淺析網(wǎng)絡(luò)信息安全挑戰(zhàn)及其應(yīng)對措施

摘要：隨著互聯(lián)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)信息的安全問題日益成為人們關(guān)注的新問題。由于網(wǎng)絡(luò)共享的特點，各臺主機很容易受到來自系統(tǒng)內(nèi)部和外部的非法訪問，它們處于一種高風(fēng)險的狀態(tài)。為保證網(wǎng)絡(luò)信息安全使用，我們需要進行很多工作。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅；保護手段

中圖分類號：TP393文獻標(biāo)識碼：A 文章編號：1009-3044(2008)36-2926-02

Challenging of Simple Analysis Network Information Safety and It Should to Measure

LIU Cui-cui，WANG Yun

(Dezhou university，Dezhou 253000，China)

Abstract: Along with the quick development of Internet net and extensively applied， the safe problem of network information becomes the new problem that people pay attention to day by day.Because of the characteristics that the network shares， each set host is very easily subjected to an arrival from the illegal interview of the system inner part and the exterior， they are placed in a kind of appearance of high risk.For promising a network information safety usage， we need to carry on a lot of works.

Key words: Network safety; threat; protect means

通常所指的互聯(lián)網(wǎng)是廣域網(wǎng)，又稱萬維網(wǎng)。它是一個開放的系統(tǒng)，任何團體或個人都可以在網(wǎng)上方便地傳送和獲取各種各樣的信息。由于網(wǎng)絡(luò)自身的安全防護能力很弱，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，因此網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也存在著極大的安全風(fēng)險和隱患，也使人類面臨著信息安全方面的巨大挑戰(zhàn)。

1 網(wǎng)絡(luò)安全面臨的嚴(yán)重威脅

網(wǎng)絡(luò)安全包括物理安全和邏輯安全。是指保護數(shù)字信息資源，防止偶然的或未授權(quán)者的惡意泄露、篡改、竊取、冒充、破壞，從而導(dǎo)致信息的不可靠和無法處理，甚至是信息系統(tǒng)的癱瘓。影響網(wǎng)絡(luò)安全的因素很多，究其原因，計算機和系統(tǒng)本身的不可靠性和脆弱性是其一，但人為破壞因素則是網(wǎng)絡(luò)安全的最大威脅，具體有：

1.1 計算機病毒

計算機病毒是一種人為編制的程序，能在計算機系統(tǒng)運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機系統(tǒng)帶來某種故障或使其完全癱瘓。它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒的種類越來越多，擴散速度也不斷加快，破壞性也越來越大。當(dāng)下傳播最為廣泛的蠕蟲類病毒和很多攻擊程序一樣，利用系統(tǒng)的安全漏洞進行傳播，而且并沒有特定的感染目標(biāo)。對于一些蠕蟲病毒來說，在一個小時的時間里就可以輕松的感染數(shù)以十萬計的計算機。2007年11月5日到11月9日， 反病毒中心共截獲病毒27831種，全國共有871339臺計算機感染了病毒，其中新病毒共截獲1937種，新病毒感染計算機283641臺。已有大量報道和統(tǒng)計資料顯示網(wǎng)絡(luò)用戶正為形形色色的攻擊行為付出高昂的代價，而這些被曝光的案例只是冰山一角。

1.2 黑客和黑客程序

黑客是指采用各種手段獲得進入計算機的口令，闖入系統(tǒng)后為所欲為的人。他們會頻繁光顧各種計算機系統(tǒng)，截取數(shù)據(jù)、竊取情報、篡改文件，甚至擾亂和破壞系統(tǒng)。黑客程序是指一類專門用于通過網(wǎng)絡(luò)對遠(yuǎn)程的計算機設(shè)備進行攻擊，進而控制、盜取、破壞信息的軟件程序，它不是病毒，但可任意傳播病毒。黑客發(fā)展至今，已不再是單純?yōu)檠芯啃驴萍迹驅(qū)鼓踩”├莫M義英雄，而是除了受不住金錢誘惑而入侵電腦盜取資料出售或勒索賺錢外，有的還懷著政治動機。

1.3 內(nèi)部泄密

根據(jù)FBI和CSI對484家企事業(yè)單位進行的網(wǎng)絡(luò)安全專項調(diào)查結(jié)果顯示：超過85%的安全威脅來自企事業(yè)單位內(nèi)部。在損失金額上，由于內(nèi)部人員泄密導(dǎo)致的損失是6056.5萬美元，是黑客造成損失的16倍，是病毒造成損失的12倍。另據(jù)中國國家信息安全測評認(rèn)證中心調(diào)查，信息安全的現(xiàn)實威脅也主要為內(nèi)部信息泄露和內(nèi)部人員犯罪，而非病毒和外來黑客引起。

2 應(yīng)對措施

為了解決網(wǎng)絡(luò)攻擊方面的安全隱患，我們需要在技術(shù)保護、管理保護及法律保護等方面進行工作。

2.1 技術(shù)保護手段

1) 系統(tǒng)補丁

我們要經(jīng)常對計算機進行縫縫補補，打上各式漏洞的新式補丁，這樣才不會被惡意用戶的極端程序所控制。微軟算是行家里手，但在漏洞這方面也是后知而先覺。有不少專業(yè)性的網(wǎng)站要比我們先了解信息，所以經(jīng)常上相應(yīng)的網(wǎng)站多了解，是必不可少的！如果沒時間，可以安裝一些軟件，隨時對你的系統(tǒng)進行漏洞掃描、安裝補丁等。360安全衛(wèi)士就是一款比較不錯的軟件。

2) 防火墻的應(yīng)用

防火墻是本機與網(wǎng)絡(luò)之間建起的一個檢查點，通過一定的配制就能阻截非法程序或惡意攻擊！對于局域網(wǎng)來說，防火墻保護的則是內(nèi)部網(wǎng)絡(luò)信息的安全。如果網(wǎng)絡(luò)內(nèi)部用戶訪問互聯(lián)網(wǎng)，違反了防火墻規(guī)則，就會被阻止，這樣不但可以防止文件外泄，更能起到阻止來自互聯(lián)網(wǎng)中惡意用戶的所有惡意訪問或攻擊。如果對方采用的是木馬控制技術(shù)，那么防火墻也能將對方的馬足一一斬斷，穩(wěn)定地運行各項功能，保障網(wǎng)絡(luò)的正常運行，擔(dān)起網(wǎng)絡(luò)安全門衛(wèi)的職責(zé)。

3) 殺毒軟件

對于已經(jīng)中毒的機器，我們只好用殺毒軟件來清理它。性能優(yōu)越的殺毒軟件就象一名稱職的醫(yī)生，隨時有能力阻止一切病變，包含提前預(yù)知病毒的能力，以及商家所提供的病毒庫反應(yīng)時間是否能隨時更新的速度，這在很大程序上決定了應(yīng)付病毒來襲的能力，減少機密的泄露與損壞輕重度！殺毒軟件根據(jù)病毒具備的傳染性強、隱蔽性高、潛伏期長、破壞性極端利害以及觸發(fā)手法的不同，而量身制定。更大程度地保護網(wǎng)絡(luò)的暢通！

4) 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能提高信息系統(tǒng)及數(shù)據(jù)的安全和保密，是防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一，經(jīng)常與防火墻配合使用。目前各國從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

1) 數(shù)據(jù)傳輸加密技術(shù)

數(shù)據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達目的地，獎被自動重組、解密，成為可讀數(shù)據(jù)。

2) 數(shù)據(jù)存儲加密技術(shù)

數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)；后者則是對用戶資格、格限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

3) 數(shù)據(jù)完整性鑒別技術(shù)

數(shù)據(jù)完整性鑒別的目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4) 密鑰管理技術(shù)

密鑰管理技術(shù)是為了數(shù)據(jù)使用的方便。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

2.2 管理保護手段

在管理方面的保護主要指加強計算機及系統(tǒng)本身的安全管理，如機房、終端、網(wǎng)絡(luò)控制室等重要場所的安全保衛(wèi)。如何加強網(wǎng)絡(luò)內(nèi)部的安全，防止關(guān)鍵數(shù)據(jù)從網(wǎng)絡(luò)中泄漏出去，成為網(wǎng)絡(luò)安全領(lǐng)域管理保護方面的主要方向。我們主要采取文檔加密系統(tǒng)和身份認(rèn)證系統(tǒng)。

1) 文檔加密系統(tǒng)

文檔加密系統(tǒng)采用一定的加密算法對文件進行加密，實現(xiàn)對各類電子文檔內(nèi)容級的安全保護，一般由客戶端加解密軟件和認(rèn)證服務(wù)器構(gòu)成。加密軟件對重要的文件進行加密，設(shè)置不同級別的使用權(quán)限。有的用戶只擁有閱讀的權(quán)限，有的用戶擁有閱讀、修改、打印等多種權(quán)限，具體的權(quán)限設(shè)計可由管理員或加密文件的擁有者進行設(shè)置。管理員可以控制終端用戶對重要文件的讀取、存儲、復(fù)制、打印等，從而防止用戶之間非法復(fù)制、外部發(fā)行，可以杜絕使用U盤、軟盤、光盤、電子郵件等方式竊取電子文檔。

文檔加密可以實現(xiàn)對重要數(shù)據(jù)的加密保護，但是對網(wǎng)絡(luò)、計算機、用戶的管理不靈活，而且由于內(nèi)網(wǎng)資源眾多，需要分別進行權(quán)限的設(shè)置，管理難度大，尤其當(dāng)用戶權(quán)限發(fā)生頻繁更換的時候，容易造成漏洞。

2) 身份認(rèn)證系統(tǒng)

用戶認(rèn)證系統(tǒng)采用各種認(rèn)證方式實現(xiàn)用戶的安全登陸和認(rèn)證，獨立于計算機原有的登陸系統(tǒng)，安全可靠性更高，一般由認(rèn)證服務(wù)器和認(rèn)證代理組成，有些產(chǎn)品提供認(rèn)證令牌。認(rèn)證服務(wù)器是網(wǎng)絡(luò)中的認(rèn)證引擎，由安全管理員或者網(wǎng)絡(luò)管理員進行管理，主要用于令牌簽發(fā)，安全策略的設(shè)置與實施，日志創(chuàng)建等；認(rèn)證代理是一種專用代理軟件，實施認(rèn)證服務(wù)器建立的各種安全策略；認(rèn)證令牌以硬件、軟件或智能卡等多種形式向用戶提供，用以確認(rèn)用戶身份，如果某個用戶提供了一個正確的令牌碼，就可以高度確信該用戶是合法用戶。目前這類產(chǎn)品主要實現(xiàn)單一的用戶身份識別，并不能實現(xiàn)對計算機的有效訪問控制，比如用戶離機鎖定、使用權(quán)限等，其應(yīng)用范圍相對有限。

3) 法律保護手段

法律是信息網(wǎng)絡(luò)安全的制度保障。離開了法律這一強制性規(guī)范體系，信息網(wǎng)絡(luò)安全技術(shù)和管理人員的行為都失去了約束，即使有再完善的技術(shù)和管理的手段，都是不可靠的。1973年瑞士通過了世界上第一部保護計算機的法律；美國目前已有47個州制定了有關(guān)計算機法規(guī)，聯(lián)邦政府也頒布了《偽造存取手段及計算機詐騙與濫用法》和《聯(lián)邦計算機安全法》，國會還組建了一支由警察和特工人員組成的打擊計算機犯罪的特別組織；1987年日本在刑法中增訂了懲罰計算機犯罪的若干條款，并規(guī)定了刑罰措施。此外，英、法、德、加等國也先后頒布了有關(guān)計算機犯罪的法規(guī)。1992年國際經(jīng)濟合作與發(fā)展組織發(fā)表了關(guān)于信息系統(tǒng)的安全指南，各國遵循這一指南進行國內(nèi)信息系統(tǒng)安全工作的調(diào)整。我國于1997年3月通過的新刑法首次規(guī)定了計算機犯罪。同年5月，國務(wù)院公布了經(jīng)過修訂的《中華人民共和國計算機信息網(wǎng)絡(luò)國際管理暫行規(guī)定》。這些法律法規(guī)的出臺，為打擊計算機犯罪提供了法律依據(jù)。

3 結(jié)束語

沒有絕對的安全，只有相對的安全！我們綜合利用好技術(shù)、法律、管理三種保護手段，分別通過技術(shù)超越、管理機制、政策法規(guī)對網(wǎng)絡(luò)安全進行保護，將網(wǎng)絡(luò)威脅控制在一定的范圍內(nèi)，減少網(wǎng)絡(luò)威脅帶來的損失，這是上上之策。

參考文獻：

[1] 肖軍模.網(wǎng)絡(luò)信息安全[M].機械工業(yè)出版社，2006.

[2] [美]MarkEgan.沒有任何漏洞：信息安全實施指南[M].電子工業(yè)出版社，2006.

[3] 范紅，馮登國.信息安全風(fēng)險評估方法與應(yīng)用[M].清華大學(xué)出版社，2006.

[4] 盛思源.網(wǎng)絡(luò)安全技術(shù)的研究和發(fā)展[M].機械工業(yè)出版社，2007.

[5] 黃允聰，嚴(yán)望佳.網(wǎng)紹安全基礎(chǔ)[M].機械工業(yè)出版社，2005.