網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)信息安全隱患及安全技術(shù)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：21世紀(jì)是信息技術(shù)高速發(fā)展的一個世紀(jì)，互聯(lián)網(wǎng)極大地豐富了人們的日常生活，同時又為生產(chǎn)力的提高做出了巨大的貢獻(xiàn)。但是，隨著互聯(lián)網(wǎng)的不斷發(fā)展，一些網(wǎng)絡(luò)安全事故也在不斷發(fā)生。筆者針對這些網(wǎng)絡(luò)安全事故的背景、原因以及解決辦法做出了分析，并且提出了有關(guān)網(wǎng)絡(luò)安全防范的策略和方法。通過這些保護(hù)方式能夠?qū)ヂ?lián)網(wǎng)安全問題的解決起到一定的作用，使得個人或者企業(yè)的計算機網(wǎng)絡(luò)運行更加可靠，保障工作效率。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)安全隱患；技術(shù)應(yīng)用；預(yù)防措施

當(dāng)前人們在享受互聯(lián)網(wǎng)的開放性和便捷性的同時，互聯(lián)網(wǎng)也給人們帶來了非常大的安全隱患，文件盜取、電信詐騙、私人信息被竊取等各種網(wǎng)絡(luò)信息安全問題層出不窮，網(wǎng)絡(luò)信息安全問題受到全世界的重視。

1網(wǎng)絡(luò)信息安全的發(fā)展歷程

1.1國外網(wǎng)絡(luò)信息安全的發(fā)展歷程

國外的信息安全風(fēng)險管理，尤其是信息安全的風(fēng)險評估和實踐，其發(fā)展歷程基本與信息技術(shù)的應(yīng)用過程是相對應(yīng)的。基本遵循由零星到大型機，再到分布式環(huán)境這個規(guī)律進(jìn)行發(fā)展，逐漸與信息技術(shù)的應(yīng)用融合為不可分割的一部分。信息技術(shù)安全的整體過程可基本分為三個階段。第一個階段主要是集中與大型機領(lǐng)域，那個時候個人計算機還未普及，因此對于信息安全的風(fēng)險評估主要集中于大型機領(lǐng)域，而風(fēng)險評估的方式也較為簡單，主要檢測標(biāo)準(zhǔn)為計算機設(shè)施對一系列的安全措施的遵守程度，即計算機的機械故障等。檢測的手段也是十分單一，主要是利用檢查表來完成風(fēng)險評估，以此對信息系統(tǒng)進(jìn)行安全控制。但隨著信息網(wǎng)絡(luò)的普及，這種大型機已經(jīng)不再是人們關(guān)注的重點，而是將更多的精力放在了分布式計算機環(huán)境的發(fā)展。同時，這種舊的信息安全風(fēng)險評估的方式也已經(jīng)不再適用。第二個階段的重要標(biāo)志是美國國家標(biāo)準(zhǔn)研究院發(fā)布的風(fēng)險通用框架，在這個框架中，主要由6個核心概念組成，分別為“資產(chǎn)”“脆弱性”“威脅”“可能性”“影響”以及“防護(hù)措施”。在這一階段，網(wǎng)絡(luò)信息安全的風(fēng)險評估已經(jīng)成為十分重要的一個環(huán)節(jié)，在業(yè)界受到了廣泛的推崇。風(fēng)險分析已經(jīng)成為一個非常成熟的信息網(wǎng)絡(luò)體系，風(fēng)險分析師們已經(jīng)可以利用構(gòu)建出來的風(fēng)險通用框架對網(wǎng)絡(luò)信息安全風(fēng)險做出一個準(zhǔn)確的評估，并根據(jù)這套框架研發(fā)出了很多新的理論，例如ALE、AnnualLossEx-pectancy等方法，針對網(wǎng)絡(luò)信息安全的分析已經(jīng)有了一個成熟的體系和操作。但這個階段的風(fēng)險評估主要是針對個體而言，或者某個獨立的系統(tǒng)，并沒有在整個互聯(lián)網(wǎng)體系中形成完整的風(fēng)險評估和預(yù)防。第三個階段則是由個體向整體進(jìn)行的轉(zhuǎn)變。隨著互聯(lián)網(wǎng)的普及和發(fā)展，每臺計算機之間的聯(lián)系也更加密切，每臺計算機都是在互聯(lián)網(wǎng)內(nèi)運行，每臺計算機已經(jīng)不再是獨自分裂的個體，而是朝著統(tǒng)一的方向進(jìn)行演變。因此，網(wǎng)絡(luò)信息安全的風(fēng)險評估也由個體向著“統(tǒng)一整體”方向演變。原先的風(fēng)險評價框架已經(jīng)不再適合“整體系統(tǒng)”的風(fēng)險評估，新的評價體系框架是在整個組織業(yè)務(wù)的基礎(chǔ)上搭建的，它雖然保留了一定的原有框架，但比原有的體系框架更加先進(jìn)，也添加了更多的考慮因素，在原有的6個核心概念上添加了更多的因素，變?yōu)橐蛩亟M合模型，進(jìn)而推動了成本效益分析理論的發(fā)展。這時現(xiàn)代化的信息安全風(fēng)險評估基礎(chǔ)已經(jīng)搭建，后來隨著互聯(lián)網(wǎng)時代的高速發(fā)展，以及科技、經(jīng)濟(jì)的快速提升，包括各個國家之間的大國關(guān)系，整個互聯(lián)網(wǎng)組織的業(yè)務(wù)環(huán)境和發(fā)揮的作用也越來越豐富，體系更加龐大的分布式網(wǎng)絡(luò)逐漸形成。包括后來的Web2.0甚至云計算理論的產(chǎn)生都再次推動了網(wǎng)絡(luò)信息安全的風(fēng)險評估模式的進(jìn)步。

1.2國內(nèi)網(wǎng)絡(luò)信息安全的發(fā)展歷程

我國信息安全技術(shù)雖然起步較晚，但在短時間內(nèi)就完成了追趕，甚至超越。我國的信息技術(shù)安全的發(fā)展主要經(jīng)過了兩個階段。第一個階段是通信保密階段，其次是計算機數(shù)據(jù)保護(hù)階段。我國網(wǎng)絡(luò)信息安全技術(shù)在起步發(fā)展時充分借鑒國外的經(jīng)驗，在這個基礎(chǔ)上，國內(nèi)的一些企業(yè)和相關(guān)部門嘗試開發(fā)研制了防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測等一系列先進(jìn)技術(shù)。國家也大力支持此類關(guān)鍵技術(shù)的開發(fā)，在從事防火墻的眾多企業(yè)中進(jìn)行調(diào)查分析，雖然大部分廠家的規(guī)范性、兼容性等方面較為落后，但是也有一部分產(chǎn)品脫穎而出，甚至達(dá)到國際先進(jìn)水平。比如川大能士公司推出的SVPN系統(tǒng)和“360度防火墻”理念都具有領(lǐng)先水平。其后經(jīng)過不斷發(fā)展，我國的一些廠商，比如中網(wǎng)、天融信、啟明星辰等已經(jīng)具有了與國外品牌同樣的實力。

2網(wǎng)絡(luò)信息安全中的隱患分析

2.1安全隱患分析

2.1.1物理安全方面網(wǎng)絡(luò)隱患。物理方面的安全隱患自計算機使用時就已經(jīng)存在，物理安全是保證網(wǎng)絡(luò)通暢的最為基本的前提條件，主要包括硬件的安裝、連接以及傳輸線路等。其安全隱患主要體現(xiàn)在硬件資產(chǎn)方面，比如計算機本身的使用情況、計算機外設(shè)的使用情況、網(wǎng)絡(luò)設(shè)備、UPS設(shè)備等，其次還包括在面臨一些自然災(zāi)害時的情況，比如火災(zāi)、地震、雷擊災(zāi)害，其次電力能源的供應(yīng)也是需要考慮的關(guān)鍵問題。物理安全方面一旦出現(xiàn)問題，往往是不可逆轉(zhuǎn)的，比如由于火災(zāi)、爆炸、地震災(zāi)害引起的通信線路斷裂，或者野外關(guān)鍵節(jié)點的脫落等問題，解決起來時間周期相對較長，成本較高。一旦有物理安全方面的問題發(fā)生，往往會讓一個企業(yè)產(chǎn)生重大損失。物理安全雖然解決較為困難，但一般很少發(fā)生，在國內(nèi)比較典型的一個例子發(fā)生在2006年12月7日，由于臺灣海峽發(fā)生地震，導(dǎo)致MSN、雅虎等一些著名國際網(wǎng)站發(fā)生了無法訪問的情況，受到影響最大的就是那些跨國開展業(yè)務(wù)的公司，這些跨國企業(yè)之間的交流往往通過網(wǎng)絡(luò)進(jìn)行，包括辦公。但由于地震導(dǎo)致物理安全方面的網(wǎng)絡(luò)問題發(fā)生，解決起來的速度相對緩慢，這些跨國公司也蒙受了巨大的損失。2.1.2信息安全方面網(wǎng)絡(luò)隱患。信息安全方面的網(wǎng)絡(luò)安全隱患主要是人為因素，主要由于黑客的惡意攻擊或者計算機使用者的疏忽大意造成，后者產(chǎn)生的損失和問題相對較小，大多數(shù)可在短時間內(nèi)進(jìn)行挽回，但前者產(chǎn)生的安全問題往往會造成非常惡劣的影響。這種黑客攻擊，大多數(shù)通過竊聽、篡改等方式獲取單一計算機或者整個系統(tǒng)的文件，以此達(dá)到修改、刪除、泄露文件等目的。除此之外，隨著互聯(lián)網(wǎng)的發(fā)展，一些虛擬貨幣的產(chǎn)生更是讓黑客的攻擊利益擴(kuò)大化，比如通過木馬、病毒等方式盜取用戶的銀行賬號、社交軟件賬號等，這些都可以給黑客們帶來最直接的經(jīng)濟(jì)收益。我國國民在剛接觸互聯(lián)網(wǎng)時，知識儲備量較少，缺乏使用經(jīng)驗，往往會落入黑客的手中，從而導(dǎo)致賬號被盜、文件丟失等。一些不良的使用習(xí)慣也會對網(wǎng)絡(luò)寬帶的使用造成影響。隨著互聯(lián)網(wǎng)的普及，這類黑客攻擊的案件時有發(fā)生，如2009年，最大的社交網(wǎng)站Twitter就聲稱受到了來自伊朗網(wǎng)絡(luò)部隊的黑客攻擊，從而導(dǎo)致主頁面被惡意篡改。同一年，我國一所軍事研究所遭到不明黑客入侵，導(dǎo)致大量重要資料被外國間諜竊取。2010年3月，在百度收購“網(wǎng)址之家”后，主頁面被黑客入侵，當(dāng)用戶使用搜索服務(wù)時會被定向到Google的搜索引擎。隨后隨著互聯(lián)網(wǎng)的不斷深入發(fā)展，黑客的攻擊形式更加多種多樣，例如在2018年，就發(fā)生了大量信息安全事件，如英特爾CPU漏洞Meltdown&Spectre、蘋果iOSiBoot源代碼泄露、勒索病毒Globelmposter、Facebook用戶數(shù)據(jù)泄露、AcFun的900萬用戶數(shù)據(jù)泄露、前程無憂網(wǎng)站195萬條個人求職簡歷泄露、華住旗下多個連鎖酒店2.4億的入住記錄泄露等等，信息安全問題日漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚陌踩珕栴}。

2.2網(wǎng)絡(luò)安全隱患的形式及解決辦法

2.2.1對數(shù)據(jù)庫的攻擊形式。利用弱口進(jìn)行入侵，一些用戶在使用一些軟件時，很少設(shè)置密碼或者不設(shè)置密碼。比如SQL的軟件中，sa用戶擁有相當(dāng)大的使用權(quán)限，但是使用數(shù)據(jù)庫的人往往不設(shè)置sa密碼，或者設(shè)置一個十分簡單的登錄密碼，如123456這類常規(guī)數(shù)字。黑客就可以通過下載一些其他插件來攻破他們的SQL數(shù)據(jù)庫服務(wù)器。由此將會帶來非常嚴(yán)重的數(shù)據(jù)泄露，甚至是系統(tǒng)的癱瘓，造成十分惡劣的影響。還比如一些社交賬號或者是銀行賬號，人們往往使用一些非常簡單的密碼，有一些人就會通過多次嘗試進(jìn)而登錄賬號，從而進(jìn)行破壞，造成人們的經(jīng)濟(jì)損失。對于此類問題的解決方式，賬號擁有者可以盡可能地使用更加復(fù)雜的密碼，如將密碼設(shè)置成為包含字母大小寫、數(shù)字、符號這三類，還可以將賬號和手機進(jìn)行綁定。其次是周期性的更換使用密碼，盡可能地規(guī)避黑客破解，或者增加黑客的破解成本。2.2.2操作系統(tǒng)的安全漏洞。在安裝WindowsXPSP2系統(tǒng)之后，Windows開始給我們增加了兩個用戶，分別為administrator、guest兩個選項，這兩個選項給了我們更大的選擇空間，但是在擁有更多權(quán)利的同時，也給了那些黑客更多的操作空間，給了他們更多的可乘之機。因此，建議系統(tǒng)用戶選擇administrator，并且將其更改為自己設(shè)定的用戶名，盡量與他人分別開，同時要為自己的administrator用戶設(shè)置密碼，不然黑客很容易黑進(jìn)系統(tǒng)進(jìn)行攻擊。而guest最好也禁用。其次Windows給我們開啟了一些平時不經(jīng)常使用的功能，比如遠(yuǎn)程控制計算機，這類功能雖然提供了一些便捷性，但也給黑客帶來更多的進(jìn)攻空間，比如早前較為流行的IPCS，針對這一服務(wù)或者軟件漏洞進(jìn)行溢出式攻擊。溢出漏洞是因為程序員在編寫代碼的過程中，沒有將用戶的輸入邊界進(jìn)行有效地檢查，造成了內(nèi)存的溢出。那些惡意代碼編寫者就可以根據(jù)這些溢出，以Root權(quán)限進(jìn)入系統(tǒng)，進(jìn)而任意的修改程序代碼，對系統(tǒng)造成嚴(yán)重的危害。對于這類系統(tǒng)漏洞的解決辦法主要有兩個，其一是及時下載和更新系統(tǒng)補丁，Windows會不間斷地為用戶提供系統(tǒng)更新。其二就是下載一些市面上的安全防火墻，比如金山毒霸、360安全衛(wèi)士等，這些安全軟件操作簡單，能夠有效地解決系統(tǒng)出現(xiàn)的bug，保護(hù)用戶的系統(tǒng)安全。2.2.3傳輸數(shù)據(jù)過程中的攻擊。（1）端口傳輸之間的漏洞。計算機端口是程序之間通訊的渠道，如果不及時的關(guān)閉這個窗口，黑客就有可能利用這個窗口進(jìn)系統(tǒng)，從而造成一定的損失。比如Telent的23端口，這個端口就極易被黑客利用，黑客可以通過這個窗口與計算機主機進(jìn)行連接，然后繞過Telnet的NTLM的身份驗證，之后主機就會任由黑客操作。（2）其次是遠(yuǎn)程桌面的連接。這是Windows自帶的一種服務(wù)，是給計算機管理員遠(yuǎn)程訪問主機的。如果知道一臺計算機的用戶名和密碼，并且這臺計算機是允許被連接的，那么就可以通過登錄用戶的方式達(dá)到操縱電腦的目的，如果被惡意操縱的話，就會造成一定的損失。（3）聊天軟件的使用?，F(xiàn)在的社交軟件一般是通過綁定手機進(jìn)行身份驗證，再加上密碼進(jìn)行雙重保證。但是，手機綁定的有限度和權(quán)限是大于密碼登錄的，也就是說一旦手機信息被獲取，那么賬號的安全將會受到嚴(yán)重的威脅。因此，經(jīng)常會發(fā)生一些賬號被盜用的情況，利用這些賬號發(fā)布一些虛假信息進(jìn)行詐騙，或者監(jiān)聽聊天記錄。在登錄窗口時故意輸錯密碼，以此防止假的登錄窗口或者鍵盤記錄軟件進(jìn)行監(jiān)視。另外，在異地登錄時，下線后一定要記得及時刪除自己的賬號信息。（4）瀏覽不良網(wǎng)站。有些用戶會利用互聯(lián)網(wǎng)去瀏覽一些不良網(wǎng)站，但是這些網(wǎng)站往往是黑客掛放惡意程序的好地方。甚至一些黑客將惡意程序偽裝成不良網(wǎng)站，讓用戶在不知不覺中就受到黑客的攻擊。

3網(wǎng)絡(luò)安全預(yù)防策略

3.1物理預(yù)防

物理安全的防護(hù)主要目的是避免那些自然災(zāi)害或是人為災(zāi)害造成的傳輸、接觸等方面造成的影響，確保網(wǎng)絡(luò)環(huán)境有一個堅實的工作保障。解決物理安全的方法策略主要涉及兩個方面，其一是對傳導(dǎo)發(fā)射方面的保護(hù)，對一些電源線或者信號線采用濾波的措施，減少交叉耦合。另外是采用干擾措施，對那些搭線攻擊進(jìn)行防御。利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)電磁輻射相關(guān)的偽裝噪音輻射到空中，從而掩蓋計算機系統(tǒng)的工作頻率和信息特征。在網(wǎng)絡(luò)物理環(huán)境搭建的開始，也應(yīng)該采取一些措施為一些物理損傷做好準(zhǔn)備。比如在網(wǎng)絡(luò)設(shè)計之初，就應(yīng)該為網(wǎng)絡(luò)通信線路設(shè)計一條備用通道，或者采用多通道，局域網(wǎng)等方式，還可以將無線和有線傳輸進(jìn)行結(jié)合，為此類情況的出現(xiàn)做好萬全準(zhǔn)備。其次是選擇經(jīng)驗成熟，實力較強的優(yōu)秀網(wǎng)絡(luò)公司來布置通信線路。最后是做好提示，在通信線路通過的地方設(shè)置一些醒目的提示符號，避免因施工造成的線路斷裂。

3.2信息安全

隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展，各種各樣的問題層出不窮，相較于物理預(yù)防，信息層面的預(yù)防更加復(fù)雜，更加多樣化。主要分為防火墻技術(shù)、數(shù)據(jù)訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全漏洞的掃描技術(shù)等。這里就防火墻技術(shù)和網(wǎng)絡(luò)安全漏洞掃描技術(shù)進(jìn)行分析介紹。3.2.1防火墻技術(shù)。防火墻是指將軟件和硬件設(shè)備進(jìn)行組合，在內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)，專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間建立一道屏障，從而進(jìn)行相對的隔絕。防火墻技術(shù)是信息安全保護(hù)的一種重要手段，也是我們生活中接觸最多的一種手段，如360安全衛(wèi)士、金山毒霸這類的安全保護(hù)軟件就是通過建立防火墻來保護(hù)我們的電腦。但所謂的信息隔離不是指完全隔離外界信息，而是會通過網(wǎng)絡(luò)數(shù)據(jù)庫對信息進(jìn)行對比檢測。但是防火墻也有不足之處，防火墻不能對內(nèi)部網(wǎng)絡(luò)或者正在傳輸?shù)母腥静《镜能浖扇∮行Т胧?，因此還要采取另外的輔助手段。3.2.2網(wǎng)絡(luò)安全漏洞掃描技術(shù)。漏洞掃描是指對計算機本身進(jìn)行全方位的檢查，從而了解當(dāng)前系統(tǒng)是否有安全問題，進(jìn)行針對性地解決。這項技術(shù)的實現(xiàn)主要以安裝掃描程序?qū)崿F(xiàn)，如360安全衛(wèi)士、金山毒霸這一類的防護(hù)軟件，都會提供安全漏洞的掃描。漏洞掃描的建立也是基礎(chǔ)網(wǎng)絡(luò)數(shù)據(jù)庫的建立，漏洞掃描技術(shù)會為用戶提供掃描范圍、掃描目標(biāo)等之后，掃描程序發(fā)出掃描指令。程序會將用戶選擇的掃描對象進(jìn)行檢查，與數(shù)據(jù)庫中的進(jìn)行相互匹配，如果匹配結(jié)果滿足條件，那么就會被視為安全漏洞，并將此結(jié)果進(jìn)行反饋，生成檢查報告。之后再調(diào)用其他程序模塊進(jìn)行修復(fù)。

4總結(jié)

在現(xiàn)代的網(wǎng)絡(luò)信息環(huán)境中使用客戶面臨著更加多樣化的風(fēng)險，但隨著互聯(lián)網(wǎng)環(huán)境的惡劣，一些安全防護(hù)軟件也日漸成熟，尤其是面對信息安全問題，已經(jīng)能夠解決大部分日常生活中的使用風(fēng)險，對于一些企業(yè)的互聯(lián)網(wǎng)機構(gòu)，則要聘請專業(yè)過硬的互聯(lián)網(wǎng)安全人員，為企業(yè)的正常運行保駕護(hù)航。在日常工作中，一個安全防護(hù)軟件是十分必要的，隨著軟件和系統(tǒng)的不斷更新?lián)Q代，漏洞的不確定性、復(fù)雜性和多樣性越來越高，合理使用安全防護(hù)軟件，避免瀏覽不良網(wǎng)站，采用正確的網(wǎng)絡(luò)使用方式，就可以做到網(wǎng)絡(luò)安全預(yù)防。

作者:朝魯門 單位:赤峰市醫(yī)院