摘要：信息技術(shù)的發(fā)展帶動(dòng)了全球信息化的發(fā)展，從而使信息基礎(chǔ)設(shè)施成為社會(huì)基礎(chǔ)設(shè)施中必不可少的關(guān)鍵基礎(chǔ)設(shè)施，與此同時(shí)，網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題也逐漸引起人們的重視。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心2004年不完全的統(tǒng)計(jì)，我國(guó)計(jì)算機(jī)病毒感染率約為85％，且呈現(xiàn)繼續(xù)上升的趨勢(shì)。而這個(gè)數(shù)字在2002年是73％，在2003年是83％?？梢?jiàn)，不解決信息安全問(wèn)題，不強(qiáng)化網(wǎng)絡(luò)化的信息安全保障，信息化將得不到可持續(xù)的健康發(fā)展。
　　關(guān)鍵詞：風(fēng)險(xiǎn) 病毒 黑客
　　中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791(2011)02(a)-0000-00
　　
　　
　　1 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展
　　在現(xiàn)實(shí)應(yīng)用中，信息系統(tǒng)已由傳統(tǒng)意義上的存放和處理信息的獨(dú)立系統(tǒng)演變?yōu)榛ハ噙B接、資源共享的系統(tǒng)集合，網(wǎng)絡(luò)信息系統(tǒng)中的計(jì)算機(jī)能夠方便地交換信息、共享資源。隨著現(xiàn)代通信技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模以前所未有的速度快速增長(zhǎng)，信息共享應(yīng)用日益廣泛和深入。不難發(fā)現(xiàn)，以個(gè)人計(jì)算機(jī)(PC)為中心的計(jì)算方式，正在向以網(wǎng)絡(luò)為中心的計(jì)算方式發(fā)展。網(wǎng)絡(luò)信息系統(tǒng)促使了科學(xué)、技術(shù)、文化、教育和生產(chǎn)的快速發(fā)展，為提高現(xiàn)代人的生活質(zhì)量提供了極大便利。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會(huì)時(shí)代的到來(lái)，網(wǎng)絡(luò)將會(huì)進(jìn)入一個(gè)無(wú)處不有、無(wú)所不用的境地，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴網(wǎng)絡(luò)，但任何一項(xiàng)技術(shù)在發(fā)展過(guò)程中都必然會(huì)產(chǎn)生自己的對(duì)立面，當(dāng)然人類終究又會(huì)找出解決的辦法。網(wǎng)絡(luò)在帶來(lái)資源共享的同時(shí)也帶來(lái)了安全問(wèn)題，這是天生的一對(duì)矛盾，因特網(wǎng)固有的跨國(guó)界性、無(wú)主管性、不設(shè)防性和缺少法律約束性既為各國(guó)帶來(lái)機(jī)遇，也帶來(lái)了巨大的風(fēng)險(xiǎn)。
　　2 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的風(fēng)險(xiǎn)
　　計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是脆弱的，主要原因有四個(gè)方面。
　　2.1 網(wǎng)絡(luò)的開(kāi)放性
　　首先，業(yè)務(wù)基于公開(kāi)的協(xié)議，協(xié)議的體系和實(shí)現(xiàn)是公開(kāi)的，其中的缺陷很可能被眾多熟悉協(xié)議的程序員所利用；其次，所有信息和資源通過(guò)網(wǎng)絡(luò)共享，遠(yuǎn)程訪問(wèn)使得各種攻擊無(wú)需到現(xiàn)場(chǎng)就能得手；此外，基于主機(jī)上的社團(tuán)彼此信任的基礎(chǔ)是建立在網(wǎng)絡(luò)連接之上的，同傳統(tǒng)方式(如相貌、聲音等)完全不同，容易假冒。網(wǎng)絡(luò)的開(kāi)放性決定了網(wǎng)絡(luò)信息系統(tǒng)的脆弱性是先天的。
　　2.2 網(wǎng)絡(luò)通信系統(tǒng)和信息系統(tǒng)的自身缺陷
　　現(xiàn)有的商用計(jì)算機(jī)系統(tǒng)(包括通用和專用操作系統(tǒng)及各種應(yīng)用系統(tǒng))存在許多安全性問(wèn)題，它們?cè)诳陀^上導(dǎo)致了計(jì)算機(jī)系統(tǒng)在安全上的脆弱性。惡意的高級(jí)攻擊者通常會(huì)非常仔細(xì)地檢查一些主流路由器和DNS服務(wù)器的服務(wù)程序代碼以及它們之間的通信協(xié)議的實(shí)現(xiàn)代碼。路由代碼非常復(fù)雜，目前已經(jīng)發(fā)現(xiàn)并已修復(fù)了許多重要的安全問(wèn)題，但是仍舊可能存在許多更嚴(yán)重的問(wèn)題，并且很可能被黑客發(fā)現(xiàn)和利用。DNS軟件過(guò)去經(jīng)常發(fā)生緩沖溢出這樣的問(wèn)題，在以后也肯定還可能發(fā)生類似的問(wèn)題。
　　2.3 黑客攻擊
　　1998年7月，黑客CultoflheDeadCow推出的強(qiáng)大后門制造工具Back Orifice，使龐大的網(wǎng)絡(luò)系統(tǒng)輕而易舉地陷入了癱瘓之中。黑客通過(guò)網(wǎng)絡(luò)遠(yuǎn)程入侵并控制受攻擊的Windows系統(tǒng)，從而使受侵機(jī)器“言聽(tīng)計(jì)從”。BO以多功能、代碼簡(jiǎn)潔而著稱，并且由于操作簡(jiǎn)單，只要簡(jiǎn)單地點(diǎn)擊鼠標(biāo)即可，即使最不熟練的黑客也可以成功地引誘用戶安裝BO。一旦用戶安裝了BO，黑客幾乎就可以為所欲為了，例如非法訪問(wèn)敏感信息、修改和刪除數(shù)據(jù)，甚至改變系統(tǒng)配置。由于其簡(jiǎn)單易用和大肆地宣傳，BO迅速被眾多的初級(jí)黑客用來(lái)攻擊系統(tǒng)。BO的成功后來(lái)也迅速地帶動(dòng)和產(chǎn)生了許多類似的遠(yuǎn)程控制工具。這些攻擊工具和方法甚至一直保留到現(xiàn)在，作為黑客繼續(xù)開(kāi)發(fā)新的和更加強(qiáng)大的特洛伊木馬后門，以避開(kāi)檢測(cè)，繞過(guò)個(gè)人防火墻和偽裝自己的設(shè)計(jì)思想基礎(chǔ)。BO和其他類似的木馬后門工具使人們從根本上認(rèn)識(shí)到對(duì)用戶進(jìn)行一定的安全方面的培訓(xùn)，使他們不要隨意運(yùn)行不信任軟件和廣泛地配置防病毒軟件的重要性。
　　2.4 計(jì)算機(jī)病毒
　　大家熟知的計(jì)算機(jī)病毒是指能利用系統(tǒng)進(jìn)行自我復(fù)制和傳播，通過(guò)特定事件觸發(fā)破壞系統(tǒng)的程序，根據(jù)其自我復(fù)制和傳播的方式分為引導(dǎo)型、文件型、宏病毒、郵件傳播等類型。除了上述幾種類型外還有下述其他有害程序。（1）程序后門。后門就是信息系統(tǒng)中未公開(kāi)的通道，在用戶未授權(quán)的情況下，系統(tǒng)的設(shè)計(jì)者或其他人可以通過(guò)這些通道出入系統(tǒng)而不被用戶發(fā)覺(jué)。比如，監(jiān)測(cè)或竊聽(tīng)用戶的敏感信息，控制系統(tǒng)的運(yùn)行狀態(tài)等。后門通常是指某些特定輸入序列的數(shù)碼或某個(gè)特定用戶ID或一個(gè)不可能事件序列能激活的數(shù)碼。后門的形成可以有幾種途徑：黑客通過(guò)侵入一個(gè)信息系統(tǒng)而在其中設(shè)置后門，如安放后門程序或修改操作系統(tǒng)的相關(guān)部分等；一些不道德的設(shè)備生產(chǎn)廠家或程序員在生產(chǎn)過(guò)程中在設(shè)備中留下后門。以上兩種后門的設(shè)置顯然是惡意的。另外，信息系統(tǒng)的一個(gè)重要特征是對(duì)用戶的友好快速服務(wù)，其中遠(yuǎn)程服務(wù)是最受歡迎的方式。遠(yuǎn)程服務(wù)一般具備兩個(gè)特征：遠(yuǎn)程信息檢測(cè)和遠(yuǎn)程軟件加載。這兩種特征看起來(lái)不是惡意的，但實(shí)際上，用戶一般不知道廠家或其他人在檢測(cè)系統(tǒng)的何種信息或在加載何種軟件，所以很容易被惡意利用；顯然這也是一種后門。因此，信息系統(tǒng)中后門是普遍存在的。后門一旦被原來(lái)的程序員利用，或者被有意或無(wú)意的人發(fā)現(xiàn)將會(huì)帶來(lái)嚴(yán)重的后果。如可利用后門在程序中建立隱蔽通道，植入一些隱蔽的惡意程序，進(jìn)而可以非法訪問(wèn)系統(tǒng)和網(wǎng)絡(luò)，達(dá)到竊取、篡改、偽造和破壞信息的目的。（2）特洛伊木馬。特洛伊木馬的名字起源于希臘神話，指冒充正常程序的有害程序，或包含在有用程序中的隱蔽代碼，當(dāng)用戶運(yùn)行的時(shí)候?qū)⒃斐善茐?，如間接實(shí)現(xiàn)非授權(quán)用戶不能直接實(shí)現(xiàn)的功能或毀壞數(shù)據(jù)等。特洛伊木馬不能自我復(fù)制和傳播。（3）“細(xì)菌”程序?！凹?xì)菌”程序是不明顯危害系統(tǒng)或數(shù)據(jù)的程序，其惟一目的就是復(fù)制自己。本身沒(méi)有破壞性，但通過(guò)不停地自我復(fù)制，能耗盡系統(tǒng)資源，造成系統(tǒng)死機(jī)或拒絕服務(wù)。
　　3 結(jié)語(yǔ)
　　綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)已迅速發(fā)展到現(xiàn)在商用的龐大的因特網(wǎng)，大部分的企業(yè)或組織至少也都在信息安全方面采取了一定的基本防御措施，用戶的安全意識(shí)也得到了加強(qiáng)，一些獨(dú)創(chuàng)性的安全技術(shù)為應(yīng)對(duì)未來(lái)更加強(qiáng)大的攻擊提供了支持，但其技術(shù)基礎(chǔ)是不安全的。網(wǎng)絡(luò)信息系統(tǒng)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(個(gè)人、企業(yè)等)的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，同時(shí)也避免其他用戶的非授權(quán)訪問(wèn)和破壞；從網(wǎng)絡(luò)運(yùn)行和管理者角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀／寫等操作受到保護(hù)和控制，避免出現(xiàn)“后門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用、非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊；而對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵、避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。
　　
　　參考文獻(xiàn)
　　[1] 張郭軍.計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估.渭南帥范學(xué)院學(xué)報(bào).2001 (6)
　　[2] 應(yīng)合理.計(jì)算機(jī)網(wǎng)絡(luò)安全綜述.西北建筑工程學(xué)院學(xué)報(bào).2002.3(19)
　　[3] 門強(qiáng).陳鐘.信息安全評(píng)估標(biāo)準(zhǔn)、技術(shù)及其進(jìn)展.計(jì)算機(jī)工程.2006.6(29)