網(wǎng)絡(luò)信息安全面臨的現(xiàn)實(shí)問(wèn)題及其應(yīng)對(duì)策略

李文江

摘要：21世紀(jì)世界信息化和經(jīng)濟(jì)全球化相互促進(jìn)，互聯(lián)網(wǎng)已經(jīng)滲透到人們經(jīng)濟(jì)、政治、文化和社會(huì)生活的各個(gè)方面，網(wǎng)絡(luò)傳輸信息是現(xiàn)在必備和最實(shí)用的手段，在享受網(wǎng)絡(luò)應(yīng)用的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也顯得尤為突出。本文簡(jiǎn)要分析了信息網(wǎng)絡(luò)的傳輸方式、研究了網(wǎng)絡(luò)信息面臨的現(xiàn)實(shí)安全問(wèn)題，并重點(diǎn)探討了其防護(hù)應(yīng)對(duì)策略。

關(guān)鍵詞：網(wǎng)絡(luò) 信息安全 安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0203-02

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)和信息化應(yīng)用日益普及，但在享受網(wǎng)絡(luò)應(yīng)用的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題也顯得尤為突出。面對(duì)信息易泄露、網(wǎng)絡(luò)易受攻擊的安全態(tài)勢(shì)，我們必須積極防備，全面及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，盡量避免非法操作，實(shí)時(shí)阻斷各種惡意攻擊，確保網(wǎng)絡(luò)信息安全。

1 網(wǎng)絡(luò)信息的傳輸方式和優(yōu)勢(shì)

網(wǎng)絡(luò)信息安全，就是網(wǎng)絡(luò)中的計(jì)算機(jī)能夠正常的工作，網(wǎng)絡(luò)保持通暢并能夠正常連續(xù)運(yùn)行，數(shù)據(jù)的傳輸準(zhǔn)確、完整、通暢，及時(shí)到達(dá)目標(biāo)地點(diǎn)。無(wú)論是事發(fā)偶然或者遭到惡意攻擊，網(wǎng)絡(luò)信息都能保持完整、真實(shí)、可用、保密和可控，確保數(shù)據(jù)不丟失，不被更改、不發(fā)生泄露、不遭到破壞。網(wǎng)絡(luò)以交換數(shù)據(jù)包的方式傳輸信息。信息傳輸必須遵從標(biāo)準(zhǔn)化的網(wǎng)絡(luò)規(guī)則TCP/IP協(xié)議，該協(xié)議對(duì)安全傳輸數(shù)據(jù)考慮不夠，數(shù)據(jù)包經(jīng)過(guò)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，大多需要路由器轉(zhuǎn)發(fā)，途經(jīng)各個(gè)子網(wǎng)的交換機(jī)，最后到達(dá)目標(biāo)計(jì)算機(jī)。這個(gè)過(guò)程基本不采取加密措施，傳輸比較透明，而許多如Telnet、FTP和Email郵件系統(tǒng)等網(wǎng)絡(luò)應(yīng)用程序，絕大多數(shù)都存在這樣的安全問(wèn)題，使用明文傳輸數(shù)據(jù)。所以，網(wǎng)絡(luò)信息的傳輸，安全不可忽視。網(wǎng)絡(luò)傳遞信息與原始傳遞方式相比，優(yōu)勢(shì)明顯，網(wǎng)絡(luò)傳遞信息及時(shí)、效率高、質(zhì)量保證，對(duì)于社會(huì)各行業(yè)各領(lǐng)域，信息化、網(wǎng)絡(luò)化已變得不可或缺。對(duì)于企業(yè)來(lái)說(shuō)時(shí)間就是金錢，信息就是生命；對(duì)于現(xiàn)代國(guó)防來(lái)說(shuō)，信息是制勝的關(guān)鍵，現(xiàn)代戰(zhàn)爭(zhēng)實(shí)際上就是網(wǎng)絡(luò)戰(zhàn)、信息戰(zhàn)；對(duì)于教育來(lái)說(shuō)，互聯(lián)網(wǎng)環(huán)境下的MOOC、微課等新型教學(xué)模式給人們帶來(lái)隨時(shí)隨地極速的學(xué)習(xí)體驗(yàn)；因此通過(guò)網(wǎng)絡(luò)及時(shí)實(shí)時(shí)傳輸信息的具有無(wú)可比擬的優(yōu)勢(shì)。

2 網(wǎng)絡(luò)信息面臨的安全問(wèn)題

飛速發(fā)展的互聯(lián)網(wǎng)應(yīng)用在給社會(huì)和人們帶來(lái)方便的同時(shí)，其系統(tǒng)的漏洞和網(wǎng)絡(luò)的開(kāi)放性也給社會(huì)生活帶來(lái)了負(fù)面影響，病毒侵襲、網(wǎng)絡(luò)欺詐、信息泄露、黑客攻擊等問(wèn)題更是給用戶了帶來(lái)困擾和危害。

2.1 自然災(zāi)害

計(jì)算機(jī)網(wǎng)絡(luò)基本上都是由服務(wù)器、交換機(jī)、路由器、計(jì)算機(jī)等電子器件組成，電子產(chǎn)品的運(yùn)行極易受到溫度、濕度、雷電沖擊等環(huán)境因素的影響。目前，各單位網(wǎng)絡(luò)機(jī)房大都采取了防止外界環(huán)境干擾的舉措，配置了防火、防潮、防雷、抗干擾等設(shè)備，但對(duì)突發(fā)情況防備的能力還不盡如人意，經(jīng)常因環(huán)境因素導(dǎo)致物理設(shè)備損毀、存儲(chǔ)數(shù)據(jù)丟失的現(xiàn)象。另外，由于電磁輻射和噪聲的干擾，網(wǎng)絡(luò)信噪比下降，信號(hào)傳輸?shù)恼`碼率增加，也對(duì)網(wǎng)絡(luò)信息的完整性與可用性造成一定威脅。

2.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是人為編制的一組計(jì)算機(jī)指令或者程序代碼，計(jì)算機(jī)病毒發(fā)作后，會(huì)破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制。計(jì)算機(jī)如果被病毒感染，病毒一旦發(fā)作，輕則造成系統(tǒng)運(yùn)行遲緩、數(shù)據(jù)損壞或文件被刪除，重則會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓或存儲(chǔ)的全部數(shù)據(jù)丟失，更有甚者計(jì)算機(jī)系統(tǒng)硬件會(huì)遭到破壞。計(jì)算機(jī)病毒一般有傳染性、潛伏性、隱蔽性、寄生性、破壞性、和可觸發(fā)性等幾個(gè)明顯的特點(diǎn)。

2.3 特洛伊木馬

木馬（Trojan），是指通過(guò)特定的程序來(lái)控制另一臺(tái)計(jì)算機(jī)。其來(lái)源于古希臘傳說(shuō)中木馬計(jì)攻城的故事?！澳抉R”程序?qū)嶋H上也是病毒文件，但它與常規(guī)病毒又有區(qū)別，不進(jìn)行自我繁殖，一般不感染計(jì)算機(jī)上的文件。木馬程序極其狡猾，隱蔽性強(qiáng)，普通用戶在被植入木馬后很難發(fā)覺(jué)。木馬病毒對(duì)用戶數(shù)據(jù)的安全越來(lái)越具有威脅，它往往偽裝成實(shí)用程序吸引用戶下載安裝，木馬服務(wù)一旦運(yùn)行，目標(biāo)計(jì)算機(jī)就會(huì)向施種木馬者打開(kāi)開(kāi)放的端口，目標(biāo)計(jì)算機(jī)的數(shù)據(jù)就會(huì)遭到任意破壞、竊取，遠(yuǎn)程操控被種計(jì)算機(jī)也將變得輕而易舉?，F(xiàn)在木馬病毒的泛濫嚴(yán)重影響著各級(jí)網(wǎng)絡(luò)的安全。

2.4 軟件漏洞

計(jì)算機(jī)操作系統(tǒng)和各類網(wǎng)絡(luò)系統(tǒng)、服務(wù)軟件本身由于其開(kāi)放性難免會(huì)存在漏洞，編程語(yǔ)言也具有局限性，另外由于編程人員開(kāi)發(fā)軟件時(shí)的疏忽，或者是開(kāi)發(fā)軟件時(shí)為便于修改、調(diào)試程序而創(chuàng)建的后門(mén)程序等原因，都會(huì)有漏洞存在，計(jì)算機(jī)病毒和木馬等惡意程序很容易利用這些漏洞，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)安全帶來(lái)威脅。

2.5 黑客攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)成為黑客的溫床，黑客熟知各類計(jì)算機(jī)系統(tǒng)的安全漏洞，對(duì)系統(tǒng)軟件、應(yīng)用軟件都比較熟悉，信息網(wǎng)絡(luò)本身的弊端和缺陷成為黑客攻擊的突破口，他們編寫(xiě)出大量具有強(qiáng)大破壞力的木馬或病毒程序，非法進(jìn)入目標(biāo)主機(jī)，竊聽(tīng)、篡改、截取賬戶口令、密碼等敏感性信息，網(wǎng)絡(luò)系統(tǒng)遭到攻擊，網(wǎng)絡(luò)信息參數(shù)被修改，重要數(shù)據(jù)庫(kù)被越權(quán)進(jìn)入，導(dǎo)致系統(tǒng)崩潰或數(shù)據(jù)丟失，網(wǎng)絡(luò)用戶遭受巨大損失。

3 網(wǎng)絡(luò)信息安全的應(yīng)對(duì)策略

為了確保網(wǎng)絡(luò)信息安全，就需要依靠信息安全系統(tǒng)來(lái)加以保障。安全防護(hù)、安全檢測(cè)和安全恢復(fù)是信息安全系統(tǒng)的必備機(jī)制。根據(jù)各類安全威脅，采取相應(yīng)的防護(hù)措施，避免非法攻擊，這是安全防護(hù)機(jī)制的作用；利用安全檢測(cè)機(jī)制，定期檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和攻擊情況，經(jīng)常對(duì)系統(tǒng)進(jìn)行更新和升級(jí)，及時(shí)制止各類攻擊和預(yù)謀；系統(tǒng)萬(wàn)一遭受攻擊而使信息遭到破壞時(shí)，安全恢復(fù)機(jī)制將起到很好的事后補(bǔ)救作用，系統(tǒng)能夠快速進(jìn)行應(yīng)急響應(yīng)并及時(shí)的恢復(fù)數(shù)據(jù)，確保網(wǎng)絡(luò)第一時(shí)間提供服務(wù)，減少攻擊帶來(lái)的影響。

3.1 訪問(wèn)控制策略

利用訪問(wèn)控制策略起到對(duì)網(wǎng)絡(luò)用戶分級(jí)訪問(wèn)的作用。用戶根據(jù)級(jí)別對(duì)服務(wù)器、終端、數(shù)據(jù)等網(wǎng)絡(luò)資源的訪問(wèn)得到有效控制。網(wǎng)絡(luò)系統(tǒng)管理員定期檢查是否有越權(quán)用戶存在，尤其是排查那些具有較高權(quán)限的用戶，判斷其是否合法。為了避免黑客通過(guò)訪問(wèn)Guest賬戶控制計(jì)算機(jī)，計(jì)算機(jī)默認(rèn)的Guest賬戶應(yīng)該被禁止訪問(wèn)。另外，為了避免非法入侵，系統(tǒng)Administrator賬戶應(yīng)當(dāng)更改名稱并設(shè)置強(qiáng)密碼和驗(yàn)證口令，對(duì)系統(tǒng)防護(hù)具有非常好的效果。采用訪問(wèn)控制策略，網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性等安全目標(biāo)可以得到有力的保障。

3.2 防火墻策略

網(wǎng)絡(luò)防火墻包含硬件設(shè)備和軟件兩部分，在局域網(wǎng)和互聯(lián)網(wǎng)之間加載的保護(hù)屏障。所有網(wǎng)絡(luò)通信和數(shù)據(jù)包都要通過(guò)防火墻到達(dá)內(nèi)網(wǎng)計(jì)算機(jī)，達(dá)到內(nèi)網(wǎng)免受非法用戶侵入的目的。防火墻具有很好的保護(hù)作用。非法用戶在實(shí)施入侵行為時(shí)，必須首先穿越防火墻這道安全防線，才能接近到目標(biāo)計(jì)算機(jī)。通常網(wǎng)絡(luò)管理員根據(jù)不同的安全需要對(duì)防火墻進(jìn)行配置，參數(shù)設(shè)置不同，保護(hù)級(jí)別也有區(qū)別，高級(jí)別的保護(hù)勢(shì)必會(huì)禁止一些常規(guī)服務(wù)，如視頻流、媒體流等，這是不得已的安全選擇。防火墻對(duì)流經(jīng)各網(wǎng)絡(luò)環(huán)節(jié)的數(shù)據(jù)通信進(jìn)行掃描，一些陌生的需求和通信被過(guò)濾掉，目標(biāo)計(jì)算機(jī)接收不到可疑的訪問(wèn)請(qǐng)求，避免運(yùn)行攻擊程序。防火墻還能根據(jù)系統(tǒng)運(yùn)行情況關(guān)閉不經(jīng)常使用的端口，禁止某些特定端口的流出通信，封鎖入侵程序。防火墻還能購(gòu)禁止來(lái)自特殊站點(diǎn)的訪問(wèn)和請(qǐng)求，防止入侵者的數(shù)據(jù)攻擊。對(duì)于專網(wǎng)或涉密等非公用網(wǎng)絡(luò)，這都是必要的保護(hù)選擇。

3.3 數(shù)據(jù)加密策略

數(shù)據(jù)加密技術(shù)相比于其他防護(hù)策略，是主動(dòng)的安全防御策略。其利用密碼技術(shù)進(jìn)行數(shù)據(jù)加密，實(shí)現(xiàn)信息加密傳輸，對(duì)保護(hù)數(shù)據(jù)安全較為可靠。根據(jù)加密類別主要包括傳輸加密、存儲(chǔ)加密和數(shù)據(jù)完整性鑒別等三項(xiàng)技術(shù)。數(shù)據(jù)傳輸加密技術(shù)包含有線路加密與端口到端口加密，其作用主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。防止存儲(chǔ)的數(shù)據(jù)失密是數(shù)據(jù)存儲(chǔ)加密技術(shù)的主要目的，密文存儲(chǔ)和存取控制是數(shù)據(jù)存儲(chǔ)加密的兩種典型技術(shù)，密文存儲(chǔ)是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；而存取控制技術(shù)是對(duì)用戶資格、權(quán)限進(jìn)行審查，根據(jù)審查進(jìn)行分級(jí)限制，防止重要數(shù)據(jù)被非法用戶盜取，同時(shí)還可以限制合法用戶越權(quán)使用數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術(shù)對(duì)進(jìn)行數(shù)據(jù)處理的用戶的身份和數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，對(duì)網(wǎng)絡(luò)用戶的身份、密碼、口令等內(nèi)容進(jìn)行鑒別，驗(yàn)證輸入的特征值和預(yù)定的參數(shù)是否相符，實(shí)現(xiàn)可信賬戶對(duì)數(shù)據(jù)的安全訪問(wèn)。

3.4 安全掃描策略

安全掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出網(wǎng)絡(luò)和主機(jī)存在的對(duì)外開(kāi)放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置、已知的安全漏洞。網(wǎng)絡(luò)管理人員要積極運(yùn)用安全掃描技術(shù)，及時(shí)升級(jí)操作系統(tǒng)并更新應(yīng)用程序，嚴(yán)防黑客利用系統(tǒng)漏洞進(jìn)行入侵。

3.5 備份與恢復(fù)策略

數(shù)據(jù)的備份與恢復(fù)是確保信息安全最重要也是最終的手段，是遭到入侵后的被動(dòng)防御技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)的定期備份是我們安全使用計(jì)算機(jī)的良好習(xí)慣，計(jì)算機(jī)網(wǎng)絡(luò)時(shí)刻充滿著安全威脅，即使做好防范入侵和攻擊的技術(shù)措施，也難免會(huì)發(fā)生不可預(yù)知的問(wèn)題。定期對(duì)系統(tǒng)、數(shù)據(jù)進(jìn)行備份非常重要，如果一旦遭受攻擊，系統(tǒng)被破壞出現(xiàn)故障時(shí)，系統(tǒng)恢復(fù)機(jī)制能夠快速響應(yīng)，數(shù)據(jù)能很快得到補(bǔ)救，盡可能地減少損失。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著計(jì)算機(jī)技術(shù)飛速發(fā)展和網(wǎng)絡(luò)的廣泛使用，面對(duì)侵襲網(wǎng)絡(luò)信息安全的各種威脅，我們應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的現(xiàn)實(shí)問(wèn)題進(jìn)行不斷地探索與研究，積極應(yīng)對(duì)網(wǎng)絡(luò)出現(xiàn)的新情況，防止各種可能的入侵和攻擊行為，確保網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]劉喜洋.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型[J].電子技術(shù)與軟件工程，2013（23）.

[2]陸劍雯.淺談網(wǎng)絡(luò)信息系統(tǒng)的安全與防范[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2012（11）.