魏宏昌

[摘要]:近年來，隨著各行各業(yè)信息化建設(shè)的發(fā)展，互聯(lián)網(wǎng)和電子商務(wù)應(yīng)用的不斷普及與提高，人們對參與互聯(lián)網(wǎng)活動的需求越來越高。隨之而來的網(wǎng)絡(luò)信息安全問題也日益突出，安全已經(jīng)成為當今網(wǎng)絡(luò)世界必須考慮的一個重要問題。針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性，筆者做了些探討。

[關(guān)鍵詞]:網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻擊 安全防護

在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)給人們提供了極大方便，在帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。

一、網(wǎng)絡(luò)安全威脅的起因

為什么會存在這么多的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全威脅的起因包括：

1.技術(shù)上的缺陷。互聯(lián)網(wǎng)使用的是TCP/IP協(xié)議，最初設(shè)計時，主要考慮的是如何實現(xiàn)網(wǎng)絡(luò)連接，并沒有充分考慮到網(wǎng)絡(luò)的安全問題，而TCP/IP協(xié)議是完全公開的，這就導致入侵者可以利用TCP/IP協(xié)議的漏洞對網(wǎng)絡(luò)進行攻擊。另外，計算機使用的操作系統(tǒng)，在設(shè)計上也存在安全漏洞，用戶經(jīng)常需要更新、下載它的安全補丁，以修補它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對安全性考慮不足，網(wǎng)絡(luò)通訊設(shè)備存在安全的缺陷等，這些技術(shù)上的缺陷都容易被入侵者利用，從而構(gòu)成安全威脅。

2.思想上不重視。由于企業(yè)的負責人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽，沒有正視黑客入侵所造成的嚴重后果，沒有投入必要的人力、物力和財力來加強網(wǎng)絡(luò)的安全性等，這也導致了網(wǎng)絡(luò)的安全防范能力差。

二、網(wǎng)絡(luò)安全問題可能導致的后果

在現(xiàn)代網(wǎng)絡(luò)信息社會環(huán)境下，由于存在各種各樣的安全威脅，從而可能會造成重要數(shù)據(jù)文件的丟失。網(wǎng)絡(luò)安全問題具體的后果包括：

1.企業(yè)的資料被有意篡改、網(wǎng)站的頁面被丑化或者修改。

2.破壞計算機的硬件系統(tǒng)。

3.使得商業(yè)機密或技術(shù)成果泄露或者被散播。

4.安全問題還可能使得服務(wù)被迫停止，并給客戶層帶來服務(wù)質(zhì)量低劣的印象，使得企業(yè)形象被破壞，從而造成惡劣影響和難以挽回的損失。

三、網(wǎng)絡(luò)攻擊的主要方式

1.口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會任意地修改你的計算機的參數(shù)設(shè)定、復制文件、窺視你整個硬盤中的內(nèi)容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術(shù)

在網(wǎng)上，用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問。然而，一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時，還可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時，若兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

四、網(wǎng)絡(luò)安全的主要防范措施

網(wǎng)絡(luò)安全防范的目的是保護以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時要發(fā)現(xiàn)可疑的行為、對可能影響安全的事件做出反應(yīng)。網(wǎng)絡(luò)系統(tǒng)安全的最終目標是要保證數(shù)據(jù)和信息的安全性。網(wǎng)絡(luò)安全不單是單點的安全，而是整個系統(tǒng)的安全，需要專業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達到。網(wǎng)絡(luò)安全的防范措施包括：

1.安裝防火墻。最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻，防火墻是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個網(wǎng)絡(luò)安全產(chǎn)品，通常是防范外部入侵的第一道防線，可以有效地擋住外來的攻擊，對進出的數(shù)據(jù)進行監(jiān)視。

2.防止內(nèi)部破壞。有了防火墻可以防范外部的攻擊，這還不能完全有效地保障內(nèi)網(wǎng)的安全，因為很多不安全因素來自內(nèi)部非授權(quán)人員對涉密信息的非法訪問和惡意竊取，因此在網(wǎng)絡(luò)內(nèi)部，也必須要有強有力的身份鑒別、訪問控制、權(quán)限管理以及涉密文件的保密存儲和傳輸?shù)却胧?，才能有效地保障?nèi)部涉密信息的安全性。

3.口令保護。口令攻擊是常見的一種網(wǎng)絡(luò)攻擊方式，黑客可以通過破解用戶口令入侵用戶系統(tǒng)，因此，必須非常注意對口令的保護，特別是密碼設(shè)置不要容易被別人猜出，重要的密碼最好定期更換等。

4.數(shù)據(jù)加密。在互聯(lián)網(wǎng)出現(xiàn)后，特別是隨著電子商務(wù)應(yīng)用的普及，企業(yè)的許多數(shù)據(jù)要經(jīng)過互聯(lián)網(wǎng)傳輸，傳輸過程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險，因此，跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過加密。以往發(fā)生的數(shù)據(jù)泄露事件中，內(nèi)部數(shù)據(jù)泄露也比較多，因此，網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施。

加密技術(shù)的主要目標是確保數(shù)據(jù)的機密性、真實性、完整性，通過加密措施，使非法竊聽者即使截獲部分信息也無法理解這些信息，另外通過校驗技術(shù)，可以使數(shù)據(jù)被篡改后還有機制去恢復被篡改的內(nèi)容。

總之，網(wǎng)絡(luò)安全防范是一個動態(tài)的概念，不可能做到一勞永逸，重要的是要建立一個網(wǎng)絡(luò)安全防范體系。網(wǎng)絡(luò)安全是一個廣泛而復雜的課題，各種類型的企業(yè)對網(wǎng)絡(luò)安全有不同的需求，必須進行具體的分析，才能制定出適合企業(yè)自身要求的總體網(wǎng)絡(luò)安全解決方案。

參考文獻：

[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全.北京：機械工業(yè)出版社,2003,8.

[2]黃梯云.管理信息系統(tǒng).北京：高等教育出版社，2005,3.

[3]沈昌祥.網(wǎng)絡(luò)安全應(yīng)急體系探究.信息網(wǎng)絡(luò)安全，2006,（1）.

[4]馬翔.網(wǎng)絡(luò)安全的策略和解決方案研究.中國科技信息，2007.