摘要：信息技術(shù)的發(fā)展帶動了全球信息化的發(fā)展，從而使信息基礎(chǔ)設(shè)施成為社會基礎(chǔ)設(shè)施中必不可少的關(guān)鍵基礎(chǔ)設(shè)施，與此同時，網(wǎng)絡(luò)信息系統(tǒng)的安全問題也逐漸引起人們的重視。根據(jù)國家計算機(jī)病毒應(yīng)急處理中心2004年不完全的統(tǒng)計，我國計算機(jī)病毒感染率約為85％，且呈現(xiàn)繼續(xù)上升的趨勢。而這個數(shù)字在2002年是73％，在2003年是83％?？梢?，不解決信息安全問題，不強(qiáng)化網(wǎng)絡(luò)化的信息安全保障，信息化將得不到可持續(xù)的健康發(fā)展。
　　關(guān)鍵詞：風(fēng)險 病毒 黑客
　　中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1672-3791(2011)02(a)-0000-00
　　
　　
　　1 計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展
　　在現(xiàn)實應(yīng)用中，信息系統(tǒng)已由傳統(tǒng)意義上的存放和處理信息的獨立系統(tǒng)演變?yōu)榛ハ噙B接、資源共享的系統(tǒng)集合，網(wǎng)絡(luò)信息系統(tǒng)中的計算機(jī)能夠方便地交換信息、共享資源。隨著現(xiàn)代通信技術(shù)和計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)的規(guī)模以前所未有的速度快速增長，信息共享應(yīng)用日益廣泛和深入。不難發(fā)現(xiàn)，以個人計算機(jī)(PC)為中心的計算方式，正在向以網(wǎng)絡(luò)為中心的計算方式發(fā)展。網(wǎng)絡(luò)信息系統(tǒng)促使了科學(xué)、技術(shù)、文化、教育和生產(chǎn)的快速發(fā)展，為提高現(xiàn)代人的生活質(zhì)量提供了極大便利。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會時代的到來，網(wǎng)絡(luò)將會進(jìn)入一個無處不有、無所不用的境地，經(jīng)濟(jì)、文化、軍事和社會活動將會強(qiáng)烈地依賴網(wǎng)絡(luò)，但任何一項技術(shù)在發(fā)展過程中都必然會產(chǎn)生自己的對立面，當(dāng)然人類終究又會找出解決的辦法。網(wǎng)絡(luò)在帶來資源共享的同時也帶來了安全問題，這是天生的一對矛盾，因特網(wǎng)固有的跨國界性、無主管性、不設(shè)防性和缺少法律約束性既為各國帶來機(jī)遇，也帶來了巨大的風(fēng)險。
　　2 計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的風(fēng)險
　　計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是脆弱的，主要原因有四個方面。
　　2.1 網(wǎng)絡(luò)的開放性
　　首先，業(yè)務(wù)基于公開的協(xié)議，協(xié)議的體系和實現(xiàn)是公開的，其中的缺陷很可能被眾多熟悉協(xié)議的程序員所利用；其次，所有信息和資源通過網(wǎng)絡(luò)共享，遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場就能得手；此外，基于主機(jī)上的社團(tuán)彼此信任的基礎(chǔ)是建立在網(wǎng)絡(luò)連接之上的，同傳統(tǒng)方式(如相貌、聲音等)完全不同，容易假冒。網(wǎng)絡(luò)的開放性決定了網(wǎng)絡(luò)信息系統(tǒng)的脆弱性是先天的。
　　2.2 網(wǎng)絡(luò)通信系統(tǒng)和信息系統(tǒng)的自身缺陷
　　現(xiàn)有的商用計算機(jī)系統(tǒng)(包括通用和專用操作系統(tǒng)及各種應(yīng)用系統(tǒng))存在許多安全性問題，它們在客觀上導(dǎo)致了計算機(jī)系統(tǒng)在安全上的脆弱性。惡意的高級攻擊者通常會非常仔細(xì)地檢查一些主流路由器和DNS服務(wù)器的服務(wù)程序代碼以及它們之間的通信協(xié)議的實現(xiàn)代碼。路由代碼非常復(fù)雜，目前已經(jīng)發(fā)現(xiàn)并已修復(fù)了許多重要的安全問題，但是仍舊可能存在許多更嚴(yán)重的問題，并且很可能被黑客發(fā)現(xiàn)和利用。DNS軟件過去經(jīng)常發(fā)生緩沖溢出這樣的問題，在以后也肯定還可能發(fā)生類似的問題。
　　2.3 黑客攻擊
　　1998年7月，黑客CultoflheDeadCow推出的強(qiáng)大后門制造工具Back Orifice，使龐大的網(wǎng)絡(luò)系統(tǒng)輕而易舉地陷入了癱瘓之中。黑客通過網(wǎng)絡(luò)遠(yuǎn)程入侵并控制受攻擊的Windows系統(tǒng)，從而使受侵機(jī)器“言聽計從”。BO以多功能、代碼簡潔而著稱，并且由于操作簡單，只要簡單地點擊鼠標(biāo)即可，即使最不熟練的黑客也可以成功地引誘用戶安裝BO。一旦用戶安裝了BO，黑客幾乎就可以為所欲為了，例如非法訪問敏感信息、修改和刪除數(shù)據(jù)，甚至改變系統(tǒng)配置。由于其簡單易用和大肆地宣傳，BO迅速被眾多的初級黑客用來攻擊系統(tǒng)。BO的成功后來也迅速地帶動和產(chǎn)生了許多類似的遠(yuǎn)程控制工具。這些攻擊工具和方法甚至一直保留到現(xiàn)在，作為黑客繼續(xù)開發(fā)新的和更加強(qiáng)大的特洛伊木馬后門，以避開檢測，繞過個人防火墻和偽裝自己的設(shè)計思想基礎(chǔ)。BO和其他類似的木馬后門工具使人們從根本上認(rèn)識到對用戶進(jìn)行一定的安全方面的培訓(xùn)，使他們不要隨意運行不信任軟件和廣泛地配置防病毒軟件的重要性。
　　2.4 計算機(jī)病毒
　　大家熟知的計算機(jī)病毒是指能利用系統(tǒng)進(jìn)行自我復(fù)制和傳播，通過特定事件觸發(fā)破壞系統(tǒng)的程序，根據(jù)其自我復(fù)制和傳播的方式分為引導(dǎo)型、文件型、宏病毒、郵件傳播等類型。除了上述幾種類型外還有下述其他有害程序。（1）程序后門。后門就是信息系統(tǒng)中未公開的通道，在用戶未授權(quán)的情況下，系統(tǒng)的設(shè)計者或其他人可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺。比如，監(jiān)測或竊聽用戶的敏感信息，控制系統(tǒng)的運行狀態(tài)等。后門通常是指某些特定輸入序列的數(shù)碼或某個特定用戶ID或一個不可能事件序列能激活的數(shù)碼。后門的形成可以有幾種途徑：黑客通過侵入一個信息系統(tǒng)而在其中設(shè)置后門，如安放后門程序或修改操作系統(tǒng)的相關(guān)部分等；一些不道德的設(shè)備生產(chǎn)廠家或程序員在生產(chǎn)過程中在設(shè)備中留下后門。以上兩種后門的設(shè)置顯然是惡意的。另外，信息系統(tǒng)的一個重要特征是對用戶的友好快速服務(wù)，其中遠(yuǎn)程服務(wù)是最受歡迎的方式。遠(yuǎn)程服務(wù)一般具備兩個特征：遠(yuǎn)程信息檢測和遠(yuǎn)程軟件加載。這兩種特征看起來不是惡意的，但實際上，用戶一般不知道廠家或其他人在檢測系統(tǒng)的何種信息或在加載何種軟件，所以很容易被惡意利用；顯然這也是一種后門。因此，信息系統(tǒng)中后門是普遍存在的。后門一旦被原來的程序員利用，或者被有意或無意的人發(fā)現(xiàn)將會帶來嚴(yán)重的后果。如可利用后門在程序中建立隱蔽通道，植入一些隱蔽的惡意程序，進(jìn)而可以非法訪問系統(tǒng)和網(wǎng)絡(luò)，達(dá)到竊取、篡改、偽造和破壞信息的目的。（2）特洛伊木馬。特洛伊木馬的名字起源于希臘神話，指冒充正常程序的有害程序，或包含在有用程序中的隱蔽代碼，當(dāng)用戶運行的時候?qū)⒃斐善茐?，如間接實現(xiàn)非授權(quán)用戶不能直接實現(xiàn)的功能或毀壞數(shù)據(jù)等。特洛伊木馬不能自我復(fù)制和傳播。（3）“細(xì)菌”程序。“細(xì)菌”程序是不明顯危害系統(tǒng)或數(shù)據(jù)的程序，其惟一目的就是復(fù)制自己。本身沒有破壞性，但通過不停地自我復(fù)制，能耗盡系統(tǒng)資源，造成系統(tǒng)死機(jī)或拒絕服務(wù)。
　　3 結(jié)語
　　綜上所述，盡管計算機(jī)網(wǎng)絡(luò)已迅速發(fā)展到現(xiàn)在商用的龐大的因特網(wǎng)，大部分的企業(yè)或組織至少也都在信息安全方面采取了一定的基本防御措施，用戶的安全意識也得到了加強(qiáng)，一些獨創(chuàng)性的安全技術(shù)為應(yīng)對未來更加強(qiáng)大的攻擊提供了支持，但其技術(shù)基礎(chǔ)是不安全的。網(wǎng)絡(luò)信息系統(tǒng)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業(yè)等)的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，同時也避免其他用戶的非授權(quán)訪問和破壞；從網(wǎng)絡(luò)運行和管理者角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀／寫等操作受到保護(hù)和控制，避免出現(xiàn)“后門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用、非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊；而對安全保密部門來說，他們希望對非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵、避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損失。
　　
　　參考文獻(xiàn)
　　[1] 張郭軍.計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險評估.渭南帥范學(xué)院學(xué)報.2001 (6)
　　[2] 應(yīng)合理.計算機(jī)網(wǎng)絡(luò)安全綜述.西北建筑工程學(xué)院學(xué)報.2002.3(19)
　　[3] 門強(qiáng).陳鐘.信息安全評估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展.計算機(jī)工程.2006.6(29)