摘 要：本文通過計(jì)算機(jī)網(wǎng)絡(luò)安全的研究角度出發(fā)，對信息化安全的概念以及意義做初步的介紹講解，同時結(jié)合當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度，提出一些日?；镜姆雷o(hù)策略。

關(guān)鍵詞：通信保密；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號：TP393.08

隨著全球信息一體化的時代到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得了爆炸式的發(fā)展，逐漸涉及到人們生活的各個領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大體上可以劃分為兩點(diǎn)，一個是局域網(wǎng)，另外一個是廣域網(wǎng)，兩個個體都是通過一些基礎(chǔ)網(wǎng)絡(luò)設(shè)施相連接的。具有獨(dú)立的信息收集、分析、傳輸系統(tǒng)，并且通過交互傳輸過程完成對于在網(wǎng)絡(luò)上信息的共享、交換以及輸入工作。計(jì)算機(jī)網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的保密、完整、可用和合法性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給我們帶來生活、學(xué)習(xí)、工作方面非常大方便的同時，也為我們在網(wǎng)絡(luò)上所使用的一些個人信息造成了很大的不安全性。當(dāng)你把信息置于整個網(wǎng)絡(luò)中，就避免不了木馬、病毒和黑客等的攻擊，造成我們的數(shù)據(jù)泄露、破壞、竊取等。有些是因?yàn)檐浖陨淼脑蚧蚴且恍┚W(wǎng)絡(luò)本身的協(xié)議造成的。目前，網(wǎng)絡(luò)攻擊的手段主要有一下幾種：

1.1 傳統(tǒng)方式下的網(wǎng)絡(luò)攻擊行為。網(wǎng)絡(luò)攻擊是一般是指利用計(jì)算網(wǎng)絡(luò)中自身的一些缺陷或是漏洞對數(shù)據(jù)信息進(jìn)行破壞、竊取和修改的網(wǎng)絡(luò)行為，通常進(jìn)行此類攻擊的人被稱作黑客。除了會攻擊一些個人計(jì)算機(jī)，因?yàn)槔娴膯栴}，這些黑客還會受顧于其他一些人對一些大的企業(yè)和金融或是政府以及軍事機(jī)構(gòu)的安全網(wǎng)絡(luò)進(jìn)行攻擊。而方法通常是，利用網(wǎng)絡(luò)上的欺騙手段以及密碼盜取等方式，對端口、后門、指令、DD0S等曾建進(jìn)行攻擊。但是計(jì)算機(jī)的安全防護(hù)工作水平和保護(hù)措施也越來越完善，也就使得攻擊的手段也是花樣頻出，一些高端的方式也開始出現(xiàn)，例如：高級持續(xù)性APT攻擊，這些手段會持續(xù)的影響目標(biāo)網(wǎng)站的訪問。比如，在2010年發(fā)生的谷歌郵件服務(wù)器被入侵且許多用戶的Gmail信息被盜取事件中，黑客就是利用極光攻擊，對該服務(wù)器進(jìn)行了長達(dá)好幾個月的監(jiān)聽并最后成功盜取用戶信息。

1.2 新形式下的病毒植入攻擊行為。還有通過在計(jì)算機(jī)中植入病毒對計(jì)算機(jī)的軟硬件造成程序代碼的破壞。就如之前所說的，網(wǎng)絡(luò)本身就是一個開放性的平臺，這也使得網(wǎng)絡(luò)攻擊行為經(jīng)常發(fā)生。而這種病毒式的破壞常常具有潛在性、寄生性和自我復(fù)制及可激發(fā)等特點(diǎn)。一般情況下，對計(jì)算機(jī)進(jìn)行病毒植入通常通過電子郵件或是一些非法網(wǎng)站插件形式入侵個人計(jì)算機(jī)。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件和云查算病毒技術(shù)的大范圍的實(shí)用，像一些熊貓燒香、沖擊波、機(jī)器狗等大規(guī)模的計(jì)算機(jī)病毒感染已經(jīng)不再可能發(fā)生了。根據(jù)國家計(jì)算機(jī)病毒處理中心去年統(tǒng)計(jì)數(shù)據(jù)顯示，聽過病毒木馬攻擊已經(jīng)是目前進(jìn)行黑客攻擊的常見手段。通過一些病毒網(wǎng)站，游戲外掛和盜版軟件的免費(fèi)網(wǎng)絡(luò)資源來蒙騙用戶達(dá)到入侵的目的，比如全球第一個可以寫進(jìn)BIOS芯片的BMW病毒，通過BIOS感染到硬盤的引導(dǎo)區(qū)，控制系統(tǒng)加載一些惡意代碼。使得我們通過一些常見的格式化硬盤或是重新裝系統(tǒng)的方法也不能將其完全清除掉。還有就是通過替換軟件中的正確文件從而實(shí)現(xiàn)在啟動該軟件的同時激活非法木馬，然后對該軟件的游戲賬號進(jìn)入盜取。

1.3 系統(tǒng)自身漏洞所造成的網(wǎng)絡(luò)攻擊行為。系統(tǒng)自身的安全漏洞也會被黑客所經(jīng)利用，這些都是之前的網(wǎng)絡(luò)協(xié)議不全面或是編程人員一開始就留下的后門等設(shè)計(jì)缺陷。使得系統(tǒng)安全漏洞成為潛在的隱患。要想防止這些漏洞被非法利用，我們就得及時更新補(bǔ)丁。在2011年11月份到12月份發(fā)生的大規(guī)模MSN用戶資料被直接公布在網(wǎng)絡(luò)上。就是黑客利用系統(tǒng)的漏洞，對服務(wù)器數(shù)據(jù)庫的入侵后“拖庫”遺留下來的。

信息在傳輸過程也非常容易造成信息被盜取、泄露、修改等非安全行為。例如傳輸信息的設(shè)備老化就容易造成設(shè)備的抗干擾的能力下降以及對電磁屏蔽的不完善也很容易使得信息在傳輸過程中向外輻射含有通訊信息的電磁波。通常情況下我們遇到的有信息竊聽，阻斷信息傳輸，偽裝客戶端，篡改或加入數(shù)據(jù)等。曾在2012年發(fā)生過偽造銀行終端，入侵銀行通信網(wǎng)絡(luò)的金融犯罪事件。

1.4 通過網(wǎng)站或聊天軟件傳播的網(wǎng)絡(luò)病毒。通過釣魚網(wǎng)站的形式在真實(shí)網(wǎng)站的程序中添加危險代碼或是偽造真實(shí)網(wǎng)站的網(wǎng)絡(luò)地址和頁面內(nèi)容來竊取用戶的數(shù)據(jù)信息，但是因?yàn)獒烎~網(wǎng)站只是通過偽造或是套用正常網(wǎng)絡(luò)模板，正常情況下不會攜帶一些惡意代碼，所以很難被傳統(tǒng)意義上殺毒軟件所識別和查殺。釣魚網(wǎng)站的通常通過以下幾個渠道進(jìn)行傳播，微博、論壇、貼吧，或是一些QQ、微信、飛信等聊天軟件或是一些假冒軟件、惡意網(wǎng)站，還有一些釣魚網(wǎng)站甚至?xí)ㄟ^廣告投放的形式傳播，在我們?nèi)粘Ｉ钪?，虛假購物、假冒銀行網(wǎng)站或是虛假中獎信息等都是我們經(jīng)常會遇到的釣魚網(wǎng)站欺騙行為。根據(jù)調(diào)查，由于電子商務(wù)行業(yè)的快速發(fā)展，釣魚網(wǎng)站已經(jīng)成為第二大網(wǎng)絡(luò)威脅。

以上幾種網(wǎng)絡(luò)攻擊手段就是現(xiàn)階段網(wǎng)絡(luò)攻擊的主流攻擊方式，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，更定還會有新的網(wǎng)絡(luò)攻擊手段的出現(xiàn)，所以，我們也不能固步自封，就像矛和盾永遠(yuǎn)是不會和諧相處一樣，基于全球互聯(lián)網(wǎng)一體化，計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為也出現(xiàn)的其他各種各樣的新花樣，所以我們還得不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作，以便在搖籃中扼殺這些危害人民利益的非法行為。

2 網(wǎng)絡(luò)信息安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全信息是一個涉及到多方面綜合性的問題。在原則上，在計(jì)算機(jī)網(wǎng)絡(luò)安全防御上，我們要以防御為主。在技術(shù)上，通過了解網(wǎng)絡(luò)特點(diǎn)，從數(shù)據(jù)鏈路、傳輸、物理、應(yīng)用、網(wǎng)絡(luò)等層面上對計(jì)算機(jī)安全進(jìn)行多方面的保護(hù)。

2.1 防火墻技術(shù)。防火墻是外界和被保護(hù)網(wǎng)絡(luò)之間的一項(xiàng)保護(hù)屏障，通過控制網(wǎng)絡(luò)間的互相訪問來防止非法用戶入侵計(jì)算機(jī)內(nèi)部資源的防范措施。防火墻是通過構(gòu)建網(wǎng)關(guān)，過濾器，安全策略等完整的防護(hù)體系來達(dá)到保護(hù)一個或多個網(wǎng)絡(luò)之間的信息傳輸。這是目前現(xiàn)階段被公認(rèn)的最為完善的防范技術(shù)。通過防火墻還能夠起到對整個運(yùn)營網(wǎng)絡(luò)的監(jiān)視作用。

2.2 物理安全防護(hù)策略。物理安全防護(hù)策略是通過保護(hù)網(wǎng)絡(luò)鏈路不被人為或自然破壞。通過驗(yàn)證用戶的個人信息和使用權(quán)限，從而把人為性的破環(huán)或是盜取信息的情況排除在外。使得計(jì)算機(jī)網(wǎng)絡(luò)管理一體化和標(biāo)準(zhǔn)化。

2.3 網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全策略是指在同一個網(wǎng)絡(luò)中，對安全問題提出和采取的一系列方針，包括網(wǎng)絡(luò)管理措施和管理的力度，通過建立安全機(jī)構(gòu)，對用戶進(jìn)行網(wǎng)絡(luò)安全教育，從而能夠提高用戶的安全意識，而起到預(yù)防網(wǎng)絡(luò)犯罪的發(fā)生。

2.4 安全加密措施。信息加密是指在信息傳輸過程中對信息進(jìn)行先加密再傳輸，接受者再解密的過程。這樣能夠防止信息在傳輸過程中被竊取從而使得傳輸信息被泄露的可能，目前網(wǎng)絡(luò)間的信息加密算法主要包括對稱加密和非對稱加密方法，用的比較廣泛的還是RAS算法。但是能夠真正意義上能夠?qū)崿F(xiàn)信息的絕對安全傳輸還是基于粒子量子態(tài)下的量子通信。這也是目前大國政府機(jī)構(gòu)間研究熱點(diǎn)。

3 結(jié)束語

總之，整個計(jì)算機(jī)網(wǎng)絡(luò)信息的安全至關(guān)重要，所以對于網(wǎng)絡(luò)上信息的保護(hù)必須引起人們的高度重視，保證我們個人信息的安全，加強(qiáng)網(wǎng)絡(luò)上自我防護(hù)的意識。不要隨意泄漏自己的個人信息。同時我們還要時刻關(guān)注網(wǎng)絡(luò)信息安全方面的保護(hù)最新進(jìn)展，使得自己的保護(hù)措施上與最新的保護(hù)措施同步。

參考文獻(xiàn)：

[1]魏為民，袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全，2012（12）：53-56.

[2]傅慧.動態(tài)包過濾防火墻規(guī)則優(yōu)化研究[J].信息網(wǎng)絡(luò)安全，2012（12）：12-14.

作者單位：長泰縣財政局，福建漳州 363900