【文章內容簡介】 性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管 理方而的問題，兩方而相互補充，缺一小可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰(zhàn)。國際標準化組織 (ISO)將“計算機安全”定義為 :“為數據處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、篡改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方而的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。 廣而言之，凡是與網絡上 信息的保密性、完整性、可用性、真實性和可控性相關的技術和理論，都屬于網絡安全研究的領域 。 2020 年 6 月，隨著美國前國家安全局職員愛德華斯諾登對“棱鏡門”事件的曝光，在全球范圍內，又一次將人們的視線聚焦在網絡安全問題上。近年來， 伴隨著互聯網技術在全球迅猛發(fā)展， 給 人們在 生活中 提供了極大的方便，然而，信息化在給人們帶來種種物質和構建多主體農村公共產品供給機制 2 文化享受的同時，我們也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、代理服務 器、侵襲探測器、通道控制機制，但是，無論在發(fā)達國家，還是在發(fā)展中國家（包括我國），黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯網上黑客網站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯網越發(fā)顯得不安全。針對各種來自網上的安全威脅，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。本文通過對幾起典型的網絡安全事件的分析，以及對威脅網絡安全的幾種典型方法研究的結果，提出實現防護網絡安全的具體策略。 我國當前網絡的現狀 據最新統(tǒng)計，截止到 2020 年 7 月 25 日 ，中國的網民總人數為 億 人， 年均增長率為 25%以上，互聯網普及率達到 %， 可以看出中國的網民總數呈快速的發(fā)展趨勢。 隨著中國邁向數字化新時代 ，麥肯錫全球研究院預計， 2020 年至 2025 年，互聯網將占到中國經濟年增長率的 %。這意味著，在這十幾年中，互聯網將有可能在中國 GDP 增長總量中貢獻 7%到 22%。 但目前 我國網絡信息安全卻不容樂觀， 國內使用的操作系統(tǒng)和信息處理芯片等軟硬件的核心技術幾乎都由國外掌握，各種后門、安全隱患普遍存在，近年來計算機系統(tǒng)漏洞的發(fā)現速度加快，大規(guī)模蠕蟲攻擊不斷爆發(fā)，因此對我們的網絡安全提出了更嚴峻的挑戰(zhàn)。 計算機病毒日益猖獗 計算機病毒出現在上世紀 80 年代末期，源于美國。 1984 年美國國家計算機安全會 議演示了計算機病毒試驗，提出了“病毒”這個術語。 1988 年的“ Inter 網絡事件”發(fā)生后，才開始了大規(guī)模的反病毒技術研究。有資料統(tǒng)計 :現己有上萬種計算機病毒在全世界廣泛流傳。計算機系統(tǒng)自身的結構造成計算機病毒的產生，而信息共享卻是病毒生存和傳播的基礎和手段。 計算機病毒是一段程序，它通過修改其它程序，將自身嵌入即實現對其它程序的傳染。所以說，病毒的本質是“程序”，是一組能執(zhí)行的，而且必須要被執(zhí)行的命令。它種類繁多，而且具有傳染性、隱蔽性、突發(fā)性、破壞性，己成為信急安全的主要殺手 。 構建多主體農村公共產品供給機制 3 黑客技術 傳播日益泛濫 黑客一詞開始時是電腦迷的意思，而現在指對計算機網絡信急系統(tǒng)進行非法授權訪問的人員，他們能夠破譯計算機信急系統(tǒng)的口令，突破系統(tǒng)的安全防護。黑客攻擊的手段很多，是通過網絡監(jiān)聽獲取用戶的賬號和密碼、密鑰或認證碼，通過隱蔽通道進行非法活動，破壞防火墻等。 黑客攻擊的威脅：黑客攻擊比病毒史具有目的性，因而也史具有危險性。目前己知黑客攻擊手段多達 500 余種。 入侵的黑客通常扮演以下腳色：充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家安全。用于戰(zhàn)爭。通過網絡，利 用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、發(fā)布假信息、病毒，擾亂對方系統(tǒng)等等。非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件，已經引起了網民的不安。 (4)非法侵入他人的系統(tǒng)，獲取個人隱私，以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統(tǒng)癱瘓等。 計算機犯罪案件逐年遞增 計算機犯罪對全球造成了前所未有的新威脅。犯罪學家預言未來信息化社會犯罪的形式將主要是計算機 網絡犯罪。我國自 1996 年深圳發(fā)生第一起計算機犯罪案件以來 .計算機犯罪旱自線上升趨勢 .犯罪手段也口趨技術化、多樣化。犯罪領域也不斷擴展，許多傳統(tǒng)犯罪形式在互聯網上都能找到影子，而且其危害性已遠遠超過傳統(tǒng)犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網絡技術的專業(yè)人士甚至一此原為計算機及網絡技術和信息安技術專家的職業(yè)人員也誕而走險，犯罪所采用的手段則更趨專業(yè)化。他們洞悉網絡的缺陷與漏洞 .運用豐富的電腦及網絡技術，借助四通八達的網絡，對網絡及各種電子數據、資料等信息發(fā)動進攻，進行破壞。 基于以上事件的分析，一方 面可以看到網絡安全不僅影響到一個國家的政治、軍事、經濟及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展；另一方面網絡自身存在安全隱患才會影響到網絡的安全。目前，威脅網絡安全的技術主要有病毒、入侵和攻擊；而對網絡信息構建多主體農村公共產品供給機制 4 失竊造成威脅的主要是黑客的入侵，只有入侵到主機內部才有可能竊取到有價值的信息。 2 網絡信息安全威脅 網絡攻擊和入侵的主要途徑 網絡入侵是指網絡攻擊者通過非法的手段 (如破譯口令、電子欺騙等 )獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途 徑有：破譯口令、 IP 欺騙和 DNS 欺騙。 口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：利用目標主機的 Finger 功能：當用 Finger 命令查詢時，主機系統(tǒng)會將保存的用戶資料 (如用戶名、登錄時間等 )顯示在終端或計算機上；利用目標主機的 服務：有些主機沒有關閉 的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號；有經驗的用戶都