網(wǎng)絡信息安全與防范思考

夏芙蓉

摘 要 “棱鏡門”事件暴露出我國網(wǎng)絡信息安全的脆弱。迫切地要求國家重新思索網(wǎng)絡信息安全戰(zhàn)略，確保公民權(quán)利和網(wǎng)絡信息安全。本文分析了網(wǎng)絡信息安全面臨主要威脅，提出相應的防護措施，旨在拋磚引玉，為解決網(wǎng)絡信息安全問題提供思路。

關鍵詞 信息安全 防范技術

0引言

美國著名軍事預測學家詹姆斯·亞當斯在《下一場戰(zhàn)爭》中預言：在未來的戰(zhàn)爭中，計算機本身就是武器，前線無處不在，奪取作戰(zhàn)空間控制權(quán)的不是炮彈和子彈，而是計算機網(wǎng)絡里流動的比特和字節(jié)。

1全球網(wǎng)絡環(huán)境現(xiàn)狀

（1）黑客縱橫，病毒不斷推陳出新。 1982年，15歲少年凱文·米特尼克（Kevin Mitnick）闖入了“北美空中防務指揮系統(tǒng)”；1988年11月2日，美國康奈爾大學23歲的羅伯特.莫里斯，向互聯(lián)網(wǎng)絡釋放了“蠕蟲病毒”，美國軍用和民用電腦系統(tǒng)同時出現(xiàn)了故障，至少有6200臺受到波及，約占當時互聯(lián)網(wǎng)電腦總數(shù)的10%以上；2017年5月 “勒索”病毒席卷全球，利用各種加密算法對文件進行加密，被感染者必須拿到私鑰才能破解，給用戶造成不可估量的損失。

（2）各國戰(zhàn)備升級，網(wǎng)絡空間劍拔弩張。2008年8月7日，俄羅斯同格魯吉亞發(fā)生嚴重軍事沖突，當時格魯吉亞人無法看到新聞、無法拿到現(xiàn)金和機票，格魯吉亞所有服務器幾乎被完全凍結(jié)。8月11日，格魯吉亞外交部宣稱，俄羅斯發(fā)動網(wǎng)絡戰(zhàn)，造成格魯吉亞網(wǎng)絡癱瘓。

海灣戰(zhàn)爭曾牽動全世界的目光，美軍用無線遙控裝置激活病毒，致使伊拉克防空系統(tǒng)癱瘓，讓薩達姆被動挨打。伊拉克戰(zhàn)爭中，美英聯(lián)軍更是利用信息攻勢，達到造“勢”、造“假”、造“謠”和煽“情”，造成敵軍嘩變，給伊軍造成強烈的心理震懾。

網(wǎng)絡空間已經(jīng)上升為與海、陸、空、太空并列的第五空間，2009年6月美國防部長正式下令組建網(wǎng)絡司令部，隨后世界各國紛紛加強網(wǎng)絡戰(zhàn)備，俄羅斯、以色列、伊朗、韓國等40多個國家成立了網(wǎng)絡部隊，并逐步擴大網(wǎng)絡部隊規(guī)模。

2我國網(wǎng)絡安全保密形勢嚴峻

（1）輿情傳播效率提高。截止2017年12月，我國網(wǎng)民規(guī)模達7.72億，互聯(lián)網(wǎng)普及為55.8%。微博、微信對突發(fā)公共事件的輿情發(fā)酵傳播效率進一步提高，官方應對輿情的要求也越來越高。

（2）核心技術受制于人。芯片、操作系統(tǒng)依賴進口，面臨敏感信息泄露、系統(tǒng)停運等重大安全風險。2018年4月17日，美國禁止高通出口芯片給中興，缺“芯”之痛讓中興陷入“休克”。

（3）網(wǎng)絡安全事件頻發(fā)。網(wǎng)絡漏洞層出不窮、木馬和惡意代碼恣意橫行、網(wǎng)站入侵頻繁、域名利用普遍、地下黑客產(chǎn)業(yè)發(fā)展，嚴重影響到用戶上網(wǎng)安全。

國家互聯(lián)網(wǎng)應急中心數(shù)據(jù)顯示：2012年境外有73286個IP地址作為木馬或僵尸網(wǎng)絡控制服務器參與控制我國境內(nèi)受控主機近1419.7萬個。其中位于美國的控制服務器控制了我國境內(nèi)近1051.2萬個主機IP。

2012年發(fā)現(xiàn)的放馬站點（指攻擊者存放惡意程序的網(wǎng)絡地址）中，放馬站點所利用的惡意域名月均有65.5%在境外注冊，美國就有7370個IP（占22.9%）控制著我境內(nèi)10037個網(wǎng)站，位居第一。還有一部分是采取直接網(wǎng)頁仿冒的手段。

2017年“3.15”晚會上，一段由主持人現(xiàn)場演示的人臉識別安全性漏洞引發(fā)關注：一張靜態(tài)照片，只要通過一定的圖像處理和動態(tài)合成技術，就能夠順利通過人臉識別驗證，登錄個人賬戶。更是引起了業(yè)界對網(wǎng)絡安全的深層次討論。

3網(wǎng)絡安全防范技術

3.1病毒防范技術

計算機病毒是破壞計算機系統(tǒng)程序的元兇，感染力極強，一旦滲透，計算機病毒會植入木馬程序繼續(xù)攻擊計算機網(wǎng)絡系統(tǒng)，因此要及時安裝殺毒軟件并同步升級到最新的防病毒庫、及時下載更新系統(tǒng)漏洞補丁，不打開來歷不明的郵件、盡量不點擊office宏運行提示，避免組件的病毒感染、不雙擊打開 .js、.vbs等后綴名文件、定期異地備份計算機重要數(shù)據(jù)。

3.2防火墻技術

防火墻是網(wǎng)絡防范外侵的第一道關口。它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起安全網(wǎng)關，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。能夠控制網(wǎng)絡進出的信息流向，提供網(wǎng)絡使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡結(jié)構(gòu)的細節(jié)等。通過過濾規(guī)則控制外網(wǎng)用戶訪問，防范惡意攻擊。

3.3信息加密技術

數(shù)據(jù)加密就是在信息傳輸之前使用數(shù)字方法對其重新組織，外界即使侵犯了傳輸過程，但沒有解密密碼，也不能掌握傳輸信息的內(nèi)容。

3.4虛擬專用網(wǎng)技術

虛擬專用網(wǎng)技術是在公共網(wǎng)絡上建立的專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密通道”在公共網(wǎng)絡中傳播。目前主要包括隧道技術、加密技術、密鑰技術及使用者身份認證技術。其外還有訪問控制技術、安全隔離技術及入侵檢測技術等。

3.5 安裝入侵檢測系統(tǒng)和網(wǎng)絡誘騙系統(tǒng)

入侵檢測能力是衡量全防御體系是否完整有效的重要。強大完整的入侵檢測系統(tǒng)可彌補防火墻靜態(tài)防御的不足，可對內(nèi)外攻擊和誤操作進行實時防護。

網(wǎng)絡誘騙系統(tǒng)是通過構(gòu)建真實的網(wǎng)絡和主機的欺騙環(huán)境，或用軟件模擬的網(wǎng)絡和主機，誘騙入侵者對其攻擊，保護實際運行的系統(tǒng)，同時收集入侵信息、目的、所用工具、入侵手段等。

3.6數(shù)字簽名技術

采用一種數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)的雙方能滿足兩個條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送放以后不能否認他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采取不對稱加密技術。發(fā)送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算。如其結(jié)果為明文，則簽名有效，證明對方身份是真實的。

4結(jié)束語

“魔高一尺，道高一丈”，信息安全任重道遠。本文針對計算機網(wǎng)絡面臨的病毒入侵和黑客攻擊，提出了安全防范策略。探討了利用防火墻頭、加密、入侵檢測等技術，形成多方位的網(wǎng)絡管理系統(tǒng)，以保證網(wǎng)絡信息安全。