邱曉樸+周赟+趙偉麗

摘 要 互聯(lián)網(wǎng)技術(shù)在迅速發(fā)展，信息的傳遞與傳播變得日常簡易，網(wǎng)絡(luò)以及信息的安全性變得非常重要，同時internet也是開放的，無法控制的網(wǎng)絡(luò)，經(jīng)常會受到計算機病毒以及黑客的侵襲，計算機網(wǎng)絡(luò)信息的安全問題必須放在首位。本文中就網(wǎng)絡(luò)信息安全的基本知識以及所受到的各方面的威脅以及自身存在的各類問題以及網(wǎng)絡(luò)攻防技術(shù)的分析，來闡述網(wǎng)絡(luò)信息安全的重要性以及防護措施。

關(guān)鍵詞 信息安全 黑客 互聯(lián)網(wǎng)

中圖分類號：TP393.08 文獻標識碼：A

1網(wǎng)絡(luò)信息安全

1.1網(wǎng)絡(luò)安全

從普通使用著來講，可能所涉及的網(wǎng)絡(luò)安全是個人的網(wǎng)絡(luò)上面的隱私以及機密信息等在網(wǎng)絡(luò)上傳遞時需要受到保護，避免被竊取盜取，而對于企業(yè)以及規(guī)模大的用戶來講，可能就涉及到很多的方面，企業(yè)的遠程管理，遠程信息傳遞，業(yè)務(wù)的辦理等等都會在網(wǎng)絡(luò)上進行，所以網(wǎng)絡(luò)信息安全對于這種規(guī)模大的用戶來講就會非常的重要。

1.2信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上的以及管理上的安全保護，以實現(xiàn)網(wǎng)絡(luò)上面各類信息的保密性，完整性，可用性以及可控性。信息安全就目前的發(fā)展狀況來看，主要包括信息的保密性，信息的完整性，信息的真實性，以及信息的未授權(quán)拷貝和計算機軟件系統(tǒng)的安全性。

2網(wǎng)絡(luò)攻防技術(shù)的分析

2.1系統(tǒng)安全攻防

系統(tǒng)安全攻防是網(wǎng)絡(luò)攻防技術(shù)的核心組成部分，它的底層是軟件程序中存在的安全漏洞，軟件安全漏洞是指信息系統(tǒng)的軟件程序中存在的缺陷或者不適當?shù)呐渲?，它們可以是黑客在未授?quán)的情況下訪問或者破壞系統(tǒng)，導致信息系統(tǒng)面臨安全風險，系統(tǒng)安全攻防技術(shù)包含七個部分，分別是：安全漏洞研究與挖掘；滲透攻擊代碼開發(fā)與測試；安全漏洞和滲透攻擊代碼在封閉團隊中流傳；安全漏洞和滲透攻擊開始擴散；惡意程序出現(xiàn)病開始傳播；滲透攻擊代碼大規(guī)模傳播并危害互聯(lián)網(wǎng)；滲透攻擊代碼/惡意程序逐漸消亡。

2.2網(wǎng)絡(luò)協(xié)議安全攻防

網(wǎng)絡(luò)協(xié)議攻擊是利用網(wǎng)絡(luò)協(xié)議在設(shè)計時存在的安全缺陷或者不安全因素進行攻擊破壞。網(wǎng)絡(luò)攻防中，無論是攻擊者還是防御者，都需要進行一系列的網(wǎng)絡(luò)信息收集技術(shù)來盡可能多的獲取對方信息，進而進行攻擊或者防御。主要有四個方面：網(wǎng)絡(luò)信息收集技術(shù)；網(wǎng)絡(luò)嗅探與協(xié)議分析技術(shù)TCP/IP網(wǎng)絡(luò)協(xié)議攻擊技術(shù)；網(wǎng)絡(luò)安全防范技術(shù)。在面臨安全攻擊時，防御者可以利用檢測與響應(yīng)技術(shù)，這些防御技術(shù)需要在安全模型和理論指導下進行綜合部署才能建立一套有效的網(wǎng)絡(luò)安全防范體系。

2.3 Web攻防技術(shù)

互聯(lián)網(wǎng)已經(jīng)進入了應(yīng)用的時代，新型的互聯(lián)網(wǎng)技術(shù)由于Web技術(shù)緊密的交織在一起，社會性網(wǎng)絡(luò)服務(wù)為人們的生活帶來了大量的便利，也帶來了巨大的安全隱患，Web攻防成為了網(wǎng)絡(luò)攻防領(lǐng)域炙手可熱的問題。Web應(yīng)用程序是一種使用瀏覽器在互聯(lián)網(wǎng)或者企業(yè)內(nèi)部網(wǎng)上進行訪問操作的應(yīng)用軟件形態(tài)，通常一瀏覽器支持的語言所編寫。Web應(yīng)用安全攻防技術(shù)包括Web應(yīng)用的信息收集；SQL注入；XSS跨站腳本攻擊；Web瀏覽器的滲透攻擊。隨著Web技術(shù)的蓬勃發(fā)展以及在人們網(wǎng)絡(luò)化生活中的普遍應(yīng)用，Web開發(fā)已經(jīng)非常廣泛，由于技術(shù)原因也存在著安全隱患。

2.4物理攻擊與社會工程學

物理攻擊是指攻擊者通過各種技術(shù)手段繞開物理安全防護體系，從而進入受保護的設(shè)施場所或者設(shè)備資源內(nèi)，物理攻擊通過破壞性手段對物理安全防護體系進行摧毀，達到獲取或者破壞的目的。

社會工程學有著與物理攻擊不同的特性，物理攻擊需要盡量躲避或者直接消滅防護者，而社會工程學需要直接面對防護者，從他那里直接騙取敏感信息，社會工程學并不是每個人都可以做到的，除了掌握以下針對人類心理學的社會工程學之外社會工程師還需要強大信息獲取能力。

防御社會工程學是一件非常困難的事情，特別是面對高水平的社會工程師的時候，因此需要我們加強自我心理素質(zhì)和特性的訓練，加強安全意識。

3總結(jié)

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其在網(wǎng)絡(luò)上傳遞的信息的安全性，使其不至于因偶然或者惡意的攻擊而遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)上的問題，也有管理的問題，兩個方面互不可少。各種方面的網(wǎng)絡(luò)破壞和攻擊行為使網(wǎng)絡(luò)安全面臨著很艱巨的挑戰(zhàn)。計算機網(wǎng)絡(luò)信息的安全問題必須放在首位。加強網(wǎng)絡(luò)信息安全的保護意識，對于保護自身信息安全有著重要的意義。

參考文獻

[1] 李建霞.計算機網(wǎng)絡(luò)安全與防范[J].中國西部科技，2009（36）.

[2] 陳月波.網(wǎng)絡(luò)信息安全[M].武漢：武漢理工大學出版社，2005：50-105.

[3] 諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實踐[M].電子工業(yè)出版社，2013：448-455.