魏宏昌

[摘要]:近年來，隨著各行各業(yè)信息化建設的發(fā)展，互聯(lián)網和電子商務應用的不斷普及與提高，人們對參與互聯(lián)網活動的需求越來越高。隨之而來的網絡信息安全問題也日益突出，安全已經成為當今網絡世界必須考慮的一個重要問題。針對各種來自網上的安全威脅，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數(shù)據(jù)的安全性，筆者做了些探討。

[關鍵詞]:網絡信息安全網絡攻擊 安全防護

在互聯(lián)網技術迅猛發(fā)展的今天，網絡給人們提供了極大方便，在帶來種種物質和文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅。黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網越發(fā)顯得不安全。

一、網絡安全威脅的起因

為什么會存在這么多的網絡安全，網絡安全威脅的起因包括：

1.技術上的缺陷。互聯(lián)網使用的是TCP/IP協(xié)議，最初設計時，主要考慮的是如何實現(xiàn)網絡連接，并沒有充分考慮到網絡的安全問題，而TCP/IP協(xié)議是完全公開的，這就導致入侵者可以利用TCP/IP協(xié)議的漏洞對網絡進行攻擊。另外，計算機使用的操作系統(tǒng)，在設計上也存在安全漏洞，用戶經常需要更新、下載它的安全補丁，以修補它的安全漏洞。其他的技術缺陷還包括應用程序的編寫對安全性考慮不足，網絡通訊設備存在安全的缺陷等，這些技術上的缺陷都容易被入侵者利用，從而構成安全威脅。

2.思想上不重視。由于企業(yè)的負責人、網絡管理員思想上不重視或者疏忽，沒有正視黑客入侵所造成的嚴重后果，沒有投入必要的人力、物力和財力來加強網絡的安全性等，這也導致了網絡的安全防范能力差。

二、網絡安全問題可能導致的后果

在現(xiàn)代網絡信息社會環(huán)境下，由于存在各種各樣的安全威脅，從而可能會造成重要數(shù)據(jù)文件的丟失。網絡安全問題具體的后果包括：

1.企業(yè)的資料被有意篡改、網站的頁面被丑化或者修改。

2.破壞計算機的硬件系統(tǒng)。

3.使得商業(yè)機密或技術成果泄露或者被散播。

4.安全問題還可能使得服務被迫停止，并給客戶層帶來服務質量低劣的印象，使得企業(yè)形象被破壞，從而造成惡劣影響和難以挽回的損失。

三、網絡攻擊的主要方式

1.口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術

在網上，用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問。然而，一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的。如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊

電子郵件是互聯(lián)網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時，還可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。

5.網絡監(jiān)聽

網絡監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時，若兩臺主機進行通信的信息沒有加密，只要使用某些網絡監(jiān)聽工具就可輕而易舉地截取包括口令和帳號在內的信息資料。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

四、網絡安全的主要防范措施

網絡安全防范的目的是保護以網絡為代表的系統(tǒng)資源不受攻擊影響、同時要發(fā)現(xiàn)可疑的行為、對可能影響安全的事件做出反應。網絡系統(tǒng)安全的最終目標是要保證數(shù)據(jù)和信息的安全性。網絡安全不單是單點的安全，而是整個系統(tǒng)的安全，需要專業(yè)的安全產品與網絡產品緊密配合才能達到。網絡安全的防范措施包括：

1.安裝防火墻。最常用的網絡安全技術就是采用防火墻，防火墻是防止內部的網絡系統(tǒng)被人惡意破壞的一個網絡安全產品，通常是防范外部入侵的第一道防線，可以有效地擋住外來的攻擊，對進出的數(shù)據(jù)進行監(jiān)視。

2.防止內部破壞。有了防火墻可以防范外部的攻擊，這還不能完全有效地保障內網的安全，因為很多不安全因素來自內部非授權人員對涉密信息的非法訪問和惡意竊取，因此在網絡內部，也必須要有強有力的身份鑒別、訪問控制、權限管理以及涉密文件的保密存儲和傳輸?shù)却胧拍苡行У乇Ｕ蟽炔可婷苄畔⒌陌踩浴?/p>

3.口令保護。口令攻擊是常見的一種網絡攻擊方式，黑客可以通過破解用戶口令入侵用戶系統(tǒng)，因此，必須非常注意對口令的保護，特別是密碼設置不要容易被別人猜出，重要的密碼最好定期更換等。

4.數(shù)據(jù)加密。在互聯(lián)網出現(xiàn)后，特別是隨著電子商務應用的普及，企業(yè)的許多數(shù)據(jù)要經過互聯(lián)網傳輸，傳輸過程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險，因此，跨越互聯(lián)網傳輸?shù)臄?shù)據(jù)都必須經過加密。以往發(fā)生的數(shù)據(jù)泄露事件中，內部數(shù)據(jù)泄露也比較多，因此，網絡內部的數(shù)據(jù)也應該采用一定的加密措施。

加密技術的主要目標是確保數(shù)據(jù)的機密性、真實性、完整性，通過加密措施，使非法竊聽者即使截獲部分信息也無法理解這些信息，另外通過校驗技術，可以使數(shù)據(jù)被篡改后還有機制去恢復被篡改的內容。

總之，網絡安全防范是一個動態(tài)的概念，不可能做到一勞永逸，重要的是要建立一個網絡安全防范體系。網絡安全是一個廣泛而復雜的課題，各種類型的企業(yè)對網絡安全有不同的需求，必須進行具體的分析，才能制定出適合企業(yè)自身要求的總體網絡安全解決方案。

參考文獻：

[1]肖軍模,劉軍,周海剛.網絡信息安全.北京：機械工業(yè)出版社,2003,8.

[2]黃梯云.管理信息系統(tǒng).北京：高等教育出版社，2005,3.

[3]沈昌祥.網絡安全應急體系探究.信息網絡安全，2006,（1）.

[4]馬翔.網絡安全的策略和解決方案研究.中國科技信息，2007.