呂 闖

?

淺談信息安全

呂 闖

重慶工商大學(xué)派斯學(xué)院，重慶 401520

隨著信息化的發(fā)展，人們對(duì)信息的依賴也逐漸加強(qiáng)，然而隨之而來(lái)的是信息帶來(lái)的安全問(wèn)題，信息安全也日漸成為一個(gè)重要的關(guān)注的研究領(lǐng)域。黑客們利用一些非法手段對(duì)計(jì)算攻擊，制造網(wǎng)絡(luò)病毒，對(duì)重要數(shù)據(jù)的破壞以及一些網(wǎng)絡(luò)業(yè)務(wù)的安全威脅。隨之而來(lái)的網(wǎng)絡(luò)犯罪率也不斷提高，這已經(jīng)成為了嚴(yán)重的社會(huì)問(wèn)題之一，必須加強(qiáng)對(duì)計(jì)算機(jī)安全管理。就信息的安全的“攻擊”與“防范”來(lái)研究，闡述目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的信息安全問(wèn)題及計(jì)算機(jī)信息安全的重要性。對(duì)現(xiàn)在的信息安全的威脅做了分析，對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了深入討論。

信息安全；網(wǎng)絡(luò)病毒；安全管理

1 安全背景

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)的開(kāi)發(fā)性、互聯(lián)程度、共享性也隨之?dāng)U大。網(wǎng)絡(luò)信息已成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)安全涉及到國(guó)家的政治、軍事、文化，教育等諸多領(lǐng)域，儲(chǔ)存、傳輸、和處理的許多信息是各行各業(yè)都需求的。當(dāng)然信息中也有許多重要的，甚至是一些機(jī)密性的，所以難免有些人用非法手段進(jìn)行攻擊（如信息竊取、篡改、泄露、刪改及計(jì)算機(jī)病毒等）。

網(wǎng)絡(luò)信息安全的安全性和可靠性已成為各界普遍關(guān)注的問(wèn)題。我們都希望我們的網(wǎng)絡(luò)不受外來(lái)入侵干擾和破壞。解決好網(wǎng)絡(luò)的安全性和可靠性問(wèn)題，是保證網(wǎng)絡(luò)正常運(yùn)行的前提和保障[1]。

無(wú)論計(jì)算機(jī)攻擊是有意還是無(wú)意的，他們都會(huì)帶來(lái)嚴(yán)重的損失，所以保障網(wǎng)絡(luò)信息安全是必需的。在安全防范措施方面應(yīng)該全方位的，無(wú)論是局域網(wǎng)還是廣域網(wǎng)中都應(yīng)要針對(duì)的這樣才能保障信息的保密性、可用性和完整性。所以對(duì)網(wǎng)絡(luò)的“攻擊”與“防范”來(lái)進(jìn)行研究，讓人們了解網(wǎng)絡(luò)攻擊的一些原理和防范措施[2]。

計(jì)算機(jī)信息安全威脅：計(jì)算機(jī)攻擊者可以在網(wǎng)絡(luò)上竊聽(tīng)信息，盜取管理員的認(rèn)證密碼，數(shù)據(jù)庫(kù)信息；還可以篡改文件內(nèi)容，偽造計(jì)算機(jī)管理者身份。甚至攻擊者還可以刪除數(shù)據(jù)被攻擊者的數(shù)據(jù)庫(kù)的美容，制造計(jì)算機(jī)病毒等等。這就使得網(wǎng)絡(luò)信息安全受到嚴(yán)重的安全威脅。

2 計(jì)算機(jī)信息安全威脅的常見(jiàn)問(wèn)題

2.1 信息泄露

有網(wǎng)絡(luò)監(jiān)聽(tīng)、業(yè)務(wù)流分析、頻道截獲、病毒、木馬、流氓軟件、網(wǎng)絡(luò)釣魚(yú)等。使得信息被泄露給非授權(quán)者。

2.2 網(wǎng)絡(luò)濫用

合法用戶的沒(méi)有安全意識(shí)的濫用網(wǎng)絡(luò)，進(jìn)入一些沒(méi)有安全協(xié)議的網(wǎng)站或者引入不必要的安全威脅。

2.3 信息破壞

利用網(wǎng)絡(luò)漏洞、物理入侵、權(quán)限入侵、病毒、漏洞等。

3 網(wǎng)絡(luò)攻擊的原理

對(duì)網(wǎng)絡(luò)信息攻擊的原理有的方式多種，當(dāng)然原理也有很多，讓我們接下來(lái)說(shuō)下網(wǎng)絡(luò)攻擊原理有哪些。

3.1 特洛伊木馬

特洛伊木馬就像是古希臘人在特洛伊城的特洛伊木馬留在被攻擊者的電腦中，它會(huì)在被攻擊者windows系統(tǒng)啟動(dòng)時(shí)在你不知道的情況下執(zhí)行程序。木馬程序在進(jìn)行偽裝成游戲或者工具程序，只要你打開(kāi)了這些程序，那么木馬程序就會(huì)被激活。一旦你連接上了英特網(wǎng)后，木馬程序就會(huì)把你的IP 地址以及預(yù)先設(shè)定的端口發(fā)送給攻擊者，這時(shí)你的電腦上的信息就變的很危險(xiǎn)，因?yàn)楣粽邥?huì)利用你的互聯(lián)網(wǎng)地址和計(jì)算機(jī)的端口來(lái)任意的窺視和修改你硬件上的數(shù)據(jù)內(nèi)容。

3.2 萬(wàn)維網(wǎng)（www）的欺騙技術(shù)

當(dāng)你上網(wǎng)訪問(wèn)一些網(wǎng)頁(yè)時(shí)，你會(huì)覺(jué)得你的網(wǎng)頁(yè)被篡改了，在頁(yè)面上的信息是假的！黑客會(huì)把用戶瀏覽網(wǎng)頁(yè)的網(wǎng)址進(jìn)行重寫，指向黑客自己建的服務(wù)器，當(dāng)用戶去瀏覽目標(biāo)頁(yè)面的時(shí)候，實(shí)際上是向服務(wù)器提出請(qǐng)求，這時(shí)黑客也就達(dá)到自己的目的了。黑客所當(dāng)你訪問(wèn)一個(gè)網(wǎng)頁(yè)的時(shí)候，你會(huì)覺(jué)得你的網(wǎng)頁(yè)被篡改了，在頁(yè)面上的信息是假的！

黑客會(huì)把用戶瀏覽網(wǎng)頁(yè)的網(wǎng)址進(jìn)行重寫，指向黑客自己建的服務(wù)器，當(dāng)用戶去瀏覽目標(biāo)頁(yè)面的時(shí)候，實(shí)際上是向服務(wù)器提出請(qǐng)求，這時(shí)黑客也就達(dá)到自己的目的了[3]。

3.3 E-mail攻擊

E-mail攻擊是目前應(yīng)用最多的一種攻擊模式，主要表現(xiàn)為竊取、篡改數(shù)據(jù)。通過(guò)監(jiān)聽(tīng)程序，在Windows系統(tǒng)中可以使用NetXRay來(lái)實(shí)現(xiàn)。UNIX、Linux系統(tǒng)可以使用Tcpdump、Nfswatch（SGI Iri、HP/US、SunOS）來(lái)實(shí)現(xiàn)。還有就是通過(guò)偽造的電子郵件地址來(lái)詐騙攻擊。

電子郵件攻擊也叫郵件炸彈攻擊，就是利用偽造的IP 地址和電子郵件地址和向某個(gè)或多個(gè)郵箱發(fā)送大量的垃圾郵件，致使受害郵箱因網(wǎng)絡(luò)流量加大占用處理時(shí)間，消耗系統(tǒng)資源，致使系統(tǒng)癱瘓。

現(xiàn)在的許多的郵件炸彈軟件，雖然成功率不高，但他們都是可以隱藏而不被發(fā)現(xiàn)。

3.4 口令入侵

所謂口令入侵就是指一些軟件解開(kāi)已得到但被人加密的口令，但大多數(shù)黑客已采用可以繞開(kāi)或屏蔽口令保護(hù)的程序來(lái)實(shí)現(xiàn)口令入侵。黑客用的可以解開(kāi)或屏蔽口令的保護(hù)的程序通常叫“Crack”。這些程序流傳較廣，這就使得入侵入侵網(wǎng)絡(luò)系統(tǒng)有時(shí)就會(huì)變得簡(jiǎn)單，甚至都不需要很高的技術(shù)。

3.5 漏洞攻擊

許多軟件都存在漏洞，無(wú)論是硬件還是使用者的缺陷，它們將遭到計(jì)算機(jī)病毒和黑客的攻擊。由于許多系統(tǒng)不檢查緩存的變化情況，接收任何長(zhǎng)度的數(shù)據(jù)錄入，導(dǎo)致堆棧上的數(shù)據(jù)溢出，系統(tǒng)繼續(xù)執(zhí)行程序，這將允許攻擊者向你發(fā)送超過(guò)緩沖區(qū)的指令，處理的指令的長(zhǎng)度將導(dǎo)致系統(tǒng)進(jìn)入不穩(wěn)定狀態(tài)。有的攻擊者配置一系列字符串來(lái)攻擊您的計(jì)算機(jī)目錄，這樣你的信息安全受到嚴(yán)重的威脅。又例如ICMP 協(xié)議通常用于發(fā)動(dòng)拒絕攻擊服務(wù)。其方法是將大量的數(shù)據(jù)包發(fā)送到目標(biāo)服務(wù)器上，占用了幾乎所有的網(wǎng)絡(luò)帶寬的服務(wù)器，并使其正常服務(wù)請(qǐng)求不能被處理。

4 網(wǎng)絡(luò)攻擊的一般過(guò)程

黑客攻擊的手法很多，但攻擊的過(guò)程是有一定的規(guī)律的，只要我對(duì)黑客的攻擊規(guī)律有所了解，再做出相應(yīng)的對(duì)策來(lái)，我們計(jì)算機(jī)上的信息能得到有效的安全保障。黑客可能用一些著名的協(xié)議或工具軟件，收集網(wǎng)絡(luò)中服務(wù)器的特殊信息，例如：Whois協(xié)議、SNMP協(xié)議、DNS服務(wù)器等等。再收到準(zhǔn)備攻擊目標(biāo)主機(jī)的重要訊息之后，黑客嗅探到目標(biāo)網(wǎng)絡(luò)上的服務(wù)器，來(lái)探測(cè)出服務(wù)器中已有的安全漏洞。

（1）自編程序：對(duì)某些已發(fā)現(xiàn)的安全漏洞，攻擊者可以自己書寫代碼，通過(guò)漏洞進(jìn)入目標(biāo)主機(jī)。

（2）利用著名的工具軟件：如安全掃描程序IIS、安全分析工具SATAN，對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找安全漏洞。

（3）結(jié)構(gòu)檢測(cè)：攻擊者使用特定包到目標(biāo)主機(jī)，讓目標(biāo)主機(jī)做出相應(yīng)的反應(yīng)。因?yàn)槊總€(gè)操作系統(tǒng)都要以獨(dú)特的方式響應(yīng)它，然后在數(shù)據(jù)庫(kù)中以獨(dú)特的響應(yīng)方式進(jìn)行匹配，可以確定目標(biāo)主機(jī)上運(yùn)行的操作系統(tǒng)以及版本信息[4]。

5 Interner安全的防護(hù)

5.1 FireWall技術(shù)

雖然近幾年來(lái)，各種網(wǎng)絡(luò)安全技術(shù)不斷被人改進(jìn)，但目前防火墻仍然是最常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)安全防護(hù)技術(shù)。防火墻系統(tǒng)是一個(gè)網(wǎng)絡(luò)系統(tǒng)安全的組件，它既可以是軟件，也可以是硬件，也可以是一個(gè)芯片。防火墻系統(tǒng)不僅可以保護(hù)網(wǎng)絡(luò)資源免受外部入侵，保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)邊界的安全組還可以接受外部訪問(wèn)的數(shù)據(jù)流，根據(jù)過(guò)濾原則和訪問(wèn)控制策略，能夠攔截保護(hù)有害的信息。

（1）防火墻軟件是計(jì)算機(jī)上運(yùn)行特定的程序，客戶預(yù)先安裝計(jì)算機(jī)操作系統(tǒng)之上，并當(dāng)做自己的網(wǎng)關(guān)來(lái)使用，這就是俗稱的“防火墻”。防火墻作為一個(gè)軟件產(chǎn)品還需要在其他的計(jì)算機(jī)上進(jìn)行安裝和配置才可以使用。

（2）硬件防火墻是基于專用的硬件平臺(tái)，現(xiàn)在市場(chǎng)上的防火墻大多是所謂的硬件防火墻，他們都是基于個(gè)人電腦架構(gòu)，也就是說(shuō)，和普通的家用電腦沒(méi)有什么大的區(qū)別。在計(jì)算機(jī)的體系結(jié)構(gòu)上運(yùn)行那些簡(jiǎn)化了的操作系統(tǒng)，例如簡(jiǎn)化了的UNIX，Linux，和PreeBSD系統(tǒng)。不得不提的是，這種防火墻的使用仍然是其他操作系統(tǒng)的內(nèi)核，因此，操作系統(tǒng)仍將受到其自身的安全性的影響。

（3）基于專用硬件平臺(tái)的芯片級(jí)防火墻是沒(méi)有操作系統(tǒng)的，它具有專業(yè)級(jí)的ASIC芯片，使得它們比其他類型的防火墻速度更快，性能更高，處理能力更強(qiáng)[5]。

5.2 加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息安全技術(shù)的核心，是一種主動(dòng)的信息安全防范、信息加密技術(shù)為基礎(chǔ)的安全技術(shù)。數(shù)據(jù)加密的方法有很多，最常用的加密算法是信息加密技術(shù)的核心部分，根據(jù)變化發(fā)展歷程加密算法主要經(jīng)歷了經(jīng)典加密算法，對(duì)稱密鑰算法和公開(kāi)密鑰算法三個(gè)主要階段。

5.3 網(wǎng)路入侵檢測(cè)

網(wǎng)路入侵檢測(cè)也稱做網(wǎng)路的實(shí)時(shí)監(jiān)控，通過(guò)對(duì)數(shù)據(jù)流的實(shí)時(shí)檢查，并與入侵的特征數(shù)據(jù)庫(kù)做對(duì)比，如若發(fā)現(xiàn)該標(biāo)志與特征數(shù)據(jù)相同。將立即采用用戶定義的操作進(jìn)行回?fù)簦缜袛嗔嘶ヂ?lián)網(wǎng)連接，或通知Firewalls系統(tǒng)的控制策略做出整改，將數(shù)據(jù)包拒之門外等。

5.4 安全防范

防止電腦系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等其他通信鏈路和其他硬件受到暴力傷害是物理保護(hù)的目的所在，它通過(guò)對(duì)用戶身份和使用權(quán)限的驗(yàn)證，避免越權(quán)操作，為電腦提供一個(gè)較好的工作環(huán)境，健全管理制度，避免對(duì)電腦進(jìn)行非法的破壞和盜竊行為的發(fā)生。

6 小結(jié)

伴隨著Internet信息的發(fā)展，人們對(duì)網(wǎng)絡(luò)信息的依賴逐漸增加，網(wǎng)絡(luò)安全也隨之而來(lái)！網(wǎng)絡(luò)安全是我們互聯(lián)快速發(fā)展的基礎(chǔ)，如何更好的進(jìn)行安全防范，需要網(wǎng)絡(luò)安全技術(shù)共同努力協(xié)作，構(gòu)建防御系統(tǒng)，堅(jiān)持做到和做好網(wǎng)絡(luò)信息安全控制原理的安全技術(shù)，網(wǎng)絡(luò)建設(shè)必將上到必將上一個(gè)新臺(tái)階，這樣才能享受到網(wǎng)絡(luò)信息帶來(lái)的巨大便利。

[1]王希忠，王智.淺談信息安全測(cè)試方法[J].信息技術(shù)，2015（2）：192-193.

[2]解興國(guó)，朱慶偉.淺談網(wǎng)絡(luò)信息安全與技術(shù)[J].科學(xué)與財(cái)富，2011（2）：102.

[3]王晨旭，李剛榮，吳昊.淺談醫(yī)院信息安全管理[J].中國(guó)衛(wèi)生信息管理雜志，2011，08（5）：33-35.

[4]張坤芳，徐靜.淺析網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2014（7）：20-22.

[5]馬杰，邢影.淺談大數(shù)據(jù)信息安全[J].河南財(cái)政稅務(wù)高等專科學(xué)校學(xué)報(bào)，2014，28（4）：90-92.

Of Information Security

Lu Chuang

Paez College of Chongqing Technology and Business University, Chongqing 401520

With the development of information technology, reliance on information has gradually strengthened, however, followed by information security issues caused by information security is becoming an important area of research interest. Hackers use illegal means to calculate the attack, manufacturing network virus, the destruction of important data security threats and some network services. Attendant network crime rate is also rising, which has become one of the serious social problems, we must strengthen computer security management. In this paper, to study the information on the safety of "attack" and "defense." Explained the importance of information security problems and computer information security of computer networks that exist. Right now the threats to information security to do the analysis of response measures should be taken to strengthen the security to do a thorough discussion.

information security; network viruses; security management

TP309

A

1009-6434(2016)07-0086-03