遼寧行政學(xué)院 王慶福

?

基于網(wǎng)絡(luò)安全的保密問題研究

遼寧行政學(xué)院 王慶福

【摘要】隨著當(dāng)前信息化應(yīng)用的逐漸普及與不斷加強(qiáng)，網(wǎng)絡(luò)信息安全已經(jīng)深入影響人們?nèi)粘Ｉ畹母鱾€(gè)方面，越來越受到重視，本文首先介紹了網(wǎng)絡(luò)安全方面常見的問題，之后對(duì)這些問題如何進(jìn)行防護(hù)進(jìn)行了深入分析研究。

【關(guān)鍵詞】信息化；網(wǎng)絡(luò)安全；防護(hù)

0　引言

互聯(lián)網(wǎng)興起于上世紀(jì)九十年代，在不到三十年的時(shí)間內(nèi)發(fā)展壯大，衍生出一系列的網(wǎng)絡(luò)產(chǎn)品及應(yīng)用，給人們的生產(chǎn)、生活帶來很大的便利，有效促進(jìn)了生產(chǎn)力的發(fā)展。但是在一些領(lǐng)域由于網(wǎng)絡(luò)與生俱來的開放性，尤其在廣域網(wǎng)中，每個(gè)用戶都能進(jìn)行網(wǎng)上沖浪，進(jìn)行數(shù)據(jù)共享。在網(wǎng)絡(luò)運(yùn)作過程中產(chǎn)生的各種漏洞及自然人為方面的因素導(dǎo)致網(wǎng)絡(luò)安全問題時(shí)常出現(xiàn)，給人們的生產(chǎn)、生活帶來一定的損失和困擾。

1　影響網(wǎng)絡(luò)安全的因素

通常信息在通信過程中難免會(huì)產(chǎn)生一些問題，如信息丟失、信息篡改等，導(dǎo)致這些問題的原因一般來講主要有以下幾種：

1.1黑客攻擊

黑客攻擊是目前網(wǎng)絡(luò)攻擊的主要手段之一，“黑客”從廣義上講他是一類具有扎實(shí)的計(jì)算機(jī)專業(yè)知識(shí)及其綜合技能的計(jì)算機(jī)人員，他們通過編程制造木馬程序或病毒程序攻擊目標(biāo)主機(jī)或網(wǎng)絡(luò)節(jié)點(diǎn)，造成目標(biāo)主機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)信息泄露甚至癱瘓?，F(xiàn)今“黑客”門檻似乎有所降低，因?yàn)榫W(wǎng)絡(luò)中的黑客工具甚多，只要具有某些技能便可輕松使用，正式由于這些，導(dǎo)致當(dāng)今網(wǎng)絡(luò)攻擊泛濫，甚至有些計(jì)算機(jī)愛好者處于好奇從網(wǎng)上下載某些工具有意或無意識(shí)的進(jìn)行了攻擊。

如圖1是黑客入侵的網(wǎng)絡(luò)拓?fù)鋱D，黑客通過某種“專業(yè)”手段繞過防火墻來從而達(dá)到直視網(wǎng)絡(luò)中的目標(biāo)主機(jī)，竊取主機(jī)中的文件甚至毀壞數(shù)據(jù)。

圖1　黑客入侵網(wǎng)絡(luò)拓?fù)鋱D

按照攻擊破壞程度可以將黑客攻擊劃分為兩種：破壞性攻擊和非破壞性攻擊。

破壞性攻擊也稱毀壞性攻擊，顧名思義它的破壞程度是最高的。攻擊者不僅竊取系統(tǒng)數(shù)據(jù)，甚至得逞后破壞目標(biāo)系統(tǒng)，造成數(shù)據(jù)徹底毀壞或丟失，這種攻擊最大的危害是信息一旦泄露或丟失將是不可恢復(fù)的，是一種暴力行為。

非破壞性攻擊主要是擾亂系統(tǒng)的正常運(yùn)行，其危害程度沒有破壞性攻擊高，攻擊者通常采用拒絕服務(wù)DOS攻擊或信息炸彈等手段。

比較常用的攻擊手段主要有以下幾種：

后門程序：是由編程人員在模塊化的程序設(shè)計(jì)時(shí)為某個(gè)功能模塊預(yù)留的入口，這個(gè)入口便是后門。軟件設(shè)計(jì)人員編寫后門程序的主要目的是便于后續(xù)修改程序的缺陷，提升軟件的性能。在軟件工程中后門程序在軟件發(fā)布前是需要?jiǎng)h除的，否則會(huì)為攻擊者留下一個(gè)入口，攻擊者通過某種方法發(fā)現(xiàn)這個(gè)入口后便可入侵系統(tǒng)。

信息炸彈：入侵者使用一些特殊的工具軟件，在一定時(shí)間內(nèi)不停地向入侵服務(wù)器發(fā)送大量信息，直到超出服務(wù)器負(fù)載，造成服務(wù)器癱瘓。如向郵件服務(wù)器發(fā)送大量的垃圾郵件將郵箱空間撐爆，在聊天軟件QQ中，當(dāng)開啟多個(gè)聊天消息窗口，在極短的時(shí)間內(nèi)向受害者的QQ發(fā)送大量的垃圾信息，導(dǎo)致讓QQ工作繁忙，甚至無法正常使用。

拒絕服務(wù)：也稱服務(wù)否認(rèn)，當(dāng)網(wǎng)絡(luò)中某個(gè)實(shí)體不能獲得對(duì)網(wǎng)絡(luò)資源的方位或緊急被推遲時(shí)，就會(huì)發(fā)生服務(wù)否認(rèn)，出現(xiàn)服務(wù)否認(rèn)的原因可能是由網(wǎng)絡(luò)實(shí)體組件物理損壞，也可能使用了不正確的網(wǎng)絡(luò)協(xié)議，還有可能是服務(wù)器超負(fù)荷或網(wǎng)絡(luò)擁塞。通常給服務(wù)器發(fā)送大量垃圾信息導(dǎo)致服務(wù)器無法及時(shí)響應(yīng)用戶的請(qǐng)求，服務(wù)器緩沖區(qū)滿載，從而不接受新的用戶請(qǐng)求。

網(wǎng)絡(luò)監(jiān)聽：攻擊者使用一種可以監(jiān)聽網(wǎng)絡(luò)狀態(tài)及數(shù)據(jù)傳輸?shù)墓芾砉ぞ撸瑢⒕W(wǎng)卡設(shè)置在監(jiān)聽模式以截取網(wǎng)絡(luò)鏈路中傳輸?shù)男畔?。適用于物理上同一網(wǎng)段的主機(jī)，常被用來竊取用戶口令。

密碼破解：當(dāng)用戶設(shè)置的密碼強(qiáng)度較弱時(shí)，入侵者根據(jù)普通用戶設(shè)置的密碼進(jìn)行揣測(cè)或者使用軟件工具進(jìn)行暴力破解。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒（Computer Virus）是一個(gè)可執(zhí)行程序，和生物病毒一樣具有自我繁殖、互相傳染及激活再生等生物病毒特征。

具有很強(qiáng)的復(fù)制能力，在短時(shí)間進(jìn)行蔓延擴(kuò)散，依附在各種類型的文件上，當(dāng)文件被復(fù)制或在傳送的過程中，隨同文件一起蔓延。不但可以破壞已有的程序的正常運(yùn)行影響當(dāng)前主機(jī)，還能通過網(wǎng)絡(luò)傳播給其它主機(jī)，具有很大的破壞性。

計(jì)算機(jī)病毒是由人為編碼的一段程序或代碼，因而具有可執(zhí)行性，能獨(dú)立運(yùn)行也能依附于其它程序。通常計(jì)算機(jī)病毒具有以下特性：

傳播性：能夠通過通信鏈路、軟盤、硬盤等可移動(dòng)設(shè)備等途徑在網(wǎng)絡(luò)中傳播和蔓延。

隱蔽性：利用其自身很小的特點(diǎn)依附在其它程序中或磁盤引導(dǎo)扇區(qū)中，使用戶難以發(fā)現(xiàn)。

潛伏性：病毒具有一定的潛伏期，有時(shí)并不立刻運(yùn)行，在一定時(shí)期內(nèi)隱藏著，從而不被發(fā)現(xiàn)，在特定時(shí)刻運(yùn)行并擴(kuò)散。

破壞性：不僅能夠?qū)ο到y(tǒng)其它正常運(yùn)行的程序進(jìn)行干擾，導(dǎo)致其它程序運(yùn)行出現(xiàn)異常，某些病毒甚至能刪除系統(tǒng)文件。

1.3電磁泄露

電磁泄漏是指電子設(shè)備在使用時(shí)雜散的電磁能量通過導(dǎo)線或空間向外擴(kuò)散，入侵者非法通過一定途徑獲取這些擴(kuò)散的電磁信息后進(jìn)行加工處理，從而還原出原有信息。因此在一些對(duì)信息保密要求比較高的場(chǎng)合，系統(tǒng)應(yīng)該具有防止電磁泄漏的能力，以防電磁信息被截取。

2　網(wǎng)絡(luò)安全防護(hù)策略

上面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中遇到的威脅作了簡(jiǎn)單的闡述與總結(jié)，針對(duì)這些問題，相關(guān)人員可以從以下方面進(jìn)行準(zhǔn)備，做好防衛(wèi)于未然。

2.1對(duì)相關(guān)人員進(jìn)行管理，制定安全防范規(guī)章

首先要增強(qiáng)人員的安全意識(shí)，對(duì)人員進(jìn)行有針對(duì)性的系統(tǒng)安全意識(shí)培訓(xùn)，增加網(wǎng)絡(luò)安全方面知識(shí)，并逐步養(yǎng)成良好的習(xí)慣。其次要明確安全管理制度，做到責(zé)任到人，對(duì)上網(wǎng)信息進(jìn)行嚴(yán)格監(jiān)控，對(duì)于一些不利于和諧的信息進(jìn)行攔截，杜絕發(fā)布。

2.2專業(yè)技能培訓(xùn)

有時(shí)有些問題是由于操作人員操作不當(dāng)或事先不了解所導(dǎo)致的，因此加強(qiáng)對(duì)人員的技能培訓(xùn)是很有必要的，做到人人都能形成良好的習(xí)慣，熟練操作計(jì)算機(jī)甚至能排查問題，這樣不僅可以避免一些問題的發(fā)生，也能對(duì)出現(xiàn)的問題盡早的解決。

2.3設(shè)備管理與系統(tǒng)檢測(cè)

網(wǎng)絡(luò)設(shè)備在投入使用前須安裝好防火墻及殺毒軟件，并定期給系統(tǒng)進(jìn)行殺毒并為系統(tǒng)升級(jí)、更新補(bǔ)丁，對(duì)一些外來存儲(chǔ)設(shè)備進(jìn)行殺毒，安全后方可接入使用，保證外來設(shè)備的安全可靠性，杜絕一切不安全因素。

2.4密碼安全管理

在日常生活中，用戶常常出現(xiàn)密碼被盜等情況，通常黑客入侵系統(tǒng)的入口很多是破解用戶密碼，對(duì)于一些非專業(yè)人員所使用的計(jì)算機(jī)或軟件，使用的是初始密碼甚至是無密碼，這樣對(duì)黑客而言無疑給他們提供了入侵通道。因此我們需要加強(qiáng)對(duì)密碼的管理，主要有以下幾點(diǎn)：

增加密碼的難易程序：盡量使用一些數(shù)字、字母大小寫、特殊字符的組合，并達(dá)到一定的長(zhǎng)度，這樣的密碼復(fù)雜度較高，破解起來并非易事。

密碼定期更新：同一密碼在使用一段時(shí)間后，由于外界因素其安全性可能有所降低，定期更換密碼能夠讓密碼的安全性進(jìn)一步得到提升。

2.5數(shù)據(jù)備份

對(duì)于一些重要的數(shù)據(jù)定期進(jìn)行備份，在系統(tǒng)出現(xiàn)問題時(shí)能夠進(jìn)行修復(fù)，保障數(shù)據(jù)的安全。

3　結(jié)束語

網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須清楚地認(rèn)識(shí)到安全的重要性，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行針對(duì)性的分析，根據(jù)這些問題做好有效的防護(hù)措施。同時(shí)相關(guān)人員要不斷的加強(qiáng)計(jì)算機(jī)技能，有效應(yīng)對(duì)出現(xiàn)的問題。

參考文獻(xiàn)

［1］丁彥芳.電磁泄漏對(duì)計(jì)算機(jī)信息安全的影響及預(yù)防方法［J］.信息通信，2013（10）.

［2］聶遠(yuǎn)銘.網(wǎng)絡(luò)信息安全技術(shù)［M］.北京：科學(xué)出版社，2001.

［3］楊義先.網(wǎng)絡(luò)安全理論與技術(shù).北京：人民郵電出版社，2008.

［4］馬麗麗.計(jì)算機(jī)病毒與防范［J］.科技信息，2011（07）.

作者簡(jiǎn)介：

王慶福（1979-），男，遼寧沈陽人，大學(xué)本科，講師，主要研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫技術(shù)。