jī)構(gòu)資金管理資金賬戶具有指導(dǎo)意義。

【關(guān)鍵詞】互聯(lián)網(wǎng)時代 ?個人賬戶 ?信息安全

2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，我國個人互聯(lián)網(wǎng)使用的安全狀況不容樂觀。在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6% 。網(wǎng)絡(luò)安全的維護(hù)，需要政府、企業(yè)、網(wǎng)民三方群策群力，全體網(wǎng)民應(yīng)致力于提高自我保護(hù)意識和技能，提高對網(wǎng)絡(luò)虛假有害信息的辨識和抵抗能力，共建安全的網(wǎng)絡(luò)環(huán)境。

1.個人賬戶的存在的安全威脅

1.1密碼過于簡單

對于自己的賬戶安全的方式，大家首先想到為自己的賬戶設(shè)置的密碼。但是就在設(shè)置密碼這個環(huán)節(jié)上，為了使自己記憶方便，人們往往設(shè)置的密碼過于簡單或規(guī)律性強(qiáng)，或同一密碼用于多個帳號，或設(shè)定后永不更換。因此，關(guān)于密碼的設(shè)置，首先，我們個人用戶不能設(shè)置過于簡單或者用生日等單純的數(shù)字作為密碼，選擇數(shù)字與字母搭配是比較好的選擇。其次，用戶要勤改密碼，以保證自己賬戶的安全性?，F(xiàn)在許多網(wǎng)上銀行每過三個月都會提醒用戶修改一次密碼，就是為了減少用戶的賬戶密碼被盜的機(jī)率。

1.2網(wǎng)絡(luò)病毒威脅

計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)使用，能自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)常常因為用戶瀏覽一些不安全的網(wǎng)站或者打開一些不安全的文件而感染病毒。這些病毒潛伏在用戶的計算機(jī)存儲盤里。破壞用戶的磁盤數(shù)據(jù)，或者盜取用戶的機(jī)密信息。此類病毒有木馬、scob等

1.3黑客威脅

網(wǎng)絡(luò)黑客通過在系統(tǒng)中安裝工具軟件來冒充主機(jī)騙取用戶的信息資料，修改用戶的權(quán)限，黑客利用修改的密碼，非法登陸別人的站點，竊取用戶的重要信息，達(dá)到竊取非法占有資源的目的。

1.4個人原因

在軟件開發(fā)的工程中，由于工程師水平和技術(shù)的局限性，造成用戶的使用的軟件無法及時維護(hù)和更新。會產(chǎn)生各種系統(tǒng)漏洞，黑客可以使用工具軟件，盜取用戶的機(jī)密信息，這增加了用戶信息泄露的危險。

2.信息安全技術(shù)的防范

2.1防火墻

防火墻就是在內(nèi)部網(wǎng)與外部網(wǎng)之間網(wǎng)絡(luò)安全系統(tǒng)，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻，這是防火墻所處網(wǎng)絡(luò)位置特性，同時也是一個前提。因為只有當(dāng)防火墻是內(nèi)、外部網(wǎng)絡(luò)之間通信的唯一通道，才可以全面、有效地保護(hù)企業(yè)網(wǎng)內(nèi)部網(wǎng)絡(luò)不受侵害。

根據(jù)美國國家安全局制定的《信息保障技術(shù)框架》，防火墻適用于用戶網(wǎng)絡(luò)系統(tǒng)的邊界，屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間連接、和其它業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。

防火墻的目的是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。防火墻已成為實現(xiàn)安全策略的最有效工具之一，并被廣泛應(yīng)用在Internet上。

2.2數(shù)據(jù)加密

網(wǎng)絡(luò)安全的另一個非常重要的手段就是加密技術(shù)，它利用密碼技術(shù)對信息進(jìn)行加密，實現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。數(shù)據(jù)加密由行行式式的加密算法來具體實施，其實質(zhì)是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行加密，使信息傳輸在全封閉狀態(tài)下運(yùn)行，傳輸?shù)男畔⒉粫坏谌咦R別、修改、盜取和偽造，從而可保證信息的完整性和統(tǒng)一性。網(wǎng)絡(luò)加密可分為鏈路加密、節(jié)點加密和端對端加密等?，F(xiàn)代加密技術(shù)不僅具有保密性能好，使用方便等優(yōu)點，而且還融入了先進(jìn)的防篡改、防否認(rèn)的電子簽名技術(shù)，對于因特網(wǎng)個人用戶來說，由于花費不高，無疑是一種網(wǎng)絡(luò)信息安全的重要手段。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)是一種新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段，是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術(shù)的補(bǔ)充，彌補(bǔ)防火墻技術(shù)的不足，能對付來自內(nèi)部網(wǎng)絡(luò)的攻擊;其次是它能夠大大縮短“黑客”可利用的入侵時間。

2.4安全掃描技術(shù)

安全掃描技術(shù)源于“黑客”在入侵網(wǎng)絡(luò)系統(tǒng)時采用的工具，是網(wǎng)絡(luò)安全技術(shù)中的另一類重要技術(shù)。網(wǎng)絡(luò)安全掃描主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、網(wǎng)橋、變換機(jī)、訪問服務(wù)器、防火墻等設(shè)備的安全漏洞，并可設(shè)定模擬攻擊，以測試系統(tǒng)的防御能力。并且配備安全掃描系統(tǒng)，通過范圍寬廣的穿透測試來檢測潛在的網(wǎng)絡(luò)漏洞，評估系統(tǒng)安全配置，以提前主動地控制安全危險，是整個安全系統(tǒng)不可或缺的組成部分。

2.5反病毒技術(shù)

反病毒技術(shù)包括病毒預(yù)防、病毒檢測、病毒清除3種。具體實現(xiàn)方法是對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測;在工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄用文件設(shè)置訪問權(quán)限等等。但面對因特網(wǎng)上不斷出現(xiàn)的新型病毒，傳統(tǒng)的反病毒軟件顯得蒼白無力，為此，許多網(wǎng)絡(luò)安全專家和計算機(jī)公司紛紛推出新的病毒防范產(chǎn)品，如北信源公司的因特網(wǎng)病毒防火墻，能夠及時監(jiān)視通過因特網(wǎng)傳入計算機(jī)的數(shù)據(jù)，正確判斷數(shù)據(jù)攜帶的病毒并將病毒殺除，有效地防止病毒從因特網(wǎng)感染到計算機(jī)上。但是病毒防火墻要求實時性好，并且必須較小地占用系統(tǒng)資源。由于北信源的VRV病毒防火墻專門針對Windows或Windows95開發(fā)，使用了基于Windows底層的FileHook技術(shù)并充分發(fā)揮了32位系統(tǒng)多任務(wù)機(jī)制的優(yōu)勢，決定了VRV病毒防火墻具有好的實時性和兼容性。

參考文獻(xiàn)：

[1] 《應(yīng)對網(wǎng)絡(luò)威脅：個人隱私泄露防護(hù)》人民郵電出版社.2009.11

[2]《計算機(jī)網(wǎng)絡(luò)信息安全管理探討》[J]羅冰.中國科技博覽.2010.11

[3]《網(wǎng)絡(luò)信息安全的重要性及其對策探討》郭樹端.2001