段　飛

網(wǎng)絡(luò)信息安全與防范探討

段飛

（湖北工業(yè)大學(xué)理學(xué)院，湖北 武漢430081）

網(wǎng)絡(luò)在給人們工作、生活帶來便捷的同時(shí)，也產(chǎn)生了一些消極影響。通過分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及其表現(xiàn)形式，從技術(shù)層面提出有效保護(hù)網(wǎng)絡(luò)安全的有效途徑。

網(wǎng)絡(luò)；信息安全；防范

1　網(wǎng)絡(luò)信息安全的定義和特征

網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)不遭受破壞、更改、泄露、系統(tǒng)可靠正常地運(yùn)行，在運(yùn)行過程中硬件、軟件及數(shù)據(jù)受到保護(hù)。網(wǎng)絡(luò)信息安全一般具有以下基本特征：①機(jī)密保護(hù)性。是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。②信息完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。③可實(shí)用操作性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時(shí)可以訪問到信息及相關(guān)資料。④可安全監(jiān)控性。是指對(duì)網(wǎng)絡(luò)上的信息及信息系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向傳播及行為方式，控制網(wǎng)絡(luò)資源的使用及使用網(wǎng)絡(luò)資源的人或?qū)嶓w的使用方式。⑤可審查性。是為了對(duì)出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)所有發(fā)生的與安全有關(guān)的動(dòng)作均有說明性記錄可查。

2　計(jì)算機(jī)網(wǎng)絡(luò)威脅的主要表現(xiàn)形式

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等攻擊和竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息，導(dǎo)致信息泄密。其表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎(chǔ)，再利用其它工具進(jìn)行更具破壞性的攻擊。

（1）信息篡改。攻擊者對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改導(dǎo)致失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

（2）拒絕服務(wù)攻擊。攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止用戶獲得服務(wù)。

（3）電子欺騙。通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

（4）非授權(quán)訪問。沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

（5）病毒傳播。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且用戶很難防范。大家眾所周知的CIH病毒、愛蟲病毒、紅色代碼、求職信、歡樂時(shí)光病毒等都具有極大的破壞性，嚴(yán)重的可使整個(gè)網(wǎng)絡(luò)陷入癱瘓。

3　網(wǎng)絡(luò)信息安全的研究現(xiàn)狀

隨著計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊，因此網(wǎng)絡(luò)安全所采取的措施可使全方位地針對(duì)各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。具體地說，網(wǎng)絡(luò)安全研究了安全的存儲(chǔ)、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實(shí)現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全不僅依賴于技術(shù)上的措施，也需要完善的法律法規(guī)?？蛻舴?wù)器計(jì)算模式下的網(wǎng)絡(luò)安全研究領(lǐng)域，一是OSI安全結(jié)構(gòu)定義的安全服務(wù)：鑒別服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)等。二是OSI安全結(jié)構(gòu)定義的安全機(jī)制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機(jī)制以及事件檢測、安全審查跟蹤、安全恢復(fù)。三是訪問控制服務(wù)：訪問控制服務(wù)中的安全技術(shù)有靜態(tài)分組過濾、動(dòng)

態(tài)分組過濾、鏈路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)。四是通信安全服務(wù)：OSI結(jié)構(gòu)通信安全服務(wù)包括鑒別、數(shù)據(jù)機(jī)密性和完整性和不可抵賴服務(wù)。五是網(wǎng)絡(luò)存活性：目前對(duì)Internet存活性的研究目的是開發(fā)一種能保護(hù)網(wǎng)絡(luò)和分布式系統(tǒng)免遭拒絕服務(wù)攻擊的技術(shù)和機(jī)制。

4　網(wǎng)絡(luò)信息安全防范的途徑

（1）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、經(jīng)濟(jì)、有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口,阻止外來的目標(biāo)攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻有以下作用：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)過濾掉不安全服務(wù)和非法用戶；二是可以防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全,提供方便。

（2）訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對(duì)付黑客的重要手段。

（3）防御病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

（4）安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)，安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的掃描可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

［1］張仕斌.網(wǎng)絡(luò)安全技術(shù)［N］.北京：清華大學(xué)出版社，2008.

［2］陳愛民.計(jì)算機(jī)的安全與保密［M］.北京：電子工業(yè)出版社，2002.

［3］葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理［M］.北京:清華大學(xué)出版社，2008.

Analysis of Network Information Security and Prevention

DUAN Fei
（College of Science，Hubei University of Technology，Wuhan，Hubei 430081，China）

Network brings convenience to peop1e in work and 1ife，meanwhi1e，it a1so has some negative inf1uence.In this paper，through ana1yzing the cha11enge the network security faces，effective ways to effective1y protect the network security has been put forward from the technica1 1eve1.

network；information security；precaution

TP393.08

A

2095-980X（2016）03-0085-01

2016-03-15

段飛（1982-），男，湖北應(yīng)城人，碩士研究生，主要研究方向：計(jì)算機(jī)技術(shù)。