江西省統(tǒng)計局 鄒佳彬

當(dāng)前階段，世界范圍內(nèi)都在針對計算機網(wǎng)絡(luò)技術(shù)開展研究，以求更高的生產(chǎn)、管理、生活質(zhì)量。但部分不法分子為謀求私利，選擇采用網(wǎng)絡(luò)攻擊的方式竊取計算機網(wǎng)絡(luò)信息，或是使用病毒肆意修改他人的計算機網(wǎng)絡(luò)信息。這類行為給居民生活、企業(yè)生產(chǎn)等的安全造成了嚴(yán)重的威脅，甚至可能引發(fā)社會不穩(wěn)定現(xiàn)象。需要積極研究計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，應(yīng)對網(wǎng)絡(luò)攻擊。下面從計算機網(wǎng)絡(luò)安全的基礎(chǔ)概念和理論出發(fā)，介紹了網(wǎng)絡(luò)安全防護(hù)的幾種主要的技術(shù)類型，并分析了面對網(wǎng)絡(luò)攻擊時的信息安全防護(hù)策略，希望借此為當(dāng)前階段計算機網(wǎng)絡(luò)信息安全的保護(hù)工作提供參考，未來能夠更好地應(yīng)對網(wǎng)絡(luò)攻擊手段。

0 引言

安當(dāng)前社會發(fā)展階段，不管是各項生產(chǎn)工作還是居民的日常生活，對于網(wǎng)絡(luò)信息的依賴程度都比較高。在這樣的發(fā)展背景下，網(wǎng)絡(luò)信息技術(shù)得到了極速的發(fā)展。為了配合網(wǎng)絡(luò)信息技術(shù)的發(fā)展，保護(hù)個人、企業(yè)、國家的網(wǎng)絡(luò)信息安全，需要建立起高質(zhì)量的計算機網(wǎng)絡(luò)信息安全防護(hù)體系[1]。有階段性研究結(jié)果顯示，在保護(hù)網(wǎng)絡(luò)通信技術(shù)的安全的工作中，應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)，能夠為計算機網(wǎng)絡(luò)的良好發(fā)展提供有力技術(shù)支持。對企業(yè)而言能夠保障良好的生產(chǎn)經(jīng)營狀態(tài)，對居民而言能夠提升其生活質(zhì)量，對社會而言有利于促進(jìn)社會的和諧穩(wěn)定[2]。由此可見使用計算機網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，對于提升網(wǎng)絡(luò)數(shù)據(jù)的安全性的現(xiàn)實意義十分顯著。

1 計算機網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)信息安全中，防護(hù)系統(tǒng)將保證計算機網(wǎng)絡(luò)處于正常的運行狀態(tài)之中，網(wǎng)絡(luò)服務(wù)的連續(xù)性得到了保證。避免不法分子的惡意破壞、篡改、泄露、非法訪問特定的計算機網(wǎng)絡(luò)信息，對計算機網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備、數(shù)據(jù)資料等部分都起到了保護(hù)作用[3]。

計算機網(wǎng)絡(luò)信息安全的主要功能，包括:配置管理、故障管理、性能管理、計費管理和安全管理。而從網(wǎng)絡(luò)信息安全的層級方面來看，一般將其分為數(shù)據(jù)安全、程序安全、用戶安全、操作系統(tǒng)安全和網(wǎng)絡(luò)層安全這五個大層級[4-5]。對計算機網(wǎng)絡(luò)信息安全的定義，不同的使用者會有著不同的理解。對于普通用戶而言，對網(wǎng)絡(luò)信息安全的需求更多的體現(xiàn)在保護(hù)個人隱私，個人信息不被他人竊取。對于網(wǎng)管員而言，對網(wǎng)絡(luò)信息安全的需求體現(xiàn)在使用合理管控權(quán)限來保護(hù)好網(wǎng)絡(luò)信息安全，避免不法分子侵入權(quán)限上破壞信息安全。對于國家而言，對網(wǎng)絡(luò)信息安全的保護(hù)是由保密部門來完成的。保密部門的職責(zé)是抵御有威脅的信息，避免信息外泄。綜合上述內(nèi)容，可以發(fā)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)工作包括兩大類別，一是阻擋外來攻擊，二是建立內(nèi)部高效管控制度避免信息泄露。為了進(jìn)一步提升對網(wǎng)絡(luò)信息安全的防護(hù)工作質(zhì)量，應(yīng)在未來工作中重點進(jìn)行技術(shù)與治理的互補結(jié)合。

2 網(wǎng)絡(luò)信息安全主要技術(shù)

2.1 防火墻技術(shù)

防火墻是由單獨的或是組合形式的網(wǎng)絡(luò)設(shè)備構(gòu)建起來的，技術(shù)主要的功能就是保護(hù)接入互聯(lián)網(wǎng)后的企業(yè)內(nèi)部網(wǎng)絡(luò)安全。簡單理解防火墻技術(shù)，可以將其視作一種包過濾技術(shù)。放行安全的、被允許的數(shù)據(jù)信息和訪客，抵御其他非法人員和數(shù)據(jù)信息[6]。雖然在兩個網(wǎng)絡(luò)之間應(yīng)用防火墻技術(shù)會導(dǎo)致數(shù)據(jù)傳輸效率變慢，但技術(shù)應(yīng)用后網(wǎng)絡(luò)之間傳輸信息的安全性得到了顯著的提升。

2.2 用戶身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)包括用戶同系統(tǒng)之間的認(rèn)證服務(wù)，以及系統(tǒng)與系統(tǒng)之間的認(rèn)證服務(wù)兩部分內(nèi)容。在不具備隧道連接的網(wǎng)絡(luò)傳輸應(yīng)用過程中，發(fā)送方在傳輸前應(yīng)重點明確接收方的身份。這樣才能確保數(shù)據(jù)傳輸過程具有較高的安全穩(wěn)定性，避免數(shù)據(jù)信息被不法分析盜取。而借助身份認(rèn)證技術(shù)，能夠切實保護(hù)用戶信息安全[7]。在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，保護(hù)通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息安全，逐漸成為了保護(hù)網(wǎng)絡(luò)安全中的一項重點工作。

2.3 虛擬專用網(wǎng)絡(luò)技術(shù)

虛擬專用網(wǎng)絡(luò)技術(shù)服務(wù)內(nèi)容，屬于最核心的服務(wù)內(nèi)容。通常情況下，對計算機進(jìn)行的加密，在設(shè)置過程中需要制定過程的同一性，但是這樣的加密方式，對保護(hù)網(wǎng)絡(luò)信息工作安全，可能會帶來負(fù)面影響，較大概率會導(dǎo)致網(wǎng)絡(luò)信息遺失、外泄問題的出現(xiàn)。但是借助虛擬專用網(wǎng)絡(luò)技術(shù)，對計算機進(jìn)行加密的安全性較高。因此在計算機網(wǎng)絡(luò)信息安全中，隧道技術(shù)經(jīng)常得到有效的應(yīng)用，可以有效提升對網(wǎng)絡(luò)信息的加密保護(hù)性能。

2.4 加密技術(shù)

加密技術(shù)的工作原理，其實就是組建專業(yè)化的網(wǎng)絡(luò)信息傳遞機構(gòu)，對處于運作狀態(tài)的網(wǎng)絡(luò)環(huán)境，進(jìn)行數(shù)據(jù)傳輸交流過程的全面加密運作，避免黑客盜取網(wǎng)絡(luò)信息，切實保障網(wǎng)絡(luò)信息的安全[8]。

3 常見計算機網(wǎng)絡(luò)攻擊及攻擊方法

3.1 網(wǎng)絡(luò)攻擊

黑客針對計算機系統(tǒng)漏洞采取的攻擊行為，就被稱為網(wǎng)絡(luò)攻擊。由于開發(fā)補丁工工作具有一定的滯后性，所以黑客會不斷查找新的計算機網(wǎng)路漏洞，研究新的攻擊方式。要理解網(wǎng)路攻擊，首先要建立起對Internet的有效認(rèn)知。Internet上的數(shù)據(jù)信息，在不同用戶設(shè)備之間的傳輸，是基于TCP/IP通信系統(tǒng)實現(xiàn)的。通信協(xié)議無法保證傳輸過程中信息不被竊取，也不能保證信息的真實性，不能確定信息的來源和去向。Internet的通信業(yè)務(wù)，則是有Unix系統(tǒng)提供功能支持的，如果在Unix系統(tǒng)中有漏洞出現(xiàn)，就會對計算機網(wǎng)絡(luò)信息的安全造成負(fù)面影響。使用網(wǎng)絡(luò)郵箱傳遞信息，無法保證一些重要機密信息不被偽造或泄露。

網(wǎng)絡(luò)攻擊一般可有五個重要步驟。（1）要隱藏自己的IP。因為黑客開展的網(wǎng)絡(luò)攻擊行為不當(dāng)，甚至?xí)?gòu)成違法行為。所以除極特殊情況外，攻擊者一般都會隱藏自己的IP地址，選擇使用公用的電腦、服務(wù)電話進(jìn)行網(wǎng)絡(luò)攻擊。（2）尋找攻擊目標(biāo)。黑客在這一階段確定好要攻擊的目標(biāo)，并開始使用特制的掃描、嗅探工具為后續(xù)攻擊做好準(zhǔn)備。利用地址、域名鎖定目標(biāo)主機，分析用戶主機的系統(tǒng)版本、開放的端口等。（3）獲取帳號和密碼。黑客通過非法手段獲取用戶的登錄名和口令，登錄主機。（4）獲取控制權(quán)。網(wǎng)絡(luò)黑客借助FIP等工具，登錄篡權(quán)到目標(biāo)主機控制權(quán)，然后攻擊者會留下后門程序如木馬程序，并清除自己的入侵痕跡，為日后的長期入侵做好掩護(hù)。（5）完成對網(wǎng)絡(luò)資源和特權(quán)的侵占。在前四步工作準(zhǔn)備就緒之后，相當(dāng)于攻擊者做好了竊取或刪改信息，盜取用戶賬號密碼，攻擊用戶網(wǎng)絡(luò)系統(tǒng)致使其主機、網(wǎng)絡(luò)癱瘓。

3.2 常見的網(wǎng)絡(luò)攻擊方式

（1）拒絕服務(wù)攻擊。目的是讓目標(biāo)用戶的設(shè)備無法提供正常的網(wǎng)絡(luò)服務(wù)。當(dāng)發(fā)現(xiàn)自己的設(shè)備上有大量TCP連接在等待，或有無用網(wǎng)絡(luò)數(shù)據(jù)流占用帶寬，或網(wǎng)絡(luò)傳輸中出現(xiàn)大量來源于假地址的無用數(shù)據(jù)包，又或是發(fā)現(xiàn)設(shè)備被反復(fù)發(fā)送某一特定請求，導(dǎo)致設(shè)備主機資源被占用，無法正常處理各種請求?；究梢耘袛嘧约旱脑O(shè)備被不法分子進(jìn)行了拒絕服務(wù)攻擊。（2）利用型攻擊。這種攻擊方式起到的作用非常直接，可以直接遠(yuǎn)程對目標(biāo)用戶的設(shè)備進(jìn)行控制。（3）信息收集型攻擊。網(wǎng)絡(luò)攻擊的目的，是要收集目標(biāo)用戶的網(wǎng)絡(luò)信息。借助端口掃描、地址掃描、反響映射等掃描技術(shù)，以及體系結(jié)構(gòu)探測，利用信息服務(wù)等方式，可以竊取用戶網(wǎng)絡(luò)信息。（4）假消息攻擊?？梢詡卧祀娮余]件，郵件中附帶各類病毒程序。還可以進(jìn)行DNS高速緩存污染。

4 網(wǎng)絡(luò)信息安全防護(hù)策略

4.1 防范病毒攻擊

建立起完善的網(wǎng)絡(luò)安全體系，可以對防范病毒攻擊起到良好的效果。目前應(yīng)用的Novell網(wǎng)絡(luò)，就可以實現(xiàn)對目錄登錄、目錄最大權(quán)限、信任者權(quán)限、文件屬性等的控制。Novell網(wǎng)絡(luò)可供操作的功能，對于網(wǎng)絡(luò)數(shù)據(jù)安全性的提升均有著較大的幫助作用?？梢酝ㄟ^下面幾種方式來防范可能出現(xiàn)的網(wǎng)絡(luò)病毒攻擊問題。（1）硬盤使用分區(qū)。采用軟盤啟動網(wǎng)絡(luò)服務(wù)器，安全性大大提高。（2）采用無盤工作站。無盤工作站的管理下，用戶進(jìn)入系統(tǒng)后僅可以讀取數(shù)據(jù)信息，并不可以改寫、提取數(shù)據(jù)信息，這樣就降低了病毒植入系統(tǒng)的概率。（3）限制用戶訪問的權(quán)限。盡量避免使用超級用戶登錄系統(tǒng)[9]。通常情況下，普通用戶只有訪問其個人目錄和文件的權(quán)限，多用戶訪問同一目錄或文件的行為是不被允許的。這樣可防止病毒交叉感染。若用戶必須要訪問文件，則應(yīng)告知其不可上載可執(zhí)行文件，只可存放數(shù)據(jù)資源。（4）加強系統(tǒng)管理。設(shè)置共享目錄里文件的改寫權(quán)限，選擇設(shè)置為只讀狀態(tài)。這樣能夠避免被刪改系統(tǒng)程序目錄不賦予修改權(quán)限，防止病毒感染系統(tǒng)文件。（5）完善工作站的管理。工作站承擔(dān)著網(wǎng)絡(luò)入口的功能，如果可以在工作站上加裝殺毒軟件的硬件或芯片，就可以實現(xiàn)對數(shù)據(jù)信息交流時的嚴(yán)密檢查過濾，能夠在病毒未植入系統(tǒng)之前進(jìn)行攔截。

4.2 強化個人信息安全防護(hù)意識

首先應(yīng)明確的是，系統(tǒng)提供的服務(wù)中心是用戶。在符合法律規(guī)定的前提下，用戶有理由、有自由在系統(tǒng)上采取各種合法措施，來對非法用戶的操作行為起到限制的效果。為了滿足用戶保護(hù)個人網(wǎng)絡(luò)信息安全的需求，系統(tǒng)管理員應(yīng)合理控制用戶權(quán)限，預(yù)防出現(xiàn)不法人員破壞網(wǎng)絡(luò)信息安全行為的出現(xiàn)。但是其實用戶做出的個人信息安全防護(hù)行為才是最有效的，需要用戶增進(jìn)對網(wǎng)絡(luò)攻擊行為的了解，強化個人網(wǎng)絡(luò)信息安全防護(hù)意識。（1）密碼控制。用戶對于口令密碼，應(yīng)建立起保密意識，屬于自己的口令密碼用戶僅自己知曉即可。口令密碼是用戶在登錄或使用網(wǎng)絡(luò)信息資源時的合法通路，用戶對個人的口令密碼應(yīng)做好保護(hù)。在設(shè)定口令密碼時，網(wǎng)站一般情況下都會提醒用戶增加口令密碼的復(fù)雜度，以免被他人盜用。但也不能隨意設(shè)定口令密碼，設(shè)定自己熟悉的排列組合。如果擔(dān)心會忘記口令密碼，可以將其記錄下來以便查閱。（2）文件管理。計算機文件中包含有大量的網(wǎng)絡(luò)信息。因此，用戶應(yīng)對個人文件提起重視。對于某些重要數(shù)據(jù)信息（例如:機密數(shù)據(jù)、可執(zhí)行文件等），可以采用限制文件被訪問的范圍的形式，避免不合法用戶訪問包含重要數(shù)據(jù)信息的文件。（3）運行安全的程序。對于暫時對病毒還沒有很好的控制辦法。因此，用戶應(yīng)在運行各個程序之前對其進(jìn)行病毒掃描，以免程序運行的過程帶來計算機病毒，危害網(wǎng)絡(luò)信息安全。（4）安裝殺毒軟件和防火墻。現(xiàn)階段殺毒軟件和防火墻經(jīng)過了較長時間的應(yīng)用，效果得到了廣大用戶群體的肯定。殺毒軟件可以掃描來往用戶網(wǎng)絡(luò)系統(tǒng)的文件，起到辨別病毒和查殺病毒的功用。但需要注意的是，安裝殺毒軟件和防火墻后并不代表一勞永逸，需要用戶定期更新病毒庫，才能更好地應(yīng)對各類新出現(xiàn)的網(wǎng)絡(luò)病毒。