秦亮亮 司雨杭 宮 建
摘要:計(jì)算機(jī)特別是計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用,使得信息技術(shù)得以迅速的發(fā)展。但是,自從計(jì)算機(jī)發(fā)明的那一天起,直到網(wǎng)絡(luò)飛速發(fā)展的今天,安全問(wèn)題一直是計(jì)算機(jī)網(wǎng)絡(luò)的首要問(wèn)題。本文擬著重從網(wǎng)絡(luò)機(jī)制方面對(duì)計(jì)算機(jī)數(shù)據(jù)的影響作以淺析。
關(guān)鍵詞:網(wǎng)絡(luò);計(jì)算機(jī);數(shù)據(jù)安全
提起計(jì)算機(jī)網(wǎng)絡(luò)的安全,很多人自然想到病毒與黑客。的確如此,但是,病毒與黑客威脅計(jì)算機(jī)信息的安全只是一個(gè)方面,更多潛在威脅,卻不是直接由計(jì)算機(jī)病毒和黑客引起的。比如網(wǎng)絡(luò)受到黑客的攻擊,主要也是網(wǎng)絡(luò)自身的安全機(jī)制有問(wèn)題,才會(huì)讓黑客有機(jī)可乘。所以,對(duì)計(jì)算機(jī)信息的安全影響的因素,主要包括計(jì)算機(jī)病毒、應(yīng)用軟件、網(wǎng)絡(luò)機(jī)制、存儲(chǔ)媒體和人員素質(zhì)等幾個(gè)方面。
目前的局域多基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)為處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息,這就是以太網(wǎng)所固有的安全隱患。但是,我們?nèi)粘K幚淼臄?shù)據(jù)的保密級(jí)別還沒(méi)有達(dá)到這種程度,我們可以完全不必考慮這種方式帶來(lái)的數(shù)據(jù)被監(jiān)聽(tīng)等不安全因素。
局域網(wǎng)內(nèi)部,不安全因素主要是病毒泛濫、內(nèi)部向外界發(fā)送數(shù)據(jù)文件。
對(duì)于一個(gè)可以聯(lián)入Internet垢局域網(wǎng)來(lái)說(shuō),局域網(wǎng)內(nèi)部對(duì)Internet的訪(fǎng)問(wèn)往往是通過(guò)防火墻代理服務(wù)器進(jìn)行的。外界通過(guò)Inetrnet對(duì)該局域網(wǎng)訪(fǎng)問(wèn)是非常困難的,但是,如果局域網(wǎng)內(nèi)部向外界發(fā)送數(shù)據(jù)的,或者說(shuō)采用軟件讓數(shù)據(jù)從局域網(wǎng)里面往外發(fā)送,則非常容易實(shí)現(xiàn)。
在局域網(wǎng)中,為了實(shí)現(xiàn)傳遞文件、存儲(chǔ)空間共享等,往往每臺(tái)機(jī)器都共享一個(gè)或數(shù)個(gè)目錄,以便網(wǎng)上鄰居操作。這種便利的負(fù)面影響就是很容易造成病毒泛監(jiān),一臺(tái)機(jī)器染毒后,如果帶毒文件被共享,其他機(jī)器打開(kāi)、瀏覽時(shí)就會(huì)被感染,進(jìn)而成為滾雪球一樣的連鎖式傳播。有些病毒比如Funlove病毒,根本就不需要網(wǎng)上鄰居去打開(kāi)帶毒文件,而是主動(dòng)傳播到網(wǎng)上每一臺(tái)機(jī)器。局域網(wǎng)中最常見(jiàn)的病毒當(dāng)然是宏病毒,宏病毒是一種寄存在文檔或模板的宏中的計(jì)算機(jī)病毒。一旦打開(kāi)這樣的文檔,其中的宏就會(huì)被執(zhí)行,于是宏病毒就會(huì)被激活,轉(zhuǎn)移到計(jì)算機(jī)上,并駐留在Normal模板上。從此以后,所有自動(dòng)保存的文檔都會(huì)“感染”上這種宏病毒,而且如果其他用戶(hù)打開(kāi)了感染病毒的文檔,宏病毒又會(huì)轉(zhuǎn)移到他的計(jì)算機(jī)上。這種病毒在局域網(wǎng)上往往很難徹底殺除,其根本原因就是帶毒文件分布在各臺(tái)計(jì)算機(jī)中,有的在硬盤(pán)中,有的在U盤(pán)中,有的刻在了光盤(pán)中,還有一部分是從Internet下載而來(lái)。而且網(wǎng)上處理文件所用的軟件又都是采用的Word,結(jié)果造成宏病毒在局域網(wǎng)上泛濫。在網(wǎng)絡(luò)上,殺毒時(shí),如果只對(duì)一臺(tái)或機(jī)器的硬盤(pán)進(jìn)行了殺毒,而沒(méi)有對(duì)網(wǎng)上所有電腦、軟盤(pán)、光盤(pán)進(jìn)行統(tǒng)一殺毒,雖然殺毒了,可是過(guò)不了多久,病毒象幽靈一樣又出來(lái)了。
網(wǎng)絡(luò)數(shù)據(jù)的安全,除了必須防止病毒的蔓延之外,還要特別注意特洛伊木馬程序?qū)W(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)、服務(wù)器進(jìn)行控制、刪除、篡改、竊取文件。
特洛伊木馬,英文叫做“Trojan horse”,其名稱(chēng)取自希臘神話(huà)的特洛伊木馬記。木馬和病毒不一樣,木馬的作用是的偷偷監(jiān)視別人和盜竊別人密碼,數(shù)據(jù)等,如盜竊管理員密碼-子網(wǎng)密碼搞破壞,或者偷竊上網(wǎng)密碼用于它用,游戲帳號(hào),股票帳號(hào),甚至網(wǎng)上銀行帳戶(hù)等.達(dá)到偷窺別人隱私和得到經(jīng)濟(jì)利益的目的,所以導(dǎo)致許多別有用心的程序開(kāi)發(fā)者大量的編寫(xiě)這類(lèi)帶有偷竊和監(jiān)視別人電腦的侵入性程序,這就是目前網(wǎng)上大量木馬泛濫成災(zāi)的原因.鑒于木馬的這些巨大危害性和它與早期病毒的作用性質(zhì)不一樣,所以木馬雖然屬于病毒中的一類(lèi),但是要單獨(dú)的從病毒類(lèi)型中間剝離出來(lái).獨(dú)立的稱(chēng)之為“木馬”程序。
在局域網(wǎng)內(nèi)部,即使通過(guò)網(wǎng)上的鄰居等共享方式,無(wú)論是否設(shè)置密碼,是否共享,僅僅通過(guò)一個(gè)程序文件文件,就可以實(shí)現(xiàn)任意刪除、共享、篡改任意文件。
比如,在筆者下載的一個(gè)應(yīng)用程序文件中,有這樣一個(gè)病毒,通過(guò)分析代碼,發(fā)現(xiàn)它通過(guò)FTP命令,把機(jī)器中的IP地址、端口、重要系統(tǒng)文件發(fā)送到INTERNET某臺(tái)機(jī)器上。實(shí)際上這是一種特洛伊木馬病毒。
目前病毒、木馬程序的傳播途也是方式也是多種多樣的。其中最為常見(jiàn)的以下幾種:
通過(guò)Outlook傳播。在局域網(wǎng)內(nèi),與局域網(wǎng)外其他部門(mén)聯(lián)系,電子郵件是最有效的途徑,如何發(fā)送、接收、處理電子郵件,直接影響局域網(wǎng)內(nèi)部的途徑,如何發(fā)送、接收、處理電子郵件,直接影響局域網(wǎng)內(nèi)部的安全。Out look功能強(qiáng)大不可否認(rèn),但是,病毒程序正是利用了它來(lái)通過(guò)電子郵件進(jìn)行。所以,在局域網(wǎng)內(nèi),徹底刪除每臺(tái)機(jī)器中的Out look,從電子郵件這個(gè)角度,就抵御了網(wǎng)絡(luò)病毒的傳播,使網(wǎng)絡(luò)的安人得以保證。網(wǎng)絡(luò)特別是局域內(nèi)部,拋開(kāi)病毒泛濫因素,威脅網(wǎng)絡(luò)中每一臺(tái)計(jì)算要數(shù)據(jù)的安全因素在于網(wǎng)絡(luò)內(nèi)部向外界敞開(kāi)大門(mén),而不是外界入侵內(nèi)部造成的危害。
通過(guò)插件傳播. 插件是一種遵循一定規(guī)范的應(yīng)用程序接口編寫(xiě)出來(lái)的程序。很多軟件都有插件,插件有無(wú)數(shù)種。有些插件程序被人稱(chēng)為廣告軟件(Adware)或間諜軟件(Spyware).此類(lèi)惡意插件程序監(jiān)視用戶(hù)的上網(wǎng)行為,并把所記錄的數(shù)據(jù)報(bào)告給插件程序的創(chuàng)建者,以達(dá)到投放廣告,盜取游戲或銀行帳號(hào)密碼等非法目的,所以要必免安裝來(lái)歷不明的插件盡。
威脅網(wǎng)絡(luò)安全的另一個(gè)因素就是不要輕易安裝來(lái)路不明的軟件,這些軟件,很多是木馬程序,有的是單獨(dú)的木馬服務(wù)器,有的和其他軟件捆綁在一起,當(dāng)局域網(wǎng)內(nèi)某個(gè)機(jī)器被安裝木馬程序后,就可以通過(guò)控制軟件任意操作這臺(tái)機(jī)器了。
威脅網(wǎng)絡(luò)安全的其他因素也不能忽視,比如QQ等,利用工具,可以輕松獲取機(jī)器的IP地址,然后利用IP攻擊程序或者其他手段,對(duì)機(jī)器中的數(shù)據(jù)進(jìn)行破壞。而現(xiàn)實(shí)中,使用QICQ傳遞信息的人大有人在,認(rèn)為這是一種時(shí)尚,殊不知這是最不安全的因素。實(shí)踐證明,可以利用QICQ傳遞各種病毒文件、木馬文件,拍發(fā)無(wú)用垃圾數(shù)據(jù)包,干擾和破壞網(wǎng)絡(luò)的正常運(yùn)行。另外,知道某臺(tái)機(jī)器的IP地址,可以猜出該網(wǎng)絡(luò)相鄰IP地址,進(jìn)而威脅這些機(jī)器中的數(shù)據(jù)安全。
綜合以上幾個(gè)方面分析看來(lái),保證信息數(shù)據(jù)的安全性關(guān)鍵在于:第一,即時(shí)做好數(shù)據(jù)的備份工作;第二,合理使用各種計(jì)算機(jī)軟件,了解其性能,更好的滿(mǎn)足工作要求;第三,提高操作人員的總體素質(zhì);第四,掌握數(shù)據(jù)毀壞后的恢復(fù)技術(shù)。
信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)遍步于我們的工作中,信息處理技術(shù)現(xiàn)在也滲透到我們工作中的每一點(diǎn),從生產(chǎn)第一線(xiàn)到財(cái)會(huì)編碼統(tǒng)計(jì),從人事管理到科研部門(mén),無(wú)一例外地使用了計(jì)算機(jī)技術(shù),因此,計(jì)算機(jī)信息安全就變得非常重要,前面只是從幾個(gè)方面做了論述,只要完善網(wǎng)絡(luò)的安全機(jī)制,所有操作人員能夠重視信息的安全,掌握必要的計(jì)算機(jī)網(wǎng)絡(luò)安全使用常識(shí),就能使信息得到安全的保證,這樣,我們就可以安全放心地在網(wǎng)絡(luò)環(huán)境下使用計(jì)算機(jī)進(jìn)行信息處理,從而提高我們的工作效率。