当今信息社会的基础是计算机网络,计算机网络如今已经存在于各个角落中,给我们带来了非常方便的生活体验。但是,我们经常接触的计算机网络很大一部分是开放的,那就必然会存在安全性的问题?如何保证安全性是近年来甚至今后信息化建设的一个核心问题。
计算机网络中存储、传输和处理的信息多种多样,许多是敏感信息,甚至是国家机密,例如政府宏观调控决策、商业经济信息、股票证券、科研数据等重要信息。
由于网络安全漏洞等原因,可能会造成信息泄露、信息窃取、数据篡改、数据破坏、计算机病毒发作、恶意信息发布等事件,由此造成的经济损失和社会危害难以估量。
互联网已经渗透到生活的方方面面,XDD曾说过,“没有网络安全,就没有国家安全”,在频发的安全事件催化下,网络信息安全已经上升至国家战略高度。
尽管网络的重要性已经被广泛认同,但对网络信息安全的忽视仍很普遍,缺乏网络信息安全意识的状况仍然十分严峻。不少企事业单位极为重视网络硬件的投资,但没有意识到网络信息安全的重要性,对网络信息安全的投资较少。这也使得目前不少网络信息系统都存在先天性的安全漏洞和安全威胁,有些甚至产生了非常严重的后果。
近年来最有名的一款名为“想哭“的勒索病毒在2017年5月份在全球范围内疯狂传播。起因,就是你打开了一张小小的图片。我们国家也遭受到了波及。
无论是互联网还是局域网,单位还是个人,网络信息安全的目标是全方位在防范各种威胁以确保网络信息的保密性、完整性和可用性。一个足够强大的安全体系必不可少。
今天的网络信息安全问题依然很严峻。
(1)网络犯罪成为集团化、产业化的趋势。从灰鸽子病毒案例可以看出,木马从制作到最终盗取用户信息甚至财物,渐渐成为了一条产业链。
(2)无线网络、智能手机成为新的攻击区域,新的攻击重点。随着无线网络的大力推广,4G网络使用人群的增多,使用的用户群体也在不断地增加,手机病毒、手机恶意软件呈现快速增长的趋势。
(3)垃圾邮件依然比较严重。虽然经过这么多年的垃圾邮件整治,垃圾邮件现象得到明显改善,例如美国有相应的立法来处理垃圾邮件,但是在利益的驱动下,垃圾邮件仍然影响着每个人的邮箱使用。
(4)漏洞攻击的爆发时间变短。从这几年发生的攻击来看,不难发现漏洞攻击的时间越来越短,系统漏洞、网络漏洞、软件漏洞等被攻击者发现并利用的时间间隔在不断的缩短,很多攻击者都是通过这些漏洞来攻击网络的。
(5)攻击方的技术水平要求越来越低。现在有很多黑客网站免费提供了许多攻击工具,利用这些工具可以很容易地实施网络攻击。
(6)DoS(Deny of Service)攻击更加频繁。由于DoS攻击更加隐蔽,难以追踪到攻击者,大多数攻击者采用分布式的攻击方式和跳板攻击方法,这种攻击更具有威胁性,攻击更加难以防范。
(7)针对浏览器插件的攻击。插件的性能不是由浏览器来决定的,浏览器的漏洞升级并不能解决插件可能存在的漏洞。
(8)网站攻击,特别是网页被挂木马。大多数用户在打开一个熟悉的网站,比如自己信任的网站,但是这个网站被挂木马,这在不经意之间木马将会安装在自己的计算机中,这是现在网站攻击的主要模式。
(9)内部用户的攻击。现今企事业单位的内部网与外部网的联系越来越紧密,来自内部用户的威胁也不断地表现出来。来自内部攻击的比例在不断上升,变成内部网络的一个防灾重点。
在众多网络安全事件中,数量排名前三位的类型分别是网页仿冒事件(占42.3%)、漏洞事件(占24.6%)和恶意程序事件(占12.0%)。
网络信息安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。
网络信息安全从其本质上来讲就是系统上的信息安全。网络信息安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是网络信息安全的研究领域。
(1)保密性
保密性是指网络信息不被泄露给非授权的用户、实体或过程,即信息只为授权用户使用。即使非授权用户得到信息也无法知晓信息的内容,因而不能使用。
(2)完整性
完整性是指维护信息的一致性,即在信息生成、传输、存储和使用过程中不发生人为或非人为的非授权篡改。
(3)可用性
可用性是指授权用户在需要时能不受其他因素的影响,方便地使用所需信息,即当需要时能否存取所需的信息。这一目标是对信息系统的总体可靠性要求。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
(4)可控性
可控性是指对网络系统中的信息传播及具体内容能够实现有效控制,即网络系统中的任何信息要在一定传输范围和存放空间内可控。
(5)不可否认性
不可否认性是指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,一般通过数字签名来提供不可否认服务。
网络信息安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,从内部网向公共网传送的信息可能被他人窃听篡改等。
影响网络信息安全的因素有很多,主要有:
(1)开放性的网络环境
“Internet的美妙之处在于你和每个人都能互相连接,Internet的可怕之处在于每个人都能和你互相连接。”
Internet是一个开放性的网络,是跨越国界的,这意味着网络的攻击不仅仅来自本地网络的用户,也可以来自Internet上的任何一台机器。
Internet是一个虚拟的世界,无法得知联机的另一端是谁。在这个虚拟的世界里,已经超越了国界,某些法律也受到了挑战,因此网络信息安全面临的是一个国际化的挑战。
(2)操作系统的漏洞
漏洞是可以在攻击过程中利用的弱点,它可以是软件、硬件、程序缺陷、功能设计或者配置不当等造成的。黑客或入侵者会研究分析这些漏洞,加以利用而获得侵入和破坏的机会。
网络连接离不开网络操作系统,操作系统可能存在各种漏洞,有很多网络攻击的方法都是从寻找操作系统的漏洞开始的。
①系统模型本身的漏洞。这是系统设计初期就存在的,无法通过修改操作系统程序的源代码来修补。
②操作系统程序的源代码存在漏洞。操作系统也是一个计算机程序,任何一个程序都可能存在漏洞,操作系统也不例外。例如,冲击波病毒针对的是Windows操作系统的RPC缓冲区溢出漏洞。
③操作系统程序配置不当。许多操作系统的默认配置的安全性较差,进行安全配置比较复杂并且需要一定的安全知识,许多用户并没有这方面的能力,如果没有正确配置这些安全功能,会造成一些系统的安全缺陷。
(3)TCP/IP协议的缺陷
一方面,该协议数据流采用明码传输,且传输过程无法控制。这就为他人截取、窃听信息提供了机会;
另一方面,该协议在设计时采用协议簇的基本体系结构,IP地址作为网络节点的唯一标识,不是固定的且不需要身份认证。
因此攻击者就有了可乘之机,他们可以通过修改或冒充他人的IP地址进行信息的拦截、窃取和篡改等。
(4)人为因素
在计算机使用过程中,使用者的安全意识缺乏、安全管理措施不到位等,通常是网络信息安全的一个重大隐患。
例如,隐秘性文件未设密码,操作口令的泄露,重要文件的丢失等都会给黑客提供攻击的机会。
对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络信息安全带来影响。
