計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究

1、計(jì)算機(jī)網(wǎng)絡(luò)信息平安及其防護(hù)策略的研究摘要計(jì)算機(jī)網(wǎng)絡(luò)信息平安在國(guó)民生活中受到越來(lái)越多的關(guān)注，原因在于：許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去，一方面有許多入侵者千方百計(jì)想“看到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在平安隱患才使得入侵者得逞。針對(duì)這些問(wèn)題，該文歸納并提出了一些網(wǎng)絡(luò)信息平安防護(hù)的方法和策略。關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)信息平安黑客網(wǎng)絡(luò)入侵1引言近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛開(kāi)展，人們?cè)谔峁┝藰O大的方便，然而，信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的平安威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)

2、布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、代理效勞器、侵襲探測(cè)器、通道控制機(jī)制，但是，無(wú)論在興旺國(guó)家，還是在開(kāi)展中國(guó)家包括我國(guó)，黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使本來(lái)就非常脆弱的互聯(lián)網(wǎng)越發(fā)顯得不平安。針對(duì)各種來(lái)自網(wǎng)上的平安威脅，怎樣才能確保網(wǎng)絡(luò)信息的平安性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的平安性。本文通過(guò)對(duì)幾起典型的網(wǎng)絡(luò)平安事件的分析，以及對(duì)威脅網(wǎng)絡(luò)平安的幾種典型方法研究的結(jié)果，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)平安的詳細(xì)策略。2計(jì)算機(jī)網(wǎng)絡(luò)信息平安面臨

3、的威脅近年來(lái)，威脅網(wǎng)絡(luò)平安的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)開(kāi)展迅速的國(guó)家和部門(mén)發(fā)生的網(wǎng)絡(luò)平安事件越來(lái)越頻繁和嚴(yán)重。一些國(guó)家和部門(mén)不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。2.1事件一：2022年7月14日國(guó)際報(bào)道英國(guó)一名可能被引渡到美國(guó)的黑客Kinnn表示，平安性差是他可以入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐的指控，控方稱，他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。可以看出，一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意，但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在平安方面造成威脅，假設(shè)這位黑客出于某種目的，那么后果將無(wú)法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門(mén)也會(huì)

4、被黑客成功入侵。2.2事件二：2022年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信譽(yù)卡公司稱，大約4000萬(wàn)名信譽(yù)卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信譽(yù)卡用戶的姓名、銀行和賬號(hào)，這都可以被用來(lái)盜用資金。假如該黑客真的用這些信息來(lái)盜用資金的話，不但將給這些信譽(yù)卡用戶帶來(lái)宏大的經(jīng)濟(jì)損失，而且進(jìn)犯了這些信譽(yù)卡用戶的個(gè)人隱私。2.3事件三：日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件，遭到500萬(wàn)日元的損失。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟

5、件，這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料，并透過(guò)網(wǎng)絡(luò)傳送給第三者。入侵的黑客通常扮演以下腳色：(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，危害國(guó)家平安。(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對(duì)方系統(tǒng)等等。(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)展詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用別人密碼進(jìn)展詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。(4)非法侵入別人的系統(tǒng)，獲取個(gè)人隱私，以便利用其進(jìn)展敲詐、訛詐或損害別人的聲譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓

6、等?；谝陨鲜录姆治?，一方面可以看到網(wǎng)絡(luò)平安不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的開(kāi)展，而且會(huì)影響到國(guó)際局勢(shì)的變化和開(kāi)展；另一方面網(wǎng)絡(luò)自身存在平安隱患才會(huì)影響到網(wǎng)絡(luò)的平安。目前，威脅網(wǎng)絡(luò)平安的技術(shù)主要有病毒、入侵和攻擊；而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。3計(jì)算機(jī)網(wǎng)絡(luò)存在的平安問(wèn)題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息平安受到威脅的根本原因在于網(wǎng)絡(luò)存在平安問(wèn)題，歸納為以下幾點(diǎn)：3.1固有的平安破綻如今，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，破綻就已被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除破綻的存在，想要修補(bǔ)所有的破綻簡(jiǎn)直比登天還難。從ERTarnegieelln大學(xué)

7、計(jì)算機(jī)緊急事件響應(yīng)隊(duì)那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如BugNet或NTBugtraq一類的新聞組。(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)破綻。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出局部放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假設(shè)破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)系統(tǒng)根目錄。(2)回絕效勞。回絕效勞(DenialfServie，DS)攻擊的原理是攪亂TP/IP連接的次序。典型的DS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源PU

8、周期、內(nèi)存和磁盤(pán)空間，直至系統(tǒng)無(wú)法處理合法的程序。這類攻擊的例子是Synfld攻擊。發(fā)動(dòng)Synfld攻擊的破壞者發(fā)送大量的不合法懇求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)回絕所有合法的懇求，直至等待答復(fù)的懇求超時(shí)。3.2合法工具的濫用大局部系統(tǒng)都裝備了用以改良系統(tǒng)管理及效勞質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去搜集非法信息及加強(qiáng)攻擊力度：例如：NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令搜集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來(lái)破譯口令。另一個(gè)最常被利用的工

9、具是網(wǎng)包嗅探器PaketSniffer。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問(wèn)題。黑客如要攻擊網(wǎng)絡(luò)，那么先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過(guò)網(wǎng)絡(luò)的包包括所有未加密的口令和其他敏感信息，然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。3.3不正確的系統(tǒng)維護(hù)措施系統(tǒng)固有的破綻及一大堆隨處可見(jiàn)的破壞工具大大方便了黑客的攻擊，但無(wú)效的平安管理也是造成平安隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的破綻時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)展了維護(hù)，對(duì)軟件進(jìn)展了更新或晉級(jí)，但由于路由器及防火墻的過(guò)濾規(guī)那么過(guò)于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的破綻。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。3.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)才能在不重視信息保護(hù)的情況下設(shè)計(jì)出來(lái)的平安系統(tǒng)會(huì)非常不平安，而且不能抵御復(fù)雜的攻擊。建立平安的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的平安效勞，并且需要妥善的管理。效勞器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)展有效管理。最近,有