宮平

長(zhǎng)春市博鴻科技服務(wù)有限責(zé)任公司 吉林長(zhǎng)春 130000

隨著計(jì)算機(jī)多媒體技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和完善，它已廣泛應(yīng)用于電子政務(wù)、電子商務(wù)、金縣證券、通信運(yùn)營(yíng)等領(lǐng)域，并取得了顯著的成效。計(jì)算機(jī)網(wǎng)絡(luò)給人們的工作、生活和學(xué)習(xí)帶來(lái)了極大的便利，但也帶來(lái)了潛在的威脅，尤其是隨著木馬和病毒開(kāi)發(fā)技術(shù)的更新和升級(jí)在計(jì)算機(jī)網(wǎng)絡(luò)中傳播，新時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)。其自身固有的漏洞已經(jīng)成為網(wǎng)絡(luò)信息系統(tǒng)推廣和運(yùn)行的最大障礙。面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全需求的快速增長(zhǎng)，僅靠被動(dòng)防御技術(shù)無(wú)法滿足網(wǎng)絡(luò)安全防御，網(wǎng)絡(luò)安全防御問(wèn)題也無(wú)法從根本上得到解決。信息系統(tǒng)的安全需要綜合防治。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有強(qiáng)大的優(yōu)勢(shì)，為人們提供了更大的便利，但同時(shí)也存在一定的弊端。計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍相對(duì)較廣。網(wǎng)絡(luò)信息在使用過(guò)程中往往存在安全問(wèn)題。如果不及時(shí)解決，將在很大程度上影響人們的日常生活和工作，甚至引發(fā)信息泄露危機(jī)。為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，必須及時(shí)采取有效的保護(hù)措施，避免計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中存在的信息安全隱患，才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)穩(wěn)定發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

為了明確網(wǎng)絡(luò)安全的現(xiàn)實(shí)意義，有效掌握網(wǎng)絡(luò)安全專(zhuān)業(yè)理論是首要考慮的問(wèn)題。實(shí)施網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的具體項(xiàng)目是對(duì)智能終端設(shè)備硬件系統(tǒng)、APP和網(wǎng)絡(luò)參數(shù)進(jìn)行全面保護(hù)，確保其不會(huì)因任何因素而損壞或丟失。為了保證網(wǎng)絡(luò)信息的安全，有必要運(yùn)用信息保密、完整性、真實(shí)性等專(zhuān)業(yè)知識(shí)。這些技術(shù)和知識(shí)也是討論信息安全的主要內(nèi)容。如今，經(jīng)過(guò)詳細(xì)的分析、討論以及相關(guān)人員自身的技能，各行各業(yè)都十分清楚，為了有效保障網(wǎng)絡(luò)信息的安全，有必要保持其完整性、現(xiàn)實(shí)性和可行性、保密性。確保信息的完整性，即確保信息保持在指定的狀態(tài)，保持信息的原始狀態(tài)和總體數(shù)量。這也是確保完整性的先決條件；信息現(xiàn)實(shí)是指信息是可靠的，應(yīng)該為網(wǎng)民的身份而做。準(zhǔn)確的認(rèn)證；為了保證其可行性，即不會(huì)因?yàn)榫W(wǎng)絡(luò)故障而實(shí)現(xiàn)信息的收集和使用。可以實(shí)時(shí)采集、檢索和使用；信息隱私，即通過(guò)科學(xué)設(shè)置，確保信息不會(huì)被未指定的第三方人員打開(kāi)，避免非指定人員查看這些。在充分掌握信息安全管理專(zhuān)業(yè)理論的前提下，闡述了其現(xiàn)實(shí)意義。

一是可以合理共享智能終端網(wǎng)絡(luò)信息，合理劃分大量集中的工作任務(wù)，提高業(yè)務(wù)完成的效率。由于這些良好的特點(diǎn)，信息安全管理方法也在各個(gè)行業(yè)得到了充分的應(yīng)用。然而，由于網(wǎng)絡(luò)信息共享的特點(diǎn)，信息完整性被破壞的風(fēng)險(xiǎn)增加，這反過(guò)來(lái)反映了網(wǎng)絡(luò)環(huán)境安全管理的低質(zhì)量和低水平。近年來(lái)，在網(wǎng)絡(luò)技術(shù)全面應(yīng)用于各行各業(yè)的背景下，大部分部門(mén)利用一些網(wǎng)站來(lái)推廣和推廣指定的信息。然而，在實(shí)際行動(dòng)中，由于網(wǎng)絡(luò)環(huán)境的高風(fēng)險(xiǎn)，一些部門(mén)的網(wǎng)站也處于被非法入侵和破壞的高風(fēng)險(xiǎn)環(huán)境中，其次與網(wǎng)絡(luò)環(huán)境安全管理協(xié)會(huì)的各個(gè)方面有關(guān)。敏感信息的保密程度已成為一個(gè)至關(guān)重要的國(guó)家基礎(chǔ)設(shè)施。因此，在此背景下，網(wǎng)絡(luò)環(huán)境的安全管理具有十分重要的現(xiàn)實(shí)意義。最后，從國(guó)家相關(guān)部門(mén)的角度來(lái)看，網(wǎng)絡(luò)環(huán)境的安全將影響到網(wǎng)絡(luò)上國(guó)家利益的安全和穩(wěn)定。不可靠的網(wǎng)絡(luò)信息存儲(chǔ)系統(tǒng)會(huì)導(dǎo)致嚴(yán)重的信息戰(zhàn)，進(jìn)而影響國(guó)家的穩(wěn)定發(fā)展?，F(xiàn)階段，它已發(fā)展成為國(guó)際信息戰(zhàn)的戰(zhàn)略目標(biāo)。當(dāng)這些網(wǎng)絡(luò)上出現(xiàn)軍事戰(zhàn)略問(wèn)題時(shí)，必然會(huì)出現(xiàn)盜竊與反盜竊、破壞與反破壞的斗爭(zhēng)。因此，可能成為網(wǎng)絡(luò)信息安全隱患的軟件、芯片、操作系統(tǒng)等必須進(jìn)行全面的安全防護(hù)，并采取必要的防護(hù)措施。

2 當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)況

對(duì)我國(guó)而言，計(jì)算機(jī)網(wǎng)絡(luò)信息水平仍有提高的空間，面臨著許多安全問(wèn)題。因此，這對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全構(gòu)成了較大的威脅。我國(guó)作為世界上的一個(gè)發(fā)展中國(guó)家，計(jì)算機(jī)網(wǎng)絡(luò)信息水平仍亟待提高。它也暴露了許多問(wèn)題，面臨著許多缺點(diǎn)。在這種情況下，它給了一些黑客領(lǐng)導(dǎo)計(jì)算機(jī)的機(jī)會(huì)。由此產(chǎn)生了網(wǎng)絡(luò)信息安全問(wèn)題。此外，如果計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備工作時(shí)間過(guò)長(zhǎng)，也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全的危險(xiǎn)，造成計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)功能的障礙，從而改變計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行狀態(tài)。由于我國(guó)缺乏相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才，大部分的信息軟件都來(lái)自國(guó)外，包括計(jì)算機(jī)網(wǎng)絡(luò)信息工程的核心。因此，這就為計(jì)算機(jī)網(wǎng)絡(luò)信息安全創(chuàng)造了一個(gè)漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)在相同的背景條件下更容易受到病毒的入侵，從而間接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露。最重要的是人們不能足夠重視計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)還沒(méi)有提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性也沒(méi)有真正的認(rèn)識(shí)。因此，自己的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)系統(tǒng)不能系統(tǒng)地及時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的漏洞越來(lái)越大，信息安全問(wèn)題也日益突出，嚴(yán)重影響了自己的使用。

3 網(wǎng)絡(luò)安全的主要技術(shù)

3.1 數(shù)據(jù)加密技術(shù)

我們需一種措施來(lái)保障我們的數(shù)據(jù)絕不遭別有用心的人看見(jiàn)或是毀壞。于信息時(shí)代，信息可協(xié)助群體或是個(gè)人得益。一樣，信息可用來(lái)危害他們，導(dǎo)致?lián)p害。于競(jìng)爭(zhēng)者慘烈的小公司里面，商業(yè)間諜活動(dòng)常常賺取對(duì)方的情報(bào)。所以，主觀地說(shuō)，需實(shí)行強(qiáng)有力的安全性措施來(lái)保障機(jī)密數(shù)據(jù)絕不遭盜取或是歪曲。數(shù)據(jù)加密與破解非常簡(jiǎn)單，不易解讀。一些加密與解密方法非常簡(jiǎn)單，不易掌控，并可巧妙地密鑰與解密機(jī)密數(shù)據(jù)。

數(shù)據(jù)加密技術(shù)采用數(shù)字方法對(duì)于數(shù)據(jù)展開(kāi)重組，使除合法用戶之外，任何人均非常容易也現(xiàn)早期的“消息”。數(shù)據(jù)加密是對(duì)于傳送之中的數(shù)據(jù)流展開(kāi)加密。可使用線加密與端到端加密。行加密并不認(rèn)為源只重視密鑰的傳輸線。端到端密鑰是用戶采用加密軟件于端到端的兩端展開(kāi)加密，接著透過(guò)Internet轉(zhuǎn)入數(shù)據(jù)包封裝。如果信息抵達(dá)目的地時(shí)，接收者把采用適當(dāng)?shù)拿荑€對(duì)于其破解。把文本氧化為可讀的純文本數(shù)據(jù)。目前最為常見(jiàn)的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)與非對(duì)稱(chēng)性加密技術(shù)。對(duì)稱(chēng)性加密技術(shù)是指除此之外采用金鑰展開(kāi)加密與解密。非對(duì)稱(chēng)加密技術(shù)采用有所不同的密鑰展開(kāi)加密與解密。它有一對(duì)名為“公鑰”與“私鑰”的密鑰。這兩個(gè)密鑰必需是成對(duì)的，這使得用公鑰密鑰的文件必需使用匹配的人的私鑰破解，反之亦然。

3.2 訪問(wèn)控制技術(shù)

要對(duì)于網(wǎng)絡(luò)之上的用戶展開(kāi)身份驗(yàn)證，一般的做法是展開(kāi)身份驗(yàn)證，不過(guò)身份驗(yàn)證并且絕不告知用戶要做什么。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)可克服這一問(wèn)題。訪問(wèn)控制是容許許可采訪局限資源的策略與機(jī)制的集合。它也保障資源免遭無(wú)法訪問(wèn)資源的用戶的惡意或是車(chē)禍訪問(wèn)。訪問(wèn)控制是信息安全性機(jī)制的核心內(nèi)容，是構(gòu)建數(shù)據(jù)保密性與完整性的主要手段。它是保障信息系統(tǒng)資源的一項(xiàng)關(guān)鍵措施，是計(jì)算機(jī)系統(tǒng)之中最為關(guān)鍵、最為基本上的安全性機(jī)制。不過(guò)，它絕不能避免授權(quán)機(jī)構(gòu)的破壞行為。圖1表明了客戶機(jī)服務(wù)器訪問(wèn)控制模型。

圖1 客戶服務(wù)器模式中的訪問(wèn)控制模型

在圖1之中，用戶遭視作一個(gè)實(shí)體，它事實(shí)上是期望訪問(wèn)資源的人的一個(gè)人或是代表該人的一個(gè)應(yīng)用程序手動(dòng)。采訪重要包含讀取數(shù)據(jù)、越來(lái)越改數(shù)據(jù)、運(yùn)行程序、開(kāi)啟相連等。資源可是任何可以此某種方式手動(dòng)的對(duì)象，比如讀手動(dòng)、寫(xiě)手動(dòng)或是修正手動(dòng)，或是不得不履行操作（比如運(yùn)行程序或是傳送消息）的對(duì)象?？蛻艨墒怯脩魧?shí)體，服務(wù)器可是資源。簡(jiǎn)言之，訪問(wèn)控制是約束訪問(wèn)主體或是發(fā)起者，是一個(gè)活耀的實(shí)體，如用戶、進(jìn)程、業(yè)務(wù)等，對(duì)于需訪問(wèn)對(duì)象保障的資源的訪問(wèn)權(quán)，使計(jì)算機(jī)系統(tǒng)于非法范圍之內(nèi)采用。訪問(wèn)控制機(jī)制同意用戶與代表特定用戶利益的程序可做什么，及于什么程度之上可做什么。

3.3 虛擬專(zhuān)用網(wǎng)技術(shù)

VPN是解決信息安全問(wèn)題的最新也是最成功的技術(shù)問(wèn)題之一。所謂虛擬專(zhuān)用網(wǎng)技術(shù)就是在公網(wǎng)上建立專(zhuān)用網(wǎng)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公網(wǎng)中傳輸。在公共通信網(wǎng)絡(luò)上構(gòu)建VPN的主要機(jī)制有路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用以下四種技術(shù)來(lái)保證安全性：隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、用戶和設(shè)備身份認(rèn)證技術(shù)。在過(guò)去，為了實(shí)現(xiàn)兩個(gè)遠(yuǎn)程網(wǎng)絡(luò)的互連，通常采用主線連接的方式。該方法雖然具有較高的安全性，但也具有一定的效率和較高的成本。隨著Internet的興起，一種利用Internet網(wǎng)絡(luò)模擬安全局域網(wǎng)的技術(shù)-虛擬專(zhuān)用網(wǎng)技術(shù)應(yīng)運(yùn)而生。該技術(shù)具有成本低的優(yōu)點(diǎn)，克服了網(wǎng)絡(luò)不安全的弱點(diǎn)。事實(shí)上，它只是一種網(wǎng)絡(luò)安全技術(shù)，為數(shù)據(jù)傳輸過(guò)程添加了加密和身份驗(yàn)證。

3.4 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是信息安全的重要組成部分，認(rèn)證技術(shù)可能比信息加密本身更重要。例如，在網(wǎng)上購(gòu)物時(shí)，買(mǎi)方并不要求購(gòu)物信息的保密性，而是需要確認(rèn)網(wǎng)上商店的真實(shí)性。這需要身份驗(yàn)證。買(mǎi)方和賣(mài)方的交易信息不被第三方修改或偽造，在線商店商戶不能像對(duì)商戶那樣要求消息認(rèn)證。身份驗(yàn)證的本質(zhì)是被驗(yàn)證方擁有一些信息。除認(rèn)證方本身外，任何第三方不得偽造。如果經(jīng)過(guò)身份驗(yàn)證的一方能夠使身份驗(yàn)證者相信他確實(shí)擁有這些秘密，那么他的身份就經(jīng)過(guò)了身份驗(yàn)證。

3.5 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)防御。其最大的特點(diǎn)是在網(wǎng)絡(luò)系統(tǒng)受到攻擊前對(duì)其進(jìn)行攔截，是一種主動(dòng)的安全防護(hù)技術(shù)。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將向分布式入侵檢測(cè)、智能入侵檢測(cè)和綜合安全防御三個(gè)方向發(fā)展。入侵檢測(cè)系統(tǒng)是入侵檢測(cè)的軟硬件結(jié)合。它的主要功能是檢測(cè)。此外，入侵網(wǎng)絡(luò)還具有檢測(cè)部分無(wú)法檢測(cè)到的威脅等級(jí)評(píng)估、入侵事件恢復(fù)等功能。

除了改進(jìn)現(xiàn)有技術(shù)外，還必須加強(qiáng)與統(tǒng)計(jì)分析有關(guān)的技術(shù)的研究。大多數(shù)開(kāi)發(fā)人員正在研究新的檢測(cè)方法，比如使用自動(dòng)化代理的主動(dòng)防御方法，或者將免疫學(xué)原理結(jié)合到入侵檢測(cè)中。其主要發(fā)展方向可以概括為：

（1）分布式入侵檢測(cè)與CIDF。現(xiàn)有的入侵檢測(cè)系統(tǒng)僅適用于單一的主機(jī)或網(wǎng)絡(luò)架構(gòu)，對(duì)不同的系統(tǒng)或大型網(wǎng)絡(luò)的入侵檢測(cè)能力不足。此外，兩種不同的入侵檢測(cè)系統(tǒng)不能協(xié)同工作。因此，分布式入侵檢測(cè)技術(shù)和CIDF應(yīng)運(yùn)而生。

（2）應(yīng)用層入侵檢測(cè)。目前的入侵檢測(cè)系統(tǒng)只能在WEB層檢測(cè)協(xié)議，不能深入到應(yīng)用層。當(dāng)然，它不能應(yīng)用于大型應(yīng)用程序，如大型數(shù)據(jù)庫(kù)、C/S和中間件。因此，在應(yīng)用層進(jìn)行入侵檢測(cè)勢(shì)在必行。

（3）智能入侵檢測(cè)。隨著攻擊方法的多樣化，入侵的方式也層出不窮。加強(qiáng)對(duì)智能入侵檢測(cè)的研究，解決其自學(xué)習(xí)和自適應(yīng)能力。

（4）與網(wǎng)絡(luò)安全技術(shù)相結(jié)合。將防火墻、PKIX、安全電子交易等網(wǎng)絡(luò)安全技術(shù)與電子商務(wù)技術(shù)相結(jié)合，提高網(wǎng)絡(luò)安全水平。

（5）建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系。設(shè)計(jì)一種通用的入侵檢測(cè)測(cè)試、評(píng)估方法和平臺(tái)，實(shí)現(xiàn)對(duì)多個(gè)入侵檢測(cè)系統(tǒng)的檢測(cè)，已成為當(dāng)前入侵檢測(cè)系統(tǒng)的另一個(gè)重要研究和開(kāi)發(fā)領(lǐng)域。

目前，我們對(duì)入侵檢測(cè)技術(shù)發(fā)展的看法是：由于對(duì)通信技術(shù)安全性的要求越來(lái)越高，為網(wǎng)絡(luò)應(yīng)用提供服務(wù)的可靠性要求也越來(lái)越高，可以通過(guò)三維網(wǎng)絡(luò)實(shí)現(xiàn)多層防御。入侵檢測(cè)技術(shù)必將蓬勃發(fā)展。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問(wèn)題

4.1 病毒及木馬程序入侵

影響計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的因素較多。主要因素是病毒入侵。在網(wǎng)絡(luò)用戶進(jìn)行在線通信和郵件傳輸?shù)倪^(guò)程中，病毒侵入并導(dǎo)致病毒進(jìn)入用戶應(yīng)用的計(jì)算機(jī)系統(tǒng)是不可避免的。網(wǎng)絡(luò)病毒具有很強(qiáng)的隱蔽性，許多網(wǎng)絡(luò)用戶無(wú)法及時(shí)發(fā)現(xiàn)病毒。這進(jìn)而導(dǎo)致用戶的計(jì)算機(jī)系統(tǒng)被破壞。此外，病毒是相對(duì)高度破壞性的，不僅可以通過(guò)硬盤(pán)傳播病毒，但也可以增加垃圾文件在傳輸?shù)倪^(guò)程中，所以入侵系統(tǒng)仍然是一個(gè)緩慢的運(yùn)行狀態(tài)，從而導(dǎo)致很大程度上損傷有效的文件。

4.2 拒絕服務(wù)攻擊

因?yàn)樗麄兒苋菀讍?dòng)，只要一個(gè)中等水平的人可以迅速對(duì)個(gè)人網(wǎng)站或整個(gè)公司發(fā)起毀滅性的攻擊。這種攻擊的最終結(jié)果可能是整個(gè)網(wǎng)絡(luò)崩潰，而不僅僅是一個(gè)網(wǎng)站。因此，無(wú)辜的人的網(wǎng)站往往只是因?yàn)榕c另一方共享一個(gè)網(wǎng)絡(luò)而受到間接損害。這種攻擊的基礎(chǔ)是讓被攻擊網(wǎng)絡(luò)的信息不被表達(dá)，從而達(dá)到攻擊的目的。這可以通過(guò)以下幾種方式之一實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅：（1）網(wǎng)絡(luò)信息不堪重負(fù)，無(wú)法表達(dá)。（2）局域網(wǎng)上兩臺(tái)計(jì)算機(jī)之間的連接可能會(huì)中斷，信息無(wú)法通信。（3）某些系統(tǒng)甚至個(gè)別服務(wù)可能受到攻擊，如無(wú)法接入網(wǎng)絡(luò)。它可以阻止個(gè)人訪問(wèn)他們的服務(wù)。例如，如果門(mén)戶受到這種攻擊，它就不能再為Internet用戶提供服務(wù)。這些攻擊對(duì)網(wǎng)絡(luò)信息安全的最終結(jié)果是不同的。人們或公司可能會(huì)失去他們的互聯(lián)網(wǎng)接入、電子郵件服務(wù)，或者，正如我們提到的，他們的整個(gè)網(wǎng)絡(luò)將癱瘓。無(wú)論如何，如此大量的流量攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。

4.3 網(wǎng)絡(luò)信息竊取

當(dāng)大多數(shù)人想到偷聽(tīng)時(shí)，他們會(huì)想象有人走在拐角處偷聽(tīng)談話。但類(lèi)似的事情也可能發(fā)生在互聯(lián)網(wǎng)上。此時(shí)，竊聽(tīng)不再是人們的語(yǔ)言，而是存在于計(jì)算機(jī)網(wǎng)絡(luò)中的信息。網(wǎng)絡(luò)攻擊者可以直接監(jiān)聽(tīng)數(shù)字或模擬語(yǔ)音通信，也可以攔截通過(guò)其他媒體傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)上的攻擊者使用特殊類(lèi)型的數(shù)據(jù)包來(lái)監(jiān)視他們感興趣的特定數(shù)據(jù)類(lèi)型。當(dāng)這些包感知到這種形式的數(shù)據(jù)時(shí)，它們會(huì)記錄信息供攻擊者查看。例如，使用微博的本地網(wǎng)絡(luò)向每個(gè)端口發(fā)送流量，其中包括一個(gè)“嗅探器”，非接收方只需丟棄嗅探器，接收方的網(wǎng)絡(luò)在接受嗅探器后使用。要獲取所有傳入數(shù)據(jù)，攻擊者可以瀏覽其網(wǎng)絡(luò)信息，如圖2所示。

圖2 信息竊取手段

4.4 網(wǎng)絡(luò)信息偽裝攻擊

有一種重要的網(wǎng)絡(luò)攻擊類(lèi)型稱(chēng)為偽裝攻擊，也稱(chēng)為模仿攻擊。無(wú)論名稱(chēng)是什么，方法都是相同的。這種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊是由黑客使用假身份進(jìn)行的。例如，他們可以選擇允許他們?cè)L問(wèn)個(gè)人計(jì)算機(jī)信息的網(wǎng)絡(luò)標(biāo)識(shí)，假裝正確的計(jì)算機(jī)用戶正在訪問(wèn)網(wǎng)絡(luò)。因?yàn)樗麄兒戏〒碛姓_的證書(shū)，沒(méi)有網(wǎng)絡(luò)警報(bào)，黑客基本上可以直接進(jìn)入網(wǎng)絡(luò)的各個(gè)安全區(qū)域，竊取和破壞計(jì)算機(jī)網(wǎng)絡(luò)信息。偽裝攻擊最常見(jiàn)的例子是使用竊取的密碼或其他登錄憑證，黑客可以通過(guò)多種方式獲取這些信息。通常，這是通過(guò)在程序或網(wǎng)絡(luò)周?chē)纳矸蒡?yàn)證過(guò)程中查找漏洞來(lái)完成的。當(dāng)然，偽裝攻擊的嚴(yán)重程度可以有很大的不同。黑客常用的一種方法是使用一種叫做鍵盤(pán)記錄器的可怕軟件來(lái)記錄電腦上輸入的每一個(gè)密碼。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)上的密碼被黑客掌握時(shí)，信息泄露是不可避免的。

5 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效防護(hù)策略

5.1 提高個(gè)人信息安全意識(shí)

系統(tǒng)以用戶為中心，合法用戶可以在系統(tǒng)上執(zhí)行一系列合法的操作。如何限制用戶的非法操作，這就要求系統(tǒng)管理員控制用戶的權(quán)限，避免故意或無(wú)意的損害。但更多的安全措施必須由用戶自己采取，例如：

（1）密碼控制。用戶應(yīng)具有良好的密碼隱私意識(shí)。用戶對(duì)應(yīng)于密碼。密碼是用戶登錄或使用資源的合法路徑。用戶必須對(duì)自己的密碼負(fù)責(zé)。要加強(qiáng)密碼，你一定不要忘記你的密碼，尤其是如果你不能。請(qǐng)隨意透露您的密碼，避免被他人破壞。

（2）文件管理。用戶必須對(duì)自己的文件負(fù)責(zé)。文件的創(chuàng)建者完全控制文件，其他屬性或文件的權(quán)限由用戶決定，一些敏感的文件（如機(jī)密數(shù)據(jù)，可執(zhí)行文件），用戶應(yīng)該清楚其訪問(wèn)的范圍，以確保沒(méi)有一個(gè)合法的用戶都可以訪問(wèn)它。

（3）運(yùn)行安全的程序。在系統(tǒng)級(jí)，仍然沒(méi)有很好的控制病毒。這要求用戶在運(yùn)行程序時(shí)執(zhí)行安全掃描。

（4）安裝殺毒軟件和防火墻并隨時(shí)更新病毒庫(kù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)可以安裝殺毒軟件，不為計(jì)算機(jī)病毒的傳播和破壞留下機(jī)會(huì)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。該殺毒軟件能夠有效攔截入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒，并發(fā)出警告，方便用戶及時(shí)發(fā)現(xiàn)異常。殺毒軟件的安裝和應(yīng)用可以在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行過(guò)程中自毀，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供了良好的環(huán)境。網(wǎng)絡(luò)防火墻是一種有效的安全防護(hù)措施。它有廣泛的應(yīng)用。它通常位于Internet和內(nèi)部網(wǎng)絡(luò)之間。這樣可以防止惡意攻擊，提高網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用需要結(jié)合實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境對(duì)用戶進(jìn)行具體的分析，準(zhǔn)確識(shí)別網(wǎng)絡(luò)信息，通過(guò)科學(xué)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的權(quán)限來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（5）保持警惕。

網(wǎng)絡(luò)游戲正逐漸進(jìn)入人們的生活。網(wǎng)絡(luò)游戲需要相對(duì)較高的速度。游戲用戶解決了殺毒軟件的管理問(wèn)題，提高了網(wǎng)絡(luò)速度。這種行為不僅在很大程度上增加了信息泄漏的可能性，而且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行構(gòu)成了威脅。在游戲下載過(guò)程中，游戲用戶不可避免的會(huì)受到許多小程序的入侵。如果小程序沒(méi)有及時(shí)清理干凈，就會(huì)在計(jì)算機(jī)系統(tǒng)中儲(chǔ)存很長(zhǎng)時(shí)間，對(duì)整個(gè)系統(tǒng)造成損壞。在實(shí)際使用期間，有關(guān)用戶應(yīng)及時(shí)提高防范意識(shí)。在計(jì)算機(jī)與U盤(pán)等存儲(chǔ)介質(zhì)連接時(shí)，應(yīng)及時(shí)檢查U盤(pán)內(nèi)存在的病毒，并在保證使用相關(guān)存儲(chǔ)介質(zhì)前使用。

5.2 防范網(wǎng)絡(luò)病毒

本網(wǎng)站本身具有完備的網(wǎng)絡(luò)安全性系統(tǒng)。其可控手動(dòng)包含目錄指定約束、目錄最為小權(quán)限、受信者權(quán)限、文件屬性等。超過(guò)所有操作均可提升數(shù)據(jù)安全性。我們實(shí)行下列步驟防治或是限制網(wǎng)絡(luò)病毒：

①硬盤(pán)采用NetWare分區(qū)。采用軟盤(pán)開(kāi)啟web服務(wù)器之后，安全性大大提高。②采用無(wú)磁盤(pán)工作站。無(wú)磁盤(pán)工作站僅容許用戶讀寫(xiě)，大大降低了病毒插入的機(jī)會(huì)。③限制對(duì)于用戶的訪問(wèn)。盡可能你們和超級(jí)用戶一起登錄系統(tǒng)。普通用戶可以采訪他們自己的目錄與文件。通常情況之下，絕不允許多個(gè)用戶采訪同一目錄或是文件，以此防止網(wǎng)絡(luò)病毒的交叉感染。假如有適當(dāng)，把通報(bào)用戶絕不能把可執(zhí)行文件上傳到組目錄之中，并組目錄僅容許儲(chǔ)存數(shù)據(jù)資源。④強(qiáng)化系統(tǒng)管理。把分享目錄之中的文件設(shè)立作為僅讀屬性，以此防止移除；系統(tǒng)程序目錄絕不給修改權(quán)限，因此病毒絕不能傳染系統(tǒng)文件，亦絕不會(huì)感染給其他用戶。⑤強(qiáng)化工作站管理。工作站是網(wǎng)絡(luò)的入口。于工作站之上加裝經(jīng)過(guò)防毒軟件醫(yī)治的硬件或是芯片，對(duì)于適當(dāng)?shù)穆窂秸归_(kāi)檢查與過(guò)濾器，達(dá)事先攻擊病毒的效果。

（2）采用Station Lock網(wǎng)絡(luò)防毒方法

我們對(duì)病毒的防范概念是“病毒必需履行龐大數(shù)量的程序后，便會(huì)造成感染力”。Station Lock便是依據(jù)這一特點(diǎn)與病毒活動(dòng)特點(diǎn)，分辨也許的病毒攻擊意圖，并且于病毒未曾導(dǎo)致任何毀壞以前兩加以攔截。Station Lock是于系統(tǒng)啟動(dòng)以前便掌控了工作站之上的硬件與軟件，因此病毒攻擊Station Lock是容易的。于網(wǎng)絡(luò)環(huán)境之下，目前Station Lock是預(yù)防病毒比較精確的方法。

（3）加強(qiáng)服務(wù)器防毒，配備可靠的防殺毒軟件。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心。只要服務(wù)器遭傳染并且瓦解，整個(gè)網(wǎng)絡(luò)把立刻中斷，所以”的網(wǎng)絡(luò)服務(wù)把絕不適用。我們應(yīng)當(dāng)將重點(diǎn)放到服務(wù)器的殺毒之上，作為其獲取實(shí)時(shí)掃描病毒的軟件，減少對(duì)于服務(wù)器權(quán)限的管理，避免病毒于網(wǎng)絡(luò)之上散播。

（4）清除網(wǎng)絡(luò)病毒的步驟。只要找到網(wǎng)絡(luò)病毒，應(yīng)立刻清理，以此防止傳染整個(gè)網(wǎng)絡(luò)。我們可采用下列方法：①用broadcast命令通告全網(wǎng)用戶，立刻拆除文件服務(wù)器并斷開(kāi)網(wǎng)絡(luò)；②用保證有毒的引導(dǎo)盤(pán)引領(lǐng)轉(zhuǎn)入管理員系統(tǒng)，于管理員模式之下清除病毒；③用保證有毒的引導(dǎo)盤(pán)開(kāi)啟文件服務(wù)器，系統(tǒng)管理員指定之后，采用DisableLogin禁止其他用戶指定；④用防殺毒軟件掃描全盤(pán)，移除已經(jīng)傳染的文件并且重新安裝必需的裝置件；⑤對(duì)于于已染毒的網(wǎng)絡(luò)之上采用過(guò)的內(nèi)部存儲(chǔ)介質(zhì)展開(kāi)消毒處理；⑥確信網(wǎng)絡(luò)病毒已經(jīng)全部徹底清除之后，再次開(kāi)啟網(wǎng)絡(luò)以及各工作站。

5.3 備份與恢復(fù)

遲早，電腦用戶會(huì)找到文件有時(shí)會(huì)遺失。遺失文件的原因有很多：用戶絕不謹(jǐn)慎移除了文件，程序漏洞也許造成數(shù)據(jù)文件損毀，硬件正確可能損毀整個(gè)磁盤(pán)，等等。文件遺失導(dǎo)致的損壞可非常小亦可非常大，所以修繕十分歷時(shí)。借以保證沒(méi)文件遺失，系統(tǒng)管理員的基本上職責(zé)是把系統(tǒng)之中的所有文件拷貝到另一個(gè)位置。管理員也保證立即展開(kāi)備份，并硬盤(pán)磁帶（與其他媒體）需安全性存儲(chǔ)。

把一般備份與增量備份融合上去備份數(shù)據(jù)僅需非常難的存儲(chǔ)空間，這是最為慢的備份方法。不過(guò)，回復(fù)文件是耗時(shí)與艱難的，由于備份集可儲(chǔ)存于多個(gè)磁盤(pán)或是磁帶，并且融合穩(wěn)定與微分硬盤(pán)備份數(shù)據(jù)越來(lái)越歷時(shí)，尤其是如果數(shù)據(jù)變動(dòng)劇烈，但是它是越來(lái)越難恢復(fù)數(shù)據(jù)，由于備份集一般僅儲(chǔ)存于一個(gè)大數(shù)量的磁盤(pán)與磁帶。

將普通備份和增量備份結(jié)合起來(lái)備份數(shù)據(jù)只需要很少的存儲(chǔ)空間，這是最快的備份方法。然而，恢復(fù)文件是耗時(shí)和困難的，因?yàn)閭浞菁梢源鎯?chǔ)在多個(gè)磁盤(pán)或磁帶，并結(jié)合正常和微分備份備份數(shù)據(jù)更耗時(shí)，特別是當(dāng)數(shù)據(jù)變化頻繁，但它是更容易恢復(fù)數(shù)據(jù)，因?yàn)閭浞菁ǔＶ淮鎯?chǔ)在一個(gè)小數(shù)量的磁盤(pán)和磁帶。

備份的反面是恢復(fù)。在文件遺失或是系統(tǒng)受攻擊的情況之下，我們可采用之前的備份數(shù)據(jù)展開(kāi)數(shù)據(jù)恢復(fù)，以此保障信息安全性。

6 我國(guó)面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

6.1 加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的重視

國(guó)家相關(guān)部門(mén)建立相應(yīng)的機(jī)構(gòu)，并發(fā)布相關(guān)規(guī)定，加強(qiáng)網(wǎng)絡(luò)信息安全管理。2003年，國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議“加強(qiáng)信息安全相關(guān)的意見(jiàn)”，積極防御和綜合性的預(yù)防，堅(jiān)持全面提高信息安全保障能力，使信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障為重點(diǎn)，保護(hù)健康的網(wǎng)絡(luò)環(huán)境，促進(jìn)信息的發(fā)展，維持公共利益，維持國(guó)家安全的提議了。統(tǒng)一中國(guó)管理技術(shù)計(jì)劃，強(qiáng)調(diào)重點(diǎn)。充分發(fā)揮社會(huì)各界的積極性，共同構(gòu)建國(guó)家情報(bào)安全系統(tǒng)。2006年提出《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》。實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，加強(qiáng)信息體系建設(shè)，提高重要信息系統(tǒng)的破壞防治能力。提高國(guó)家的情報(bào)安全能力。我研究了國(guó)際先進(jìn)的信息安全理論和先進(jìn)技術(shù)。掌握核心安全技術(shù)，提高重要設(shè)備和設(shè)備能力。謀求安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展，健全國(guó)家信息安全的長(zhǎng)期效應(yīng)機(jī)制。

6.2 強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

當(dāng)作國(guó)家信息安全性體系，它包含立即防衛(wèi)、綜合防范等余并重原則。所以，有適當(dāng)強(qiáng)化與建構(gòu)余層次的信息安全性防護(hù)體系。方濱興中國(guó)工程院的院士聲稱(chēng)，當(dāng)前國(guó)家信息安全性保障體系需徹底環(huán)繞下列粗節(jié)：確切地說(shuō)，有適當(dāng)強(qiáng)化加密技術(shù)的發(fā)展與應(yīng)用，建立網(wǎng)絡(luò)信息安全性系統(tǒng)，并且強(qiáng)化網(wǎng)絡(luò)信息安全性風(fēng)險(xiǎn)評(píng)估，建設(shè)與完備。信息安全性監(jiān)測(cè)系統(tǒng)，高度重視信息安全性應(yīng)急響應(yīng)工作，注重災(zāi)害備份建設(shè)。

面臨網(wǎng)絡(luò)威脅，我們必需急速提升網(wǎng)絡(luò)安全意識(shí)。于研習(xí)網(wǎng)絡(luò)安全性知識(shí)的同時(shí)，亦要果斷應(yīng)對(duì)于網(wǎng)絡(luò)安全性突發(fā)威脅。對(duì)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)安全性建設(shè)更為簡(jiǎn)單與安全性。最先，它必需設(shè)計(jì)師一個(gè)局限在企業(yè)的安全策略，并且于清楚重點(diǎn)或是適當(dāng)保障后獲取強(qiáng)勁的保護(hù)。次之，企業(yè)需保證數(shù)據(jù)的完整性與隱私性，嚴(yán)格控制用戶的訪問(wèn)權(quán)限，保證非法用戶絕不能于企業(yè)網(wǎng)絡(luò)之上展開(kāi)任何操作或是手動(dòng)非法用戶。只個(gè)人與企業(yè)便會(huì)制訂防御措施與對(duì)策，這樣便能從容應(yīng)對(duì)網(wǎng)絡(luò)威脅。

6.3 提高操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全性能

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)應(yīng)從操作系統(tǒng)的安全防護(hù)和數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)入手。操作系統(tǒng)的安全保護(hù)可以增加漏洞檢測(cè)，修復(fù)漏洞，并定期檢查系統(tǒng)日志和訪問(wèn)程序。計(jì)算機(jī)操作系統(tǒng)負(fù)責(zé)人應(yīng)定期訪問(wèn)設(shè)備和文件，確保設(shè)備和文件的安全。當(dāng)然，為了保證網(wǎng)絡(luò)環(huán)境的安全，任何威脅操作系統(tǒng)安全的網(wǎng)絡(luò)訪問(wèn)都將被消除。數(shù)據(jù)庫(kù)系統(tǒng)安全保護(hù)，完善數(shù)據(jù)庫(kù)安全機(jī)制，提高數(shù)據(jù)庫(kù)元素的完整性，設(shè)置數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，數(shù)據(jù)庫(kù)數(shù)據(jù)備份和數(shù)據(jù)審計(jì)跟蹤。

7 結(jié)束語(yǔ)

一般來(lái)說(shuō)，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常受到許多因素的影響，出現(xiàn)一系列的安全問(wèn)題。因此，有必要提出一種解決方案，即計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理和保護(hù)方法?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)既有優(yōu)點(diǎn)也有缺點(diǎn)。對(duì)于病毒或垃圾郵件引起的安全問(wèn)題，可以安裝殺毒軟件和網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行攔截。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題需要被廣大互聯(lián)網(wǎng)用戶抵制，并采取有效措施提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題需要多種方法的支持，從而建立完善的網(wǎng)絡(luò)安全保護(hù)機(jī)制，并根據(jù)社會(huì)的需要改變其保護(hù)機(jī)制，從而提高網(wǎng)絡(luò)技術(shù)的安全性能。作為一項(xiàng)無(wú)形資產(chǎn)，其內(nèi)容或數(shù)據(jù)的變更或丟失很可能影響個(gè)人生活或行業(yè)發(fā)展。因此，建立一個(gè)完整的信息安全管理系統(tǒng)勢(shì)在必行。