網絡信息安全與防范技術研究

摘 要：網絡發展的早期，人們更多地強調網絡的方便性和可用性，而忽略了網絡的安全性。但在網絡上運行關鍵性的如銀行業務等，當企業的主要業務運行在網絡上，當政府部門的活動正日益網絡化的時候，計算機網絡安全就成為一個不容忽視的問題。本文對現有網絡安全的威脅以及表現形式做了分析與比較，特別對為加強安全應采取的應對措施做了較深入討論，并描述了本研究領域的未來發展走向。

關鍵詞：網絡安全；信息網絡；安全性

1 緒論

信息網絡已經成為社會發展的重要保證，涉及國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一，從而導致了網絡安全的迫切需求。

1.1 計算機網絡安全威脅及表現形式

計算機網絡具有組成形式多樣、終端分布廣泛、網絡的開放和互聯等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等的攻擊。

1.2 常見的計算機網絡安全威脅

（1）拒絕服務攻擊（DDOS）

指攻擊者通過大量占用業務網絡的帶寬資源、業務服務器的連接池和cpu計算資源，早晨第三方外部客戶端因無法申請到業務網絡的字眼、或者服務器計算資源被占滿，而無法正常使用業務網絡提供服務的一種攻擊方式。

（2）網頁（WEB）滲透攻擊

是指攻擊者通過目標網絡對外提供Web服務存在的漏洞，控制Web服務所在服務器和設備的一種攻擊方式。

（3）內網滲透攻擊

是指攻擊者通過各種攻擊手段取得內部網絡中主機、服務器和設備控制權的一種攻擊、內部網絡不能接受來自外部網絡的直接流量，因此攻擊者通暢需要繞過防火墻，并基于外網（非軍事區）主機作為跳板來間接控制內部網絡中的主機。

（4）釣魚欺騙攻擊

釣魚欺騙攻擊最常見的做法是將木馬程序作為電子郵件的附件，并起一個極具誘惑力的名稱，發給目標電腦，誘使受害者打開附件，從而感染木馬。

（5）社會工程學

是指攻擊者通過各種欺騙手法誘導受害者實施某種行為的一種攻擊方式、社會工程學通過用來竊取受害者隱私、或者誘導受害者實施需要一定權限才能操作的行為以便于攻擊者實施其他攻擊行為。

（6）無線入侵攻擊

無線入侵是指攻擊者通過WI-FI、藍牙等無線通信方式實施的一種攻擊行為。

2 網絡信息安全防范策略

2.1 防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。通過防火墻可以對網絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網絡和計算機的安全。一般的防火墻都可以達到以下目的：一是可以限制他人進入內部網絡，過濾掉不安全服務和非法用戶；二是防止入侵者接近你的防御設施；三是限定用戶訪問特殊站點；四是為監視Internet安全，提供方便。

2.2 數據加密技術

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私鑰加密和公鑰加密。

私鑰加密又稱對稱密鑰加密，因為用來加密信息的密鑰就是解密信息所使用的密鑰。私鑰加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密鑰的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件中實現。

公鑰加密比私鑰加密出現得晚，私鑰加密使用同一個密鑰加密和解密，而公鑰加密使用兩個密鑰，一個用于加密信息，另一個用于解密信息。

2.3 訪問控制

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非常訪問。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計。它是維護網絡安全，保護網絡資源的主要手段，也是對付黑客的關鍵手段。

2.4 防御病毒技術

在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統資源構成威脅，因此用戶要做到“先防后除”。

2.5 安全技術走向

我國網絡安全研究歷經了通信保密、數據保護兩個階段，正在進入網絡信息安全研究階段，現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交錯的學科領域，它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網絡安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統5個方面開展研究，各部分相互協同形成有機整體。

由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術。

3 結語

網絡安全不僅僅是技術問題，同時也是一個安全管理問題。必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻

[1]賀宜平，王威，牛琳芝.計算機網絡信息安全及防護技術研[J].電子技術與軟件工程，2014，（15）：214.

[2]賀宜平，王威，牛琳芝.計算機網絡信息安全及防護技術研究[J].電子技術與軟件工程，2014，（15）：214.

（作者單位：國網新疆電力公司信息通信公司 信息通信調度監控中心）