網絡信息安全與防范探討

段　飛

網絡信息安全與防范探討

段飛

（湖北工業大學理學院，湖北 武漢430081）

網絡在給人們工作、生活帶來便捷的同時，也產生了一些消極影響。通過分析網絡安全面臨的挑戰及其表現形式，從技術層面提出有效保護網絡安全的有效途徑。

網絡；信息安全；防范

1　網絡信息安全的定義和特征

網絡信息安全是指網絡系統不遭受破壞、更改、泄露、系統可靠正常地運行，在運行過程中硬件、軟件及數據受到保護。網絡信息安全一般具有以下基本特征：①機密保護性。是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。②信息完整性。是指信息未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可實用操作性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關資料。④可安全監控性。是指對網絡上的信息及信息系統實施安全監控，做到能夠控制授權范圍內的信息流向傳播及行為方式，控制網絡資源的使用及使用網絡資源的人或實體的使用方式。⑤可審查性。是為了對出現的安全問題提供調查的依據和手段，使系統內所有發生的與安全有關的動作均有說明性記錄可查。

2　計算機網絡威脅的主要表現形式

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等攻擊和竊聽。攻擊者通過監視網絡數據獲得敏感信息，導致信息泄密。其表現為網絡上的信息被竊聽，這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎，再利用其它工具進行更具破壞性的攻擊。

（1）信息篡改。攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發送給接收者，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包，并對之進行更改導致失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用。

（2）拒絕服務攻擊。攻擊者通過某種方法使系統響應減慢甚至癱瘓，阻止用戶獲得服務。

（3）電子欺騙。通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份，嫁禍他人的目的。

（4）非授權訪問。沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。

（5）病毒傳播。通過網絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。大家眾所周知的CIH病毒、愛蟲病毒、紅色代碼、求職信、歡樂時光病毒等都具有極大的破壞性，嚴重的可使整個網絡陷入癱瘓。

3　網絡信息安全的研究現狀

隨著計算機和通信技術的飛速發展，網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足，再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理，致使網絡易受攻擊，因此網絡安全所采取的措施可使全方位地針對各種不同的威脅，保障網絡信息的保密性、完整性和可用性。現有網絡系統和協議還是不健全、不完善、不安全的。具體地說，網絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發展、實現和應用。網絡安全不僅依賴于技術上的措施，也需要完善的法律法規。客戶服務器計算模式下的網絡安全研究領域，一是OSI安全結構定義的安全服務：鑒別服務、數據機密性服務、數據完整性服務、訪問控制服務等。二是OSI安全結構定義的安全機制：加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復。三是訪問控制服務：訪問控制服務中的安全技術有靜態分組過濾、動

態分組過濾、鏈路層網關、應用層網關。四是通信安全服務：OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務。五是網絡存活性：目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。

4　網絡信息安全防范的途徑

（1）防火墻技術。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、經濟、有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間，網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描，關閉不安全的端口,阻止外來的目標攻擊，封鎖特洛伊木馬等，以保證網絡和計算機的安全。一般的防火墻有以下作用：一是可以限制他人進入內部網絡過濾掉不安全服務和非法用戶；二是可以防止入侵者接近你的防御設施；三是限定用戶訪問特殊站點；四是為監視Internet安全,提供方便。

（2）訪問控制技術。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統，能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計。它是維護網絡安全,保護網絡資源的主要手段，也是對付黑客的重要手段。

（3）防御病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質傳播的，因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中，應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本。還要及時更新windows操作系統的安裝補丁，做到不登錄不明網站等等。

（4）安全掃描技術。這是又一類重要的網絡安全技術，安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

［1］張仕斌.網絡安全技術［N］.北京：清華大學出版社，2008.

［2］陳愛民.計算機的安全與保密［M］.北京：電子工業出版社，2002.

［3］葛秀慧.計算機網絡安全管理［M］.北京:清華大學出版社，2008.

Analysis of Network Information Security and Prevention

DUAN Fei
（College of Science，Hubei University of Technology，Wuhan，Hubei 430081，China）

Network brings convenience to peop1e in work and 1ife，meanwhi1e，it a1so has some negative inf1uence.In this paper，through ana1yzing the cha11enge the network security faces，effective ways to effective1y protect the network security has been put forward from the technica1 1eve1.

network；information security；precaution

TP393.08

A

2095-980X（2016）03-0085-01

2016-03-15

段飛（1982-），男，湖北應城人，碩士研究生，主要研究方向：計算機技術。