網絡信息安全的威脅及防護

楊孟英，劉紹廷，朱廣全

（河北機電職業技術學院，河北 邢臺 054000）

0 引 言

隨著網絡的發展，各行各業的工作及日常的生活都與信息安全息息相關，一旦遭到網絡攻擊，就會給人們帶來不可挽回的后果，所以網絡信息安全受到越來越多人的關注。需要了解網絡信息安全面臨著哪些威脅，并采取相應的措施去進行保護。網絡信息安全任重而道遠，不僅僅和普通民眾相關，而且還和國家的發展與安全以及社會穩定等有著密切聯系[1]。因此應該不斷加強對網絡信息安全的防護，提高防護技術和信息安全意識，從而保障信息安全不受威脅，保障計算機網絡的正常運行。

1 網絡信息面臨的威脅

網絡安全包含的層面很多，本身的結構復雜，不是某一個或者幾個技術就可以解決的，所以其面臨的安全問題也是多種多樣，如圖1所示。

1.1 計算機病毒

計算機病毒是破壞者編制的具有破壞性、激發性、隱蔽性以及傳染性的計算機程序，能夠通過網絡、磁盤及通信系統等介質進行傳播。激發性指的是計算機在感染病毒之后并不會馬上進行破壞，而是在一段時間滿足特定的條件后才會產生破壞行為。隱蔽性指的是計算機病毒很難被用戶發現，有可能隱藏在正常的程序中，有可能藏在磁盤中，還有可能是一些隱藏文件夾，所以一般情況下很難被發現[2]。傳染性指的是計算機病毒可以進行自我復制，能夠通過一些途徑傳染到其他正常的計算機中。破壞性指的是計算機病毒會破壞計算機系統并占用系統的空間和資源，從而影響計算機的正常運行。

一般情況下，計算機系統感染病毒之后，系統的工作效率會降低，嚴重時會導致文件受損，系統被破壞，從而無法正常運行。信息的丟失還會對計算機的硬件設備造成損害，無疑對正常的工作和生活造成困擾，甚至會帶來經濟損失，制約經濟的發展[3]。

1.2 網絡通信不安全

由于網絡自身存在著一些缺陷，因此導致了網絡通信的不安全。網絡中存在著電子欺騙，主要針對HTTP協議、FTP服務以及DNS服務等的攻擊，可以竊取用戶的權限，造成信息的篡改，引起嚴重的后果[4]。

網絡中的協議存在著不安全性，其中IP協議是一種無連接的傳輸協議，傳輸給對方時對方沒有返回確認的消息，所以是一種不可靠的傳輸。在傳輸過程中有可能會造成信息的丟失和破壞等，影響信息的完整性與準確性。文件傳輸協議FTP是一種應用于客戶端和服務器之間的協議，服務器存儲文件，客戶端可以通過訪問FTP站點獲取數據，同時用戶獲得相應權限后也可上傳數據。在傳輸過程中，用戶有可能會上傳給服務器帶有病毒的文件或者破壞性的軟件，從而導致計算機系統和數據信息受損[5]。

1.3 用戶安全意識低

隨著計算機網絡的快速發展，普通用戶能夠熟練操作，但是大部分人對計算機網絡的結構和復雜性并不了解，缺乏計算機理論知識和實踐操作能力。用戶在使用過程中，自身的行為錯誤或者常識性的錯誤操作，導致了網絡信息的泄漏。一些用戶安全意識薄弱，敏感度低，設置的密碼復雜度低，保密性較低。普通用戶專業技術不高，對于一些隱蔽的病毒或者虛假的網絡信息并不知情，常常誤操作，導致計算機系統感染病毒或者硬件受損、數據丟失，從而影響計算機的正常運行，甚至有可能會導致信息的泄露，造成經濟或個人榮譽受損[6]。

1.4 黑客攻擊

黑客攻擊也是計算機網絡安全的威脅之一，分為主動攻擊和被動攻擊兩類。其中，主動攻擊破壞性強，會通過多種手段侵入計算機系統，專門針對保密性強或者信息價值高的數據進行破壞，惡意竊取或者破譯重要信息。被動攻擊可以在用戶不知情的狀態下盜取重要信息。

黑客攻擊常用的手段有信息炸彈、拒絕服務、網絡監聽以及密碼破解等。信息炸彈技術利用特殊工具軟件，在很短的時間內向服務器發送大量超負載的信息，導致服務器繁忙無法做出響應，網絡堵塞、系統崩潰。拒絕服務又稱為DoS攻擊，是一種破壞性的主動攻擊。攻擊者發送大量信息給被攻擊者，使計算機不能正常運作，合法的用戶不能及時得到服務或者系統資源。目的表現為中斷正常的網絡通信、破壞用戶之間的連接、阻止某些用戶訪問服務，甚至破壞系統服務器，其本質就是消耗用戶和服務器的時間，降低工作效率，甚至拖垮服務器[7]。網絡監聽是黑客常用的手段之一。當用戶的信息以明文傳輸在網絡中時，處于同一網段的主機，黑客就可以獲取到用戶信息，相當于在客戶機安裝了監聽器，能獲取到用戶傳輸的所有信息。主機處于監聽模式下，發送給其他不在同一網段主機的信息也會被竊取，完全暴露在監聽之下，是一件特別危險的事情。

1.5 操作系統漏洞

網絡發展迅速，操作系統本身也存在問題和缺陷，例如系統安全和策略，程序設計不合理甚至程序錯誤。盡管操作系統會定期的發布補丁進行修復，但無法保證能夠做到十全十美，仍然會存在一些漏洞[8]。

普通用戶最常用的Windows操作系統屬于操作系統軟件，常用的幫助和支持中心就存在漏洞，會刪除用戶系統文件，造成系統的損壞，影響計算機的正常運行。應用系統軟件運行在操作系統之上，這些常用的軟件存在漏洞對于計算機也是一種威脅。例如，辦公常用的Microsoft Office Word軟件對于無效的智能標簽還不能夠處理，一旦用戶打開了帶有此類標簽的文檔，就會產生觸發內存破壞的條件。攻擊者就可以借此控制系統，具有查看、修改以及創建的權限，創建新的賬戶隨意登錄系統，造成嚴重后果。

2 提高網絡信息安全的防護措施

2.1 信息加密

在網絡中傳輸信息并不安全，存在被截獲和篡改的危險，可以通過加密重要的數據來防止數據的丟失。加密技術在時代背景下應運而生，廣泛應用于電子商務、培訓教育以及軍事領域。

數據加密就是將原來明文的信息按照某種算法轉換為不可讀的信息，一般稱為密文。加密技術最重要的兩個元素就是加密算法和加密密鑰。加密算法的作用是將正常的信息轉換為人們不能理解的信息，這是將信息和特定的數字通過算法進行相應的計算得到的。加密密鑰是對加密后的數據信息進行編碼和解碼，只有密鑰正確才能得到準確的加密信息，所以算法和密鑰同等重要，缺一不可。數據加密解密流程如圖2所示。

加密技術分為對稱加密和非對稱加密。對稱加密算法中，數據加密標準（Data Encryption Standard，DES）是典型的代表。對稱密鑰的加密密鑰和解密密鑰相同，雙方經過相同的算法和密鑰對信息進行加密和解密，因此對稱加密技術的安全程度不僅取決于加密算法，而且取決于加密密鑰。如何將密鑰安全地送到解密者手里成為最重要的問題。對稱加密算法構造簡單，密鑰較短，使用方便，效率高，并且破譯比較困難，所以應用廣泛。

非對稱加密算法的典型代表為RSA算法。相比較對稱加密算法，這是一種新的密鑰交換協議，雙方在達成一致的情況下得到的密鑰為公開密鑰，相對應的有私有密鑰。公開密鑰和私有密鑰是不可分割的一對，只有配合使用才能做到數據加密。如果用公開密鑰加密，那么只能用對應的私有密鑰解密才能得到原始數據；如果用私有密鑰加密，只能用公開密鑰才能解密。加密和解密過程使用的算法相同但是密鑰不同，這才是非對稱加密算法。此加密算法安全系數高，但是加密和解密的過程耗費時間且效率低，適用于保密級別高和少量數據的加密。

2.2 加強防火墻應用

在網絡安全系統中，防火墻技術應用廣泛，接入互聯網的計算機中大約有30%都使用了防火墻技術。防火墻位于外網和內網之間，能夠有效將不安全的因素阻擋在網絡之外，使內網不受侵害。信息在傳輸過程中要進入計算機內網，要經過防火墻審核，信息審核安全之后可以進入內網，如果不符合安全策略則進行攔截阻止其進入。

防火墻使用簡單，但是應用之前需要設定好什么類型的信息可以通過，什么類型的信息要進行攔截。這需要用戶提供信息類型，技術人員完成設定，防火墻才能保護網絡免于非法入侵，確保網絡信息完整。

只有經過選擇的協議才能通過防火墻，一些不安全的協議被禁止通過，保護網絡遭受攻擊。除了拒絕不安全因素，防火墻具有日志記錄，當有危險因素時，會根據不同的情況反饋給管理員，進一步分析是否會對計算機系統和網絡造成威脅，進一步加強防范[9]。

隨著科技的不斷發展，防火墻技術也在不斷進步，變得越來越智能化。智能防火墻減少了報警次數，因為其能夠判斷大部分的進程，只有特殊情況下才會詢問用戶和管理員，有效提高了用戶的使用感，同時也減少了因為用戶誤判導致的系統問題。智能防火墻采用統計和概率等機器學習算法來對數據進行識別，降低了匹配需要的時間，科學且更加準確，能夠高效處理網絡安全問題，解決網絡面臨的拒絕服務攻擊、病毒感染以及黑客攻擊等問題，深受用戶的喜愛，應用也越來越廣泛。

2.3 掃描漏洞

計算機中存在著不同程度的漏洞，漏洞是存在于軟硬件或者系統安全策略上的缺陷，攻擊者在未授權的情況下，破壞計算機中的信息。這些漏洞可能出現在編碼過程中，也可能是不同應用程序和硬件設備上的設置不同導致的。漏洞的出現給攻擊者創造了條件，導致計算機信息安全面臨威脅。

為了保障計算機的安全，確保數據信息完整，可以使用漏洞掃描技術。漏洞掃描技術是重要的網絡技術，通過一些掃描技術可以及時發現漏洞，客觀評估網絡風險，及時修復漏洞，有效避免黑客攻擊等威脅。

計算機漏洞問題會隨著網絡發展和技術更新不斷改變甚至增多，但漏洞掃描技術也在不斷提升，新型技術在掃描漏洞的同時還能夠修復漏洞。漏洞掃描是一個長期工作，需要定期掃描和檢測，長期維護計算機，以此來保障信息的安全[10]。

2.4 提高防護意識

與計算機信息接觸最密切的就是用戶，所以用戶的安全意識最為重要，需要從根本上強化用戶意識和能力。為提高用戶的安全意識，首先用人單位需要制定相關的規則，對不同級別的人員進行相應的培訓，規范操作，提高安全意識，加強信息安全的法律意識。其次個人要加強信息防護的能力，學習基本的防護技術，能夠使用常用軟件保障計算機信息安全。最后由于網絡信息安全是一個備受全社會關注的問題，因此需要大家共同維護，在日常生活中普及網絡信息安全意識，保障信息安全不受侵害。

3 結 論

目前，網絡信息安全面臨的問題還有很多，因此需要通過采取各種有效措施和技術來確保信息的安全，提高防護技術，創新保護措施，增強防護能力。信息安全關系著社會的發展、人民的生活甚至國家的榮譽，所以保護網絡信息極其重要，相關領域需要共同努力守護網絡信息安全。