論網絡信息安全與防范

袁野

【關鍵詞】網絡安全 信息網絡 網絡技術 安全性

一、計算機網絡安全威脅及表現形式

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等的攻擊。

常見的計算機網絡安全威脅

（1） 信息泄露 信息被透漏給非授權的實體。它破壞了系統的保密性。能夠導致信息泄露的威脅有網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵弛、物理侵入、病毒、術馬、后門、流氓軟件、網絡釣魚等。

（2） 完整性破壞 通過漏洞利用、物理侵犯、授權侵犯、病毒、木馬、漏洞等方式文現。

（3） 拒絕服務攻擊 對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關的操作。

（4） 網絡濫用 合法用戶濫用網絡，引入不必要的安全威脅，包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。

1、 網絡安全現狀

計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、 現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型 問題點 問題描述

協議設計 安全問題被忽視 制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題 架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題 設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤 協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計 設計錯誤 協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤 程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作 操作失誤 操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護 默認值不安全 軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統 軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題 對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

三、網絡信息安全防范策略

數據加密技術

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件中實現。

網絡通信安全措施

網絡通信安全措施主要有：①建立物理安全的傳輸媒介。如在網絡中使用光纖來傳送數據可以防止信息被竊取。②對傳輸數據進行加密。保密數據在進行數據通信時應加密，包括鏈路加密和端到端加密。多數情況下，密碼技術是網絡安全最有效地手段，可以防止非授權用戶的竊入，也可以有效防止惡意攻擊。

網絡安全管理措施

網路系統建設者中有“三分技術，七分管理”之說。網絡信息安全問題說到底，也是一個管理問題。網絡管理，是指利用軟性手段對網絡進行監視和控制，以減少故障的發生。一旦發生故障，能及時發現，并采取有效手段，最終使網絡性能達到最優，從而減少網絡維護費用。加強網絡的安全管理，制定相關配套的規章制度，確定安全管理等級，明確安全管理范圍，采取系統維護方法和應急措施等，對網絡安全、可靠地運行，將起到很重要的作用。

防御病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質傳播的，因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中，應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本。還要及時更新windows操作系統的安裝補丁，做到不登錄不明網站等等。

網絡信息安全是一個系統的工程，不能僅依靠殺毒軟件、防火墻、漏洞檢測等各種各樣的安全產品，還要仔細考慮系統的安全需求，注重樹立人的計算機安全意識，將各種安全技術結合到一起，才可能防微杜漸，把可能出現的損失降低到最低點，生成一個高效、通用、安全穩定的網絡系統。

總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。