網(wǎng)絡(luò)信息安全常見(jiàn)事故與預(yù)防策略研究

郭福洲

（黃岡職業(yè)技術(shù)學(xué)院電子信息工程學(xué)院 湖北 黃岡 438000）

0 引言

隨著網(wǎng)絡(luò)技術(shù)在日常生活中的普及，網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越突出，網(wǎng)絡(luò)用戶(hù)逐漸開(kāi)始聚焦網(wǎng)絡(luò)信息安全問(wèn)題，因此迫切需要一套完整的、安全的、可靠的信息安全系統(tǒng)以保證其信息不會(huì)丟失、不會(huì)泄露或防止被盜竊[1]。網(wǎng)絡(luò)信息安全是建立在網(wǎng)絡(luò)信息處理系統(tǒng)之上的安全性防護(hù)的統(tǒng)稱(chēng)，其是保障網(wǎng)絡(luò)信息完整性、保密性、可用性、可控性的硬件和軟件集合，是網(wǎng)絡(luò)信息管理系統(tǒng)的重要組成部分，也是網(wǎng)絡(luò)信息管理的核心內(nèi)容[2]。

1 網(wǎng)絡(luò)信息安全的特征

1.1 完整性

完整性是網(wǎng)絡(luò)信息安全的基本特征，如果說(shuō)數(shù)據(jù)上傳至網(wǎng)絡(luò)空間后就會(huì)發(fā)生意料之外的變更或丟失，那么網(wǎng)絡(luò)信息安全就沒(méi)有存在的必要性，我們使用網(wǎng)絡(luò)媒體傳輸和保存信息的根本原因就是網(wǎng)絡(luò)媒體能夠?qū)⑼暾男畔⒃颈镜乇４嫦聛?lái)或傳輸給目標(biāo)用戶(hù)，從而實(shí)現(xiàn)信息上的交換或存儲(chǔ)。

1.2 安全性

安全性是在網(wǎng)絡(luò)信息完整性基礎(chǔ)上衍生的個(gè)性化需求[3]。隨著數(shù)字技術(shù)的不斷發(fā)展，數(shù)字技術(shù)的應(yīng)用極大地便利了商業(yè)、社交、金融等活動(dòng)，成為當(dāng)前主流的媒體流形式。網(wǎng)絡(luò)信息是基于一定邏輯產(chǎn)生并存儲(chǔ)的，因此網(wǎng)絡(luò)信息不易丟失、便于檢索調(diào)用，越來(lái)越多的人開(kāi)始將關(guān)鍵資料、重要信息保存在網(wǎng)絡(luò)媒體上，成為現(xiàn)實(shí)資料的“備份”，但是其中有一些涉及范圍較廣或不宜公開(kāi)的重要信息，比如商業(yè)機(jī)密、軍政信息、個(gè)人隱私信息等，用戶(hù)將這些信息上傳至網(wǎng)絡(luò)空間希望這些信息能夠完整地保存下來(lái)，自然也希望這些信息不會(huì)丟失和泄露[4]。

1.3 可用性

用戶(hù)將信息上傳至網(wǎng)絡(luò)空間的另一個(gè)目的就是希望這些信息能夠被隨時(shí)調(diào)用，如果僅僅是永久性地保存且不希望被其他人獲取，那么“為什么將其裝在箱子里并埋在地下？”沒(méi)有比這種方法更加安全的信息保存方式。在網(wǎng)絡(luò)空間上的信息必然還存在一定的應(yīng)用價(jià)值，這就是網(wǎng)絡(luò)信息安全可用性的特征。

1.4 可控性

可控性和可用性是網(wǎng)絡(luò)信息安全的綁定特征，可控性指的是用戶(hù)能夠?qū)@些信息加以修飾、修改、上傳、下載或刪除，這是移植于現(xiàn)實(shí)生活管理的網(wǎng)絡(luò)信息安全特征。

2 網(wǎng)絡(luò)信息安全常見(jiàn)事故

網(wǎng)絡(luò)信息安全常見(jiàn)事故種類(lèi)很多，見(jiàn)圖1，下面介紹幾種典型網(wǎng)絡(luò)信息安全事故。

2.1 木馬入侵

木馬是一種常見(jiàn)的計(jì)算機(jī)病毒形式，根據(jù)木馬程序的設(shè)置和編碼，木馬程序具有相應(yīng)的功能性[5]。現(xiàn)實(shí)生活中常見(jiàn)的木馬病毒大多以獲取計(jì)算機(jī)內(nèi)信息為主，這種信息獲取是不定向的、全面的，被木馬程序侵入的計(jì)算機(jī)其信息必然會(huì)被盜取和泄露，在近30年時(shí)間內(nèi)，很多個(gè)人隱私的泄露都與木馬病毒有關(guān)。

2.2 黑客入侵

黑客是一種存在于IT界的職業(yè)，其主要工作就是定向入侵某一服務(wù)器、計(jì)算機(jī)，定向獲取某種信息，通過(guò)售賣(mài)他人的隱私信息、商業(yè)機(jī)密等來(lái)獲取收益。黑客其本身是利用計(jì)算機(jī)程序的漏洞，通過(guò)留下后臺(tái)的方式獲取計(jì)算機(jī)的管理權(quán)，從而將他人的服務(wù)器或計(jì)算機(jī)變成自己的“后花園”，從中檢索、復(fù)制、獲取關(guān)鍵信息。雖然黑客入侵和木馬入侵在結(jié)果上具有相似性，但黑客入侵和木馬入侵最大的不同在于黑客入侵是定向的、有針對(duì)性，而木馬病毒大多是病毒制作者發(fā)布木馬后，放任木馬根據(jù)邏輯設(shè)定自主入侵，獲取的信息也缺少針對(duì)性和目的性。

2.3 病毒入侵

病毒入侵是最常見(jiàn)的網(wǎng)絡(luò)安全事故，和木馬入侵、黑客入侵不同，病毒入侵的主要目標(biāo)不在于獲取計(jì)算機(jī)的數(shù)據(jù)，病毒入侵的目標(biāo)在于破壞服務(wù)器組或計(jì)算機(jī)系統(tǒng)的穩(wěn)定性，其往往會(huì)造成網(wǎng)絡(luò)信息丟失或變更的問(wèn)題。當(dāng)然如果病毒破壞了服務(wù)器或計(jì)算機(jī)的信息安全防護(hù)系統(tǒng)，這會(huì)使服務(wù)器和計(jì)算機(jī)的信息暴露在無(wú)防護(hù)狀態(tài)下，容易給木馬、黑客可乘之機(jī)。

2.4 惡意程序

隨著計(jì)算機(jī)的普及，近年來(lái)惡意程序、惡意插件的問(wèn)題越來(lái)越突出。從現(xiàn)實(shí)來(lái)看，這些惡意程序很多并非故意造成安全信息事故，大多數(shù)以廣告彈窗、垃圾頁(yè)游、網(wǎng)絡(luò)黃賭毒信息為主，惡意程序發(fā)布者大多是為了從流量和吸引用戶(hù)中獲取利益，并非是為了竊取信息。但是這些惡意程序會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的不穩(wěn)定，以及惡意程序運(yùn)行時(shí)會(huì)大量占用計(jì)算機(jī)的運(yùn)算速度，導(dǎo)致信息安全防護(hù)能力降低，從而間接引起信息丟失或泄露的問(wèn)題。

2.5 系統(tǒng)漏洞

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)越來(lái)越完善，但仍存在各種各樣的漏洞，這些漏洞是計(jì)算機(jī)系統(tǒng)、軟件在程序開(kāi)發(fā)時(shí)留下的問(wèn)題，可能是單純的程序BUG，也可能是邏輯編碼上的局限。有些系統(tǒng)漏洞只會(huì)導(dǎo)致程序運(yùn)行的不穩(wěn)定，引起卡頓、寫(xiě)入錯(cuò)誤等問(wèn)題，但有些系統(tǒng)漏洞則會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生嚴(yán)重影響，其可引起信息的代碼轉(zhuǎn)換錯(cuò)誤，如關(guān)鍵信息在保存過(guò)程中發(fā)生編譯錯(cuò)誤，信息變成無(wú)規(guī)律的亂碼，引起網(wǎng)絡(luò)信息丟失問(wèn)題；還可引起信息寫(xiě)入錯(cuò)誤，導(dǎo)致網(wǎng)絡(luò)信息的可用性、完整性、可控性出現(xiàn)問(wèn)題，造成信息丟失、信息泄露等問(wèn)題。

2.6 網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

網(wǎng)絡(luò)技術(shù)最為顯著的一個(gè)特點(diǎn)就是開(kāi)放性特別高，但正是由于這種非常高的開(kāi)放性導(dǎo)致其非常容易受到攻擊。此外，由于計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中所使用的TCP協(xié)議本身的安全性就比較弱，因此在該協(xié)議運(yùn)行的過(guò)程中很難能夠避免出現(xiàn)欺騙、數(shù)據(jù)攔截以及數(shù)據(jù)篡改等情況。

2.7 操作失誤

一般來(lái)說(shuō)，當(dāng)人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中往往會(huì)因?yàn)楦鞣N各樣的原因?qū)⑾到y(tǒng)當(dāng)中的一些程序刪除掉。例如用戶(hù)在操作的過(guò)程中很可能會(huì)不小心將硬盤(pán)當(dāng)中的內(nèi)容格式化，這對(duì)計(jì)算機(jī)的穩(wěn)定運(yùn)行產(chǎn)生了非常大的影響。此外，由于人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性缺乏正確的認(rèn)識(shí)，這就導(dǎo)致他們?cè)谑褂糜?jì)算機(jī)的過(guò)程中忽略了對(duì)計(jì)算機(jī)安全防護(hù)，使得他們?cè)谑褂糜?jì)算機(jī)的過(guò)程中很容易發(fā)生各種隱患。最后還有一部分計(jì)算機(jī)用戶(hù)將一些比較重要的文件存儲(chǔ)在了計(jì)算機(jī)的共享文件夾或者是共享網(wǎng)絡(luò)當(dāng)中，這就使得各種數(shù)據(jù)信息面臨著非常大的流失風(fēng)險(xiǎn)。

2.8 自然災(zāi)害

計(jì)算機(jī)是一個(gè)智能系統(tǒng)的操作整體，往往很容易就會(huì)受到周邊環(huán)境的影響，這其中包含了各種各樣不可抗力的自然災(zāi)害，例如地震、污染、濕度以及震動(dòng)等。在當(dāng)前階段計(jì)算機(jī)還沒(méi)有防水、防震以及防干擾的相關(guān)措施。因此，當(dāng)計(jì)算機(jī)面臨這些情況時(shí)，很容易就會(huì)出現(xiàn)數(shù)據(jù)丟失的情況，而且一旦數(shù)據(jù)丟失也很難能夠恢復(fù)。最后，在人們的日常生活當(dāng)中，斷電也是常見(jiàn)的情況，但是斷電往往也很容易造成計(jì)算機(jī)的設(shè)備損壞，進(jìn)而使得其中的一些相關(guān)數(shù)據(jù)信息丟失。

3 網(wǎng)絡(luò)信息安全管理的預(yù)防措施

3.1 加強(qiáng)安全防護(hù)意識(shí)

安全防護(hù)意識(shí)可有效降低網(wǎng)絡(luò)信息安全事故發(fā)生率，從而降低信息丟失、信息泄露的風(fēng)險(xiǎn)。比如，有些用戶(hù)在使用網(wǎng)絡(luò)媒體的過(guò)程中常常會(huì)在未經(jīng)檢查的情況下點(diǎn)開(kāi)陌生鏈接、隨意瀏覽惡意郵件、在網(wǎng)絡(luò)上瀏覽存在惡意插件的網(wǎng)頁(yè)、下載未通過(guò)安全評(píng)估的軟件等，這些行為都是缺乏安全防護(hù)意識(shí)的表現(xiàn)，在網(wǎng)絡(luò)中一張圖片、一個(gè)鏈接、一封郵件都可能是木馬病毒、計(jì)算機(jī)病毒入侵的載體，在使用網(wǎng)絡(luò)媒體時(shí)一定要有相應(yīng)的安全防護(hù)意識(shí)，做到不亂點(diǎn)、不亂下載、不亂安裝。

3.2 使用信息加密技術(shù)

信息加密技術(shù)能夠有效對(duì)抗系統(tǒng)之外的惡意入侵，網(wǎng)絡(luò)安全模型見(jiàn)圖2。就像手機(jī)鎖屏密碼一樣，通過(guò)信息加密能夠有效提升他人獲取信息后的解讀難度，降低信息被他人惡意讀取、惡意使用的風(fēng)險(xiǎn)。此外，在物理層面上增加語(yǔ)音密碼、虹膜識(shí)別、指紋識(shí)別等也可有效提升信息管理的安全性。

3.3 使用防火墻

防火墻是計(jì)算機(jī)系統(tǒng)安全防護(hù)的基礎(chǔ)部分，也是計(jì)算機(jī)系統(tǒng)自帶的安全防護(hù)系統(tǒng)。隨著計(jì)算機(jī)系統(tǒng)的開(kāi)發(fā)，現(xiàn)階段我國(guó)計(jì)算機(jī)使用的WIN系統(tǒng)、Linux系統(tǒng)、Mac OS系統(tǒng)其自身配備的防火墻能夠有效滿(mǎn)足大多數(shù)情況下的信息安全管理需要，用戶(hù)可通過(guò)設(shè)置防火墻防護(hù)等級(jí)來(lái)提高計(jì)算機(jī)和服務(wù)器的安全性，比如存放關(guān)鍵信息、隱私信息、機(jī)密信息的計(jì)算機(jī)使用嚴(yán)格的防火墻限制，娛樂(lè)用的計(jì)算機(jī)則可以設(shè)置相對(duì)低的防火墻限制，通過(guò)使用防火墻來(lái)降低信息丟失風(fēng)險(xiǎn)。

3.4 安裝殺毒軟件

現(xiàn)階段市面上有很多流行的商業(yè)用殺毒軟件，用戶(hù)可根據(jù)自身需要選擇合適的殺毒軟件來(lái)加強(qiáng)計(jì)算機(jī)的防護(hù)等級(jí)。殺毒軟件能夠針對(duì)各種各樣的計(jì)算機(jī)病毒，對(duì)木馬病毒和常見(jiàn)的蠕蟲(chóng)病毒、附帶性病毒和可變性病毒，此外大部分殺毒軟件都有實(shí)時(shí)監(jiān)控功能，能夠?qū)崟r(shí)監(jiān)測(cè)是否存在病毒入侵，能夠及時(shí)發(fā)現(xiàn)病毒并予以隔離、查殺，從而降低病毒、木馬對(duì)計(jì)算機(jī)系統(tǒng)造成的損傷，一定程度上能夠減少信息的丟失和泄露。

3.5 制作備份

就目前的計(jì)算機(jī)技術(shù)來(lái)看，計(jì)算機(jī)程序的完善和升級(jí)永無(wú)止境，不存在完全沒(méi)有漏洞的系統(tǒng)和程序，在有心之人的惡意針對(duì)下，網(wǎng)絡(luò)信息的丟失和泄露僅僅是時(shí)間問(wèn)題。對(duì)于信息泄露并沒(méi)有太好的針對(duì)方法，我們只能通過(guò)層層防護(hù)、實(shí)時(shí)監(jiān)控來(lái)盡可能降低惡意入侵的風(fēng)險(xiǎn)，但對(duì)于信息丟失卻有理想的應(yīng)對(duì)措施。使用備份能夠有效避免信息丟失帶來(lái)的風(fēng)險(xiǎn)，具體來(lái)說(shuō)，就是在完成信息寫(xiě)入后將信息復(fù)制成不同的備份，保存在不同的設(shè)備或空間中，比如計(jì)算機(jī)本地保存一份，云端數(shù)據(jù)庫(kù)保存一份，移動(dòng)終端設(shè)備上保存一份，采用多備份可有效預(yù)防因程序出錯(cuò)或轉(zhuǎn)碼錯(cuò)誤導(dǎo)致的信息丟失問(wèn)題，但這可能會(huì)導(dǎo)致信息泄露風(fēng)險(xiǎn)增加，具體執(zhí)行時(shí)可以通過(guò)完全隔離（將信息保存在不接入網(wǎng)絡(luò)的設(shè)備上）來(lái)降低這部分風(fēng)險(xiǎn)。

3.6 及時(shí)安裝補(bǔ)丁程序

計(jì)算機(jī)漏洞指的是電腦在被入侵的過(guò)程中可以被使用的某些缺陷，而這種漏洞可能是軟件、程序缺陷、硬件以及系統(tǒng)設(shè)置錯(cuò)誤等內(nèi)容。在當(dāng)前階段有更多的病毒和黑客開(kāi)始利用軟件中的某些漏洞來(lái)對(duì)互聯(lián)網(wǎng)應(yīng)用實(shí)施入侵。所以如果程序當(dāng)中存在漏洞之后，就很容易會(huì)產(chǎn)生特別大的安全隱患。在實(shí)際的應(yīng)用過(guò)程中為了能夠更好地對(duì)這些漏洞進(jìn)行修復(fù)，各個(gè)軟件廠(chǎng)商都發(fā)布了補(bǔ)丁程序。所以用戶(hù)們?cè)谑褂玫倪^(guò)程中需要及時(shí)安裝漏洞補(bǔ)丁程序，確保漏洞程序中的一些安全問(wèn)題能夠得到妥善解決。在對(duì)漏洞進(jìn)行掃描的過(guò)程中可以利用一些比較專(zhuān)業(yè)的漏洞掃描器，例如可以運(yùn)用tiger、360安全衛(wèi)士、tripw以及COPS等防護(hù)軟件對(duì)計(jì)算機(jī)當(dāng)中的漏洞進(jìn)行掃描并下載相應(yīng)的漏洞補(bǔ)丁。

3.7 開(kāi)發(fā)反間諜軟件

因?yàn)殚g諜軟件對(duì)及電腦安全問(wèn)題產(chǎn)生了相當(dāng)大的負(fù)面影響和危害，所以一定要加強(qiáng)對(duì)一些反間諜軟件的研究，而針對(duì)各種各樣的反間諜軟件而言，研究大致包括了這樣一些方面的內(nèi)容，第一是對(duì)間諜軟件的下載隔離，其次是對(duì)間諜軟件的鑒定與消除。一旦用戶(hù)出現(xiàn)從網(wǎng)絡(luò)上下載軟件的操作時(shí)，反間諜軟件就開(kāi)啟，它能夠自行地隔離一些不良的間諜軟件，阻攔其被用戶(hù)們下載到自己的電腦當(dāng)中。此外，如果用戶(hù)的電腦當(dāng)中已經(jīng)存在著間諜軟件，那么計(jì)算機(jī)就能夠通過(guò)反間諜軟件對(duì)一些間諜軟件進(jìn)行識(shí)別并消除。

3.8 創(chuàng)新二次存儲(chǔ)功能

用戶(hù)們?cè)趯?duì)計(jì)算機(jī)進(jìn)行使用的過(guò)程中很容易就會(huì)因?yàn)楦鞣N各樣的原因?qū)⑾到y(tǒng)當(dāng)中的一些重要信息刪除掉，這主要是因?yàn)橛脩?hù)的操作不當(dāng)。針對(duì)這種情況計(jì)算機(jī)安全防護(hù)系統(tǒng)就需要二次存儲(chǔ)的功能。二次存儲(chǔ)指的就是當(dāng)人們?cè)趯?duì)各種信息數(shù)據(jù)進(jìn)行儲(chǔ)存的過(guò)程中，系統(tǒng)當(dāng)中會(huì)對(duì)這一部分的內(nèi)容進(jìn)行二次儲(chǔ)存，然后提醒用戶(hù)們對(duì)這些信息數(shù)據(jù)進(jìn)行機(jī)密處理。在這樣的情況下，當(dāng)用戶(hù)們不小心將某一部分的重要信息刪除之后能夠在一些特定的位置當(dāng)中對(duì)一些原始的數(shù)據(jù)進(jìn)行查找。與此同時(shí)由于用戶(hù)們?cè)谥熬鸵呀?jīng)對(duì)這些信息機(jī)密，所以這些數(shù)據(jù)不容易被泄露，直接避免了網(wǎng)絡(luò)信息出現(xiàn)流失的情況，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全性得到極大提升。

3.9 防范非法用戶(hù)獲取數(shù)據(jù)

在實(shí)際的生活當(dāng)中，利用黑客技術(shù)以及一些相關(guān)的軟件入侵他人的計(jì)算機(jī)，竊取一些珍貴的數(shù)據(jù)信息，謀取不法利益的行為稱(chēng)之為黑客攻擊。在當(dāng)前階段，黑客攻擊是網(wǎng)絡(luò)信息安全防護(hù)體系當(dāng)中非常常見(jiàn)的一種問(wèn)題。現(xiàn)階段，針對(duì)這一方面的內(nèi)容主要是通過(guò)以下幾個(gè)方面來(lái)設(shè)計(jì)的，首先就是要對(duì)當(dāng)?shù)氐姆煞ㄒ?guī)進(jìn)行完善，從法律的層面上加強(qiáng)對(duì)這些不法用戶(hù)的約束，確保他們能夠在法律允許的范圍內(nèi)活動(dòng)，如果他們的行為超過(guò)了法律的范疇，那么他們就會(huì)面臨著法律的制裁。其次就是要構(gòu)建相對(duì)比較完善的網(wǎng)絡(luò)信息安全管理體系，在基礎(chǔ)層面上確保數(shù)據(jù)的可靠性更強(qiáng)。再者就是要運(yùn)用好一些物理的防火墻，將計(jì)算機(jī)當(dāng)中的一些重要信息數(shù)據(jù)進(jìn)行隔離，例如政府部門(mén)以及銀行等使用的網(wǎng)絡(luò)要與外部的網(wǎng)絡(luò)進(jìn)行隔離。最后就是要對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理，保證一些不法分子在得到了這些數(shù)據(jù)信息之后也無(wú)法將其解析，從而不能夠非法獲利。

4 結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的進(jìn)一步普及，尤其是我國(guó)產(chǎn)業(yè)全部完成信息化、數(shù)字化改革后，網(wǎng)絡(luò)信息安全問(wèn)題將成為影響經(jīng)濟(jì)發(fā)展的關(guān)鍵所在，通過(guò)加強(qiáng)防護(hù)、防火墻、殺毒軟件、備份等方式來(lái)盡可能降低信息丟失和泄露風(fēng)險(xiǎn)，以此來(lái)規(guī)避網(wǎng)絡(luò)信息安全事故帶來(lái)的不利影響。