劉靜潔

【摘要】Internet自身協(xié)議的開放性方便了各種聯(lián)網(wǎng)的計算機，拓寬了共享資源。在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，使Internet自身安全受到威脅。主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些問題的對策。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

一、網(wǎng)絡(luò)信息安全的脆弱性

在因特網(wǎng)上，除了電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、經(jīng)濟、交通、文教等方面發(fā)揮越來越大的作用。網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機網(wǎng)絡(luò)接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ骱蜕罘绞?。面對這種現(xiàn)實，政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

1.防火墻的技術(shù)實現(xiàn)

通常是基于“包過濾”技術(shù)，而進行包過濾的標準通常就是根據(jù)安全策略制定的。包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議以及服務(wù)請求的類型等。

防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2.防火墻的特性

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護安全網(wǎng)絡(luò)免受來自不安全的侵入。

（二）數(shù)據(jù)加密技術(shù)

1.常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”。

2.數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。加密算法有多種?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1.身份驗證

身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。

2.存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風(fēng)險分析。

三、常見網(wǎng)絡(luò)攻擊方法

網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

網(wǎng)絡(luò)攻擊的常見方法：

1.口令入侵

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就可以在windows啟動時悄悄執(zhí)行的程序。

3.WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進行WEB站點的訪問，但一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。若攻擊者特別配置一串準備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。

四、網(wǎng)絡(luò)攻擊應(yīng)對策略

1.提高安全意識

不要隨意打開來歷不明的電子郵件及文件，不要隨便運行別人給你的程序；盡量避免從Internet下載不知名的軟件；密碼設(shè)置盡可能使用字母數(shù)字混排；及時下載安裝系統(tǒng)補丁程序；

2.使用防毒、防黑等防火墻軟件

3.設(shè)置代理服務(wù)器，隱藏自己的IP地址

4.將防毒、防黑當成日常例性工作

5.提高警惕

6.備份資料

網(wǎng)絡(luò)安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求往往又相當高，因此安全管理就顯得非常重要。網(wǎng)絡(luò)管理者必須充分意識到潛在的安全性威脅，并采取一定的防范措施，盡可能減少這些威脅帶來的惡果，將來自企業(yè)或公司網(wǎng)絡(luò)內(nèi)部和外部對數(shù)據(jù)和設(shè)備所引起的危險降到最低程度。