張婭妮

黔南民族師范學(xué)院計算機(jī)科學(xué)系 貴州 558000

0 前言

在信息社會中，人們對網(wǎng)絡(luò)的依賴日益增強(qiáng)，越來越多的信息和重要數(shù)據(jù)資源存儲傳輸于網(wǎng)絡(luò)中。網(wǎng)絡(luò)的開放性讓網(wǎng)絡(luò)無所不能，但同時也使網(wǎng)絡(luò)變得更加復(fù)雜，網(wǎng)絡(luò)信息安全也進(jìn)一步受到威脅，網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的重點。

1 計算機(jī)網(wǎng)絡(luò)信息不安全因素

網(wǎng)絡(luò)的不安全因素從總體上來看主要來自于五個方面：

(1) 自然因素。指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜，服務(wù)器突然斷電等。這種因素是不可預(yù)見的也很難防范。自然因素會對構(gòu)成計算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅,也可能對計算機(jī)本身的硬件造成損害，間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損。雖然自然因素具有很大的偶然性，但是也是不容忽視的，它可能會對部分地區(qū)的網(wǎng)絡(luò)造成很大打擊。

(2) 人為因素。人為因素主要指人為地對計算機(jī)硬件造成破壞導(dǎo)致網(wǎng)絡(luò)信息的丟失以及不法分子惡意地利用計算機(jī)網(wǎng)絡(luò)的漏洞，使用竊聽、冒充、篡改等手段，對其他計算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行盜取和破壞。人為因素是對計算機(jī)網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因有很多,除了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識和防范技術(shù)有待增強(qiáng)外，同時也包括計算機(jī)網(wǎng)絡(luò)本身的缺陷被惡意利用。

(3) 網(wǎng)絡(luò)本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加；網(wǎng)絡(luò)操作系統(tǒng)的脆弱性；TCP/IP協(xié)議的安全缺陷；數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性；網(wǎng)絡(luò)資源共享、數(shù)據(jù)通信，計算機(jī)病毒等。

(4) 缺乏安全意識和策略。由于人們普遍缺乏安全意識，網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開防火墻的額外認(rèn)證，直接進(jìn)行PPP連接，給他人留下可乘之機(jī)等。

(5) 管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

2 網(wǎng)絡(luò)攻擊特點

網(wǎng)絡(luò)攻擊是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法權(quán)限對網(wǎng)絡(luò)計算機(jī)進(jìn)行非授權(quán)操作的行為。其主要有以下幾個特點：

(1) 損失巨大。由于攻擊的對象是網(wǎng)絡(luò)上的計算機(jī)，一旦攻擊成功，就容易導(dǎo)致網(wǎng)絡(luò)中成千上萬臺計算機(jī)癱瘓，從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。

(2) 威脅企業(yè)信息數(shù)據(jù)安全。一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把存放有重要數(shù)據(jù)的計算機(jī)作為攻擊目標(biāo)，意在竊取有經(jīng)濟(jì)價值的數(shù)據(jù)，威脅了企業(yè)信息數(shù)據(jù)安全。

(3) 手段多樣，手法隱蔽。計算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息，也可以通過截取別人的賬號和口令堂而皇之地進(jìn)入別人的計算機(jī)系統(tǒng)。這些過程都可以在很短的時間內(nèi)通過任何一臺聯(lián)網(wǎng)的計算機(jī)完成，隱蔽性很強(qiáng)。

(4) 以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)攻擊都是通過對軟件進(jìn)行攻擊來進(jìn)行的。它完全不同于人們在生活中所見的對某些機(jī)器設(shè)備進(jìn)行的物理上的摧毀。

3 網(wǎng)絡(luò)攻擊的主要途徑

3.1 通過電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前，電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題困擾，如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量很大時，還有可能造成郵件系統(tǒng)工作緩慢，甚至癱瘓。

3.2 IE漏洞和安全配置漏洞攻擊

IE瀏覽器是病毒攻擊的主要目標(biāo)，瀏覽器存在缺陷和配置漏洞，篡改瀏覽器，劫持瀏覽器，受到攻擊后，可以自動觸發(fā)病毒程序，導(dǎo)致緩沖器溢出，欺騙攻擊以及惡意代碼執(zhí)行等嚴(yán)重問題產(chǎn)生，IE游覽器的漏洞在 Windows中最常被攻擊者利用。另外，防火墻等安全配置漏洞也是病毒和黑客攻擊的目標(biāo)。

3.3 破譯口令

口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指破譯合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施攻擊活動。

3.4 IP欺騙

IP欺騙是指利用TCP/IP協(xié)議的脆弱性和對目標(biāo)網(wǎng)絡(luò)的信任，偽造IP地址，假冒被信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被信任主機(jī)發(fā)起淹沒攻擊，使其處于癱瘓狀態(tài)。

3.5 域名系統(tǒng)欺騙

域名系統(tǒng)欺騙是一種用于 TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，采用客戶機(jī)/服務(wù)器機(jī)制，提供主機(jī)名字和 IP地址之間的轉(zhuǎn)換信息。

4 網(wǎng)絡(luò)安全的主要技術(shù)

4.1 殺毒軟件

與一般單機(jī)的殺毒軟件相比，殺毒軟件的網(wǎng)絡(luò)版更具有價值。其特點表現(xiàn)在：首先，殺病毒技術(shù)的發(fā)展日益國際化。世界上每天有13種到50種新病毒出現(xiàn)，并且60%的病毒均通過 Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢，殺病毒企業(yè)的競爭也隨之日益國際化。其次，殺毒軟件面臨多平臺的挑戰(zhàn)。一個好的企業(yè)級殺病毒軟件必須能夠支持所有主流平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理及自動化，要達(dá)到這樣的要求需要大量工程師幾年的技術(shù)積累。第三，殺毒軟件面臨著 Internet的挑戰(zhàn)。好的企業(yè)級殺病毒軟件要保護(hù)企業(yè)所有的可能病毒入口，也就是說要支持所有企業(yè)可能用到的 Internet協(xié)議及郵件系統(tǒng)，能適應(yīng)并且及時跟上瞬息萬變的 Internet時代步伐?，F(xiàn)今60%以上的病毒是通過Internet傳播，可以說 Internet的防毒能力成為殺病毒軟件的關(guān)鍵技術(shù)，在這方面，國際的殺毒軟件如：Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet協(xié)議，辨識出其中病毒。

4.2 防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到 76.5%。防火墻的使用比例較高主要是因為它價格比較便宜，易安裝，并可在線升級等特點。防火墻技術(shù)，簡單來說就是將我們自身所用的關(guān)鍵主機(jī)與網(wǎng)絡(luò)之間設(shè)置一個有利屏障，對關(guān)鍵網(wǎng)段進(jìn)行隔離。同時，這種隔離屏障自身有著一定的安全防護(hù)級別，從而能夠?qū)崿F(xiàn)對于計算機(jī)系統(tǒng)自身以及相應(yīng)訪問控制、信息安全的集成化管理的有效防護(hù)。因而防火墻的主要作用是定義了唯一的一個瓶頸，通過它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時還可以提供必要的服務(wù)。

4.3 認(rèn)證技術(shù)

認(rèn)證是防止主動攻擊的重要技術(shù)，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個：1、驗證信息的發(fā)送者是真正的主人。2、驗證信息的完整性，保證信息在傳遞過程中未被篡改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過的發(fā)送和接收活動，數(shù)字簽名使用的是公鑰密碼技術(shù)RSA非對稱加密法，安全性很高。

4.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個信息（或稱明文）經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。對于在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保證；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)；端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達(dá)終點之前不進(jìn)行解密，因為消息在整個傳輸過程中均受到保護(hù)，所以即使有節(jié)點被損壞也不會使消息泄露。對稱加密，或?qū)Ｓ妹荑€（也稱做常規(guī)加密）由通信雙方共享一個秘密密鑰。目前數(shù)據(jù)常用的數(shù)據(jù)加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指專用密鑰由通信雙方共享一個秘密密鑰。非對稱加密技術(shù)是指當(dāng)發(fā)送信息時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。

4.5 入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。方法有很多，如基于專家系統(tǒng)入侵檢測方法、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法等。

4.6 網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全措施包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)則和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。建立健全計算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度；提高網(wǎng)絡(luò)工作人員的管理素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故發(fā)生。

5 結(jié)束語

計算機(jī)網(wǎng)絡(luò)是一門綜合學(xué)科，不僅涉及技術(shù)角度的手段措施，還涵蓋了管理上的人為因素方面的方式方法。隨著云計算和互聯(lián)網(wǎng)等頗具前瞻性的概念提出，計算機(jī)網(wǎng)絡(luò)在原有基礎(chǔ)上會出現(xiàn)越來越多的新型安全威脅，同時對信息安全技術(shù)的要求也必將更為嚴(yán)格。計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的復(fù)雜問題，它不可能單靠某項技術(shù)或某項制度解決，所以應(yīng)該綜合各項網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項措施，齊頭并進(jìn)，才能得到圓滿解決。

[1]彭珺,高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程.2011.

[2]丁麗川,曹暉,王清標(biāo),高峰.計算機(jī)網(wǎng)絡(luò)信息安全探析[J].科技創(chuàng)新導(dǎo)報.2010.

[3]趙忠鑫.試論我國網(wǎng)絡(luò)信息安全的現(xiàn)狀與對策[j].計算機(jī)光盤軟件與應(yīng)用.2012.