廣東省食品藥品職業(yè)技術(shù)學(xué)校 席朝瓊

進(jìn)入二十一世紀(jì)以來，隨著計算機(jī)的日益普及，以及與之配套的網(wǎng)絡(luò)信息技術(shù)飛速發(fā)達(dá)，計算機(jī)網(wǎng)絡(luò)信息安全成為了廣泛重視的問題，因為在計算機(jī)網(wǎng)絡(luò)信息技術(shù)的逐漸普遍的應(yīng)用過程中，人們在普遍享受其在工作、學(xué)習(xí)和生活中所帶來的方便與快捷的同時，也不可避免的對系統(tǒng)癱瘓、文件丟失、數(shù)據(jù)損毀而煩惱不已，因此網(wǎng)絡(luò)信息安防技術(shù)成為業(yè)內(nèi)積極研究和探索的課題，并呈現(xiàn)出向好的發(fā)展趨勢。

1.當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全存在的突出問題

1.1 針對計算機(jī)的攻擊性病毒逐漸增多

從第一個實驗室的玩笑病毒到具有攻擊性和破壞性的計算機(jī)病毒，不過短短的二十多年。所謂計算機(jī)病毒，其實就是通過人為的編寫一種特殊程序語言代碼，使其依附于其它正常的應(yīng)用程序，并隨著該程序的運(yùn)行而廣泛傳播的程序，它具備自我復(fù)制、自我隱藏、自我刪除等惡意功能，也正是其具備這種特殊刪除數(shù)據(jù)、損毀文件、癱瘓系統(tǒng)的功能，使得它具有很強(qiáng)的攻擊性和破壞性。當(dāng)前，計算機(jī)病毒是真正意義上對計算機(jī)硬件和軟件構(gòu)成威脅和破壞唯一原因，其對于計算機(jī)網(wǎng)絡(luò)信息的安全的危害更大，因為網(wǎng)絡(luò)的互聯(lián)性造成了這種攻擊性和破壞性是鏈發(fā)式的，只要是聯(lián)網(wǎng)的計算機(jī)就無一幸免，即便是脫機(jī)的計算機(jī)也因移動媒體的接入，而被攻擊和破壞。計算機(jī)病毒傳播速度快、造成危害巨大、帶來的損失更是無法挽回的，而徹底消除這種病毒隱患往往又是無法實現(xiàn)的，因計算機(jī)網(wǎng)絡(luò)信息安全存在著突出問題。

1.2 盜用計算機(jī)IP地址的行為難以遏制

正如每個人都有自己的身份證件一樣，計算機(jī)也有自己的身份證件，即固定的IP地址。這是這些固定的IP地址才使得這個因計算機(jī)存在的網(wǎng)絡(luò)虛擬世界的秩序得到有序和規(guī)范，方便了人們?nèi)粘５墓ぷ餍枰蛯W(xué)習(xí)生活。然而正如辨證法的雙面性一樣，在規(guī)范的網(wǎng)絡(luò)管理準(zhǔn)則的前提下，同樣存在著破壞和違背這一準(zhǔn)則的非法行為，即盜用IP地址的行為。在現(xiàn)實的計算機(jī)網(wǎng)絡(luò)中，盜用IP地址的行為呈現(xiàn)出極其普遍的現(xiàn)象，這種行為的出現(xiàn)，一方面影響了整個計算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行，另一方面由于客戶計算機(jī)合法的IP地址被占用，造成客戶計算機(jī)無法實現(xiàn)正常的登陸和資源共享，從而造成辦公秩序的紊亂，甚至帶來商機(jī)的措施，產(chǎn)生巨大的經(jīng)濟(jì)損失。同時，由于這種盜用行為往往都帶有某種惡意的目的，因此這種行為的結(jié)果往往會導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，并給網(wǎng)絡(luò)運(yùn)行帶來不可獲知的負(fù)面影響。

1.3 網(wǎng)絡(luò)黑客對信息的非法訪問和截獲

作為計算機(jī)或是與其互聯(lián)的信息網(wǎng)絡(luò)，其本身并不具備針對其它計算機(jī)和網(wǎng)絡(luò)的攻擊作用，之所以會出現(xiàn)網(wǎng)絡(luò)攻擊、信息損毀、系統(tǒng)癱瘓，往往是由于散落在網(wǎng)路背后的黑客人為地啟用病毒程序所實施的非法訪問和截獲行為。廣義上可將計算機(jī)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，而網(wǎng)絡(luò)攻擊也可據(jù)此分為來自內(nèi)部的非法訪問和截獲，以及來自外部的非法攻擊和截獲。而無論是來自內(nèi)部的攻擊，還是來自外部的攻擊，其必然要通過三個步驟來最終實現(xiàn)，即首先通過掃描網(wǎng)絡(luò)，發(fā)現(xiàn)弱攻擊對象和目標(biāo)計算機(jī)；第二步以郵寄、掛馬或主動上傳惡意程序的方法，啟動病毒及攻擊程序，破壞目標(biāo)計算機(jī)的安全性；第三步就是通過反傳技術(shù)，實施后臺下載目標(biāo)計算機(jī)數(shù)據(jù)到本地，實現(xiàn)非法數(shù)據(jù)和資料的獲取。

1.4 各類垃圾、病毒、掛馬郵件的泛濫

網(wǎng)絡(luò)虛擬世界也同人類世界一樣有用于溝通的語言，這就是電子郵件，收發(fā)電子郵件的過程就是網(wǎng)絡(luò)虛擬世界的溝通過程，電子郵件系統(tǒng)正是出于這種目的被研發(fā)和設(shè)計出的。隨著計算機(jī)網(wǎng)絡(luò)信息時代的到來，電子郵件系統(tǒng)的功能被拓展，其媒體技術(shù)的運(yùn)用也越趨于成熟。當(dāng)然，即便是電子郵件系統(tǒng)非常發(fā)達(dá)的今天，其智能化水平還是無法達(dá)到令人滿意的程度，各類垃圾、病毒、掛馬一郵件被肆無忌憚的發(fā)送到客戶的郵箱中，并在客戶的下載、閱讀和復(fù)制過程中被激活，感染客戶計算機(jī)，并帶來注入上述病毒引起的各類危害和損失。這類事故有其不可避免性，畢竟電子郵件系統(tǒng)無法向人一樣去甄別那些電子郵件是客戶要閱讀的，哪些又是客戶不希望收取的，同時還有一些郵件是客戶需要的但是由于其被發(fā)送的計算機(jī)本身就具有病毒，而被動感染，并在被接受對象下載后再次感染客戶計算機(jī)。中國互聯(lián)網(wǎng)協(xié)會反垃圾郵件(信息)中心在2011年《中國反垃圾郵件狀況調(diào)查報告》的四季度調(diào)查顯示，“欺詐類”、“病毒類”和“網(wǎng)站推廣類”是用戶郵箱中收到垃圾郵件的主要內(nèi)容。其中69.0%的被調(diào)查者收到過“欺詐類”的垃圾郵件，環(huán)比上漲5.4個百分點，居首位。收到過“病毒類”垃圾郵件的用戶比例為47.2%，環(huán)比增長5.2個百分點。收到過網(wǎng)站推廣類垃圾郵件的用戶比例為40.4%，比上季度下降0.4個百分點。2012年1、2、3月，美國連續(xù)三個月成為排名第一的電子郵件惡意軟件感染率最高的國家。

2.計算機(jī)網(wǎng)絡(luò)信息安全的安防策略

2.1 計算機(jī)網(wǎng)絡(luò)病毒甄別技術(shù)

對于當(dāng)前的計算機(jī)信息網(wǎng)絡(luò)，僅僅是采用某一種網(wǎng)絡(luò)信息病毒甄別手段和安防技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，也是沒有任何意義的，當(dāng)然完全意義地消除網(wǎng)絡(luò)病毒危害也是不可能實現(xiàn)的。科學(xué)地選擇一款適合計算機(jī)系統(tǒng)，并能符合信息網(wǎng)絡(luò)運(yùn)行需求的防毒軟件，往往是眾多的計算機(jī)使用者的第一愿望，但是我們更應(yīng)看到，除了計算機(jī)本身需要安裝殺毒軟件外，我們還應(yīng)在網(wǎng)絡(luò)服務(wù)器上安裝安防設(shè)備，做到硬件防范。具體的講，在防范內(nèi)部網(wǎng)絡(luò)的病毒危害時，因采取對服務(wù)器操作系統(tǒng)的積極強(qiáng)化，確保其安防的主動性，同時還要對各客戶機(jī)進(jìn)行安防設(shè)置，避免從客戶機(jī)上傳病毒到服務(wù)器，出現(xiàn)防外不防內(nèi)的現(xiàn)象發(fā)生；在防范外部網(wǎng)絡(luò)的病毒危害時，要多樣化服務(wù)器甄別手段，除了各種軟件設(shè)置的規(guī)范外，還要在硬件的選擇上做到兼顧，比如在電子郵件的轉(zhuǎn)存上，要絕對做到能掃描出隱藏在電子郵件及其附件中的深層病毒，因此就需要在服務(wù)器的部署上增加一套基于電子郵件服務(wù)器平臺的郵件甄別及防毒軟件。由此可見，一款全方位的防毒軟件對于計算機(jī)網(wǎng)絡(luò)信息的安全極其重要，是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的補(bǔ)充和配合。同時，在計算機(jī)的系統(tǒng)和軟件管理方面，要大力打擊各種盜版系統(tǒng)和軟件，因為多數(shù)的盜版軟件都被感染了病毒和安裝了非法的插件，很容易上傳客戶信息和資料，最重要的是要及時的對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份，防止災(zāi)難性事故的發(fā)生。

2.2 計算機(jī)網(wǎng)絡(luò)身份認(rèn)證技術(shù)

所謂計算機(jī)網(wǎng)絡(luò)身份驗證技術(shù)，就是計算機(jī)系統(tǒng)通過對客戶的身份證明進(jìn)行比對的過程。簡單的講，就是用戶是否具備使用該計算機(jī)和計算機(jī)內(nèi)數(shù)據(jù)的調(diào)閱和下載等權(quán)限。當(dāng)用戶向計算機(jī)系統(tǒng)提供包括密碼、指紋、面部掃描等在內(nèi)的驗證時，就是用戶身份識別。通常情況下，用戶的身份驗證和身份識別都被系統(tǒng)的稱為身份驗證或是認(rèn)證。當(dāng)然，隨著用戶密碼和關(guān)鍵信息被黑客或是木馬程序在網(wǎng)上截獲事件的趨勢增長，計算機(jī)用戶逐漸對身份驗證這一技術(shù)重視起來，因為只有強(qiáng)化用戶的驗證的嚴(yán)格性，才能盡可能地避免用戶的信息泄露。用戶身份驗證技術(shù)可以協(xié)同地解決包括用戶的數(shù)字及物理信息在內(nèi)的完全對等性識別，并且為其它相關(guān)的安全防范技術(shù)提供可控的管理機(jī)制。檢驗一個身份驗證系統(tǒng)的可靠性，在于其合法的用戶身份是否能夠被輕易地仿冒或是代替，并且不為身份驗證系統(tǒng)所發(fā)現(xiàn)和感知。簡單的講，如果黑客可以輕而易舉地活動用戶系統(tǒng)的登錄權(quán)限，隨意的調(diào)閱用戶的各種資料和信息，必然會導(dǎo)致用戶的安全性危機(jī)，而身份驗證也就形同虛設(shè)。因此，可以認(rèn)為計算機(jī)身份驗證技術(shù)不僅是計算機(jī)系統(tǒng)被授權(quán)控制的前提和基礎(chǔ)，而且還是整個系統(tǒng)安全運(yùn)行的必要條件。綜合當(dāng)前的計算機(jī)身份驗證技術(shù)，主要有基于口令識別的認(rèn)證技術(shù)、提供密鑰的鑒別技術(shù)、智能識別卡、智能密鑰、生物識別等一系列認(rèn)證技術(shù)。較之其它認(rèn)證方式不同的是，生物識別技術(shù)具有相對安全性，因為其識別過程是間接性的，即用戶的生物特性是唯一的，并且還要被轉(zhuǎn)化為數(shù)字識別代碼，并與計算機(jī)內(nèi)部的識別存儲進(jìn)行比對等一些類翻譯和被翻譯的過程，最終形成確認(rèn)的信息，來實現(xiàn)系統(tǒng)的登錄和使用。

2.3 計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)

所謂計算機(jī)網(wǎng)絡(luò)入侵檢測，就是對黑客的主動入侵行為進(jìn)行技術(shù)分析和偵測，該項技術(shù)的關(guān)鍵性在于它是極其主動和自發(fā)的行為，并不是在入侵行為的開始時開始，而是在入侵行為的開始前已經(jīng)開始，具有很強(qiáng)的防御功能。目前，較為常用的計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)主要有誤操作檢測技術(shù)和非正常監(jiān)測技術(shù)。誤操作檢測技術(shù)，就是假定所有的入侵行為活動都可以進(jìn)行表述，或是具有一定的模式，通過對現(xiàn)行的攻擊行為進(jìn)行比對，來發(fā)現(xiàn)其是否與假定的入侵行為相似，如果不同，即不被認(rèn)可為攻擊，反之即為攻擊。這種技術(shù)，對于目前已知的各類攻擊，其識別率較高，但對于不被界定的攻擊，往往堅持的識別率較差。因此，確保入侵行為的被識別，就必須不斷的更新假定識別表述，不斷的升級現(xiàn)有的對象模型才可。目前，多數(shù)的商業(yè)性入侵設(shè)別檢測系統(tǒng)，都是基于這種機(jī)制進(jìn)行研發(fā)和架構(gòu)的。非正常監(jiān)測技術(shù)，就是假定出所有的攻擊行為，并對其進(jìn)行分析，找到與正常工作的差距，并構(gòu)建相應(yīng)的模型，并把所有不通與正常的工作模式進(jìn)行記錄和歸納，如果新發(fā)現(xiàn)的某項活動與現(xiàn)有的數(shù)據(jù)統(tǒng)計不想符合，即可認(rèn)定其是攻擊行為。該項技術(shù)較之誤操作檢測技術(shù)，具有較為合理的特性，即它可以發(fā)現(xiàn)新的變異型攻擊，并將其存儲，而不是誤識別為正常的工作模式。雖然兩項技術(shù)都有其相應(yīng)的成熟性，但是由于建立研發(fā)人員在對正常工作的表述上存在差異，導(dǎo)致其在異常攻擊行為出現(xiàn)時，有的反應(yīng)靈敏，有的反應(yīng)較為遲鈍。

3.總結(jié)

計算機(jī)網(wǎng)絡(luò)信息在給人們帶來知識豐裕的的同時，也不可避免的造成諸如垃圾郵件、惡性病毒、木馬所造成的數(shù)據(jù)丟失、資料損毀、系統(tǒng)崩潰等事件的發(fā)生。如何盡可能地避免該類事件的發(fā)生，往往較大的分散了計算機(jī)用戶的精力，因此安防策略被提上日程，因為只有及早地設(shè)計應(yīng)對計劃和部署安防策略，才能在事故發(fā)生時，最大限度地降低災(zāi)難損毀率。安防策略的應(yīng)用和實施并不是盲目的，它是對系統(tǒng)性能的全面估價，也是計算機(jī)用戶的高度負(fù)責(zé)，必將引起計算機(jī)用戶和軟件研發(fā)人員的高度重視。

[1]林敏,李哲宇.影響計算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007(20).

[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點思考[J].電腦知識與技術(shù),2008(16).

[3]王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1).

[4]華建軍.計算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息,2007(9).

[5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[J].科技情報開發(fā)與經(jīng)濟(jì),2010(15).