網(wǎng)絡(luò)信息安全隱患分析與防范策略構(gòu)建

摘 要：由于網(wǎng)絡(luò)信息傳輸涉及國家安全、學(xué)科教育、金融經(jīng)濟(jì)、軍事通信等多個領(lǐng)域，數(shù)據(jù)信息傳輸包含了關(guān)于國家重大經(jīng)濟(jì)利益的信息，因此遭受到越來越多的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊的表現(xiàn)形式各不相同，例如：計算機(jī)病毒傳播、網(wǎng)絡(luò)信息竊取、數(shù)據(jù)信息篡改等。基于以上問題，文章首先列舉了網(wǎng)絡(luò)信息安全攻擊的常見方法，并提出了一系列防范策略，具有一定的借鑒意義。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)攻擊；安全隱患；防范策略

1 網(wǎng)絡(luò)信息安全保障與防范的意義

互聯(lián)網(wǎng)給人們生活和學(xué)習(xí)帶來便利的同時，由于其自身特殊的開放性特征，在網(wǎng)絡(luò)信息安全保障工作部署過程中必然存在諸多問題和漏洞，而且，互聯(lián)網(wǎng)本身就具有多種安全隱患威脅，使得網(wǎng)絡(luò)信息安全的發(fā)展形勢日益嚴(yán)峻。因此，網(wǎng)絡(luò)信息安全建設(shè)與企事業(yè)單位的社會形象聯(lián)系密切，目前，各大企事業(yè)單位網(wǎng)站的服務(wù)器中都存儲了海量信息資源，大部分業(yè)務(wù)開展運行都離不開網(wǎng)絡(luò)支持，一旦出現(xiàn)網(wǎng)絡(luò)信息安全事故，其造成的巨大損失經(jīng)常是無法挽回的。對于國家政府機(jī)關(guān)單位來說，網(wǎng)絡(luò)信息安全保障工作的開展意義關(guān)系到國家經(jīng)濟(jì)發(fā)展、社會安全穩(wěn)定等方面。

2 網(wǎng)絡(luò)信息安全攻擊的常見方法

2.1 拒絕服務(wù)攻擊

DoS攻擊就是拒絕服務(wù)攻擊，DoS攻擊的最終目的是使網(wǎng)絡(luò)無法為用戶提供正常服務(wù)。常見的拒絕服務(wù)攻擊包括網(wǎng)絡(luò)帶寬攻擊和網(wǎng)絡(luò)連通性攻擊，網(wǎng)絡(luò)帶寬DoS攻擊指的是以海量數(shù)據(jù)通信同時對網(wǎng)絡(luò)進(jìn)行沖擊和壓迫，使網(wǎng)絡(luò)可用資源在短時間內(nèi)被耗盡，導(dǎo)致用戶提出的訪問請求失效。連通性DoS攻擊指的是利用大量連接請求對計算機(jī)進(jìn)行沖擊，導(dǎo)致計算機(jī)操作系統(tǒng)的應(yīng)用程序被耗盡，導(dǎo)致其無法對用戶請求進(jìn)行處理。

2.2 利用型攻擊

利用型攻擊指的是試圖對用戶計算機(jī)終端發(fā)起強行控制的網(wǎng)絡(luò)攻擊，主要包括三種防范方法：

（1）密碼猜測：用戶通過設(shè)置字母與數(shù)字、下劃線等組合的密碼，使網(wǎng)絡(luò)中可以被利用的資源不會暴露在公共范圍。

（2）木馬程序：不隨便下載可疑應(yīng)用程序，及時安裝防火墻系統(tǒng)。

（3）緩沖區(qū)溢出：在計算機(jī)終端安裝應(yīng)用程序保護(hù)系統(tǒng)，及時查看操作系統(tǒng)安全更新公告，完成系統(tǒng)升級和更新。

2.3 假消息攻擊

2.3.1 高速緩存污染：由于DNS服務(wù)器與其他應(yīng)用服務(wù)器在進(jìn)行數(shù)據(jù)傳輸和交換的過程中并不需要進(jìn)行用戶身份驗證，由此使外部非法攻擊者可以利用不正確的數(shù)據(jù)將合法用戶引導(dǎo)進(jìn)入非法主機(jī)，這種攻擊方式的防御方法主要是利用防火墻將DNS更新過濾，外部DNS服務(wù)器不能對內(nèi)部認(rèn)證服務(wù)器進(jìn)行任何更改。

2.3.2 偽造電子郵件：由于簡單郵件傳輸協(xié)議不會對發(fā)送郵件的用戶身份進(jìn)行驗證，非法攻擊者可以偽造電子郵件，將自己作為用戶相信的人，同時附帶各種病毒木馬程序，或者引導(dǎo)用戶點擊惡意網(wǎng)站鏈接，由此，用戶可以通過郵件加密工具防范偽造電子郵件的攻擊行為。

3 網(wǎng)絡(luò)信息安全攻擊的應(yīng)對策略

3.1 網(wǎng)絡(luò)病毒的防范策略

3.1.1 Station Lock防病毒

Station Lock防病毒方法可以根據(jù)網(wǎng)絡(luò)病毒傳播的特點，分析病毒攻擊的目的和范圍，在未造成信息安全事故之前攔截該病毒。Station Lock防病毒主要是在系統(tǒng)啟動之前實現(xiàn)對工作站軟硬件設(shè)備的控制，因此，網(wǎng)絡(luò)病毒如果想對Station Lock發(fā)起攻擊是非常困難的，Station Lock防病毒是目前比較有效的防病毒策略。

3.1.2 安裝防病毒軟件

服務(wù)器是計算機(jī)網(wǎng)絡(luò)的核心部分，如果服務(wù)器受到病毒的攻擊，會導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓，無法提供網(wǎng)絡(luò)資源服務(wù)。因此，服務(wù)器是計算機(jī)網(wǎng)絡(luò)系統(tǒng)中防毒的關(guān)鍵部位，不但要為服務(wù)器配置安全可靠的病毒掃描軟件，更要加強服務(wù)器訪問的權(quán)限管理。

3.2 數(shù)據(jù)備份與恢復(fù)策略

用戶經(jīng)常會發(fā)現(xiàn)文件丟失的情況，造成文件丟失原因多種多樣，包括用戶不小心刪除文件、系統(tǒng)漏洞損壞文件信息、硬盤損壞導(dǎo)致文件丟失等。文件丟失的情況比較常見，但是如果想恢復(fù)文件信息并不容易，需要耗費大量時間和精力，為了有效保證文件信息安全，應(yīng)該將系統(tǒng)文件信息復(fù)制存儲到其他硬盤中，及時完成文件信息備份工作，將存儲文件信息的介質(zhì)進(jìn)行異地保存。

采用增量備份和正常備份的組合使用方式對文件信息進(jìn)行備份可以最小地利用存儲空間，快速完成文件信息備份，但是文件信息的恢復(fù)是十分困難的，這是因為文件信息存儲在十幾個硬盤中。組合使用差異備份和正常備份的方式更加耗費數(shù)據(jù)備份時間，但是其文件還原比較容易實現(xiàn)，因為文件信息僅僅存儲在幾個硬盤空間中。

3.3 加強個人信息安全意識

3.3.1 文件管理

每個用戶對屬于自己的文件信息負(fù)責(zé)，創(chuàng)建文件的用戶可以對該文件進(jìn)行完全控制，文件屬性和訪問權(quán)限全部由用戶個人決定，如果文件涉及到機(jī)密數(shù)據(jù)信息，用戶應(yīng)該盡可能明確文件信息的訪問權(quán)限和范圍，以此拒絕非法用戶的訪問。

3.3.2 安裝防火墻系統(tǒng)

防火墻是保護(hù)計算機(jī)主機(jī)不受到外界非法攻擊的必備軟件系統(tǒng)，防病毒軟件主要是對來往文件和可以文件進(jìn)行掃描和殺毒的工具，用戶應(yīng)該及時更新防火墻軟件和殺毒軟件的特征庫，減少新型病毒對主機(jī)發(fā)起的網(wǎng)絡(luò)攻擊。

4 結(jié)束語

綜上所述，本文在分析了現(xiàn)代互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)信息安全存在的問題基礎(chǔ)上，闡述了網(wǎng)絡(luò)信息安全攻擊的常見方法，并針對常見的網(wǎng)絡(luò)攻擊方式提出了網(wǎng)絡(luò)病毒的防范、數(shù)據(jù)備份與恢復(fù)等一系列應(yīng)對策略，期望能夠為網(wǎng)絡(luò)安全發(fā)展建設(shè)提供一定的借鑒價值。

參考文獻(xiàn)

[1]王林.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略[J].信息安全與技術(shù)，2013，05：12-14.

[2]陳媛媛.計算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報，2013，02：123-124.

[3]劉賀.計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略[J].長春師范學(xué)院學(xué)報，2013，06：38-39.

[4]雷億清.網(wǎng)絡(luò)通信中入侵檢測與安全防御策略[J].信息系統(tǒng)工程，2013，04：74+105.