網(wǎng)絡(luò)信息安全與防范思考

夏芙蓉

摘 要 “棱鏡門”事件暴露出我國網(wǎng)絡(luò)信息安全的脆弱。迫切地要求國家重新思索網(wǎng)絡(luò)信息安全戰(zhàn)略，確保公民權(quán)利和網(wǎng)絡(luò)信息安全。本文分析了網(wǎng)絡(luò)信息安全面臨主要威脅，提出相應(yīng)的防護(hù)措施，旨在拋磚引玉，為解決網(wǎng)絡(luò)信息安全問題提供思路。

關(guān)鍵詞 信息安全 防范技術(shù)

0引言

美國著名軍事預(yù)測學(xué)家詹姆斯·亞當(dāng)斯在《下一場戰(zhàn)爭》中預(yù)言：在未來的戰(zhàn)爭中，計(jì)算機(jī)本身就是武器，前線無處不在，奪取作戰(zhàn)空間控制權(quán)的不是炮彈和子彈，而是計(jì)算機(jī)網(wǎng)絡(luò)里流動的比特和字節(jié)。

1全球網(wǎng)絡(luò)環(huán)境現(xiàn)狀

（1）黑客縱橫，病毒不斷推陳出新。 1982年，15歲少年凱文·米特尼克（Kevin Mitnick）闖入了“北美空中防務(wù)指揮系統(tǒng)”；1988年11月2日，美國康奈爾大學(xué)23歲的羅伯特.莫里斯，向互聯(lián)網(wǎng)絡(luò)釋放了“蠕蟲病毒”，美國軍用和民用電腦系統(tǒng)同時出現(xiàn)了故障，至少有6200臺受到波及，約占當(dāng)時互聯(lián)網(wǎng)電腦總數(shù)的10%以上；2017年5月 “勒索”病毒席卷全球，利用各種加密算法對文件進(jìn)行加密，被感染者必須拿到私鑰才能破解，給用戶造成不可估量的損失。

（2）各國戰(zhàn)備升級，網(wǎng)絡(luò)空間劍拔弩張。2008年8月7日，俄羅斯同格魯吉亞發(fā)生嚴(yán)重軍事沖突，當(dāng)時格魯吉亞人無法看到新聞、無法拿到現(xiàn)金和機(jī)票，格魯吉亞所有服務(wù)器幾乎被完全凍結(jié)。8月11日，格魯吉亞外交部宣稱，俄羅斯發(fā)動網(wǎng)絡(luò)戰(zhàn)，造成格魯吉亞網(wǎng)絡(luò)癱瘓。

海灣戰(zhàn)爭曾牽動全世界的目光，美軍用無線遙控裝置激活病毒，致使伊拉克防空系統(tǒng)癱瘓，讓薩達(dá)姆被動挨打。伊拉克戰(zhàn)爭中，美英聯(lián)軍更是利用信息攻勢，達(dá)到造“勢”、造“假”、造“謠”和煽“情”，造成敵軍嘩變，給伊軍造成強(qiáng)烈的心理震懾。

網(wǎng)絡(luò)空間已經(jīng)上升為與海、陸、空、太空并列的第五空間，2009年6月美國防部長正式下令組建網(wǎng)絡(luò)司令部，隨后世界各國紛紛加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備，俄羅斯、以色列、伊朗、韓國等40多個國家成立了網(wǎng)絡(luò)部隊(duì)，并逐步擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。

2我國網(wǎng)絡(luò)安全保密形勢嚴(yán)峻

（1）輿情傳播效率提高。截止2017年12月，我國網(wǎng)民規(guī)模達(dá)7.72億，互聯(lián)網(wǎng)普及為55.8%。微博、微信對突發(fā)公共事件的輿情發(fā)酵傳播效率進(jìn)一步提高，官方應(yīng)對輿情的要求也越來越高。

（2）核心技術(shù)受制于人。芯片、操作系統(tǒng)依賴進(jìn)口，面臨敏感信息泄露、系統(tǒng)停運(yùn)等重大安全風(fēng)險(xiǎn)。2018年4月17日，美國禁止高通出口芯片給中興，缺“芯”之痛讓中興陷入“休克”。

（3）網(wǎng)絡(luò)安全事件頻發(fā)。網(wǎng)絡(luò)漏洞層出不窮、木馬和惡意代碼恣意橫行、網(wǎng)站入侵頻繁、域名利用普遍、地下黑客產(chǎn)業(yè)發(fā)展，嚴(yán)重影響到用戶上網(wǎng)安全。

國家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示：2012年境外有73286個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)受控主機(jī)近1419.7萬個。其中位于美國的控制服務(wù)器控制了我國境內(nèi)近1051.2萬個主機(jī)IP。

2012年發(fā)現(xiàn)的放馬站點(diǎn)（指攻擊者存放惡意程序的網(wǎng)絡(luò)地址）中，放馬站點(diǎn)所利用的惡意域名月均有65.5%在境外注冊，美國就有7370個IP（占22.9%）控制著我境內(nèi)10037個網(wǎng)站，位居第一。還有一部分是采取直接網(wǎng)頁仿冒的手段。

2017年“3.15”晚會上，一段由主持人現(xiàn)場演示的人臉識別安全性漏洞引發(fā)關(guān)注：一張靜態(tài)照片，只要通過一定的圖像處理和動態(tài)合成技術(shù)，就能夠順利通過人臉識別驗(yàn)證，登錄個人賬戶。更是引起了業(yè)界對網(wǎng)絡(luò)安全的深層次討論。

3網(wǎng)絡(luò)安全防范技術(shù)

3.1病毒防范技術(shù)

計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)程序的元兇，感染力極強(qiáng)，一旦滲透，計(jì)算機(jī)病毒會植入木馬程序繼續(xù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，因此要及時安裝殺毒軟件并同步升級到最新的防病毒庫、及時下載更新系統(tǒng)漏洞補(bǔ)丁，不打開來歷不明的郵件、盡量不點(diǎn)擊office宏運(yùn)行提示，避免組件的病毒感染、不雙擊打開 .js、.vbs等后綴名文件、定期異地備份計(jì)算機(jī)重要數(shù)據(jù)。

3.2防火墻技術(shù)

防火墻是網(wǎng)絡(luò)防范外侵的第一道關(guān)口。它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立起安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)等。通過過濾規(guī)則控制外網(wǎng)用戶訪問，防范惡意攻擊。

3.3信息加密技術(shù)

數(shù)據(jù)加密就是在信息傳輸之前使用數(shù)字方法對其重新組織，外界即使侵犯了傳輸過程，但沒有解密密碼，也不能掌握傳輸信息的內(nèi)容。

3.4虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)是在公共網(wǎng)絡(luò)上建立的專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密通道”在公共網(wǎng)絡(luò)中傳播。目前主要包括隧道技術(shù)、加密技術(shù)、密鑰技術(shù)及使用者身份認(rèn)證技術(shù)。其外還有訪問控制技術(shù)、安全隔離技術(shù)及入侵檢測技術(shù)等。

3.5 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

入侵檢測能力是衡量全防御體系是否完整有效的重要。強(qiáng)大完整的入侵檢測系統(tǒng)可彌補(bǔ)防火墻靜態(tài)防御的不足，可對內(nèi)外攻擊和誤操作進(jìn)行實(shí)時防護(hù)。

網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建真實(shí)的網(wǎng)絡(luò)和主機(jī)的欺騙環(huán)境，或用軟件模擬的網(wǎng)絡(luò)和主機(jī)，誘騙入侵者對其攻擊，保護(hù)實(shí)際運(yùn)行的系統(tǒng)，同時收集入侵信息、目的、所用工具、入侵手段等。

3.6數(shù)字簽名技術(shù)

采用一種數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)的雙方能滿足兩個條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送放以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采取不對稱加密技術(shù)。發(fā)送方對整個明文進(jìn)行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密運(yùn)算。如其結(jié)果為明文，則簽名有效，證明對方身份是真實(shí)的。

4結(jié)束語

“魔高一尺，道高一丈”，信息安全任重道遠(yuǎn)。本文針對計(jì)算機(jī)網(wǎng)絡(luò)面臨的病毒入侵和黑客攻擊，提出了安全防范策略。探討了利用防火墻頭、加密、入侵檢測等技術(shù)，形成多方位的網(wǎng)絡(luò)管理系統(tǒng)，以保證網(wǎng)絡(luò)信息安全。