李凱 吳俊成 王中帥

【摘要】隨著現(xiàn)代網(wǎng)絡技術的發(fā)展，人們通過互聯(lián)網(wǎng)技術提供的平臺完成了各種交流和資金交易?；ヂ?lián)網(wǎng)為人們提供方便的同時，也給人們的網(wǎng)上個人賬戶埋下了安全隱患，本文淺談互聯(lián)網(wǎng)時代個人賬戶的安全問題，對個人和機構資金管理資金賬戶具有指導意義。

【關鍵詞】互聯(lián)網(wǎng)時代 ?個人賬戶 ?信息安全

2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡安全問題，我國個人互聯(lián)網(wǎng)使用的安全狀況不容樂觀。在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6% 。網(wǎng)絡安全的維護，需要政府、企業(yè)、網(wǎng)民三方群策群力，全體網(wǎng)民應致力于提高自我保護意識和技能，提高對網(wǎng)絡虛假有害信息的辨識和抵抗能力，共建安全的網(wǎng)絡環(huán)境。

1.個人賬戶的存在的安全威脅

1.1密碼過于簡單

對于自己的賬戶安全的方式，大家首先想到為自己的賬戶設置的密碼。但是就在設置密碼這個環(huán)節(jié)上，為了使自己記憶方便，人們往往設置的密碼過于簡單或規(guī)律性強，或同一密碼用于多個帳號，或設定后永不更換。因此，關于密碼的設置，首先，我們個人用戶不能設置過于簡單或者用生日等單純的數(shù)字作為密碼，選擇數(shù)字與字母搭配是比較好的選擇。其次，用戶要勤改密碼，以保證自己賬戶的安全性?，F(xiàn)在許多網(wǎng)上銀行每過三個月都會提醒用戶修改一次密碼，就是為了減少用戶的賬戶密碼被盜的機率。

1.2網(wǎng)絡病毒威脅

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。計算機常常因為用戶瀏覽一些不安全的網(wǎng)站或者打開一些不安全的文件而感染病毒。這些病毒潛伏在用戶的計算機存儲盤里。破壞用戶的磁盤數(shù)據(jù)，或者盜取用戶的機密信息。此類病毒有木馬、scob等

1.3黑客威脅

網(wǎng)絡黑客通過在系統(tǒng)中安裝工具軟件來冒充主機騙取用戶的信息資料，修改用戶的權限，黑客利用修改的密碼，非法登陸別人的站點，竊取用戶的重要信息，達到竊取非法占有資源的目的。

1.4個人原因

在軟件開發(fā)的工程中，由于工程師水平和技術的局限性，造成用戶的使用的軟件無法及時維護和更新。會產(chǎn)生各種系統(tǒng)漏洞，黑客可以使用工具軟件，盜取用戶的機密信息，這增加了用戶信息泄露的危險。

2.信息安全技術的防范

2.1防火墻

防火墻就是在內(nèi)部網(wǎng)與外部網(wǎng)之間網(wǎng)絡安全系統(tǒng)，內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻，這是防火墻所處網(wǎng)絡位置特性，同時也是一個前提。因為只有當防火墻是內(nèi)、外部網(wǎng)絡之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)內(nèi)部網(wǎng)絡不受侵害。

根據(jù)美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網(wǎng)絡系統(tǒng)的邊界，屬于用戶網(wǎng)絡邊界的安全保護設備。所謂網(wǎng)絡邊界即是采用不同安全策略的兩個網(wǎng)絡連接處，比如用戶網(wǎng)絡和互聯(lián)網(wǎng)之間連接、和其它業(yè)務往來單位的網(wǎng)絡連接、用戶內(nèi)部網(wǎng)絡不同部門之間的連接等。

防火墻的目的是在網(wǎng)絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡的服務和訪問的審計和控制。防火墻已成為實現(xiàn)安全策略的最有效工具之一，并被廣泛應用在Internet上。

2.2數(shù)據(jù)加密

網(wǎng)絡安全的另一個非常重要的手段就是加密技術，它利用密碼技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。與防火墻相比，數(shù)據(jù)加密技術比較靈活，更加適用于開放網(wǎng)絡。數(shù)據(jù)加密由行行式式的加密算法來具體實施，其實質是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。通過對網(wǎng)絡傳輸?shù)男畔⑦M行加密，使信息傳輸在全封閉狀態(tài)下運行，傳輸?shù)男畔⒉粫坏谌咦R別、修改、盜取和偽造，從而可保證信息的完整性和統(tǒng)一性。網(wǎng)絡加密可分為鏈路加密、節(jié)點加密和端對端加密等。現(xiàn)代加密技術不僅具有保密性能好，使用方便等優(yōu)點，而且還融入了先進的防篡改、防否認的電子簽名技術，對于因特網(wǎng)個人用戶來說，由于花費不高，無疑是一種網(wǎng)絡信息安全的重要手段。

2.3入侵檢測技術

入侵檢測技術是一種新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要，首先是它能夠作為防火墻技術的補充，彌補防火墻技術的不足，能對付來自內(nèi)部網(wǎng)絡的攻擊;其次是它能夠大大縮短“黑客”可利用的入侵時間。

2.4安全掃描技術

安全掃描技術源于“黑客”在入侵網(wǎng)絡系統(tǒng)時采用的工具，是網(wǎng)絡安全技術中的另一類重要技術。網(wǎng)絡安全掃描主要掃描設定網(wǎng)絡內(nèi)的服務器、路由器、網(wǎng)橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統(tǒng)的防御能力。并且配備安全掃描系統(tǒng)，通過范圍寬廣的穿透測試來檢測潛在的網(wǎng)絡漏洞，評估系統(tǒng)安全配置，以提前主動地控制安全危險，是整個安全系統(tǒng)不可或缺的組成部分。

2.5反病毒技術

反病毒技術包括病毒預防、病毒檢測、病毒清除3種。具體實現(xiàn)方法是對網(wǎng)絡服務器中的文件進行頻繁地掃描和監(jiān)測;在工作站上采用防病毒芯片和對網(wǎng)絡目錄用文件設置訪問權限等等。但面對因特網(wǎng)上不斷出現(xiàn)的新型病毒，傳統(tǒng)的反病毒軟件顯得蒼白無力，為此，許多網(wǎng)絡安全專家和計算機公司紛紛推出新的病毒防范產(chǎn)品，如北信源公司的因特網(wǎng)病毒防火墻，能夠及時監(jiān)視通過因特網(wǎng)傳入計算機的數(shù)據(jù)，正確判斷數(shù)據(jù)攜帶的病毒并將病毒殺除，有效地防止病毒從因特網(wǎng)感染到計算機上。但是病毒防火墻要求實時性好，并且必須較小地占用系統(tǒng)資源。由于北信源的VRV病毒防火墻專門針對Windows或Windows95開發(fā)，使用了基于Windows底層的FileHook技術并充分發(fā)揮了32位系統(tǒng)多任務機制的優(yōu)勢，決定了VRV病毒防火墻具有好的實時性和兼容性。

參考文獻：

[1] 《應對網(wǎng)絡威脅：個人隱私泄露防護》人民郵電出版社.2009.11

[2]《計算機網(wǎng)絡信息安全管理探討》[J]羅冰.中國科技博覽.2010.11

[3]《網(wǎng)絡信息安全的重要性及其對策探討》郭樹端.2001