計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨威脅的分析及防控辦法

韓樹軍阜新高等?？茖W(xué)校 （阜新 123000）

?

計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨威脅的分析及防控辦法

韓樹軍
阜新高等專科學(xué)校 （阜新 123000）

摘 要隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到社會(huì)生活的各個(gè)領(lǐng)域，如何使信息不受人為或自然的侵害，保證信息的安全性、真實(shí)性、可使用性，是各個(gè)網(wǎng)絡(luò)機(jī)構(gòu)及網(wǎng)絡(luò)使用者需要考慮的頭等大事。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)信息面臨威脅的幾種可能性，同時(shí)提出了防范措施。

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、教育、軍事等諸多領(lǐng)域以及人們的日常生活中廣泛使用。網(wǎng)絡(luò)信息的共享改變了人們傳統(tǒng)的生活習(xí)慣和觀念。但由于網(wǎng)絡(luò)連接的多變的性、分布的開放性、使用者的普及性。注定了網(wǎng)絡(luò)信息的易受攻擊與破壞，加強(qiáng)網(wǎng)絡(luò)信息安全成為全人類的共識(shí)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨威脅的分析

1.1 自然災(zāi)害和用戶的不當(dāng)操作

從本質(zhì)上講，存儲(chǔ)在磁介質(zhì)上的計(jì)算機(jī)網(wǎng)絡(luò)信息極容易受到各種因素而遭到破壞，我國不少正在使用的計(jì)算機(jī)網(wǎng)絡(luò)都沒有防震、防火和防水的相關(guān)措施，接地系統(tǒng)也不完善，對(duì)自然災(zāi)害和意外事故的抵御能力較差。此外，有些用戶也不能安全使用計(jì)算機(jī)網(wǎng)絡(luò)，系統(tǒng)管理員責(zé)任心不強(qiáng)或用戶密碼管理不善、密碼設(shè)置不合理，密碼極容易被破解。還有，錯(cuò)誤的使用軟件、不完整的系統(tǒng)備份，還有些用戶將自己的帳號(hào)密碼隨便轉(zhuǎn)借給他人，這都給網(wǎng)絡(luò)安全帶來很大的威脅。

1.2 網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

首先，作為因特網(wǎng)的基石，TCP/IP協(xié)議簇本身在設(shè)計(jì)上就是有安全缺陷的，它們只是在實(shí)現(xiàn)上力求效率，并沒有將安全因素納入考慮范圍之內(nèi)。因?yàn)槿羰窃倏紤]安全因素就會(huì)增大代碼量，TCP/IP的運(yùn)行效率就會(huì)相應(yīng)降低。其次，目前許多因特網(wǎng)上的流量是沒有經(jīng)過加密的，像電子郵件口令、文件傳輸都十分容易被監(jiān)聽和劫持，特別是一些新的處于測試階段的服務(wù)安全缺陷更多，一些了解TCP/IP的不法分子很容易利用這些缺陷去攻擊他人網(wǎng)絡(luò)。再次，安全策略的缺乏也使黑客有了可乘之機(jī)。相當(dāng)多站點(diǎn)在防火墻配置上沒有考慮到可能會(huì)被內(nèi)部人員濫用的這種可能，無意識(shí)地?cái)U(kuò)大訪問權(quán)限，一些黑客便可以從這些服務(wù)中獲得有用的信息，網(wǎng)絡(luò)維護(hù)人員卻對(duì)信息的泄漏毫不知情。最后，復(fù)雜的訪問配置使得錯(cuò)誤配置經(jīng)常出現(xiàn)，極易被黑客利用。

1.3 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

Internet技術(shù)具有開放性的特點(diǎn)。然而這種開放性也是有利有弊。從安全角度來考慮，這種開放性就是網(wǎng)絡(luò)容易受到攻擊的弱點(diǎn)，加上TCP/IP協(xié)議本身安全性不高，運(yùn)行該協(xié)議的系統(tǒng)所面臨的威脅就更大，比如，欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和篡改等。

1.4 計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒具有傳染性、潛伏性、可觸發(fā)性和破壞性的特點(diǎn)，它可以隱藏在可執(zhí)行程序和文件中而不被人發(fā)現(xiàn)，在觸發(fā)后可以獲取系統(tǒng)控制的一段可執(zhí)行程序。它主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作進(jìn)行傳播，平時(shí)，軟盤、硬盤、光盤和網(wǎng)絡(luò)都是傳播病毒的主要途徑。計(jì)算機(jī)病毒會(huì)降低系統(tǒng)工作效率，甚至損壞或者刪除文件，使得數(shù)據(jù)丟失，系統(tǒng)硬件遭到破壞。近些年大多數(shù)病毒都是利用網(wǎng)絡(luò)進(jìn)行傳播的，其破壞性非常大，例如“CIH病毒”、“熊貓燒香病毒”等，給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。

1.5 黑客或惡作劇者的攻擊

黑客或惡作劇者的攻擊嚴(yán)重地威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，無論是主動(dòng)攻擊還是被動(dòng)的攻擊，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息資源造成極大的危害，黑客的攻擊往往帶有政治性、商業(yè)性的色彩，往往會(huì)造成機(jī)密資料被盜取、破獲、甚至破壞、經(jīng)濟(jì)利益受到受損失。輕者也會(huì)造成系統(tǒng)癱瘓，給使用者生活和工作帶來極大的不便。

2 解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的威脅的有效方法

2.1 網(wǎng)絡(luò)安全掃描技術(shù)

有效地使用網(wǎng)絡(luò)安全掃描技術(shù)。能夠?yàn)樾畔⒌倪\(yùn)行提供安全可靠的網(wǎng)絡(luò)環(huán)境；能夠?yàn)榫W(wǎng)絡(luò)管理員提供實(shí)施的網(wǎng)絡(luò)運(yùn)行狀況，并對(duì)其存在的安全漏洞進(jìn)行發(fā)現(xiàn)，然后提供相關(guān)的解決措施。借助網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、Web服務(wù)站點(diǎn)、主機(jī)操作系統(tǒng)及防火墻系統(tǒng)進(jìn)行實(shí)施監(jiān)控，對(duì)可能出現(xiàn)的拒絕服務(wù)攻擊或緩沖區(qū)溢出攻擊等安全漏洞進(jìn)行有效的檢測，與此同時(shí)還能夠?qū)χ鳈C(jī)系統(tǒng)中是否存在竊聽程序等進(jìn)行檢測，并提出相應(yīng)的解決辦法以供管理員參考。

2.2 數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)數(shù)據(jù)傳輸過程中所采用的加密技術(shù)是確保網(wǎng)絡(luò)信息安全傳輸?shù)那疤幔瑢儆谟?jì)算機(jī)網(wǎng)絡(luò)的主動(dòng)防御系統(tǒng)。數(shù)據(jù)加密技術(shù)一般是借助一定的手段來對(duì)特定信息給予相關(guān)數(shù)據(jù)的加密處理，使其從簡單排序轉(zhuǎn)化為復(fù)雜難以簡單識(shí)別的密文形式，并在存儲(chǔ)媒介或網(wǎng)絡(luò)傳輸中對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行保護(hù)，從根本山避免了個(gè)人信息的竊取及泄露，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3 文件加密技術(shù)和數(shù)字簽名技術(shù)

文件加密技術(shù)和數(shù)字簽名技術(shù)能夠提高信息系統(tǒng)和數(shù)據(jù)的安全保密性，并且有效的防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞。文件加密和數(shù)字簽名技術(shù)可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性的鑒別這三種，它們的作用是不相同的。其中，數(shù)據(jù)傳輸加密技術(shù)又可以分為兩種類型：有線路加密和端對(duì)端加密。顧名思義，有線路加密側(cè)重點(diǎn)在路線上而不考慮信源與信宿，其線路不同，采用的加密密鑰也不同，進(jìn)而增強(qiáng)對(duì)文件和數(shù)據(jù)的保護(hù)效果。而端對(duì)端加密，是信息發(fā)送者利用專門的加密軟件，將明文轉(zhuǎn)變成密文，然后收件人利用相應(yīng)的密鑰進(jìn)行解密，使密文再轉(zhuǎn)變成明文。數(shù)據(jù)完整性鑒別技術(shù)主要是對(duì)介入相關(guān)信息內(nèi)容進(jìn)行驗(yàn)證，主要包括口令、密鑰、身份、數(shù)據(jù)的鑒別，保證數(shù)據(jù)的安全性。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要技術(shù)手段。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的軟件和硬件系統(tǒng)中所存在的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)的檢查或監(jiān)控，并與入侵特征數(shù)據(jù)庫進(jìn)行一一對(duì)比，從而甄別出存在問題的數(shù)據(jù)信息，如果發(fā)現(xiàn)這些信息存在攻擊特征，則需要對(duì)其作出有效的反映，例如啟動(dòng)防火墻防御、切斷網(wǎng)絡(luò)等措施來濾除入侵的數(shù)據(jù)包。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)能夠有效彌補(bǔ)防火墻防護(hù)中的不足，并提高網(wǎng)絡(luò)安全監(jiān)控的力度，對(duì)來自外部、內(nèi)部的攻擊進(jìn)行“預(yù)警”，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

除此之外，我們還可以利用防火墻的技術(shù)，截住外侵，防止泄漏。為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了又一層安全保障。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)涉及到國家安全和社會(huì)公共安全，發(fā)展信息安全技術(shù)是整個(gè)社會(huì)的迫切要求，一個(gè)完善的信息安全保障系統(tǒng)非常重要。確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全是我們使用者首要考慮的問題。

參考文獻(xiàn)

［1］董俊.網(wǎng)絡(luò)信息安全中密碼算法的應(yīng)用研究［J］.信息安全與技術(shù)，2013，4（8）：25-27.

［2］孟凡淇.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)綜述［J］.無線互聯(lián)科技，2014，（9）：20-20.

［3］魏萌.淺議計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用［J］.信息與電腦，2015，（12）：150-152

（責(zé)任編輯：文婷）

中圖分類號(hào)：TN915.08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1003-3319（2016）02-00020-02