計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范

　　【 摘 要 】 在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)成為社會(huì)進(jìn)步助力的同時(shí)，網(wǎng)絡(luò)信息安全也面臨著嚴(yán)重的威脅。

　　本文簡要分析了影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素，并就這些問題對網(wǎng)絡(luò)信息的安全防范進(jìn)行了探討。

　　【 關(guān)鍵詞 】 計(jì)算機(jī)網(wǎng)絡(luò);信息安全;影響因素;防范

　　1 前言

　　隨著全球信息化時(shí)代的到來，作為其重要基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)得到了高速發(fā)展和極大進(jìn)步，廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，深入到人們的日常生活、工作和學(xué)習(xí)之中，成為當(dāng)代社會(huì)文明的一個(gè)重要方面。

　　但與此同時(shí)，由于網(wǎng)絡(luò)的開放性特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅也日益突出，影響到整個(gè)社會(huì)的發(fā)展前進(jìn)，因此如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全系數(shù)，防范可能發(fā)生的安全問題，成為當(dāng)前網(wǎng)絡(luò)技術(shù)研究的一個(gè)課題。

　　計(jì)算機(jī)網(wǎng)絡(luò)是指由具有獨(dú)立功能而又通過通信媒介連接起來的計(jì)算機(jī)或信息系統(tǒng)組成，以實(shí)現(xiàn)相互間的信息交換、資源共享或分工協(xié)作等，按網(wǎng)絡(luò)覆蓋范圍一般分為局域網(wǎng)(LAN)、城域網(wǎng)(MAN)和廣域網(wǎng)(WAN)。

　　本文所討論的計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)上存儲(chǔ)或傳輸中的人為的信息數(shù)據(jù)安全。

　　一般來說，信息安全有四個(gè)基本目標(biāo)：(1)保密性，即確保信息不泄漏或由非授權(quán)的人所知;(2)完整性，即確保數(shù)據(jù)的一致性，防止非授權(quán)地操作數(shù)據(jù);(3)可用性，即確保合法用戶在授權(quán)范圍內(nèi)可訪問信息或資源;(4)合法使用，即確保信息不被非授權(quán)的人或以非授權(quán)的方式使用。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

　　網(wǎng)絡(luò)信息安全一直是全球性的重要問題，既面臨計(jì)算機(jī)病毒、木馬、黑客攻擊等等外部因素造成的數(shù)據(jù)破壞、假冒、竊取，又面臨網(wǎng)絡(luò)漏洞、軟件缺陷等內(nèi)部因素造成的信息泄露和丟失。

　　2.1 網(wǎng)絡(luò)攻擊

　　網(wǎng)絡(luò)攻擊是指利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞或者安全缺陷對信息、數(shù)據(jù)進(jìn)行竊聞、獲取、修改、破環(huán)等，從而影響網(wǎng)絡(luò)的正常使用。

　　目前網(wǎng)絡(luò)攻擊的對象不僅有個(gè)人計(jì)算機(jī)、企業(yè)網(wǎng)絡(luò)、金融機(jī)構(gòu)、政府的網(wǎng)站等，有的還涉及軍事網(wǎng)絡(luò)系統(tǒng)。

　　口令竊取、欺騙技術(shù)、后門攻擊、指數(shù)攻擊、端口掃描、DDOS(分布式拒絕服務(wù))攻擊是網(wǎng)絡(luò)攻擊的常見形式。

　　近兩年隨著網(wǎng)絡(luò)安全防范技術(shù)的提高，網(wǎng)絡(luò)攻擊的技術(shù)手段也有了新的變化，如APT(高級(jí)持續(xù)性威脅)攻擊，是對特定目標(biāo)進(jìn)行長期持續(xù)性的網(wǎng)絡(luò)攻擊形式。

　　2010年的Google 極光攻擊中，攻擊者持續(xù)數(shù)月監(jiān)聽并成功滲入Google內(nèi)部郵件服務(wù)器，獲得了特定Gmail賬戶的郵件內(nèi)容信息及系統(tǒng)數(shù)據(jù)。

　　2.2 病毒入侵

　　計(jì)算機(jī)病毒是指對系統(tǒng)軟硬件具有破環(huán)性的程序代碼。

　　由于網(wǎng)絡(luò)開放性特點(diǎn)使其成為目前最常見的網(wǎng)絡(luò)安全威脅因素，具有寄生性、潛在性、可激發(fā)性、破環(huán)性和自我復(fù)制等特點(diǎn)。

　　病毒常利用電子郵件、附件和非法網(wǎng)站等方式實(shí)現(xiàn)入侵。

　　近幾年，隨著防病毒軟件和云查殺技術(shù)的推廣使用，像沖擊波、熊貓燒香、機(jī)器狗等動(dòng)輒感染量過百萬的超級(jí)病毒已幾乎絕跡。

　　據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心統(tǒng)計(jì)，木馬病毒成為目前流行度最高的惡意程序，其利用游戲外掛、惡意網(wǎng)站、盜版軟件和視頻等誘惑性網(wǎng)絡(luò)資源偽裝欺騙用戶來實(shí)現(xiàn)入侵，造成嚴(yán)重威脅。

　　如BMW 木馬，全球首例可刷寫主板BIOS芯片，能感染硬盤主引導(dǎo)區(qū)，控制系統(tǒng)文件加載惡意代碼，使重裝系統(tǒng)、格式化硬盤，甚至更換硬盤都無法將其徹底清除。

　　如替身偷號(hào)木馬，它能替換常用軟件中的正常文件，在這些軟件運(yùn)行的同時(shí)激活木馬，從而對一些網(wǎng)絡(luò)游戲?qū)嵤┩堤?hào)。

　　2.3 系統(tǒng)安全漏洞

　　系統(tǒng)安全漏洞是指計(jì)算機(jī)網(wǎng)絡(luò)自身存在可威脅網(wǎng)絡(luò)安全的軟、硬件設(shè)計(jì)缺陷或錯(cuò)誤。

　　包括網(wǎng)絡(luò)協(xié)議不完善、安全防護(hù)設(shè)計(jì)缺陷、編程人員故意留有的“后門”等。

　　這些漏洞的存在如不及時(shí)進(jìn)行更新或補(bǔ)丁處理，將成為不安全的潛在隱患，會(huì)被非法利用。

　　如2011 年11 月大量MSN 用戶反映遭遇偷號(hào)，12 月CSDN(中國軟件開發(fā)聯(lián)盟) 的600 多萬個(gè)賬號(hào)密碼在網(wǎng)上公開，都是網(wǎng)絡(luò)系統(tǒng)漏洞被黑客利用，入侵?jǐn)?shù)據(jù)服務(wù)器后“拖庫”造成的。

　　2.4 信息傳輸安全問題

　　信息傳輸安全問題是指傳送網(wǎng)絡(luò)數(shù)據(jù)的有線或無線通信信道所存在的安全隱患。

　　如傳輸信道上設(shè)備老化導(dǎo)致抗干擾能力下降，電磁屏蔽措施不完善導(dǎo)致信息傳輸過程中向外產(chǎn)生電磁輻射等。

　　常見的安全威脅有竊聞、通信阻斷、數(shù)據(jù)注入或篡改、客戶端偽裝等。

　　2012年曾發(fā)生侵入銀行的通信傳輸網(wǎng)絡(luò)，假冒銀行終端的金融犯罪事件。

　　2.5 釣魚網(wǎng)站欺騙

　　釣魚網(wǎng)站是指仿冒真實(shí)網(wǎng)站鏈接地址及頁面內(nèi)容，或者在真實(shí)網(wǎng)站程序中插入危險(xiǎn)代碼，以此非法獲取用戶信息數(shù)據(jù)。

　　由于釣魚網(wǎng)站只是仿冒、套用正常網(wǎng)站模板，一般不攜帶惡意代碼，難以被傳統(tǒng)殺毒引擎識(shí)別、清除。

　　釣魚網(wǎng)站的傳播主要通過聊天工具、廣告投放、微博、論壇、仿冒郵件、惡意網(wǎng)站下載等，目前虛假購物、虛假中獎(jiǎng)、仿冒銀行網(wǎng)站、仿冒電子商務(wù)網(wǎng)站是其常見表現(xiàn)形式，危害用戶的銀行賬號(hào)、密碼、個(gè)人身份等私密信息。

　　據(jù)有關(guān)部門統(tǒng)計(jì)，近兩年釣魚網(wǎng)站成為僅次于木馬的第二大網(wǎng)絡(luò)安全威脅。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)綜合性多元化問題，安全防范策略要以“積極防御”和“預(yù)防為主”為原則，技術(shù)上要針對網(wǎng)絡(luò)特點(diǎn)從物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等多方面加強(qiáng)安全保護(hù)。

　　3.1 防火墻技術(shù)

　　防火墻技術(shù)是結(jié)合計(jì)算機(jī)硬件和軟件對兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)流加以控制的系統(tǒng)防護(hù)技術(shù)。

　　防火墻配置示意如圖1所示，它具有幾項(xiàng)基本特性：(1)所有進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流必須都經(jīng)過防火墻;(2)只有授權(quán)的數(shù)據(jù)流才允許通過防火墻;(3)防火墻自身對攻擊、滲透是免疫的。

　　所有防火墻技術(shù)均依賴于對OSI模型中各層協(xié)議所產(chǎn)生的數(shù)據(jù)流進(jìn)行檢查。

　　檢查的數(shù)據(jù)包越靠近OSI模型上層，該防火墻所提供的安全防護(hù)等級(jí)越高。

　　按照進(jìn)行過濾的層次不同，可分為網(wǎng)絡(luò)層的包過濾、會(huì)話層的電路級(jí)網(wǎng)關(guān)、應(yīng)用層的應(yīng)用層網(wǎng)關(guān)等三類防火墻。

　　雖然防火墻能提供網(wǎng)絡(luò)的安全性，但其自身存在一定的技術(shù)缺陷，如對于防御內(nèi)部的攻擊、防范繞過防火墻的連接帶來的威脅、阻止被病毒感染文件的傳輸、抵御數(shù)據(jù)驅(qū)動(dòng)式攻擊等方面還存在不足。

　　目前針對這些問題的研究有了相應(yīng)的進(jìn)展，如能大幅提高處理性能的自適應(yīng)代理防火墻，可控制內(nèi)部網(wǎng)絡(luò)攻擊的分布式防火墻等。

　　3.2 防病毒軟件

　　防病毒技術(shù)是通過在系統(tǒng)中駐留程序?qū)崟r(shí)監(jiān)控內(nèi)存、磁盤等關(guān)鍵點(diǎn)，通過病毒預(yù)防技術(shù)、檢測技術(shù)和清除技術(shù)來實(shí)施系統(tǒng)安全保護(hù)。

　　常用的病毒檢測方法有特征代碼法、校驗(yàn)和法、行為檢測法、軟件模擬法等。

　　從功能上可以分為單機(jī)版和網(wǎng)絡(luò)版兩類防病毒軟件。

　　目前隨著防病毒軟件的廣泛應(yīng)用，大部分病毒都可以被隔離或清除，但是病毒防范還面臨著嚴(yán)峻的形勢，如對新型病毒的防范始終滯后于病毒出現(xiàn)、木馬病毒的傳播多樣化等。

　　今后隨著一些新技術(shù)融入到防病毒軟件中將大大提高病毒防范水平。

　　如采用云技術(shù)的云查殺，可以利用功能強(qiáng)大的分散服務(wù)器組成的云系統(tǒng)迅速更新病毒樣本庫，查殺病毒快而準(zhǔn);利用動(dòng)態(tài)仿真系統(tǒng)的主動(dòng)防御技術(shù)可以自動(dòng)監(jiān)視、自動(dòng)分析、自動(dòng)判定病毒，并在其危害行為發(fā)生之前就對其進(jìn)行攔截，達(dá)到主動(dòng)防御的目的。

　　3.3 VPN技術(shù)

　　VPN即虛擬專用網(wǎng)，是利用公網(wǎng)網(wǎng)絡(luò)構(gòu)建成的虛擬專用子網(wǎng)，使得數(shù)據(jù)在安全的“管道”內(nèi)通過公網(wǎng)傳輸。

　　從目前應(yīng)用來看VPN主要有遠(yuǎn)程訪問/移動(dòng)用戶的VPN連接和網(wǎng)關(guān)—網(wǎng)關(guān)的VPN連接兩種類型。

　　VPN的安全關(guān)鍵技術(shù)包括隧道協(xié)議、訪問控制、加解密技術(shù)、用戶與設(shè)備身份認(rèn)證及密鑰管理技術(shù)等。

　　VPN典型網(wǎng)絡(luò)拓?fù)淙鐖D2所示。

　　VPN技術(shù)實(shí)現(xiàn)了在隧道中傳輸加密的數(shù)據(jù)信息，因此安全性得到保證。

　　3.4 數(shù)字簽名技術(shù)

　　數(shù)字簽名是通過一個(gè)單向函數(shù)對要傳輸?shù)男畔⑦M(jìn)行處理得到的用以認(rèn)證信息來源且核，信息是否發(fā)生變化的一個(gè)字母數(shù)字串。

　　其有兩種方式：對整體消息的簽名和對壓縮消息的簽名。

　　目前常用的簽名體制有RSA、DSS、Hash、 GOST、離散對數(shù)以及不可否認(rèn)、盲簽名和群簽名等。

　　一個(gè)簽名體制一般包含有簽名算法和驗(yàn)證算法兩個(gè)部分，當(dāng)信息發(fā)出時(shí)數(shù)字簽名也會(huì)同時(shí)發(fā)出，這樣只要發(fā)生信息變化，就可在驗(yàn)證用戶的數(shù)字簽名時(shí)檢測出來，從而確保了網(wǎng)絡(luò)的安全性。

　　數(shù)字簽名技術(shù)是當(dāng)前電子商務(wù)發(fā)展的重要保障。

　　3.5 數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密是指采用數(shù)學(xué)算法變換數(shù)據(jù)的方法(密鑰)對需要傳輸?shù)男畔⑦M(jìn)行加密，在接收端采用相應(yīng)的解密算法(解密密鑰)還原原來信息的技術(shù)。

　　加密策略有在網(wǎng)絡(luò)鏈路層和物理層實(shí)現(xiàn)的鏈路加密、在傳輸層進(jìn)行的結(jié)點(diǎn)加密、在應(yīng)用層實(shí)施的端到端加密等。

　　密鑰是數(shù)據(jù)加密的關(guān)鍵，常用的算法有DES、AES、RSA、IDEA、SAFERK64等，一般歸為對稱數(shù)據(jù)加密和非對稱數(shù)據(jù)加密兩種。

　　對稱數(shù)據(jù)加密技術(shù)是指通信雙方的加密密鑰和解密密鑰采用相同的密碼體制，其算法簡單且傳輸效率高，常應(yīng)用在金融領(lǐng)域。

　　非對稱數(shù)據(jù)加密技術(shù)是采取不同的密鑰(公鑰和私鑰)對信息進(jìn)行加密和解密，公鑰用于加密，而私鑰用于解密，這種算法較為復(fù)雜且傳輸效率低，一般應(yīng)用于數(shù)字簽名、身份認(rèn)證和信息交換等領(lǐng)域。

　　3.6 入侵檢測技術(shù)

　　入侵檢測技術(shù)是通過對網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵點(diǎn)進(jìn)行信息收集、分析，從中發(fā)現(xiàn)是否有違反安全策略的行為或攻擊，以及時(shí)作出安全響應(yīng)。

　　按照功能可以分為基于主機(jī)的入侵檢測、基于網(wǎng)絡(luò)的入侵檢測和分布式入侵檢測。

　　入侵檢測是一種主動(dòng)的安全防范，目前采用的關(guān)鍵技術(shù)有IP碎片重組、TCP狀態(tài)檢測、協(xié)議分析、HTTP解碼、蜜罐和蜜網(wǎng)、文件和注冊表保護(hù)、IIS保護(hù)、文件完整性分析等等。

　　如蜜罐技術(shù)，是故意設(shè)置誘人攻擊的目標(biāo)或故意留下一些安全后門吸引攻擊者，以對其各種攻擊行為進(jìn)行收集、分析來找到有效的安全防護(hù)方法。

　　3.7 安全漏洞掃描

　　漏洞掃描是對網(wǎng)絡(luò)或系統(tǒng)的安全脆弱性進(jìn)行檢測，以發(fā)現(xiàn)可利用漏洞的安全檢測技術(shù)。

　　其通過漏洞掃描能提前獲得可被攻擊的薄弱環(huán)節(jié)，以便能有針對性的對漏洞進(jìn)行補(bǔ)丁修復(fù)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

　　按照掃描執(zhí)行方式主要分為基于網(wǎng)絡(luò)的掃描和基于主機(jī)的掃描。

　　其測試方法一般是掃描和模擬攻擊。

　　掃描是通過與目標(biāo)主機(jī)端口建立連接并請求如TELNET、 FTP等服務(wù)，記錄主機(jī)應(yīng)答而收集安全漏洞信息。

　　模擬攻擊是通過使用欺騙、DDOS等模擬方法對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行檢測以發(fā)現(xiàn)問題所在。

　　4 結(jié)束語

　　計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范是一個(gè)綜合性的系統(tǒng)工程，不僅僅是幾項(xiàng)防護(hù)技術(shù)的綜合運(yùn)用，還涉及使用、安全管理等很多方面，因此需要根據(jù)實(shí)際網(wǎng)絡(luò)情況建設(shè)相應(yīng)的網(wǎng)絡(luò)信息安全防范策略，提高網(wǎng)絡(luò)的安全防護(hù)能力，打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

　　參考文獻(xiàn)

　　[1] 梁燕.計(jì)算機(jī)信息技術(shù)安全影響因素及優(yōu)化[J].電子制作， 2013， (02).

　　[2] 杜常青. 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù)， 2011， (11).

　　[3] 譚昕. 計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2013， (01).

　　[4] 劉建偉，王育民.網(wǎng)絡(luò)安全技術(shù)與實(shí)踐[M].北京：清華大學(xué)出版社， 2005.

　　[3] 吳小毛.基于點(diǎn)對點(diǎn)即時(shí)信息交換安全通信協(xié)議模型研究[J].信息網(wǎng)絡(luò)安全，2012，(04)：72-74.

　　[4] 劉德祥.數(shù)碼代密模塊的軟件設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全，2012，(05)：15-16.

【計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素論文10-08

分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素論文10-09

探析計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅因素及防范措施的優(yōu)秀論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全防范論文10-08

試論計(jì)算機(jī)網(wǎng)絡(luò)不安全因素與防范技術(shù)措施10-05

計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范措施簡析論文10-11

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策論文10-11

審計(jì)意見影響因素研究10-26

影響職業(yè)規(guī)劃的相關(guān)因素10-07

計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文10-09