張婭妮

黔南民族師范學(xué)院計(jì)算機(jī)科學(xué)系 貴州 558000

0 前言

在信息社會(huì)中，人們對(duì)網(wǎng)絡(luò)的依賴(lài)日益增強(qiáng)，越來(lái)越多的信息和重要數(shù)據(jù)資源存儲(chǔ)傳輸于網(wǎng)絡(luò)中。網(wǎng)絡(luò)的開(kāi)放性讓網(wǎng)絡(luò)無(wú)所不能，但同時(shí)也使網(wǎng)絡(luò)變得更加復(fù)雜，網(wǎng)絡(luò)信息安全也進(jìn)一步受到威脅，網(wǎng)絡(luò)信息安全越來(lái)越成為人們關(guān)注的重點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息不安全因素

網(wǎng)絡(luò)的不安全因素從總體上來(lái)看主要來(lái)自于五個(gè)方面：

(1) 自然因素。指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜，服務(wù)器突然斷電等。這種因素是不可預(yù)見(jiàn)的也很難防范。自然因素會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅,也可能對(duì)計(jì)算機(jī)本身的硬件造成損害，間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會(huì)對(duì)部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。

(2) 人為因素。人為因素主要指人為地對(duì)計(jì)算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，使用竊聽(tīng)、冒充、篡改等手段，對(duì)其他計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多,除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí)和防范技術(shù)有待增強(qiáng)外，同時(shí)也包括計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。

(3) 網(wǎng)絡(luò)本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加；網(wǎng)絡(luò)操作系統(tǒng)的脆弱性；TCP/IP協(xié)議的安全缺陷；數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性；網(wǎng)絡(luò)資源共享、數(shù)據(jù)通信，計(jì)算機(jī)病毒等。

(4) 缺乏安全意識(shí)和策略。由于人們普遍缺乏安全意識(shí)，網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開(kāi)防火墻的額外認(rèn)證，直接進(jìn)行PPP連接，給他人留下可乘之機(jī)等。

(5) 管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

2 網(wǎng)絡(luò)攻擊特點(diǎn)

網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過(guò)使用這些非法權(quán)限對(duì)網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)行非授權(quán)操作的行為。其主要有以下幾個(gè)特點(diǎn)：

(1) 損失巨大。由于攻擊的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，一旦攻擊成功，就容易導(dǎo)致網(wǎng)絡(luò)中成千上萬(wàn)臺(tái)計(jì)算機(jī)癱瘓，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。

(2) 威脅企業(yè)信息數(shù)據(jù)安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把存放有重要數(shù)據(jù)的計(jì)算機(jī)作為攻擊目標(biāo)，意在竊取有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)，威脅了企業(yè)信息數(shù)據(jù)安全。

(3) 手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門(mén)。網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息，也可以通過(guò)截取別人的賬號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)任何一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)完成，隱蔽性很強(qiáng)。

(4) 以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)攻擊都是通過(guò)對(duì)軟件進(jìn)行攻擊來(lái)進(jìn)行的。它完全不同于人們?cè)谏钪兴?jiàn)的對(duì)某些機(jī)器設(shè)備進(jìn)行的物理上的摧毀。

3 網(wǎng)絡(luò)攻擊的主要途徑

3.1 通過(guò)電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前，電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問(wèn)題困擾，如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件,從而使目標(biāo)郵箱被撐爆而無(wú)法使用。當(dāng)垃圾郵件的發(fā)送流量很大時(shí)，還有可能造成郵件系統(tǒng)工作緩慢，甚至癱瘓。

3.2 IE漏洞和安全配置漏洞攻擊

IE瀏覽器是病毒攻擊的主要目標(biāo)，瀏覽器存在缺陷和配置漏洞，篡改瀏覽器，劫持瀏覽器，受到攻擊后，可以自動(dòng)觸發(fā)病毒程序，導(dǎo)致緩沖器溢出，欺騙攻擊以及惡意代碼執(zhí)行等嚴(yán)重問(wèn)題產(chǎn)生，IE游覽器的漏洞在 Windows中最常被攻擊者利用。另外，防火墻等安全配置漏洞也是病毒和黑客攻擊的目標(biāo)。

3.3 破譯口令

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指破譯合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

3.4 IP欺騙

IP欺騙是指利用TCP/IP協(xié)議的脆弱性和對(duì)目標(biāo)網(wǎng)絡(luò)的信任，偽造IP地址，假冒被信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被信任主機(jī)發(fā)起淹沒(méi)攻擊，使其處于癱瘓狀態(tài)。

3.5 域名系統(tǒng)欺騙

域名系統(tǒng)欺騙是一種用于 TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，采用客戶機(jī)/服務(wù)器機(jī)制，提供主機(jī)名字和 IP地址之間的轉(zhuǎn)換信息。

4 網(wǎng)絡(luò)安全的主要技術(shù)

4.1 殺毒軟件

與一般單機(jī)的殺毒軟件相比，殺毒軟件的網(wǎng)絡(luò)版更具有價(jià)值。其特點(diǎn)表現(xiàn)在：首先，殺病毒技術(shù)的發(fā)展日益國(guó)際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過(guò) Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢(shì)，殺病毒企業(yè)的競(jìng)爭(zhēng)也隨之日益國(guó)際化。其次，殺毒軟件面臨多平臺(tái)的挑戰(zhàn)。一個(gè)好的企業(yè)級(jí)殺病毒軟件必須能夠支持所有主流平臺(tái)，并實(shí)現(xiàn)軟件安裝、升級(jí)、配置的中央管理及自動(dòng)化，要達(dá)到這樣的要求需要大量工程師幾年的技術(shù)積累。第三，殺毒軟件面臨著 Internet的挑戰(zhàn)。好的企業(yè)級(jí)殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口，也就是說(shuō)要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應(yīng)并且及時(shí)跟上瞬息萬(wàn)變的 Internet時(shí)代步伐?，F(xiàn)今60%以上的病毒是通過(guò)Internet傳播，可以說(shuō) Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)，在這方面，國(guó)際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識(shí)出其中病毒。

4.2 防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類(lèi)網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到 76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級(jí)等特點(diǎn)。防火墻技術(shù)，簡(jiǎn)單來(lái)說(shuō)就是將我們自身所用的關(guān)鍵主機(jī)與網(wǎng)絡(luò)之間設(shè)置一個(gè)有利屏障，對(duì)關(guān)鍵網(wǎng)段進(jìn)行隔離。同時(shí)，這種隔離屏障自身有著一定的安全防護(hù)級(jí)別，從而能夠?qū)崿F(xiàn)對(duì)于計(jì)算機(jī)系統(tǒng)自身以及相應(yīng)訪問(wèn)控制、信息安全的集成化管理的有效防護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸，通過(guò)它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開(kāi)網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。

4.3 認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：1、驗(yàn)證信息的發(fā)送者是真正的主人。2、驗(yàn)證信息的完整性，保證信息在傳遞過(guò)程中未被篡改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對(duì)稱(chēng)加密法，安全性很高。

4.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息（或稱(chēng)明文）經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。對(duì)于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)；端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。對(duì)稱(chēng)加密，或?qū)Ｓ妹荑€（也稱(chēng)做常規(guī)加密）由通信雙方共享一個(gè)秘密密鑰。目前數(shù)據(jù)常用的數(shù)據(jù)加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)是指專(zhuān)用密鑰由通信雙方共享一個(gè)秘密密鑰。非對(duì)稱(chēng)加密技術(shù)是指當(dāng)發(fā)送信息時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。

4.5 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。方法有很多，如基于專(zhuān)家系統(tǒng)入侵檢測(cè)方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法等。

4.6 網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全措施包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)則和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度；提高網(wǎng)絡(luò)工作人員的管理素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故發(fā)生。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是一門(mén)綜合學(xué)科，不僅涉及技術(shù)角度的手段措施，還涵蓋了管理上的人為因素方面的方式方法。隨著云計(jì)算和互聯(lián)網(wǎng)等頗具前瞻性的概念提出，計(jì)算機(jī)網(wǎng)絡(luò)在原有基礎(chǔ)上會(huì)出現(xiàn)越來(lái)越多的新型安全威脅，同時(shí)對(duì)信息安全技術(shù)的要求也必將更為嚴(yán)格。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的復(fù)雜問(wèn)題，它不可能單靠某項(xiàng)技術(shù)或某項(xiàng)制度解決，所以應(yīng)該綜合各項(xiàng)網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項(xiàng)措施，齊頭并進(jìn)，才能得到圓滿解決。

[1]彭珺,高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程.2011.

[2]丁麗川,曹暉,王清標(biāo),高峰.計(jì)算機(jī)網(wǎng)絡(luò)信息安全探析[J].科技創(chuàng)新導(dǎo)報(bào).2010.

[3]趙忠鑫.試論我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀與對(duì)策[j].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用.2012.