计算机网络信息安全的影响因素及防范浅析.docVIP

计算机网络信息安全的影响因素及防范浅析 　　【 摘 要 】 在计算机网络信息技术成为社会进步助力的同时，网络信息安全也面临着严重的威胁。本文简要分析了影响计算机网络信息安全的主要因素，并就这些问题对网络信息的安全防范进行了探讨。 　　【 关键词 】 计算机网络；信息安全；影响因素；防范 　　1 前言 　　随着全球信息化时代的到来，作为其重要基础的计算机网络信息技术得到了高速发展和极大进步，广泛应用于社会的各个领域，深入到人们的日常生活、工作和学习之中，成为当代社会文明的一个重要方面。但与此同时，由于网络的开放性特点，计算机网络信息面临的安全威胁也日益突出，影响到整个社会的发展前进，因此如何提高计算机网络信息的安全系数，防范可能发生的安全问题，成为当前网络技术研究的一个课题。 　　计算机网络是指由具有独立功能而又通过通信媒介连接起来的计算机或信息系统组成，以实现相互间的信息交换、资源共享或分工协作等，按网络覆盖范围一般分为局域网（LAN）、城域网（MAN）和广域网（WAN）。本文所讨论的计算机网络信息安全主要是指网络上存储或传输中的人为的信息数据安全。一般来说，信息安全有四个基本目标：（1）保密性，即确保信息不泄漏或由非授权的人所知；（2）完整性，即确保数据的一致性，防止非授权地操作数据；（3）可用性，即确保合法用户在授权范围内可访问信息或资源；（4）合法使用，即确保信息不被非授权的人或以非授权的方式使用。 　　2 计算机网络信息安全影响因素 　　网络信息安全一直是全球性的重要问题，既面临计算机病毒、木马、黑客攻击等等外部因素造成的数据破坏、假冒、窃取，又面临网络漏洞、软件缺陷等内部因素造成的信息泄露和丢失。 　　2.1 网络攻击 　　网络攻击是指利用计算机网络系统存在的漏洞或者安全缺陷对信息、数据进行窃听、获取、修改、破环等，从而影响网络的正常使用。目前网络攻击的对象不仅有个人计算机、企业网络、金融机构、政府网站等，有的还涉及军事网络系统。口令窃取、欺骗技术、后门攻击、指数攻击、端口扫描、DDOS（分布式拒绝服务）攻击是网络攻击的常见形式。近两年随着网络安全防范技术的提高，网络攻击的技术手段也有了新的变化，如APT（高级持续性威胁）攻击，是对特定目标进行长期持续性的网络攻击形式。2010年的Google 极光攻击中，攻击者持续数月监听并成功渗入Google内部邮件服务器，获得了特定Gmail账户的邮件内容信息及系统数据。 　　2.2 病毒入侵 　　计算机病毒是指对系统软硬件具有破环性的程序代码。由于网络开放性特点使其成为目前最常见的网络安全威胁因素，具有寄生性、潜在性、可激发性、破环性和自我复制等特点。病毒常利用电子邮件、附件和非法网站等方式实现入侵。近几年，随着防病毒软件和云查杀技术的推广使用，像冲击波、熊猫烧香、机器狗等动辄感染量过百万的超级病毒已几乎绝迹。据国家计算机病毒应急处理中心统计，木马病毒成为目前流行度最高的恶意程序，其利用游戏外挂、恶意网站、盗版软件和视频等诱惑性网络资源伪装欺骗用户来实现入侵，造成严重威胁。如BMW 木马，全球首例可刷写主板BIOS芯片，能感染硬盘主引导区，控制系统文件加载恶意代码，使重装系统、格式化硬盘，甚至更换硬盘都无法将其彻底清除。如替身盗号木马，它能替换常用软件中的正常文件，在这些软件运行的同时激活木马，从而对一些网络游戏实施盗号。 　　2.3 系统安全漏洞 　　系统安全漏洞是指计算机网络自身存在可威胁网络安全的软、硬件设计缺陷或错误。包括网络协议不完善、安全防护设计缺陷、编程人员故意留有的“后门”等。这些漏洞的存在如不及时进行更新或补丁处理，将成为不安全的潜在隐患，会被非法利用。如2011 年11 月大量MSN 用户反映遭遇盗号，12 月CSDN（中国软件开发联盟） 的600 多万个账号密码在网上公开，都是网络系统漏洞被黑客利用，入侵数据服务器后“拖库”造成的。 　　2.4 信息传输安全问题 　　信息传输安全问题是指传送网络数据的有线或无线通信信道所存在的安全隐患。如传输信道上设备老化导致抗干扰能力下降，电磁屏蔽措施不完善导致信息传输过程中向外产生电磁辐射等。常见的安全威胁有窃听、通信阻断、数据注入或篡改、客户端伪装等。2012年曾发生侵入银行的通信传输网络，假冒银行终端的金融犯罪事件。 　　2.5 钓鱼网站欺骗 　　钓鱼网站是指仿冒真实网站链接地址及页面内容，或者在真实网站程序中插入危险代码，以此非法获取用户信息数据。由于钓鱼网站只是仿冒、套用正常网站模板，一般不携带恶意代码，难以被传统杀毒引擎识别、清除。钓鱼网站的传播主要通过聊天工具、广告投放、微博、论坛、仿冒邮件、恶意网站下载等，目前虚假购物、虚假中奖、仿冒银行网站、仿冒电子商务网站是其常见