網(wǎng)絡信息安全隱患及安全技術應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡信息安全隱患及安全技術應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：21世紀是信息技術高速發(fā)展的一個世紀，互聯(lián)網(wǎng)極大地豐富了人們的日常生活，同時又為生產(chǎn)力的提高做出了巨大的貢獻。但是，隨著互聯(lián)網(wǎng)的不斷發(fā)展，一些網(wǎng)絡安全事故也在不斷發(fā)生。筆者針對這些網(wǎng)絡安全事故的背景、原因以及解決辦法做出了分析，并且提出了有關網(wǎng)絡安全防范的策略和方法。通過這些保護方式能夠?qū)ヂ?lián)網(wǎng)安全問題的解決起到一定的作用，使得個人或者企業(yè)的計算機網(wǎng)絡運行更加可靠，保障工作效率。

關鍵詞：網(wǎng)絡信息安全；網(wǎng)絡安全隱患；技術應用；預防措施

當前人們在享受互聯(lián)網(wǎng)的開放性和便捷性的同時，互聯(lián)網(wǎng)也給人們帶來了非常大的安全隱患，文件盜取、電信詐騙、私人信息被竊取等各種網(wǎng)絡信息安全問題層出不窮，網(wǎng)絡信息安全問題受到全世界的重視。

1網(wǎng)絡信息安全的發(fā)展歷程

1.1國外網(wǎng)絡信息安全的發(fā)展歷程

國外的信息安全風險管理，尤其是信息安全的風險評估和實踐，其發(fā)展歷程基本與信息技術的應用過程是相對應的?；咀裱闪阈堑酱笮蜋C，再到分布式環(huán)境這個規(guī)律進行發(fā)展，逐漸與信息技術的應用融合為不可分割的一部分。信息技術安全的整體過程可基本分為三個階段。第一個階段主要是集中與大型機領域，那個時候個人計算機還未普及，因此對于信息安全的風險評估主要集中于大型機領域，而風險評估的方式也較為簡單，主要檢測標準為計算機設施對一系列的安全措施的遵守程度，即計算機的機械故障等。檢測的手段也是十分單一，主要是利用檢查表來完成風險評估，以此對信息系統(tǒng)進行安全控制。但隨著信息網(wǎng)絡的普及，這種大型機已經(jīng)不再是人們關注的重點，而是將更多的精力放在了分布式計算機環(huán)境的發(fā)展。同時，這種舊的信息安全風險評估的方式也已經(jīng)不再適用。第二個階段的重要標志是美國國家標準研究院發(fā)布的風險通用框架，在這個框架中，主要由6個核心概念組成，分別為“資產(chǎn)”“脆弱性”“威脅”“可能性”“影響”以及“防護措施”。在這一階段，網(wǎng)絡信息安全的風險評估已經(jīng)成為十分重要的一個環(huán)節(jié)，在業(yè)界受到了廣泛的推崇。風險分析已經(jīng)成為一個非常成熟的信息網(wǎng)絡體系，風險分析師們已經(jīng)可以利用構(gòu)建出來的風險通用框架對網(wǎng)絡信息安全風險做出一個準確的評估，并根據(jù)這套框架研發(fā)出了很多新的理論，例如ALE、AnnualLossEx-pectancy等方法，針對網(wǎng)絡信息安全的分析已經(jīng)有了一個成熟的體系和操作。但這個階段的風險評估主要是針對個體而言，或者某個獨立的系統(tǒng)，并沒有在整個互聯(lián)網(wǎng)體系中形成完整的風險評估和預防。第三個階段則是由個體向整體進行的轉(zhuǎn)變。隨著互聯(lián)網(wǎng)的普及和發(fā)展，每臺計算機之間的聯(lián)系也更加密切，每臺計算機都是在互聯(lián)網(wǎng)內(nèi)運行，每臺計算機已經(jīng)不再是獨自分裂的個體，而是朝著統(tǒng)一的方向進行演變。因此，網(wǎng)絡信息安全的風險評估也由個體向著“統(tǒng)一整體”方向演變。原先的風險評價框架已經(jīng)不再適合“整體系統(tǒng)”的風險評估，新的評價體系框架是在整個組織業(yè)務的基礎上搭建的，它雖然保留了一定的原有框架，但比原有的體系框架更加先進，也添加了更多的考慮因素，在原有的6個核心概念上添加了更多的因素，變?yōu)橐蛩亟M合模型，進而推動了成本效益分析理論的發(fā)展。這時現(xiàn)代化的信息安全風險評估基礎已經(jīng)搭建，后來隨著互聯(lián)網(wǎng)時代的高速發(fā)展，以及科技、經(jīng)濟的快速提升，包括各個國家之間的大國關系，整個互聯(lián)網(wǎng)組織的業(yè)務環(huán)境和發(fā)揮的作用也越來越豐富，體系更加龐大的分布式網(wǎng)絡逐漸形成。包括后來的Web2.0甚至云計算理論的產(chǎn)生都再次推動了網(wǎng)絡信息安全的風險評估模式的進步。

1.2國內(nèi)網(wǎng)絡信息安全的發(fā)展歷程

我國信息安全技術雖然起步較晚，但在短時間內(nèi)就完成了追趕，甚至超越。我國的信息技術安全的發(fā)展主要經(jīng)過了兩個階段。第一個階段是通信保密階段，其次是計算機數(shù)據(jù)保護階段。我國網(wǎng)絡信息安全技術在起步發(fā)展時充分借鑒國外的經(jīng)驗，在這個基礎上，國內(nèi)的一些企業(yè)和相關部門嘗試開發(fā)研制了防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測等一系列先進技術。國家也大力支持此類關鍵技術的開發(fā)，在從事防火墻的眾多企業(yè)中進行調(diào)查分析，雖然大部分廠家的規(guī)范性、兼容性等方面較為落后，但是也有一部分產(chǎn)品脫穎而出，甚至達到國際先進水平。比如川大能士公司推出的SVPN系統(tǒng)和“360度防火墻”理念都具有領先水平。其后經(jīng)過不斷發(fā)展，我國的一些廠商，比如中網(wǎng)、天融信、啟明星辰等已經(jīng)具有了與國外品牌同樣的實力。

2網(wǎng)絡信息安全中的隱患分析

2.1安全隱患分析

2.1.1物理安全方面網(wǎng)絡隱患。物理方面的安全隱患自計算機使用時就已經(jīng)存在，物理安全是保證網(wǎng)絡通暢的最為基本的前提條件，主要包括硬件的安裝、連接以及傳輸線路等。其安全隱患主要體現(xiàn)在硬件資產(chǎn)方面，比如計算機本身的使用情況、計算機外設的使用情況、網(wǎng)絡設備、UPS設備等，其次還包括在面臨一些自然災害時的情況，比如火災、地震、雷擊災害，其次電力能源的供應也是需要考慮的關鍵問題。物理安全方面一旦出現(xiàn)問題，往往是不可逆轉(zhuǎn)的，比如由于火災、爆炸、地震災害引起的通信線路斷裂，或者野外關鍵節(jié)點的脫落等問題，解決起來時間周期相對較長，成本較高。一旦有物理安全方面的問題發(fā)生，往往會讓一個企業(yè)產(chǎn)生重大損失。物理安全雖然解決較為困難，但一般很少發(fā)生，在國內(nèi)比較典型的一個例子發(fā)生在2006年12月7日，由于臺灣海峽發(fā)生地震，導致MSN、雅虎等一些著名國際網(wǎng)站發(fā)生了無法訪問的情況，受到影響最大的就是那些跨國開展業(yè)務的公司，這些跨國企業(yè)之間的交流往往通過網(wǎng)絡進行，包括辦公。但由于地震導致物理安全方面的網(wǎng)絡問題發(fā)生，解決起來的速度相對緩慢，這些跨國公司也蒙受了巨大的損失。2.1.2信息安全方面網(wǎng)絡隱患。信息安全方面的網(wǎng)絡安全隱患主要是人為因素，主要由于黑客的惡意攻擊或者計算機使用者的疏忽大意造成，后者產(chǎn)生的損失和問題相對較小，大多數(shù)可在短時間內(nèi)進行挽回，但前者產(chǎn)生的安全問題往往會造成非常惡劣的影響。這種黑客攻擊，大多數(shù)通過竊聽、篡改等方式獲取單一計算機或者整個系統(tǒng)的文件，以此達到修改、刪除、泄露文件等目的。除此之外，隨著互聯(lián)網(wǎng)的發(fā)展，一些虛擬貨幣的產(chǎn)生更是讓黑客的攻擊利益擴大化，比如通過木馬、病毒等方式盜取用戶的銀行賬號、社交軟件賬號等，這些都可以給黑客們帶來最直接的經(jīng)濟收益。我國國民在剛接觸互聯(lián)網(wǎng)時，知識儲備量較少，缺乏使用經(jīng)驗，往往會落入黑客的手中，從而導致賬號被盜、文件丟失等。一些不良的使用習慣也會對網(wǎng)絡寬帶的使用造成影響。隨著互聯(lián)網(wǎng)的普及，這類黑客攻擊的案件時有發(fā)生，如2009年，最大的社交網(wǎng)站Twitter就聲稱受到了來自伊朗網(wǎng)絡部隊的黑客攻擊，從而導致主頁面被惡意篡改。同一年，我國一所軍事研究所遭到不明黑客入侵，導致大量重要資料被外國間諜竊取。2010年3月，在百度收購“網(wǎng)址之家”后，主頁面被黑客入侵，當用戶使用搜索服務時會被定向到Google的搜索引擎。隨后隨著互聯(lián)網(wǎng)的不斷深入發(fā)展，黑客的攻擊形式更加多種多樣，例如在2018年，就發(fā)生了大量信息安全事件，如英特爾CPU漏洞Meltdown&Spectre、蘋果iOSiBoot源代碼泄露、勒索病毒Globelmposter、Facebook用戶數(shù)據(jù)泄露、AcFun的900萬用戶數(shù)據(jù)泄露、前程無憂網(wǎng)站195萬條個人求職簡歷泄露、華住旗下多個連鎖酒店2.4億的入住記錄泄露等等，信息安全問題日漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚陌踩珕栴}。

2.2網(wǎng)絡安全隱患的形式及解決辦法

2.2.1對數(shù)據(jù)庫的攻擊形式。利用弱口進行入侵，一些用戶在使用一些軟件時，很少設置密碼或者不設置密碼。比如SQL的軟件中，sa用戶擁有相當大的使用權限，但是使用數(shù)據(jù)庫的人往往不設置sa密碼，或者設置一個十分簡單的登錄密碼，如123456這類常規(guī)數(shù)字。黑客就可以通過下載一些其他插件來攻破他們的SQL數(shù)據(jù)庫服務器。由此將會帶來非常嚴重的數(shù)據(jù)泄露，甚至是系統(tǒng)的癱瘓，造成十分惡劣的影響。還比如一些社交賬號或者是銀行賬號，人們往往使用一些非常簡單的密碼，有一些人就會通過多次嘗試進而登錄賬號，從而進行破壞，造成人們的經(jīng)濟損失。對于此類問題的解決方式，賬號擁有者可以盡可能地使用更加復雜的密碼，如將密碼設置成為包含字母大小寫、數(shù)字、符號這三類，還可以將賬號和手機進行綁定。其次是周期性的更換使用密碼，盡可能地規(guī)避黑客破解，或者增加黑客的破解成本。2.2.2操作系統(tǒng)的安全漏洞。在安裝WindowsXPSP2系統(tǒng)之后，Windows開始給我們增加了兩個用戶，分別為administrator、guest兩個選項，這兩個選項給了我們更大的選擇空間，但是在擁有更多權利的同時，也給了那些黑客更多的操作空間，給了他們更多的可乘之機。因此，建議系統(tǒng)用戶選擇administrator，并且將其更改為自己設定的用戶名，盡量與他人分別開，同時要為自己的administrator用戶設置密碼，不然黑客很容易黑進系統(tǒng)進行攻擊。而guest最好也禁用。其次Windows給我們開啟了一些平時不經(jīng)常使用的功能，比如遠程控制計算機，這類功能雖然提供了一些便捷性，但也給黑客帶來更多的進攻空間，比如早前較為流行的IPCS，針對這一服務或者軟件漏洞進行溢出式攻擊。溢出漏洞是因為程序員在編寫代碼的過程中，沒有將用戶的輸入邊界進行有效地檢查，造成了內(nèi)存的溢出。那些惡意代碼編寫者就可以根據(jù)這些溢出，以Root權限進入系統(tǒng)，進而任意的修改程序代碼，對系統(tǒng)造成嚴重的危害。對于這類系統(tǒng)漏洞的解決辦法主要有兩個，其一是及時下載和更新系統(tǒng)補丁，Windows會不間斷地為用戶提供系統(tǒng)更新。其二就是下載一些市面上的安全防火墻，比如金山毒霸、360安全衛(wèi)士等，這些安全軟件操作簡單，能夠有效地解決系統(tǒng)出現(xiàn)的bug，保護用戶的系統(tǒng)安全。2.2.3傳輸數(shù)據(jù)過程中的攻擊。（1）端口傳輸之間的漏洞。計算機端口是程序之間通訊的渠道，如果不及時的關閉這個窗口，黑客就有可能利用這個窗口進系統(tǒng)，從而造成一定的損失。比如Telent的23端口，這個端口就極易被黑客利用，黑客可以通過這個窗口與計算機主機進行連接，然后繞過Telnet的NTLM的身份驗證，之后主機就會任由黑客操作。（2）其次是遠程桌面的連接。這是Windows自帶的一種服務，是給計算機管理員遠程訪問主機的。如果知道一臺計算機的用戶名和密碼，并且這臺計算機是允許被連接的，那么就可以通過登錄用戶的方式達到操縱電腦的目的，如果被惡意操縱的話，就會造成一定的損失。（3）聊天軟件的使用?，F(xiàn)在的社交軟件一般是通過綁定手機進行身份驗證，再加上密碼進行雙重保證。但是，手機綁定的有限度和權限是大于密碼登錄的，也就是說一旦手機信息被獲取，那么賬號的安全將會受到嚴重的威脅。因此，經(jīng)常會發(fā)生一些賬號被盜用的情況，利用這些賬號發(fā)布一些虛假信息進行詐騙，或者監(jiān)聽聊天記錄。在登錄窗口時故意輸錯密碼，以此防止假的登錄窗口或者鍵盤記錄軟件進行監(jiān)視。另外，在異地登錄時，下線后一定要記得及時刪除自己的賬號信息。（4）瀏覽不良網(wǎng)站。有些用戶會利用互聯(lián)網(wǎng)去瀏覽一些不良網(wǎng)站，但是這些網(wǎng)站往往是黑客掛放惡意程序的好地方。甚至一些黑客將惡意程序偽裝成不良網(wǎng)站，讓用戶在不知不覺中就受到黑客的攻擊。

3網(wǎng)絡安全預防策略

3.1物理預防

物理安全的防護主要目的是避免那些自然災害或是人為災害造成的傳輸、接觸等方面造成的影響，確保網(wǎng)絡環(huán)境有一個堅實的工作保障。解決物理安全的方法策略主要涉及兩個方面，其一是對傳導發(fā)射方面的保護，對一些電源線或者信號線采用濾波的措施，減少交叉耦合。另外是采用干擾措施，對那些搭線攻擊進行防御。利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)電磁輻射相關的偽裝噪音輻射到空中，從而掩蓋計算機系統(tǒng)的工作頻率和信息特征。在網(wǎng)絡物理環(huán)境搭建的開始，也應該采取一些措施為一些物理損傷做好準備。比如在網(wǎng)絡設計之初，就應該為網(wǎng)絡通信線路設計一條備用通道，或者采用多通道，局域網(wǎng)等方式，還可以將無線和有線傳輸進行結(jié)合，為此類情況的出現(xiàn)做好萬全準備。其次是選擇經(jīng)驗成熟，實力較強的優(yōu)秀網(wǎng)絡公司來布置通信線路。最后是做好提示，在通信線路通過的地方設置一些醒目的提示符號，避免因施工造成的線路斷裂。

3.2信息安全

隨著互聯(lián)網(wǎng)技術的深入發(fā)展，各種各樣的問題層出不窮，相較于物理預防，信息層面的預防更加復雜，更加多樣化。主要分為防火墻技術、數(shù)據(jù)訪問控制技術、數(shù)據(jù)加密技術、網(wǎng)絡入侵檢測技術、網(wǎng)絡安全漏洞的掃描技術等。這里就防火墻技術和網(wǎng)絡安全漏洞掃描技術進行分析介紹。3.2.1防火墻技術。防火墻是指將軟件和硬件設備進行組合，在內(nèi)部網(wǎng)絡和外界網(wǎng)絡，專用網(wǎng)絡和公用網(wǎng)絡之間建立一道屏障，從而進行相對的隔絕。防火墻技術是信息安全保護的一種重要手段，也是我們生活中接觸最多的一種手段，如360安全衛(wèi)士、金山毒霸這類的安全保護軟件就是通過建立防火墻來保護我們的電腦。但所謂的信息隔離不是指完全隔離外界信息，而是會通過網(wǎng)絡數(shù)據(jù)庫對信息進行對比檢測。但是防火墻也有不足之處，防火墻不能對內(nèi)部網(wǎng)絡或者正在傳輸?shù)母腥静《镜能浖扇∮行Т胧虼诉€要采取另外的輔助手段。3.2.2網(wǎng)絡安全漏洞掃描技術。漏洞掃描是指對計算機本身進行全方位的檢查，從而了解當前系統(tǒng)是否有安全問題，進行針對性地解決。這項技術的實現(xiàn)主要以安裝掃描程序?qū)崿F(xiàn)，如360安全衛(wèi)士、金山毒霸這一類的防護軟件，都會提供安全漏洞的掃描。漏洞掃描的建立也是基礎網(wǎng)絡數(shù)據(jù)庫的建立，漏洞掃描技術會為用戶提供掃描范圍、掃描目標等之后，掃描程序發(fā)出掃描指令。程序會將用戶選擇的掃描對象進行檢查，與數(shù)據(jù)庫中的進行相互匹配，如果匹配結(jié)果滿足條件，那么就會被視為安全漏洞，并將此結(jié)果進行反饋，生成檢查報告。之后再調(diào)用其他程序模塊進行修復。

4總結(jié)

在現(xiàn)代的網(wǎng)絡信息環(huán)境中使用客戶面臨著更加多樣化的風險，但隨著互聯(lián)網(wǎng)環(huán)境的惡劣，一些安全防護軟件也日漸成熟，尤其是面對信息安全問題，已經(jīng)能夠解決大部分日常生活中的使用風險，對于一些企業(yè)的互聯(lián)網(wǎng)機構(gòu)，則要聘請專業(yè)過硬的互聯(lián)網(wǎng)安全人員，為企業(yè)的正常運行保駕護航。在日常工作中，一個安全防護軟件是十分必要的，隨著軟件和系統(tǒng)的不斷更新?lián)Q代，漏洞的不確定性、復雜性和多樣性越來越高，合理使用安全防護軟件，避免瀏覽不良網(wǎng)站，采用正確的網(wǎng)絡使用方式，就可以做到網(wǎng)絡安全預防。

作者:朝魯門 單位:赤峰市醫(yī)院