吉衛(wèi)衛(wèi)+郭廣杰

摘要：整個信息化發(fā)展到今天，人類正在進(jìn)入“萬物互聯(lián)”時代，無處不在的計算和連接設(shè)備，讓人類生活更加舒適的同時，卻帶來了前所未有的安全挑戰(zhàn)。網(wǎng)絡(luò)安全的問題也已經(jīng)從一個單純的技術(shù)問題影響到了我們?nèi)粘Ｉ畹拿恳粋€角落，甚至和社會經(jīng)濟(jì)發(fā)展和國家安全等戰(zhàn)略層面息息相關(guān)。在這樣一個高速度、無障礙，沒有傳輸限制的互聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)空間安全面臨著嚴(yán)峻的挑戰(zhàn)。本文分析了網(wǎng)絡(luò)空間面臨的主要問題，如各種網(wǎng)絡(luò)漏洞、病毒、移動通信過程中面臨的安全威脅等，并從網(wǎng)民的角度出發(fā)給出網(wǎng)絡(luò)空間安全防御的幾點(diǎn)建議。

關(guān)鍵詞：網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)漏洞；APT攻擊；網(wǎng)絡(luò)安全防御

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）11-0184-02

1 網(wǎng)絡(luò)空間安全面臨的主要問題

1.1 網(wǎng)絡(luò)漏洞

（1）網(wǎng)絡(luò)自身的漏洞。第一個就是三次握手。計算機(jī)網(wǎng)絡(luò)想要發(fā)送數(shù)據(jù)，或者上某一個網(wǎng)站的話，首先需要三次握手。假設(shè)我們要訪問一個網(wǎng)站，我們作為發(fā)起方發(fā)起一個請求，像在問“我可以訪問你嗎？”，網(wǎng)站回復(fù)一個請求“當(dāng)然可以”，最后我們再發(fā)一個確認(rèn)信息“那我就不客氣了”，經(jīng)過這三次通訊，可靠的鏈接就建立起來了，這三次通訊的過程就叫做三次握手。如果在通訊的過程中，黑客把本來的發(fā)起方截斷，他來充當(dāng)發(fā)起方，就造成了一個黑客的握手鏈接。這個三次握手就給了黑客一把快刀，給他創(chuàng)造了一個闖入網(wǎng)絡(luò)最好的條件。（2）網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞。我們的電腦都有一個功能，就是允許遠(yuǎn)程協(xié)助連接我們的計算機(jī)，正常情況下這個功能是默認(rèn)關(guān)閉的，一旦這個功能開啟，別人就可以遠(yuǎn)程操作我們的電腦了，就跟我們自己操作一樣，對整個電腦的安全就會構(gòu)成巨大威脅。（3）應(yīng)用軟件漏洞。有的軟件一旦被360這樣的殺毒軟件檢查通過以后，再做其他操作之前就不再檢查了，這可能就會造成后續(xù)的非法訪問。軟件開發(fā)過程中，有時為了測試方便，會留一些“后門”，“后門”就是在電腦中，有些人可以通過一些用戶自己都不知道的通道來毫無阻攔的出入系統(tǒng)，就像有人在自己家里安了一個后門，這個人可以隨便出入，但我們卻不知道。一些黑客了解這些后門后，利用這些后門開發(fā)出一些攻擊軟件，這就會對整個系統(tǒng)的安全產(chǎn)生威脅。

1.2 計算機(jī)病毒

（1）木馬病毒。人們將偽裝后以隱蔽的方式放入用戶的計算機(jī)中，在一定時機(jī)觸發(fā)運(yùn)行，進(jìn)而竊取他人文件、財產(chǎn)與隱私的程序稱為木馬（Trojan）。它的傳染方式主要是通過電子郵件的附件發(fā)出，或者捆綁在其他的程序中。木馬病毒的破壞性與一般病毒不同，一般病毒能夠進(jìn)行自我復(fù)制或感染其他文件，但木馬病毒不做任何繁殖，也不惡意感染其他文件，他主要是定時的發(fā)送該用戶的隱私到木馬程序指定的地址，比如說用戶的銀行賬戶信息。（2）蠕蟲病毒。不同于木馬病毒，蠕蟲病毒不需要我們主動去點(diǎn)擊運(yùn)行，只要能上網(wǎng)就可能會遭到蠕蟲病毒的攻擊。2017年5月12號，全球大規(guī)模爆發(fā)了名為wantcry勒索者蠕蟲，這個蠕蟲借助相關(guān)漏洞，迅速傳播感染了大量計算機(jī)，然后在被感染的計算機(jī)上，用戶的數(shù)據(jù)、文件被加密，攻擊者聲稱用戶只要發(fā)送比特幣繳納贖金，才會獲得解鎖。這個蠕蟲病毒影響到了全球的很多行業(yè)很多機(jī)構(gòu)，包括醫(yī)療、能源、交通、教育等等。在我們國家相關(guān)主管部門協(xié)調(diào)部門的積極聯(lián)動下，像360等安全廠商做出了快速的響應(yīng)，制定了緊急預(yù)案，這樣的話總體上避免了在周一發(fā)生大規(guī)模的、連鎖性的安全威脅，基本上遏制住了這次蠕蟲的大規(guī)模傳播。

1.3 APT攻擊

當(dāng)互聯(lián)網(wǎng)深入到社會生活的方方面面，與國家安全密不可分后，以政治、軍事、情報等為目的的、更高層級的網(wǎng)絡(luò)攻擊開始呈現(xiàn)。這種攻擊具有明確的攻擊對象和攻擊目標(biāo)，綜合采用各種技術(shù)和非技術(shù)攻擊手段，在網(wǎng)絡(luò)安全界人們稱之為高級持續(xù)威脅，即APT攻擊。

2011年10月26日，伊朗常駐國際原子能機(jī)構(gòu)代表蘇丹尼耶突然宣布，伊朗將暫時卸載其首座核電站-布什爾核電站的核燃料。分析人士認(rèn)為，原因是一年前核電站系統(tǒng)遭受震網(wǎng)蠕蟲病毒攻擊而被摧毀。計算機(jī)專家認(rèn)定這種病毒是專門為襲擊離心機(jī)而設(shè)計的，它的目標(biāo)是伊朗布什爾核電站。專家分析，黑客修改了核電站離心機(jī)的轉(zhuǎn)速，但顯示給工作人員的仍是正常轉(zhuǎn)速，工作人員根本不知道是什么原因?qū)е碌?，最終伊朗核電計劃五分之一的離心機(jī)報廢。直到12年，病毒偶然在U盤上被發(fā)現(xiàn)，才使得整個攻擊事件曝光。那么這些U盤是怎么感染了震網(wǎng)病毒的？黑客們首先在中東地區(qū)運(yùn)行一種稱為“火焰”的病毒，它的大小只有20兆，可以復(fù)制數(shù)據(jù)文件，捕捉敏感的截圖，下載即時通訊單，遠(yuǎn)程開啟計算機(jī)的麥克風(fēng)和攝像頭，記錄正在發(fā)生在它附近任何談話，還可以將自己從被感染的計算機(jī)自動刪除并毀滅它的所有痕跡?；鹧嬖陬^五年時間里偽裝成Microsoft軟件更新，直到后來偶然的一次機(jī)會才在伊朗被發(fā)現(xiàn)。這種“火焰”病毒控制了中東地區(qū)幾百萬臺個人電腦，收集了大量郵件、聊天等各種各樣的信息。通過個人隱私信息做情報和數(shù)據(jù)的分析，最終鎖定其中十～二十臺設(shè)備。這些設(shè)備是伊朗核物理研究人員的家人，黑客就鎖定這些設(shè)備發(fā)起密集攻擊，一旦這十多臺主機(jī)當(dāng)中有一個U盤接入，震網(wǎng)病毒就會散入到這個U盤當(dāng)中。

另外一件著名的APT攻擊就是美國送給前蘇聯(lián)的“邏輯炸彈”。2004年《華盛頓郵報》上的一篇報道震驚了世界：報道中提到了1982年前蘇聯(lián)西伯利亞一條關(guān)系到國家經(jīng)濟(jì)命脈的天然氣管道發(fā)生了驚天動地的爆炸，這條通往西歐國家的管道大面積中斷。而依靠出口天然氣支撐經(jīng)濟(jì)的前蘇聯(lián)因此受到了不亞于核武器的沉重打擊。20年來，對于這條攸關(guān)前蘇聯(lián)經(jīng)濟(jì)命運(yùn)的管道發(fā)生大爆炸的原因一直不為世人所知。直到2004年《華盛頓郵報》中提及此事，前里根政府高級官員馬斯.C.里德在冷戰(zhàn)史中回憶，引起爆炸的原因正式由于美國修改了天然氣管道控制軟件的代碼，使其成為了隱藏了漏洞的軟件武器-俗稱“軟件炸彈”。這種被篡改的軟件能正常工作一段時間，但一旦開啟，軟件漏洞隨后就會對整個管道系統(tǒng)引發(fā)災(zāi)難。在1982年的夏天，預(yù)謀的軟件炸彈引發(fā)了管道大爆炸，爆炸等級相當(dāng)于3000噸TNT。由于爆炸地點(diǎn)位于西伯利亞荒野，因此沒有造成人員傷亡，但卻對前蘇聯(lián)的國內(nèi)經(jīng)濟(jì)造成了重大損害。endprint

1.4 移動通信面臨的安全威脅

移動通信網(wǎng)絡(luò)安全有哪些威脅呢？例如GSM，“GSM”叫全球移動通信系統(tǒng)，是以前應(yīng)用最為廣泛的2G移動電話標(biāo)準(zhǔn)?！瓽SM這套系統(tǒng)存在一個漏洞，一個鑒權(quán)的漏洞?；緯b定手機(jī)的合法性，但手機(jī)不會去鑒定基站的合法性。這樣就使假冒的運(yùn)營商基站也可以和手機(jī)之間通信，從而形成‘偽基站的技術(shù)現(xiàn)象，一旦手機(jī)連接上這種“偽基站”，就開始收到垃圾短信了?，F(xiàn)在的3G網(wǎng)絡(luò)所使用的CDMA的技術(shù)就有雙向的身份認(rèn)定，相對來說就不太容易收到“偽基站”的短信。但是一些3G、4G網(wǎng)絡(luò)的手機(jī)用戶偶爾也會收到偽基站發(fā)送的垃圾短信。這里面就涉及到犯罪分子所用到的另外一項技術(shù)，信號干擾技術(shù)。犯罪分子會去干擾手機(jī)的3G和4G的通信。當(dāng)時手機(jī)3G和4G的信號不強(qiáng)或者收到一定干擾不能正常通訊的時候，手機(jī)為了保障通信就會主動降頻，當(dāng)手機(jī)自動降頻到2G信號的時候，就又回到“GSM”這樣一種制式，就又可以收到‘偽基站的短信了。

2 網(wǎng)絡(luò)空間安全的防御

在今天網(wǎng)絡(luò)安全威脅是復(fù)雜多樣的，發(fā)布網(wǎng)絡(luò)攻擊的人有不同的目的，面對各類安全隱患，我們?nèi)绾我?guī)避風(fēng)險，化險為夷？

第一，密碼的設(shè)置。我們在注冊各種賬號的時候都要盡量少使用弱密碼。360安全中心針對中國網(wǎng)民密碼使用習(xí)慣發(fā)布了《密碼安全指南》，建議網(wǎng)民從以下四個方面保護(hù)帳號安全：

（1）盡量使用"字母+數(shù)字+特殊符號"形式的高強(qiáng)度密碼。（2）網(wǎng)銀、網(wǎng)上支付、常用郵箱、聊天帳號單獨(dú)設(shè)置密碼，切忌“一套密碼到處用”。（3）重要帳號定期更換密碼。（4）避免以生日、姓名拼音、手機(jī)號碼等與身份隱私相關(guān)的信息作為密碼，因?yàn)楹诳歪槍μ囟繕?biāo)破解密碼時，往往首先試探此類信息。

第二，警惕釣魚網(wǎng)站。我們可以通過網(wǎng)址來讓釣魚網(wǎng)站“現(xiàn)原形”：在我們現(xiàn)在的計算機(jī)架構(gòu)中，對網(wǎng)頁的訪問采用的是URL， URL的完整格式是：

http：//主機(jī)地址[：端口][/[路徑/[文件名[？參數(shù)1=參數(shù)值1&參數(shù)2=參數(shù)值2]]]]。

一個網(wǎng)址，無論多長、多復(fù)雜，其決定因素是主機(jī)地址。而一個網(wǎng)址是否安全，取決于網(wǎng)址的主機(jī)地址中，倒數(shù)第二個部分是否安全，所以我們在訪問一個網(wǎng)站的時候，要著重查看網(wǎng)址的倒數(shù)第二部分，看是否是真正的網(wǎng)址。

第三，養(yǎng)成良好的安全上網(wǎng)行為習(xí)慣，這一點(diǎn)非常重要。像訪問網(wǎng)銀的時候，u盾使用完馬上要拔下來。還有以下的注意事項：

（1）不點(diǎn)任何鏈接。我們收到任何短信或者社交軟件平臺里面發(fā)來的信息，只要帶了鏈接，原則上不要去點(diǎn)。（2）應(yīng)用軟件不亂安，二維碼不亂掃。（3）在網(wǎng)絡(luò)上發(fā)布照片的時候，盡量不要發(fā)送位置信息。（4）電子郵件安全的防范。隨著Internet的發(fā)展，電子郵件已經(jīng)成為人們在網(wǎng)上互通信息的最常用的手段之一。通過電子郵件可以實(shí)現(xiàn)極為迅速的遠(yuǎn)距離通信，而且成本還相當(dāng)?shù)?。但一般的免費(fèi)電子郵件除了簡單的密碼認(rèn)證以外沒有其他任何安全措施，用戶的所有信息都被暴露在攻擊者面前，這就需要我們擦亮眼睛，防止各種危險郵件對計算機(jī)造成的威脅。尤其要注意電子郵件的附件，每一份電子郵件的附件都是對計算機(jī)安全性的潛在威脅。有些病毒就是以附件的形式到達(dá)計算機(jī)的，它可能會宣稱自己是一個微軟的安全更新文件。因此用戶應(yīng)該對預(yù)料之外的附件保持警惕，無論該附件來自何處，即使看上去像是某個熟悉并可靠的聯(lián)系人發(fā)送的。無論附件的來源是什么，除非它通過了最新的反病毒程序檢查，否則不要打開它。公用計算機(jī)上登錄電子郵箱的話請注意兩點(diǎn)：一是確保安全退出，二是及時清除瀏覽器的緩存。

3 結(jié)語

網(wǎng)絡(luò)攻防技術(shù)此消彼長。隨著智慧城市的不斷推進(jìn)，網(wǎng)絡(luò)風(fēng)險還會不斷地突出，網(wǎng)絡(luò)安全是一個長期而艱巨的任務(wù)。這就要求我們每個人、每個企業(yè)以及國家在三個層面上加大安全防護(hù)力度，在科技、產(chǎn)業(yè)還有一些人才管理以及對外合作方面給予政策的支持，保證網(wǎng)絡(luò)安全和信息化保持一種同步設(shè)計、同步建設(shè)、同步管理，讓網(wǎng)絡(luò)空間安全水平上一個新的臺階！

參考文獻(xiàn)

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)[M].清華大學(xué)出版社，2007.

[2]麥克盧爾， S. ）， 斯卡姆布智，等. 黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案（第6版）[M].清華大學(xué)出版社，2010.

[3]方興東，胡懷亮.網(wǎng)絡(luò)強(qiáng)國：中美網(wǎng)絡(luò)空間大博弈[M].電子工業(yè)出版社， 2014.

Abstract：Today， as the entire information technology develops， mankind is entering the era of "all things being interconnected"， ubiquitous computing and connection equipment make human life more comfortable， but it brings unprecedented security challenges. The issue of cybersecurity has also affected every single corner of our daily life from a mere technological issue， even at the strategic level of socio-economic development and national security. In such a high-speed， barrier-free， no-transmission-restricted Internet environment， cyberspace security faces serious challenges. This article analyzes the main problems facing cyberspace， such as various network vulnerabilities， viruses， security threats in the process of mobile communications and so on， and gives some suggestions on the cyber-space security defense from the perspective of netizens.

Key Words：Cyberspace security；network vulnerability；APT attack；Network security defense.endprint