1、計算機網(wǎng)絡(luò)信息平安及其防護策略的研究摘要計算機網(wǎng)絡(luò)信息平安在國民生活中受到越來越多的關(guān)注，原因在于：許多重要的信息存儲在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無法估量的損失。之所以網(wǎng)絡(luò)信息會泄露出去，一方面有許多入侵者千方百計想“看到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在平安隱患才使得入侵者得逞。針對這些問題，該文歸納并提出了一些網(wǎng)絡(luò)信息平安防護的方法和策略。關(guān)鍵詞計算機網(wǎng)絡(luò)信息平安黑客網(wǎng)絡(luò)入侵1引言近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛開展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的平安威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)

2、布者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術(shù)，如防火墻、代理效勞器、侵襲探測器、通道控制機制，但是，無論在興旺國家，還是在開展中國家包括我國，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使本來就非常脆弱的互聯(lián)網(wǎng)越發(fā)顯得不平安。針對各種來自網(wǎng)上的平安威脅，怎樣才能確保網(wǎng)絡(luò)信息的平安性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的平安性。本文通過對幾起典型的網(wǎng)絡(luò)平安事件的分析，以及對威脅網(wǎng)絡(luò)平安的幾種典型方法研究的結(jié)果，提出實現(xiàn)防護網(wǎng)絡(luò)平安的詳細策略。2計算機網(wǎng)絡(luò)信息平安面臨

3、的威脅近年來，威脅網(wǎng)絡(luò)平安的事件不斷發(fā)生，特別是計算機和網(wǎng)絡(luò)技術(shù)開展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)平安事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。2.1事件一：2022年7月14日國際報道英國一名可能被引渡到美國的黑客Kinnn表示，平安性差是他可以入侵美國國防部網(wǎng)站的主要原因。他面臨“與計算機有關(guān)的欺詐的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網(wǎng)絡(luò)信息在平安方面造成威脅，假設(shè)這位黑客出于某種目的，那么后果將無法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國家和部門也會

4、被黑客成功入侵。2.2事件二：2022年6月17日報道萬事達信譽卡公司稱，大約4000萬名信譽卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信譽卡用戶的姓名、銀行和賬號，這都可以被用來盜用資金。假如該黑客真的用這些信息來盜用資金的話，不但將給這些信譽卡用戶帶來宏大的經(jīng)濟損失，而且進犯了這些信譽卡用戶的個人隱私。2.3事件三：日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件，遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調(diào)查，并從被害人的計算機中查到間諜軟

5、件，這種軟件可自動記錄輸入計算機的資料，并透過網(wǎng)絡(luò)傳送給第三者。入侵的黑客通常扮演以下腳色：(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家平安。(2)用于戰(zhàn)爭。通過網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務、金融證券系統(tǒng)中進展詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用別人密碼進展詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。(4)非法侵入別人的系統(tǒng)，獲取個人隱私，以便利用其進展敲詐、訛詐或損害別人的聲譽，炸毀電子郵箱，使系統(tǒng)癱瘓

6、等。基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)平安不僅影響到一個國家的政治、軍事、經(jīng)濟及文化的開展，而且會影響到國際局勢的變化和開展；另一方面網(wǎng)絡(luò)自身存在平安隱患才會影響到網(wǎng)絡(luò)的平安。目前，威脅網(wǎng)絡(luò)平安的技術(shù)主要有病毒、入侵和攻擊；而對網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內(nèi)部才有可能竊取到有價值的信息。3計算機網(wǎng)絡(luò)存在的平安問題導致計算機網(wǎng)絡(luò)信息平安受到威脅的根本原因在于網(wǎng)絡(luò)存在平安問題，歸納為以下幾點：3.1固有的平安破綻如今，新的操作系統(tǒng)或應用軟件剛一上市，破綻就已被找出。沒有任何一個系統(tǒng)可以排除破綻的存在，想要修補所有的破綻簡直比登天還難。從ERTarnegieelln大學

7、計算機緊急事件響應隊那里，可以找到相當全面的程序錯誤列表。另一個消息的來源就是諸如BugNet或NTBugtraq一類的新聞組。(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)破綻。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出局部放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。假設(shè)破壞者特別配置一串他準備用作攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。(2)回絕效勞。回絕效勞(DenialfServie，DS)攻擊的原理是攪亂TP/IP連接的次序。典型的DS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源PU

8、周期、內(nèi)存和磁盤空間，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synfld攻擊。發(fā)動Synfld攻擊的破壞者發(fā)送大量的不合法懇求要求連接，目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)回絕所有合法的懇求，直至等待答復的懇求超時。3.2合法工具的濫用大局部系統(tǒng)都裝備了用以改良系統(tǒng)管理及效勞質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去搜集非法信息及加強攻擊力度：例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的。但是破壞者也用這一命令搜集對系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。另一個最常被利用的工

9、具是網(wǎng)包嗅探器PaketSniffer。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，那么先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包包括所有未加密的口令和其他敏感信息，然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。3.3不正確的系統(tǒng)維護措施系統(tǒng)固有的破綻及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的平安管理也是造成平安隱患的一個重要因素。當發(fā)現(xiàn)新的破綻時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時候，雖然我們已經(jīng)對系統(tǒng)進展了維護，對軟件進展了更新或晉級，但由于路由器及防火墻的過濾規(guī)那么過于復雜，系統(tǒng)又可能會出現(xiàn)新的破綻。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風險。3.4低效的系統(tǒng)設(shè)計和檢測才能在不重視信息保護的情況下設(shè)計出來的平安系統(tǒng)會非常不平安，而且不能抵御復雜的攻擊。建立平安的架構(gòu)一定要從底層著手。這個架構(gòu)應能提供實效性的平安效勞，并且需要妥善的管理。效勞器的代碼設(shè)計及執(zhí)行也要進展有效管理。最近,有