孫磊

摘要：近幾年，Internet互聯(lián)網(wǎng)信息安全在人們?nèi)粘Ｉ钪惺艿搅嗽S多人的的關(guān)注，其主要原因是，現(xiàn)在許多非常重要的信息都被存儲在網(wǎng)絡(luò)上，包括公共信息和個人信息。一旦這些重要信息被泄露出去，那將會造成無法估量的損失。之所以這些重要信息會被泄露出去，原因在于許多方面。一方面是有許多入侵者千方百計想“看”到一些他們關(guān)心的信息或者數(shù)據(jù)；另一方面，互聯(lián)網(wǎng)自身存在著安全隱患，才使得入侵者們能夠得逞。針對這些問題，該文歸納并提出了一些互聯(lián)網(wǎng)信息安全防護(hù)的方法和策略。

關(guān)鍵詞：互聯(lián)網(wǎng)；攻擊；信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）24-5624-02

隨著Internet互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息化在給人們帶來各種文化和物質(zhì)享受的同時，威脅互聯(lián)網(wǎng)安全的事件層出不窮，尤其是那些Internet互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的國家，發(fā)生的互聯(lián)網(wǎng)安全威脅也越來越頻繁和嚴(yán)重。許多國家和地區(qū)經(jīng)常遭到互聯(lián)網(wǎng)安全威脅，諸如黑客的攻擊、網(wǎng)絡(luò)的數(shù)據(jù)竊取、利用計算機(jī)病毒引發(fā)的網(wǎng)絡(luò)風(fēng)暴。盡管我們正在廣泛地使用著各種各樣的復(fù)雜的安全技術(shù)和安全設(shè)備來防范或者是阻止網(wǎng)絡(luò)入侵的發(fā)生，但是，隨著科學(xué)技術(shù)的不斷飛速的發(fā)展，可以利用的工具和技術(shù)手段越來越先進(jìn)，因此導(dǎo)致的黑客活動越來越頻繁，越來越猖狂。他們幾乎無孔不入，對整個互聯(lián)網(wǎng)的安全造成了非常嚴(yán)重的危害。與此同時，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷地增加，通過互聯(lián)網(wǎng)學(xué)習(xí)黑客技術(shù)和獲取黑客攻擊工具變得輕而易舉。這樣一來，使得原本就十分脆弱的互聯(lián)網(wǎng)變得越來越危險，越來越不安全。

隨著計算機(jī)技術(shù)的飛速發(fā)展和計算機(jī)應(yīng)用的日益普及，計算機(jī)的應(yīng)用已經(jīng)成為社會發(fā)展的重要組成部分?，F(xiàn)在，計算機(jī)的應(yīng)用已經(jīng)涉及到了社會的各個領(lǐng)域，發(fā)揮著巨大的作用。與此同時，隨著科學(xué)技術(shù)的日新月異，計算機(jī)病毒也不斷地推陳出新，它不但能夠?qū)τ嬎銠C(jī)系統(tǒng)本身的軟件和硬件造成影響，并且還能破壞計算機(jī)系統(tǒng)數(shù)據(jù)的正確與完整。計算機(jī)病毒的出現(xiàn)，給我們?nèi)粘５牡膶W(xué)習(xí)、工作和生活帶來了巨大的破壞和潛在的威脅。因此，為了確保計算機(jī)能夠有一個相對安全的工作環(huán)境，，計算機(jī)病毒的防范工作，已經(jīng)迫在眉睫。

除了計算機(jī)病毒，還有就是我們經(jīng)常聽到的黑客攻擊。隨著Internet互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，黑客攻擊的方式從過去以系統(tǒng)為主的攻擊形式轉(zhuǎn)變成現(xiàn)在以網(wǎng)絡(luò)為主的攻擊形式。而且新的攻擊手法和采取的攻擊方式更是層出不窮，五花八門，例如黑客可以利用木馬程序，通過植入木馬后門程序，進(jìn)行網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的賬號和密碼，從而達(dá)到非法營利的目的。

除去上述兩種威脅外，還有一種就是拒絕服務(wù)攻擊。例如“電子郵件炸彈”。 這是一種惡作劇式的計算機(jī)病毒。它的表現(xiàn)形式是用戶在非常短的時間內(nèi)收到大量的垃圾郵件，而一般收信人的郵箱容量是有限的，郵箱在這些數(shù)以千計的大容量信件面前肯定是不堪重負(fù)，而最終“爆炸身亡”。 其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。從而影響正常業(yè)務(wù)的運行，嚴(yán)重時會使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。

其實，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于我們使用的計算機(jī)互聯(lián)網(wǎng)本身就或多或少的存在安全問題，這些威脅主要分為以下幾點：

1 計算機(jī)系統(tǒng)本身固有的安全漏洞

如今，新版本的操作系統(tǒng)或者是應(yīng)用軟件剛剛投入市場，它所存在的安全漏洞就會非常迅速的被發(fā)現(xiàn)并且被利用。沒有任何一個操作系統(tǒng)可以說是絕對安全的，都會有漏洞的存在，想要修補所有的漏洞簡直比登天還難。只要是程序，就可能存在bug，甚至包括安全防護(hù)軟件本身也都有可能存在漏洞。如今流行的操作系統(tǒng)都存在大量的漏洞與缺陷，并且新的漏洞與利用各種漏洞的病毒變種層出不窮，互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展也給這類威脅提供了高速繁殖的空間。黑客的攻擊手段雖然是多種多樣，但主要利用的漏洞分為兩類：一類是利用TCP/IP協(xié)議本身的漏洞，另一類是利用操作系統(tǒng)的漏洞。黑客的攻擊手段在不斷地發(fā)展變化，現(xiàn)在幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。但是網(wǎng)絡(luò)安全防護(hù)工具的更新速度太慢，當(dāng)安全防護(hù)工具剛發(fā)現(xiàn)并努力修復(fù)系統(tǒng)某方面的安全問題時，其他新的系統(tǒng)安全問題又出現(xiàn)了。所以，黑客們總是可以利用最先進(jìn)的攻擊手段進(jìn)行網(wǎng)絡(luò)攻擊。

2 錯誤的系統(tǒng)維護(hù)方法是造成網(wǎng)絡(luò)安全隱患的因素

操作系統(tǒng)本身存在的安全漏洞以及現(xiàn)在互聯(lián)網(wǎng)上隨處可見的破壞性強的黑客工具都能夠大大的方便黑客們進(jìn)行網(wǎng)絡(luò)攻擊，但是不正確的系統(tǒng)維護(hù)方法也是造成網(wǎng)絡(luò)安全隱患的一個重要因素。當(dāng)我們發(fā)現(xiàn)新的系統(tǒng)安全漏洞時，網(wǎng)絡(luò)管理員應(yīng)該詳細(xì)地分析該漏洞的危險程度，并且應(yīng)該及時地采取補救措施。網(wǎng)絡(luò)安全工具的使用是會受到人為因素的影響。不正確的設(shè)置就會產(chǎn)意想不到的后果，黑客們就可以利用這些系統(tǒng)的后門入侵到系統(tǒng)網(wǎng)絡(luò)中。多數(shù)情況下，這類入侵行為可以堂而皇之地通過網(wǎng)絡(luò)防火墻軟件的防護(hù)，而不被防火墻軟件所察覺。盡管我們已經(jīng)非常及時的對系統(tǒng)軟件進(jìn)行了更新和升級，也積極地對系統(tǒng)安全方面的維護(hù)采取了相對安全的措施，但是由于網(wǎng)絡(luò)防火墻軟件和路由器等網(wǎng)絡(luò)設(shè)備內(nèi)部所使用的信息數(shù)據(jù)過濾規(guī)則的復(fù)雜程度不同，系統(tǒng)很有可能又會出現(xiàn)新的安全漏洞。所以，及時地、有效地改變管理方法和管理策略可以大大的降低系統(tǒng)所遭受的危險。

3 網(wǎng)絡(luò)硬件設(shè)備本身的故障

網(wǎng)絡(luò)硬件設(shè)備如路由器、交換機(jī)、網(wǎng)絡(luò)行為管理器、硬件防火墻、網(wǎng)絡(luò)傳輸設(shè)備等，上述任何一種網(wǎng)絡(luò)硬件發(fā)生故障后，都有可能造成整個網(wǎng)絡(luò)信息數(shù)據(jù)的丟失，甚至導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

4 局域網(wǎng)內(nèi)部存在的安全隱患

每一種安全防護(hù)手段都有一定的應(yīng)用范圍和應(yīng)用環(huán)境，網(wǎng)絡(luò)安全設(shè)備也是如此。雖然網(wǎng)絡(luò)防火墻是一種非常有效的網(wǎng)絡(luò)安全防護(hù)工具，它既可以隱蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，又可以限制從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問，但是這只是針對外網(wǎng)用戶而言，對于網(wǎng)絡(luò)內(nèi)部之間的相互訪問，網(wǎng)絡(luò)防火墻往往就是無能為力的。對于諸如計算機(jī)病毒、木馬程序、間諜軟件，往往是通過網(wǎng)絡(luò)內(nèi)部的某一臺計算機(jī)的誤操作而進(jìn)人到整個網(wǎng)絡(luò)并且迅速開始蔓延的。原因在于，對于內(nèi)部網(wǎng)絡(luò)之間的入侵行為，網(wǎng)絡(luò)防火墻是很難察覺和防范的。

盡管計算機(jī)網(wǎng)絡(luò)信息安全正日益受到嚴(yán)重的威脅，但是采取恰當(dāng)?shù)恼_的網(wǎng)絡(luò)防護(hù)手段，是有效地及時地保護(hù)網(wǎng)絡(luò)信息安全的關(guān)鍵。

首先，要養(yǎng)成良好的安全上網(wǎng)習(xí)慣。對一些陌生的或者是來歷不明的電子郵件及附件不要輕易打開，并且盡快地將其刪除；不要訪問和瀏覽那些我們不太了解的網(wǎng)站，尤其是那些帶有誘惑性名稱的網(wǎng)頁；從Internet互聯(lián)網(wǎng)下載的軟件不要輕易的去打開，應(yīng)該先殺毒，再運行，最好是盡量去官方網(wǎng)站下載需要的軟件；在使用移動存儲設(shè)備之前應(yīng)先殺毒，在確保安全的情況下再使用；對于重要的數(shù)據(jù)信息要經(jīng)常備份，以便在機(jī)器遭到破壞后能及時得到恢復(fù)。這些必要的習(xí)慣會使您的計算機(jī)更安全。

其次，經(jīng)常升級操作系統(tǒng)的安全補丁，并且安裝專業(yè)的殺毒軟件對計算機(jī)進(jìn)行全面的監(jiān)控。在病毒日益增多的今天，使用殺毒軟件進(jìn)行計算機(jī)病毒的防護(hù)，是非常簡單而且有效的選擇。計算機(jī)病毒和計算機(jī)漏洞每時每刻都在增加，我們在安裝了殺毒軟件之后，還應(yīng)該經(jīng)常給它更新升級到最新的版本，并定期查殺計算機(jī)。將殺毒軟件的各種防病毒監(jiān)控始終打開（如郵件監(jiān)控和網(wǎng)頁監(jiān)控等），只有這樣。才能很好地保護(hù)計算機(jī)的安全。

第三，做好IE的安全設(shè)置。現(xiàn)在許多網(wǎng)站都在使用ActiveX控件和Java程序。ActiveX控件和Java 程序雖然有非常強大的功能，但是同時也會給我們使用者留下了安全隱患，因為網(wǎng)頁中的惡意代碼往往就是利用這些ActiveX控件和Java程序編寫的小程序來攻擊我們的計算機(jī)，只要打開網(wǎng)頁，這些藏在ActiveX控件和Java程序的惡意代碼就會被運行。所以為了避免這些寫有惡意代碼的ActiveX控件和Java程序網(wǎng)頁的攻擊，只有禁止這些ActiveX控件和Java程序的運行。

最后，當(dāng)您的計算機(jī)發(fā)現(xiàn)病毒或計算機(jī)出現(xiàn)異常時應(yīng)立即中斷網(wǎng)絡(luò)，迅速隔離被感染的計算機(jī)，然后盡快采取有效的查殺病毒的措施，以防止其他計算機(jī)受到感染，或者成為病毒傳播源感染其他計算機(jī)。

在計算機(jī)網(wǎng)絡(luò)信息化時代的今天，計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)越來越受到人們的重視了。計算機(jī)網(wǎng)絡(luò)的安全問題是一個非常復(fù)雜，涉及面兒非常廣泛的問題。它不僅涉及到Internet互聯(lián)網(wǎng)技術(shù)，還涉及到網(wǎng)絡(luò)管理和網(wǎng)絡(luò)使用等許多方面，既包括系統(tǒng)本身的安全問題，也含有物理上和邏輯上的技術(shù)措施。雖然現(xiàn)在許多軟件、硬件廠商開發(fā)出來的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品有很多，但是黑客們?nèi)匀粺o孔不入，對我們的日常生活造成了嚴(yán)重的危害。其根本原因就是，網(wǎng)絡(luò)本身存在的安全隱患無法得到徹底的解決，這就給黑客入侵有了新的可乘之機(jī)。盡管如此，隨著Internet互聯(lián)網(wǎng)絡(luò)安全技術(shù)的日趨完善，如何降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障，如何把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同時，又能使信息安全得到保證，這將是我們網(wǎng)絡(luò)管理人員的新目標(biāo)。

雖然現(xiàn)在用于互聯(lián)網(wǎng)安全防護(hù)的產(chǎn)品如雨后春筍般的涌現(xiàn)，例如殺毒軟件、軟件防火墻、硬件防火墻，網(wǎng)絡(luò)行為管理器等，但是仍然有很多互聯(lián)網(wǎng)威脅充斥著整個網(wǎng)絡(luò)。其根本原因就是因為互聯(lián)網(wǎng)本身存在的安全隱患沒有辦法得到徹底的根除，網(wǎng)絡(luò)上的潛在威脅和不安因素也在不斷的增加，這就給黑客進(jìn)行非法入侵留下了機(jī)會。盡管如此，互聯(lián)網(wǎng)的安全防護(hù)仍然非常重要。我們必須是要采用諸多安全手段，開發(fā)出更多的安全防范技術(shù)，從而降低黑客入侵的可能，保護(hù)互聯(lián)網(wǎng)信息的安全。