信息化觀察網(wǎng)

當(dāng)今信息社會的基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)如今已經(jīng)存在于各個角落中，給我們帶來了非常方便的生活體驗(yàn)。但是，我們經(jīng)常接觸的計(jì)算機(jī)網(wǎng)絡(luò)很大一部分是開放的，那就必然會存在安全性的問題？如何保證安全性是近年來甚至今后信息化建設(shè)的一個核心問題。

計(jì)算機(jī)網(wǎng)絡(luò)中存儲、傳輸和處理的信息多種多樣，許多是敏感信息，甚至是國家機(jī)密，例如政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、股票證券、科研數(shù)據(jù)等重要信息。

由于網(wǎng)絡(luò)安全漏洞等原因，可能會造成信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)破壞、計(jì)算機(jī)病毒發(fā)作、惡意信息發(fā)布等事件，由此造成的經(jīng)濟(jì)損失和社會危害難以估量。

互聯(lián)網(wǎng)已經(jīng)滲透到生活的方方面面，ＸＤＤ曾說過，“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，在頻發(fā)的安全事件催化下，網(wǎng)絡(luò)信息安全已經(jīng)上升至國家戰(zhàn)略高度。

盡管網(wǎng)絡(luò)的重要性已經(jīng)被廣泛認(rèn)同，但對網(wǎng)絡(luò)信息安全的忽視仍很普遍，缺乏網(wǎng)絡(luò)信息安全意識的狀況仍然十分嚴(yán)峻。不少企事業(yè)單位極為重視網(wǎng)絡(luò)硬件的投資，但沒有意識到網(wǎng)絡(luò)信息安全的重要性，對網(wǎng)絡(luò)信息安全的投資較少。這也使得目前不少網(wǎng)絡(luò)信息系統(tǒng)都存在先天性的安全漏洞和安全威脅，有些甚至產(chǎn)生了非常嚴(yán)重的后果。

近年來最有名的一款名為“想哭“的勒索病毒在2017年5月份在全球范圍內(nèi)瘋狂傳播。起因，就是你打開了一張小小的圖片。我們國家也遭受到了波及。

無論是互聯(lián)網(wǎng)還是局域網(wǎng)，單位還是個人，網(wǎng)絡(luò)信息安全的目標(biāo)是全方位在防范各種威脅以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。一個足夠強(qiáng)大的安全體系必不可少。

今天的網(wǎng)絡(luò)信息安全問題依然很嚴(yán)峻。

(1)網(wǎng)絡(luò)犯罪成為集團(tuán)化、產(chǎn)業(yè)化的趨勢。從灰鴿子病毒案例可以看出，木馬從制作到最終盜取用戶信息甚至財物，漸漸成為了一條產(chǎn)業(yè)鏈。

(2)無線網(wǎng)絡(luò)、智能手機(jī)成為新的攻擊區(qū)域，新的攻擊重點(diǎn)。隨著無線網(wǎng)絡(luò)的大力推廣，4G網(wǎng)絡(luò)使用人群的增多，使用的用戶群體也在不斷地增加，手機(jī)病毒、手機(jī)惡意軟件呈現(xiàn)快速增長的趨勢。

(3)垃圾郵件依然比較嚴(yán)重。雖然經(jīng)過這么多年的垃圾郵件整治，垃圾郵件現(xiàn)象得到明顯改善，例如美國有相應(yīng)的立法來處理垃圾郵件，但是在利益的驅(qū)動下，垃圾郵件仍然影響著每個人的郵箱使用。

(4)漏洞攻擊的爆發(fā)時間變短。從這幾年發(fā)生的攻擊來看，不難發(fā)現(xiàn)漏洞攻擊的時間越來越短，系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、軟件漏洞等被攻擊者發(fā)現(xiàn)并利用的時間間隔在不斷的縮短，很多攻擊者都是通過這些漏洞來攻擊網(wǎng)絡(luò)的。

(5)攻擊方的技術(shù)水平要求越來越低?，F(xiàn)在有很多黑客網(wǎng)站免費(fèi)提供了許多攻擊工具，利用這些工具可以很容易地實(shí)施網(wǎng)絡(luò)攻擊。

(6)DoS(Deny of Service)攻擊更加頻繁。由于DoS攻擊更加隱蔽，難以追蹤到攻擊者，大多數(shù)攻擊者采用分布式的攻擊方式和跳板攻擊方法，這種攻擊更具有威脅性，攻擊更加難以防范。

(7)針對瀏覽器插件的攻擊。插件的性能不是由瀏覽器來決定的，瀏覽器的漏洞升級并不能解決插件可能存在的漏洞。

(8)網(wǎng)站攻擊，特別是網(wǎng)頁被掛木馬。大多數(shù)用戶在打開一個熟悉的網(wǎng)站，比如自己信任的網(wǎng)站，但是這個網(wǎng)站被掛木馬，這在不經(jīng)意之間木馬將會安裝在自己的計(jì)算機(jī)中，這是現(xiàn)在網(wǎng)站攻擊的主要模式。

(9)內(nèi)部用戶的攻擊。現(xiàn)今企事業(yè)單位的內(nèi)部網(wǎng)與外部網(wǎng)的聯(lián)系越來越緊密，來自內(nèi)部用戶的威脅也不斷地表現(xiàn)出來。來自內(nèi)部攻擊的比例在不斷上升，變成內(nèi)部網(wǎng)絡(luò)的一個防災(zāi)重點(diǎn)。

在眾多網(wǎng)絡(luò)安全事件中，數(shù)量排名前三位的類型分別是網(wǎng)頁仿冒事件（占42.3％）、漏洞事件（占24.6％）和惡意程序事件（占12.0％）。

網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)信息安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。

從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域。

(1)保密性

保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，即信息只為授權(quán)用戶使用。即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。

(2)完整性

完整性是指維護(hù)信息的一致性，即在信息生成、傳輸、存儲和使用過程中不發(fā)生人為或非人為的非授權(quán)篡改。

(3)可用性

可用性是指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息，即當(dāng)需要時能否存取所需的信息。這一目標(biāo)是對信息系統(tǒng)的總體可靠性要求。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

(4)可控性

可控性是指對網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。

(5)不可否認(rèn)性

不可否認(rèn)性是指保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為，一般通過數(shù)字簽名來提供不可否認(rèn)服務(wù)。

網(wǎng)絡(luò)信息安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會想到自己也會成為目標(biāo)的時候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。

網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改，從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽篡改等。

影響網(wǎng)絡(luò)信息安全的因素有很多，主要有：

(1)開放性的網(wǎng)絡(luò)環(huán)境

“Internet的美妙之處在于你和每個人都能互相連接，Internet的可怕之處在于每個人都能和你互相連接。”

Internet是一個開放性的網(wǎng)絡(luò)，是跨越國界的，這意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，也可以來自Internet上的任何一臺機(jī)器。

Internet是一個虛擬的世界，無法得知聯(lián)機(jī)的另一端是誰。在這個虛擬的世界里，已經(jīng)超越了國界，某些法律也受到了挑戰(zhàn)，因此網(wǎng)絡(luò)信息安全面臨的是一個國際化的挑戰(zhàn)。

(2)操作系統(tǒng)的漏洞

漏洞是可以在攻擊過程中利用的弱點(diǎn)，它可以是軟件、硬件、程序缺陷、功能設(shè)計(jì)或者配置不當(dāng)?shù)仍斐傻?。黑客或入侵者會研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會。

網(wǎng)絡(luò)連接離不開網(wǎng)絡(luò)操作系統(tǒng)，操作系統(tǒng)可能存在各種漏洞，有很多網(wǎng)絡(luò)攻擊的方法都是從尋找操作系統(tǒng)的漏洞開始的。

①系統(tǒng)模型本身的漏洞。這是系統(tǒng)設(shè)計(jì)初期就存在的，無法通過修改操作系統(tǒng)程序的源代碼來修補(bǔ)。

②操作系統(tǒng)程序的源代碼存在漏洞。操作系統(tǒng)也是一個計(jì)算機(jī)程序，任何一個程序都可能存在漏洞，操作系統(tǒng)也不例外。例如，沖擊波病毒針對的是Windows操作系統(tǒng)的RPC緩沖區(qū)溢出漏洞。

③操作系統(tǒng)程序配置不當(dāng)。許多操作系統(tǒng)的默認(rèn)配置的安全性較差，進(jìn)行安全配置比較復(fù)雜并且需要一定的安全知識，許多用戶并沒有這方面的能力，如果沒有正確配置這些安全功能，會造成一些系統(tǒng)的安全缺陷。

(3)TCP/IP協(xié)議的缺陷

一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過程無法控制。這就為他人截取、竊聽信息提供了機(jī)會；

另一方面，該協(xié)議在設(shè)計(jì)時采用協(xié)議簇的基本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，不是固定的且不需要身份認(rèn)證。

因此攻擊者就有了可乘之機(jī)，他們可以通過修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改等。

(4)人為因素

在計(jì)算機(jī)使用過程中，使用者的安全意識缺乏、安全管理措施不到位等，通常是網(wǎng)絡(luò)信息安全的一個重大隱患。

例如，隱秘性文件未設(shè)密碼，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機(jī)會。

對于系統(tǒng)漏洞的不及時修補(bǔ)以及不及時防病毒都可能會給網(wǎng)絡(luò)信息安全帶來影響。