網(wǎng)絡(luò)信息安全的威脅及防護(hù)

楊孟英，劉紹廷，朱廣全

（河北機(jī)電職業(yè)技術(shù)學(xué)院，河北 邢臺 054000）

0 引 言

隨著網(wǎng)絡(luò)的發(fā)展，各行各業(yè)的工作及日常的生活都與信息安全息息相關(guān)，一旦遭到網(wǎng)絡(luò)攻擊，就會給人們帶來不可挽回的后果，所以網(wǎng)絡(luò)信息安全受到越來越多人的關(guān)注。需要了解網(wǎng)絡(luò)信息安全面臨著哪些威脅，并采取相應(yīng)的措施去進(jìn)行保護(hù)。網(wǎng)絡(luò)信息安全任重而道遠(yuǎn)，不僅僅和普通民眾相關(guān)，而且還和國家的發(fā)展與安全以及社會穩(wěn)定等有著密切聯(lián)系[1]。因此應(yīng)該不斷加強(qiáng)對網(wǎng)絡(luò)信息安全的防護(hù)，提高防護(hù)技術(shù)和信息安全意識，從而保障信息安全不受威脅，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

1 網(wǎng)絡(luò)信息面臨的威脅

網(wǎng)絡(luò)安全包含的層面很多，本身的結(jié)構(gòu)復(fù)雜，不是某一個或者幾個技術(shù)就可以解決的，所以其面臨的安全問題也是多種多樣，如圖1所示。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是破壞者編制的具有破壞性、激發(fā)性、隱蔽性以及傳染性的計(jì)算機(jī)程序，能夠通過網(wǎng)絡(luò)、磁盤及通信系統(tǒng)等介質(zhì)進(jìn)行傳播。激發(fā)性指的是計(jì)算機(jī)在感染病毒之后并不會馬上進(jìn)行破壞，而是在一段時間滿足特定的條件后才會產(chǎn)生破壞行為。隱蔽性指的是計(jì)算機(jī)病毒很難被用戶發(fā)現(xiàn)，有可能隱藏在正常的程序中，有可能藏在磁盤中，還有可能是一些隱藏文件夾，所以一般情況下很難被發(fā)現(xiàn)[2]。傳染性指的是計(jì)算機(jī)病毒可以進(jìn)行自我復(fù)制，能夠通過一些途徑傳染到其他正常的計(jì)算機(jī)中。破壞性指的是計(jì)算機(jī)病毒會破壞計(jì)算機(jī)系統(tǒng)并占用系統(tǒng)的空間和資源，從而影響計(jì)算機(jī)的正常運(yùn)行。

一般情況下，計(jì)算機(jī)系統(tǒng)感染病毒之后，系統(tǒng)的工作效率會降低，嚴(yán)重時會導(dǎo)致文件受損，系統(tǒng)被破壞，從而無法正常運(yùn)行。信息的丟失還會對計(jì)算機(jī)的硬件設(shè)備造成損害，無疑對正常的工作和生活造成困擾，甚至?xí)斫?jīng)濟(jì)損失，制約經(jīng)濟(jì)的發(fā)展[3]。

1.2 網(wǎng)絡(luò)通信不安全

由于網(wǎng)絡(luò)自身存在著一些缺陷，因此導(dǎo)致了網(wǎng)絡(luò)通信的不安全。網(wǎng)絡(luò)中存在著電子欺騙，主要針對HTTP協(xié)議、FTP服務(wù)以及DNS服務(wù)等的攻擊，可以竊取用戶的權(quán)限，造成信息的篡改，引起嚴(yán)重的后果[4]。

網(wǎng)絡(luò)中的協(xié)議存在著不安全性，其中IP協(xié)議是一種無連接的傳輸協(xié)議，傳輸給對方時對方?jīng)]有返回確認(rèn)的消息，所以是一種不可靠的傳輸。在傳輸過程中有可能會造成信息的丟失和破壞等，影響信息的完整性與準(zhǔn)確性。文件傳輸協(xié)議FTP是一種應(yīng)用于客戶端和服務(wù)器之間的協(xié)議，服務(wù)器存儲文件，客戶端可以通過訪問FTP站點(diǎn)獲取數(shù)據(jù)，同時用戶獲得相應(yīng)權(quán)限后也可上傳數(shù)據(jù)。在傳輸過程中，用戶有可能會上傳給服務(wù)器帶有病毒的文件或者破壞性的軟件，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)信息受損[5]。

1.3 用戶安全意識低

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，普通用戶能夠熟練操作，但是大部分人對計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)和復(fù)雜性并不了解，缺乏計(jì)算機(jī)理論知識和實(shí)踐操作能力。用戶在使用過程中，自身的行為錯誤或者常識性的錯誤操作，導(dǎo)致了網(wǎng)絡(luò)信息的泄漏。一些用戶安全意識薄弱，敏感度低，設(shè)置的密碼復(fù)雜度低，保密性較低。普通用戶專業(yè)技術(shù)不高，對于一些隱蔽的病毒或者虛假的網(wǎng)絡(luò)信息并不知情，常常誤操作，導(dǎo)致計(jì)算機(jī)系統(tǒng)感染病毒或者硬件受損、數(shù)據(jù)丟失，從而影響計(jì)算機(jī)的正常運(yùn)行，甚至有可能會導(dǎo)致信息的泄露，造成經(jīng)濟(jì)或個人榮譽(yù)受損[6]。

1.4 黑客攻擊

黑客攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅之一，分為主動攻擊和被動攻擊兩類。其中，主動攻擊破壞性強(qiáng)，會通過多種手段侵入計(jì)算機(jī)系統(tǒng)，專門針對保密性強(qiáng)或者信息價(jià)值高的數(shù)據(jù)進(jìn)行破壞，惡意竊取或者破譯重要信息。被動攻擊可以在用戶不知情的狀態(tài)下盜取重要信息。

黑客攻擊常用的手段有信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽以及密碼破解等。信息炸彈技術(shù)利用特殊工具軟件，在很短的時間內(nèi)向服務(wù)器發(fā)送大量超負(fù)載的信息，導(dǎo)致服務(wù)器繁忙無法做出響應(yīng)，網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰。拒絕服務(wù)又稱為DoS攻擊，是一種破壞性的主動攻擊。攻擊者發(fā)送大量信息給被攻擊者，使計(jì)算機(jī)不能正常運(yùn)作，合法的用戶不能及時得到服務(wù)或者系統(tǒng)資源。目的表現(xiàn)為中斷正常的網(wǎng)絡(luò)通信、破壞用戶之間的連接、阻止某些用戶訪問服務(wù)，甚至破壞系統(tǒng)服務(wù)器，其本質(zhì)就是消耗用戶和服務(wù)器的時間，降低工作效率，甚至拖垮服務(wù)器[7]。網(wǎng)絡(luò)監(jiān)聽是黑客常用的手段之一。當(dāng)用戶的信息以明文傳輸在網(wǎng)絡(luò)中時，處于同一網(wǎng)段的主機(jī)，黑客就可以獲取到用戶信息，相當(dāng)于在客戶機(jī)安裝了監(jiān)聽器，能獲取到用戶傳輸?shù)乃行畔ⅰＶ鳈C(jī)處于監(jiān)聽模式下，發(fā)送給其他不在同一網(wǎng)段主機(jī)的信息也會被竊取，完全暴露在監(jiān)聽之下，是一件特別危險(xiǎn)的事情。

1.5 操作系統(tǒng)漏洞

網(wǎng)絡(luò)發(fā)展迅速，操作系統(tǒng)本身也存在問題和缺陷，例如系統(tǒng)安全和策略，程序設(shè)計(jì)不合理甚至程序錯誤。盡管操作系統(tǒng)會定期的發(fā)布補(bǔ)丁進(jìn)行修復(fù)，但無法保證能夠做到十全十美，仍然會存在一些漏洞[8]。

普通用戶最常用的Windows操作系統(tǒng)屬于操作系統(tǒng)軟件，常用的幫助和支持中心就存在漏洞，會刪除用戶系統(tǒng)文件，造成系統(tǒng)的損壞，影響計(jì)算機(jī)的正常運(yùn)行。應(yīng)用系統(tǒng)軟件運(yùn)行在操作系統(tǒng)之上，這些常用的軟件存在漏洞對于計(jì)算機(jī)也是一種威脅。例如，辦公常用的Microsoft Office Word軟件對于無效的智能標(biāo)簽還不能夠處理，一旦用戶打開了帶有此類標(biāo)簽的文檔，就會產(chǎn)生觸發(fā)內(nèi)存破壞的條件。攻擊者就可以借此控制系統(tǒng)，具有查看、修改以及創(chuàng)建的權(quán)限，創(chuàng)建新的賬戶隨意登錄系統(tǒng)，造成嚴(yán)重后果。

2 提高網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1 信息加密

在網(wǎng)絡(luò)中傳輸信息并不安全，存在被截獲和篡改的危險(xiǎn)，可以通過加密重要的數(shù)據(jù)來防止數(shù)據(jù)的丟失。加密技術(shù)在時代背景下應(yīng)運(yùn)而生，廣泛應(yīng)用于電子商務(wù)、培訓(xùn)教育以及軍事領(lǐng)域。

數(shù)據(jù)加密就是將原來明文的信息按照某種算法轉(zhuǎn)換為不可讀的信息，一般稱為密文。加密技術(shù)最重要的兩個元素就是加密算法和加密密鑰。加密算法的作用是將正常的信息轉(zhuǎn)換為人們不能理解的信息，這是將信息和特定的數(shù)字通過算法進(jìn)行相應(yīng)的計(jì)算得到的。加密密鑰是對加密后的數(shù)據(jù)信息進(jìn)行編碼和解碼，只有密鑰正確才能得到準(zhǔn)確的加密信息，所以算法和密鑰同等重要，缺一不可。數(shù)據(jù)加密解密流程如圖2所示。

加密技術(shù)分為對稱加密和非對稱加密。對稱加密算法中，數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）是典型的代表。對稱密鑰的加密密鑰和解密密鑰相同，雙方經(jīng)過相同的算法和密鑰對信息進(jìn)行加密和解密，因此對稱加密技術(shù)的安全程度不僅取決于加密算法，而且取決于加密密鑰。如何將密鑰安全地送到解密者手里成為最重要的問題。對稱加密算法構(gòu)造簡單，密鑰較短，使用方便，效率高，并且破譯比較困難，所以應(yīng)用廣泛。

非對稱加密算法的典型代表為RSA算法。相比較對稱加密算法，這是一種新的密鑰交換協(xié)議，雙方在達(dá)成一致的情況下得到的密鑰為公開密鑰，相對應(yīng)的有私有密鑰。公開密鑰和私有密鑰是不可分割的一對，只有配合使用才能做到數(shù)據(jù)加密。如果用公開密鑰加密，那么只能用對應(yīng)的私有密鑰解密才能得到原始數(shù)據(jù)；如果用私有密鑰加密，只能用公開密鑰才能解密。加密和解密過程使用的算法相同但是密鑰不同，這才是非對稱加密算法。此加密算法安全系數(shù)高，但是加密和解密的過程耗費(fèi)時間且效率低，適用于保密級別高和少量數(shù)據(jù)的加密。

2.2 加強(qiáng)防火墻應(yīng)用

在網(wǎng)絡(luò)安全系統(tǒng)中，防火墻技術(shù)應(yīng)用廣泛，接入互聯(lián)網(wǎng)的計(jì)算機(jī)中大約有30%都使用了防火墻技術(shù)。防火墻位于外網(wǎng)和內(nèi)網(wǎng)之間，能夠有效將不安全的因素阻擋在網(wǎng)絡(luò)之外，使內(nèi)網(wǎng)不受侵害。信息在傳輸過程中要進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)，要經(jīng)過防火墻審核，信息審核安全之后可以進(jìn)入內(nèi)網(wǎng)，如果不符合安全策略則進(jìn)行攔截阻止其進(jìn)入。

防火墻使用簡單，但是應(yīng)用之前需要設(shè)定好什么類型的信息可以通過，什么類型的信息要進(jìn)行攔截。這需要用戶提供信息類型，技術(shù)人員完成設(shè)定，防火墻才能保護(hù)網(wǎng)絡(luò)免于非法入侵，確保網(wǎng)絡(luò)信息完整。

只有經(jīng)過選擇的協(xié)議才能通過防火墻，一些不安全的協(xié)議被禁止通過，保護(hù)網(wǎng)絡(luò)遭受攻擊。除了拒絕不安全因素，防火墻具有日志記錄，當(dāng)有危險(xiǎn)因素時，會根據(jù)不同的情況反饋給管理員，進(jìn)一步分析是否會對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)造成威脅，進(jìn)一步加強(qiáng)防范[9]。

隨著科技的不斷發(fā)展，防火墻技術(shù)也在不斷進(jìn)步，變得越來越智能化。智能防火墻減少了報(bào)警次數(shù)，因?yàn)槠淠軌蚺袛啻蟛糠值倪M(jìn)程，只有特殊情況下才會詢問用戶和管理員，有效提高了用戶的使用感，同時也減少了因?yàn)橛脩粽`判導(dǎo)致的系統(tǒng)問題。智能防火墻采用統(tǒng)計(jì)和概率等機(jī)器學(xué)習(xí)算法來對數(shù)據(jù)進(jìn)行識別，降低了匹配需要的時間，科學(xué)且更加準(zhǔn)確，能夠高效處理網(wǎng)絡(luò)安全問題，解決網(wǎng)絡(luò)面臨的拒絕服務(wù)攻擊、病毒感染以及黑客攻擊等問題，深受用戶的喜愛，應(yīng)用也越來越廣泛。

2.3 掃描漏洞

計(jì)算機(jī)中存在著不同程度的漏洞，漏洞是存在于軟硬件或者系統(tǒng)安全策略上的缺陷，攻擊者在未授權(quán)的情況下，破壞計(jì)算機(jī)中的信息。這些漏洞可能出現(xiàn)在編碼過程中，也可能是不同應(yīng)用程序和硬件設(shè)備上的設(shè)置不同導(dǎo)致的。漏洞的出現(xiàn)給攻擊者創(chuàng)造了條件，導(dǎo)致計(jì)算機(jī)信息安全面臨威脅。

為了保障計(jì)算機(jī)的安全，確保數(shù)據(jù)信息完整，可以使用漏洞掃描技術(shù)。漏洞掃描技術(shù)是重要的網(wǎng)絡(luò)技術(shù)，通過一些掃描技術(shù)可以及時發(fā)現(xiàn)漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)，及時修復(fù)漏洞，有效避免黑客攻擊等威脅。

計(jì)算機(jī)漏洞問題會隨著網(wǎng)絡(luò)發(fā)展和技術(shù)更新不斷改變甚至增多，但漏洞掃描技術(shù)也在不斷提升，新型技術(shù)在掃描漏洞的同時還能夠修復(fù)漏洞。漏洞掃描是一個長期工作，需要定期掃描和檢測，長期維護(hù)計(jì)算機(jī)，以此來保障信息的安全[10]。

2.4 提高防護(hù)意識

與計(jì)算機(jī)信息接觸最密切的就是用戶，所以用戶的安全意識最為重要，需要從根本上強(qiáng)化用戶意識和能力。為提高用戶的安全意識，首先用人單位需要制定相關(guān)的規(guī)則，對不同級別的人員進(jìn)行相應(yīng)的培訓(xùn)，規(guī)范操作，提高安全意識，加強(qiáng)信息安全的法律意識。其次個人要加強(qiáng)信息防護(hù)的能力，學(xué)習(xí)基本的防護(hù)技術(shù)，能夠使用常用軟件保障計(jì)算機(jī)信息安全。最后由于網(wǎng)絡(luò)信息安全是一個備受全社會關(guān)注的問題，因此需要大家共同維護(hù)，在日常生活中普及網(wǎng)絡(luò)信息安全意識，保障信息安全不受侵害。

3 結(jié) 論

目前，網(wǎng)絡(luò)信息安全面臨的問題還有很多，因此需要通過采取各種有效措施和技術(shù)來確保信息的安全，提高防護(hù)技術(shù)，創(chuàng)新保護(hù)措施，增強(qiáng)防護(hù)能力。信息安全關(guān)系著社會的發(fā)展、人民的生活甚至國家的榮譽(yù)，所以保護(hù)網(wǎng)絡(luò)信息極其重要，相關(guān)領(lǐng)域需要共同努力守護(hù)網(wǎng)絡(luò)信息安全。