計算機網絡信息安全影響因素及防范

　　【 摘 要 】 在計算機網絡信息技術成為社會進步助力的同時，網絡信息安全也面臨著嚴重的威脅。

　　本文簡要分析了影響計算機網絡信息安全的主要因素，并就這些問題對網絡信息的安全防范進行了探討。

　　【 關鍵詞 】 計算機網絡;信息安全;影響因素;防范

　　1 前言

　　隨著全球信息化時代的到來，作為其重要基礎的計算機網絡信息技術得到了高速發(fā)展和極大進步，廣泛應用于社會的各個領域，深入到人們的日常生活、工作和學習之中，成為當代社會文明的一個重要方面。

　　但與此同時，由于網絡的開放性特點，計算機網絡信息面臨的安全威脅也日益突出，影響到整個社會的發(fā)展前進，因此如何提高計算機網絡信息的安全系數，防范可能發(fā)生的安全問題，成為當前網絡技術研究的一個課題。

　　計算機網絡是指由具有獨立功能而又通過通信媒介連接起來的計算機或信息系統(tǒng)組成，以實現相互間的信息交換、資源共享或分工協作等，按網絡覆蓋范圍一般分為局域網(LAN)、城域網(MAN)和廣域網(WAN)。

　　本文所討論的計算機網絡信息安全主要是指網絡上存儲或傳輸中的人為的信息數據安全。

　　一般來說，信息安全有四個基本目標：(1)保密性，即確保信息不泄漏或由非授權的人所知;(2)完整性，即確保數據的一致性，防止非授權地操作數據;(3)可用性，即確保合法用戶在授權范圍內可訪問信息或資源;(4)合法使用，即確保信息不被非授權的人或以非授權的方式使用。

　　2 計算機網絡信息安全影響因素

　　網絡信息安全一直是全球性的重要問題，既面臨計算機病毒、木馬、黑客攻擊等等外部因素造成的數據破壞、假冒、竊取，又面臨網絡漏洞、軟件缺陷等內部因素造成的信息泄露和丟失。

　　2.1 網絡攻擊

　　網絡攻擊是指利用計算機網絡系統(tǒng)存在的漏洞或者安全缺陷對信息、數據進行竊聞、獲取、修改、破環(huán)等，從而影響網絡的正常使用。

　　目前網絡攻擊的對象不僅有個人計算機、企業(yè)網絡、金融機構、政府的網站等，有的還涉及軍事網絡系統(tǒng)。

　　口令竊取、欺騙技術、后門攻擊、指數攻擊、端口掃描、DDOS(分布式拒絕服務)攻擊是網絡攻擊的常見形式。

　　近兩年隨著網絡安全防范技術的提高，網絡攻擊的技術手段也有了新的變化，如APT(高級持續(xù)性威脅)攻擊，是對特定目標進行長期持續(xù)性的網絡攻擊形式。

　　2010年的Google 極光攻擊中，攻擊者持續(xù)數月監(jiān)聽并成功滲入Google內部郵件服務器，獲得了特定Gmail賬戶的郵件內容信息及系統(tǒng)數據。

　　2.2 病毒入侵

　　計算機病毒是指對系統(tǒng)軟硬件具有破環(huán)性的程序代碼。

　　由于網絡開放性特點使其成為目前最常見的網絡安全威脅因素，具有寄生性、潛在性、可激發(fā)性、破環(huán)性和自我復制等特點。

　　病毒常利用電子郵件、附件和非法網站等方式實現入侵。

　　近幾年，隨著防病毒軟件和云查殺技術的推廣使用，像沖擊波、熊貓燒香、機器狗等動輒感染量過百萬的超級病毒已幾乎絕跡。

　　據國家計算機病毒應急處理中心統(tǒng)計，木馬病毒成為目前流行度最高的惡意程序，其利用游戲外掛、惡意網站、盜版軟件和視頻等誘惑性網絡資源偽裝欺騙用戶來實現入侵，造成嚴重威脅。

　　如BMW 木馬，全球首例可刷寫主板BIOS芯片，能感染硬盤主引導區(qū)，控制系統(tǒng)文件加載惡意代碼，使重裝系統(tǒng)、格式化硬盤，甚至更換硬盤都無法將其徹底清除。

　　如替身偷號木馬，它能替換常用軟件中的正常文件，在這些軟件運行的同時激活木馬，從而對一些網絡游戲實施偷號。

　　2.3 系統(tǒng)安全漏洞

　　系統(tǒng)安全漏洞是指計算機網絡自身存在可威脅網絡安全的軟、硬件設計缺陷或錯誤。

　　包括網絡協議不完善、安全防護設計缺陷、編程人員故意留有的“后門”等。

　　這些漏洞的存在如不及時進行更新或補丁處理，將成為不安全的潛在隱患，會被非法利用。

　　如2011 年11 月大量MSN 用戶反映遭遇偷號，12 月CSDN(中國軟件開發(fā)聯盟) 的600 多萬個賬號密碼在網上公開，都是網絡系統(tǒng)漏洞被黑客利用，入侵數據服務器后“拖庫”造成的。

　　2.4 信息傳輸安全問題

　　信息傳輸安全問題是指傳送網絡數據的有線或無線通信信道所存在的安全隱患。

　　如傳輸信道上設備老化導致抗干擾能力下降，電磁屏蔽措施不完善導致信息傳輸過程中向外產生電磁輻射等。

　　常見的安全威脅有竊聞、通信阻斷、數據注入或篡改、客戶端偽裝等。

　　2012年曾發(fā)生侵入銀行的通信傳輸網絡，假冒銀行終端的金融犯罪事件。

　　2.5 釣魚網站欺騙

　　釣魚網站是指仿冒真實網站鏈接地址及頁面內容，或者在真實網站程序中插入危險代碼，以此非法獲取用戶信息數據。

　　由于釣魚網站只是仿冒、套用正常網站模板，一般不攜帶惡意代碼，難以被傳統(tǒng)殺毒引擎識別、清除。

　　釣魚網站的傳播主要通過聊天工具、廣告投放、微博、論壇、仿冒郵件、惡意網站下載等，目前虛假購物、虛假中獎、仿冒銀行網站、仿冒電子商務網站是其常見表現形式，危害用戶的銀行賬號、密碼、個人身份等私密信息。

　　據有關部門統(tǒng)計，近兩年釣魚網站成為僅次于木馬的第二大網絡安全威脅。

　　3 計算機網絡信息的安全防范

　　計算機網絡信息安全是一個綜合性多元化問題，安全防范策略要以“積極防御”和“預防為主”為原則，技術上要針對網絡特點從物理層、數據鏈路層、網絡層、傳輸層和應用層等多方面加強安全保護。

　　3.1 防火墻技術

　　防火墻技術是結合計算機硬件和軟件對兩個網絡之間的數據流加以控制的系統(tǒng)防護技術。

　　防火墻配置示意如圖1所示，它具有幾項基本特性：(1)所有進出被保護網絡的數據流必須都經過防火墻;(2)只有授權的數據流才允許通過防火墻;(3)防火墻自身對攻擊、滲透是免疫的。

　　所有防火墻技術均依賴于對OSI模型中各層協議所產生的數據流進行檢查。

　　檢查的數據包越靠近OSI模型上層，該防火墻所提供的安全防護等級越高。

　　按照進行過濾的層次不同，可分為網絡層的包過濾、會話層的電路級網關、應用層的應用層網關等三類防火墻。

　　雖然防火墻能提供網絡的安全性，但其自身存在一定的技術缺陷，如對于防御內部的攻擊、防范繞過防火墻的連接帶來的威脅、阻止被病毒感染文件的傳輸、抵御數據驅動式攻擊等方面還存在不足。

　　目前針對這些問題的研究有了相應的進展，如能大幅提高處理性能的自適應代理防火墻，可控制內部網絡攻擊的分布式防火墻等。

　　3.2 防病毒軟件

　　防病毒技術是通過在系統(tǒng)中駐留程序實時監(jiān)控內存、磁盤等關鍵點，通過病毒預防技術、檢測技術和清除技術來實施系統(tǒng)安全保護。

　　常用的病毒檢測方法有特征代碼法、校驗和法、行為檢測法、軟件模擬法等。

　　從功能上可以分為單機版和網絡版兩類防病毒軟件。

　　目前隨著防病毒軟件的廣泛應用，大部分病毒都可以被隔離或清除，但是病毒防范還面臨著嚴峻的形勢，如對新型病毒的防范始終滯后于病毒出現、木馬病毒的傳播多樣化等。

　　今后隨著一些新技術融入到防病毒軟件中將大大提高病毒防范水平。

　　如采用云技術的云查殺，可以利用功能強大的分散服務器組成的云系統(tǒng)迅速更新病毒樣本庫，查殺病毒快而準;利用動態(tài)仿真系統(tǒng)的主動防御技術可以自動監(jiān)視、自動分析、自動判定病毒，并在其危害行為發(fā)生之前就對其進行攔截，達到主動防御的目的。

　　3.3 VPN技術

　　VPN即虛擬專用網，是利用公網網絡構建成的虛擬專用子網，使得數據在安全的“管道”內通過公網傳輸。

　　從目前應用來看VPN主要有遠程訪問/移動用戶的VPN連接和網關—網關的VPN連接兩種類型。

　　VPN的安全關鍵技術包括隧道協議、訪問控制、加解密技術、用戶與設備身份認證及密鑰管理技術等。

　　VPN典型網絡拓撲如圖2所示。

　　VPN技術實現了在隧道中傳輸加密的數據信息，因此安全性得到保證。

　　3.4 數字簽名技術

　　數字簽名是通過一個單向函數對要傳輸的信息進行處理得到的用以認證信息來源且核，信息是否發(fā)生變化的一個字母數字串。

　　其有兩種方式：對整體消息的簽名和對壓縮消息的簽名。

　　目前常用的簽名體制有RSA、DSS、Hash、 GOST、離散對數以及不可否認、盲簽名和群簽名等。

　　一個簽名體制一般包含有簽名算法和驗證算法兩個部分，當信息發(fā)出時數字簽名也會同時發(fā)出，這樣只要發(fā)生信息變化，就可在驗證用戶的數字簽名時檢測出來，從而確保了網絡的安全性。

　　數字簽名技術是當前電子商務發(fā)展的重要保障。

　　3.5 數據加密技術

　　數據加密是指采用數學算法變換數據的方法(密鑰)對需要傳輸的信息進行加密，在接收端采用相應的解密算法(解密密鑰)還原原來信息的技術。

　　加密策略有在網絡鏈路層和物理層實現的鏈路加密、在傳輸層進行的結點加密、在應用層實施的端到端加密等。

　　密鑰是數據加密的關鍵，常用的算法有DES、AES、RSA、IDEA、SAFERK64等，一般歸為對稱數據加密和非對稱數據加密兩種。

　　對稱數據加密技術是指通信雙方的加密密鑰和解密密鑰采用相同的密碼體制，其算法簡單且傳輸效率高，常應用在金融領域。

　　非對稱數據加密技術是采取不同的密鑰(公鑰和私鑰)對信息進行加密和解密，公鑰用于加密，而私鑰用于解密，這種算法較為復雜且傳輸效率低，一般應用于數字簽名、身份認證和信息交換等領域。

　　3.6 入侵檢測技術

　　入侵檢測技術是通過對網絡系統(tǒng)的關鍵點進行信息收集、分析，從中發(fā)現是否有違反安全策略的行為或攻擊，以及時作出安全響應。

　　按照功能可以分為基于主機的入侵檢測、基于網絡的入侵檢測和分布式入侵檢測。

　　入侵檢測是一種主動的安全防范，目前采用的關鍵技術有IP碎片重組、TCP狀態(tài)檢測、協議分析、HTTP解碼、蜜罐和蜜網、文件和注冊表保護、IIS保護、文件完整性分析等等。

　　如蜜罐技術，是故意設置誘人攻擊的目標或故意留下一些安全后門吸引攻擊者，以對其各種攻擊行為進行收集、分析來找到有效的安全防護方法。

　　3.7 安全漏洞掃描

　　漏洞掃描是對網絡或系統(tǒng)的安全脆弱性進行檢測，以發(fā)現可利用漏洞的安全檢測技術。

　　其通過漏洞掃描能提前獲得可被攻擊的薄弱環(huán)節(jié)，以便能有針對性的對漏洞進行補丁修復，實現計算機網絡信息的安全。

　　按照掃描執(zhí)行方式主要分為基于網絡的掃描和基于主機的掃描。

　　其測試方法一般是掃描和模擬攻擊。

　　掃描是通過與目標主機端口建立連接并請求如TELNET、 FTP等服務，記錄主機應答而收集安全漏洞信息。

　　模擬攻擊是通過使用欺騙、DDOS等模擬方法對目標系統(tǒng)可能存在的已知安全漏洞進行檢測以發(fā)現問題所在。

　　4 結束語

　　計算機網絡信息安全防范是一個綜合性的系統(tǒng)工程，不僅僅是幾項防護技術的綜合運用，還涉及使用、安全管理等很多方面，因此需要根據實際網絡情況建設相應的網絡信息安全防范策略，提高網絡的安全防護能力，打造一個安全的網絡環(huán)境。

　　參考文獻

　　[1] 梁燕.計算機信息技術安全影響因素及優(yōu)化[J].電子制作， 2013， (02).

　　[2] 杜常青. 計算機網絡信息技術安全及防范對策研究[J].信息安全與技術， 2011， (11).

　　[3] 譚昕. 計算機病毒與網絡安全[J]. 計算機光盤軟件與應用， 2013， (01).

　　[4] 劉建偉，王育民.網絡安全技術與實踐[M].北京：清華大學出版社， 2005.

　　[3] 吳小毛.基于點對點即時信息交換安全通信協議模型研究[J].信息網絡安全，2012，(04)：72-74.

　　[4] 劉德祥.數碼代密模塊的軟件設計與實現[J].信息網絡安全，2012，(05)：15-16.

【計算機網絡信息安全影響因素及防范】相關文章：

計算機網絡安全的影響因素論文10-08

分析影響計算機網絡安全的因素論文10-09

探析計算機網絡信息安全存在的威脅因素及防范措施的優(yōu)秀論文10-08

計算機網絡信息通信安全防范論文10-08

試論計算機網絡不安全因素與防范技術措施10-05

計算機網絡信息安全與防范措施簡析論文10-11

計算機網絡信息安全問題及防范對策論文10-11

審計意見影響因素研究10-26

影響職業(yè)規(guī)劃的相關因素10-07

計算機網絡安全與防范論文10-09