信息安全攻防浅析.docVIP

信息安全攻防浅析 　　摘 要：随着信息技术的不断发展，网络信息的安全问题受到了严重威胁。网络通信的天然属性就是开放，与此同时开放性的存在也导致了许多安全方面的漏洞。当前，内外安全环境日益恶化，诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。笔者结合自身工作实际，对信息安全攻防做了简要探讨。 　　关键词：网络信息安全；攻防探讨 　　中图分类号：TP311 　　作为保密工作的重点之一，信息安全也越来越成为安全工作最薄弱的一个环节。信息安全问题日益突出随着计算机在军事、政府、金融、商业等部门的广泛应用，我们对计算机的依赖越来越大，如果计算机系统的安全受到破坏将导致社会的混乱并造成巨大损失。人员信息安全意识淡薄是造成事故频发的主要因素之一，但也不能否认的一个客观因素，那就是国内外网络攻击事件频发。信息网络安全事件的主要类型是：感染计算机病毒，收到垃圾电子邮件，遭到网络扫描、攻击和网页篡改等。近年来信息网络安全事件持续上升的主要原因是，随着信息化的快速发展，信息网络使用单位的安全防范意识虽有增强，但信息网络安全管理人员不足、专业素质不高，一些安全防范措施没有发挥应有作用。下面仅就计算机信息安全的三个方面值得我们重点注意的事项进行简述。 　　1 邮件安全 　　在别的信息安全教育中，也有提到过关于邮件的问题，但缺少对邮件管理相关知识细致的，经验性的描述，邮件安全有一下几个使用注意事项： 　　1.1 反动邮件不要打开 　　在信息大爆炸的今天，个人信息在网上的公开度也大幅提高，个人邮件地址也就成为经常上网人员最容易透露的信息之一，如一些不注意保密方式的邮箱，就很容易接收到不法份子发出的邮件，经查，这些邮件大多发自以.tw为结尾的邮件服务器，而.tw就是台湾网络地址的标志，由此可看出，邮件是有台湾不法份子发出的，其内容大多无事生非，颠倒黑白，其邮件名会以一些暧昧词汇命名，如：好久不见，好想你，或“真实”，“真相”等为名，如邮件来源来自.tw不要打开，直接删除，以防病毒。 　　打开以前的邮箱发现的，打开前的截图，第一封确实是反动邮件来自SOHU。 　　1.2 尽量不要使用邮件管理软件 　　邮件管理软件，首先提高了病毒利用管理软件中通讯录使病毒得到进一步传播，其次，邮件管理软件一般采取直接下载全部邮件的形式进行管理，而在这些邮件中往往还有病毒，提高本机风险。现在在一些大型门户站的邮件服务业务中，有很好的杀毒和邮件过滤屏蔽功能，借助这些功能就可更好的进行防御。 　　1.3 不要下载不明邮件的附件 　　病毒木马程序，可由多种形式存在，如把病毒隐藏在网页的图片中等等隐蔽的方式，不要简单的认为不下载以.exe为后缀结尾的文件就没问题，邮件附件下载时要确定是否安全可靠。 　　1.4 不要点击不明邮件的下级链接 　　由于现在大型网站的邮件功能具有强大的杀毒过滤功能，所以敌对份子往往利用邮件中提高下级链接的方式，以各种诱饵为名，诱骗邮件用户中毒。如：中奖信息，提供某免费服务，提供某软件免费下载的形式，其中大都含有木马或后门程序。 　　2 口令弱化 　　口令弱化也是计算机管理的一个薄弱环节，简单的口令使得暴力破解的可能大大增加，随着计算机运行速度的发展，可行的破解位数也随之越来越高，口令也变得容易破解起来，重点要注意一下几点： 　　2.1 用户名和密码不要常规化 　　WindowsXP用户一般的管理员账户名为Administrator，很多用户不去更改，用户名和密码两项中以被破解了一半，弱化的用户名常见的还有：Admin，superman，系统管理员等等，在密码方面应避免使用纯数字密码，用户名和密码相同、姓名、电话号码、生日等，如：1、123、123456、admin这些都是常见的容易在暴力破解的字典中生成的密码。 　　2.2 用户名和密码不要统一化 　　很多人为方便用户名、密码的记忆，在各个网站的注册信息都使用相同用户名、密码。这样的密码管理方式特别容易暴露自己的信息，如：网站浏览过后会留下一些个人信息，如个人IP，又通过你在这个网站注册的用户名密码猜测你本机的用户名密码，你本机就处于巨大的风险之中了。用户名密码不要统一，也同样适用于防范钓鱼网站。 　　2.3 用户名和密码不要固定化 　　密码是是不可能永远安全的，最好的情况是定期更换密码，更换密码越频繁，越无序化，被破解的几率就越小，更有利于密码的安全。 　　3 中毒反映及其对策 　　在计算机界有一句名言“没有永远安全的系统”，也就是说，计算机漏洞将永远存在，木马等病毒程序，可以以一些未知的新的途径进入计算机，所以必须对计算机病毒有一定的了解才能更有效的防治，计算机病毒从机制上来说必然具备两个性质：传播性和传染性。而这两点是计算机病毒的一把双刃剑。由于具备传