信息安全的威脅和應(yīng)對措施

信息安全的威脅和應(yīng)對措施信息安全的威脅和應(yīng)對措施信息安全的威脅和應(yīng)對措施信息安全的威脅和應(yīng)對措施編制僅供參考審核批準生效日期地址：電話：傳真:郵編:信息安全的威脅和應(yīng)對措施--于財祥，王立森，黃志華“棱鏡”給我國信息安全保護敲響警鐘，也警示了我們信息安全對個人乃至國家的重要性?！啊忡R’事件給我們的教訓(xùn)是深刻的?！蹦吖饽险J為，一方面它使人們認識到“網(wǎng)絡(luò)戰(zhàn)”不是電影的炒作，而是嚴酷的現(xiàn)實；另一方面，壞事可以變成好事，這次事件可以使我們大大提高對網(wǎng)絡(luò)空間安全的認識，從而促進制訂或完善相關(guān)的政策、法規(guī)、制度等。隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個領(lǐng)域，成為現(xiàn)實生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。隨之而來的，也有更多的網(wǎng)絡(luò)威脅，使我們的網(wǎng)絡(luò)變得更加脆弱。本文主要對討論了網(wǎng)絡(luò)信息安全威脅提出實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的幾點對策。（1）黑客的惡意攻擊“黑客”（Hack）對于大家來說可能并不陌生，他們是一群利用自己的技術(shù)專長專門攻擊網(wǎng)站和計算機而不暴露身份的計算機用戶，由于黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展，目前世界上約有20多萬個黑客網(wǎng)站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點都有遭受黑客攻擊的可能。尤其是現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客們善于隱蔽，攻擊“殺傷力”強，這是網(wǎng)絡(luò)安全的主要威脅。而就目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢來看，黑客攻擊的方式也越來越多的采用了病毒進行破壞，它們采用的攻擊和破壞方式多種多樣，對沒有網(wǎng)絡(luò)安全防護設(shè)備（防火墻）的網(wǎng)站和系統(tǒng)（或防護級別較低）進行攻擊和破壞，這給網(wǎng)絡(luò)的安全防護帶來了嚴峻的挑戰(zhàn)。（2）網(wǎng)絡(luò)自身和管理存在欠缺，因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因為其賴以生存的TCP/IP協(xié)議，缺乏相應(yīng)的安全機制，而且因特網(wǎng)最初的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全防范、服務(wù)質(zhì)量、帶寬和方便性等方面存在滯后及不適應(yīng)性。網(wǎng)絡(luò)系統(tǒng)的嚴格管理是企業(yè)、組織及政府部門和用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒有制定嚴格的管理制度。據(jù)IT界企業(yè)團體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對黑客攻擊準備不足。目前美國75％－85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊。（3）軟件設(shè)計的漏洞或“后門”而產(chǎn)生的問題，隨著軟件系統(tǒng)規(guī)模的不斷增大，新的軟件產(chǎn)品開發(fā)出來，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設(shè)計中的一個缺陷等原因而存在漏洞，不可能完美無缺。這也是網(wǎng)絡(luò)安全的主要威脅之一。例如大名鼎鼎的“熊貓燒香”病毒，就是我國一名黑客針對微軟Windows操作系統(tǒng)安全漏洞設(shè)計的計算機病毒，依靠互聯(lián)網(wǎng)迅速蔓延開來，數(shù)以萬計的計算機不幸先后“中招”，并且它已產(chǎn)生眾多變種，還沒有人準確統(tǒng)計出此次病毒在國內(nèi)殃及的計算機的數(shù)量，它對社會造成的各種損失更是難以估計。目前透露的保守數(shù)據(jù)已表明，“熊貓燒香”是最近一段時間以來少有的、傳播速度較快、危害性較強的一種病毒，其主要破壞特征有：導(dǎo)致安裝有WindowsXP、Windows2000、WindowsServer2003等操作系統(tǒng)的受感染計算機的.exe文件全部無法正常打開、系統(tǒng)運行速度減慢、常用辦公軟件的部分功能失效等。此外，感染了此病毒的計算機，又會通過互聯(lián)網(wǎng)自動掃描，尋找其他感染目標，最終在這名黑客提供病毒源碼的情況下，才終止了此種病毒的繼續(xù)傳播。（4）惡意網(wǎng)站設(shè)置的陷阱，互聯(lián)網(wǎng)世界的各類網(wǎng)站，有些網(wǎng)站惡意編制一些盜取他人信息的軟件，并且可能隱藏在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)的信息就會被其控制和感染病毒，計算機中的所有信息都會被自動盜走，該軟件會長期存在你的計算機中，操作者并不知情，如現(xiàn)在非常流行的“木馬”病毒。因此，上互聯(lián)網(wǎng)應(yīng)格外注意，不良網(wǎng)站和不安全網(wǎng)站萬不可登錄，否則后果不堪設(shè)想（5）用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的安全問題，網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為也有可能對網(wǎng)絡(luò)的安全造成巨大的威脅。由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計算機使用頻繁，但是由于單位管理制度不嚴，不能嚴格遵守行業(yè)內(nèi)部關(guān)于信息安全的相關(guān)規(guī)定，都容易引起一系列安全問題。雖然計算機網(wǎng)絡(luò)信息安全不斷受到諸多素的威脅，但是如果采取適當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。

1．加強操作人員以及使用用戶的安全意識。現(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2．加強系統(tǒng)安全性防護技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火埔對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻一般具有過濾掉不安全服務(wù)，非法用戶訪問，提供監(jiān)控Intemet安全和預(yù)警等功能。通常作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層，負責網(wǎng)絡(luò)間的安全認證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設(shè)計的，蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3．加強網(wǎng)絡(luò)信息安全管理管理體系。通過調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個科學(xué)合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認識當前的防病毒技術(shù)、入侵檢測技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用當前最先進的技術(shù)確保網(wǎng)絡(luò)信息的安全。

4．加強網(wǎng)絡(luò)信息安全的法律規(guī)范。立法的保護和支持才是確保網(wǎng)絡(luò)信息安全的根木保障。只有通過法律對網(wǎng)絡(luò)上危害網(wǎng)絡(luò)信息安全的所有行為進行嚴厲的打擊和制裁，才能本質(zhì)上解決網(wǎng)絡(luò)信息病毒的泛濫、黑客的尢謂入侵、流氓軟件的破壞無約束現(xiàn)狀。隨著網(wǎng)絡(luò)信息安全受到的不斷侵害，我固有關(guān)部門也建立了相麻的有關(guān)機構(gòu)，發(fā)布了有關(guān)的法規(guī)。2000年1月國家保密局發(fā)布的《計算機信息系統(tǒng)同際聯(lián)網(wǎng)保密管理規(guī)定》早已開始實施；2000年3月中國國家安全測評認證中心計算機測評中心宣告成立；2000年4月，公安部發(fā)布了《計算機病毒防治辦法》。從這里町以看出我同對網(wǎng)絡(luò)信息安全的足夠重視，借以規(guī)范我同網(wǎng)絡(luò)信息安全環(huán)境，提高網(wǎng)絡(luò)信息質(zhì)量。簡而言之，計算機網(wǎng)絡(luò)信息安全的防御問題將是一個綜合性且長期性的課題，涉及技術(shù)、管理、使用等許多方面。既包括計算機系統(tǒng)本身的安全問題，也有物理的和輯的技術(shù)措施問題。雖然現(xiàn)在用于網(wǎng)絡(luò)信息安全的產(chǎn)品有很多，比如有防火墻、蜜罐、入侵檢測系統(tǒng)，但是依舊不可能避免黑客或其他軟件的惡意入侵。計算機網(wǎng)絡(luò)信息的安全防護應(yīng)是慎之又慎，降低黑客或惡意軟件的入侵，盡可能的保護網(wǎng)絡(luò)信息安全性和完整性。認清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統(tǒng)的安全性將十分重要。進行網(wǎng)絡(luò)信息安全防范要不斷的追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御系統(tǒng)。網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程，不能僅依靠殺毒軟件、防火墻、漏洞檢測等各種各樣的安全產(chǎn)品，還要仔細考慮系統(tǒng)的安全需求，注重樹立人的計算機安全意