網絡信息安全與防範

網絡技術

作者：李嶸

摘 要 網絡發展的早期，人們更多地強調網絡的方便性和可用性，而忽略了網絡的安全性。隨著技術的發展，網絡克服了地理上的限製，把分布整個世界都聯係起來。網絡的互通性使得網絡運行環境更加複雜、分布地域更加廣泛、用途更加多樣化，從而造成網絡的可控製性急劇降低，安全性變差。網絡黑客的攻擊、網絡病毒的泛濫和各種網絡業務的安全要求已經構成了對網絡安全的迫切需求。對現有網絡安全的威脅以及表現形式做分析與比較，特別對為加強安全應采取的應對措施做較深入討論，並描述該研究領域的未來發展走向。

關鍵詞 網絡安全 信息網絡 網絡技術

中圖分類號：TP393.08 文獻標識碼：A

1網絡信息安全威脅及表現形式

隨著計算機網絡技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機係統特別是網絡係統麵臨著很大的威脅，並成為嚴重的社會問題之一，從而構成了對網絡安全的迫切需求。

計算機網絡具有組成形式多樣性、終端分布廣泛性、網絡的開放性和互聯性等特征，這使得網絡容易受到來自黑客、惡意軟件、病毒木馬、釣魚網站等的攻擊。常見的網絡信息安全威脅形式主要有自然災害、軟件漏洞和軟件後門、黑客威脅攻擊、垃圾郵件、計算機犯罪和計算機病毒等等形式。

1.1自然災害

計算機信息係統僅僅是一個智能的機器，易受自然災害及環境（溫度、濕度、振動、衝擊、汙染）的影響。目前，我們不少計算機房並沒有防震、防火、防水、避雷、防電磁泄露或幹擾等措施，接地係統也疏於周到考慮，抵禦自然災害和意外事故的能力較差。由於噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

1.2網絡軟件的漏洞和“後門”

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“後門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦“後門”洞開，其造成的後果將不堪設想。

1.3黑客的威脅和攻擊

這是計算機網絡所麵臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂係統的運行，並不盜竊係統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦係統、盜竊係統保密信息、破壞目標係統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網站的欺騙技術和尋找係統漏洞等。

1.4垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和係統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在於對係統造成破壞，而是竊取係統或是用戶信息。

1.5計算機犯罪

計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息係統，傳播有害信息，惡意破壞計算機係統，實施貪汙、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機係統，進行窺視、竊取、篡改數據。不受時間、地點、條件限製的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長，使得針對計算機信息係統的犯罪活動日益增多。

1.6計算機病毒

20世紀90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延範圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到係統中進行擴散。計算機感染上病毒後，輕則使係統工作效率下降，重則造成係統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。