【正文】 入侵信息。 網(wǎng)絡(luò)軟件方面的不安全因素 網(wǎng)絡(luò)軟件方面經(jīng)常遇到的不安全因素主要有以下幾點(diǎn) : (1) 所采用的病毒監(jiān)控軟件 所采用的病毒監(jiān)控軟件功能不強(qiáng)或版本未及時(shí)升級(jí)，使計(jì)算機(jī)病毒有孔可入，侵入內(nèi)部網(wǎng)絡(luò)，不斷繁殖并擴(kuò)散到網(wǎng)上的各計(jì)算機(jī)來(lái)破壞系統(tǒng)。 (6) 線路干擾 當(dāng)公共載波轉(zhuǎn)接設(shè)備陳舊和通信線路質(zhì)量低劣時(shí)，會(huì)產(chǎn)生線路干擾，導(dǎo)致數(shù) 據(jù)傳輸出錯(cuò)。傳送的 信息將會(huì)被他人有意或無(wú)意地接收到，因而造成信息的泄漏。目前的網(wǎng)絡(luò)系統(tǒng)大多數(shù)采用口令來(lái)防止非法訪問，一旦口令被竊，很容易侵入網(wǎng)絡(luò)。應(yīng)進(jìn)行信息流安全控制，防止不法分子通過流量和流向分析手段確定攻擊的目標(biāo)。因此通信線路應(yīng)盡可能埋在地下，各連接點(diǎn)應(yīng)放置在受監(jiān)視的地方，以防外連的企圖，并要定期檢查，以檢測(cè)是否有被竊聽。這種行為，雖然不影響通信線路上所傳信息的傳輸，但該信息已被不法分子所獲取。 (2) 搭線竊聽 隨著信息傳遞的不斷增加，傳遞數(shù)據(jù)的密級(jí)也在不斷提高，不法分子為了獲取大量經(jīng)濟(jì)、政治和軍事等機(jī)密情報(bào)，往往會(huì)在通信線路上安裝監(jiān) 聽設(shè)備，非法竊聽他人信息?；虍?dāng)合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口，或由于某種原因使信息傳到非法終端。網(wǎng)絡(luò)的不安全因素是不法分子入侵的主要方面，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有威脅的不安全因素進(jìn)行分析由為重要。但是我國(guó)的信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段 , 仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索 , 以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路 , 趕上或超過發(fā)達(dá)國(guó)家的水平 , 以此保證我國(guó)信息網(wǎng)絡(luò)的安全 ,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。但由于殺毒軟件的更新是在病毒出現(xiàn)后才能研制 , 有很大的被動(dòng)性和滯后性 , 而且由于計(jì)算機(jī)軟件所要求的精確性 , 致使某些變種病毒無(wú)法消除 , 因次應(yīng)經(jīng)常升級(jí)殺毒軟件。另一種是文件自身檢測(cè)技術(shù) , 這是 一種不針對(duì)具體病毒程序的特征進(jìn)行判斷 , 而只是通過對(duì)文件自身特征的檢驗(yàn)技術(shù) , 如出現(xiàn)差異 , 即表示該文件已感染上了病毒 , 達(dá)到了檢測(cè)病毒存在的目的。計(jì)算機(jī)病毒的檢測(cè)技術(shù)有兩種 : 一種是判斷計(jì)算機(jī)病毒特征的監(jiān)測(cè)技術(shù)。預(yù)防病毒技術(shù)包括 : 磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。 網(wǎng)絡(luò)防病毒技術(shù) (1) 病毒預(yù)防技術(shù) 計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的破壞。同時(shí)， 這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器， 這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)中， 不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊， 同時(shí)對(duì)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。 (4) 監(jiān)測(cè)型 監(jiān)測(cè)型防火墻是新一代的產(chǎn)品， 這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。 代理型防火墻的優(yōu)點(diǎn)是安全性較高， 可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描， 對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)， 首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器， 代理 服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)， 然后由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。 (3) 代理型 代理型防火墻也可以被稱為代理服務(wù)器， 它的安全性要高于包過濾型產(chǎn)品， 并已經(jīng)開始向應(yīng)用層發(fā)展。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問是不安全的， 就屏蔽外部的連接請(qǐng)求。防火墻 根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問是否安全。系統(tǒng)將外出的源地址映射為一個(gè)偽裝的地址， 讓這個(gè)偽裝的地址通過非安全網(wǎng)卡與外網(wǎng)連接， 這樣對(duì)外就隱藏了真實(shí)的內(nèi)網(wǎng)地址。它允許具有私有 IP 地址的內(nèi)網(wǎng)訪問因特網(wǎng)。它是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)， 只能根據(jù)數(shù)據(jù)包的源、目標(biāo)端口等網(wǎng)絡(luò)信息進(jìn)行判斷， 無(wú)法識(shí)別基于 應(yīng)用層的惡意侵入， 有經(jīng)驗(yàn)的黑客很容易偽造 IP 地址，騙過包過濾型防火墻，達(dá)到入侵網(wǎng)絡(luò)的目的。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。網(wǎng)絡(luò)上的數(shù)據(jù)都是以 “ 包 ” 為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù) 11 包， 每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息 ， 如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP 源端口和目標(biāo)端口等。根據(jù)防火墻所采用的技術(shù)不同， 我們可以將它分為 4 種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型，代理型和監(jiān)測(cè)型。 【 5】 防火墻 網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)， 訪問內(nèi)部網(wǎng)絡(luò)資源， 保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。 (2)對(duì)稱加密技術(shù) 對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰， 即加密密鑰也可以用作解密密鑰， 這種方法在密碼學(xué)中叫做對(duì)稱加密算法， 對(duì)稱加密算法使用起來(lái)簡(jiǎn)單快捷， 密鑰較短， 且破譯困難， 除了數(shù)據(jù)加密標(biāo)準(zhǔn)（ DNS） ， 另一個(gè)對(duì)稱密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（ IDEA），它比 DNS 的加密性好， 而且對(duì)計(jì)算機(jī)功能要求也沒有那么高。公開密鑰與私有密鑰是一對(duì)， 如果用 公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密， 只有用對(duì)應(yīng)的私有密鑰才能解密； 如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密， 那么只有用 對(duì)應(yīng)的公開密鑰才能解密。相對(duì)于 “ 對(duì)稱加密算法 ”這種方法也叫做 “非對(duì)稱加密算法 ” 。加密算法按照密鑰的類型 , 可分為非對(duì)稱密鑰加密算法和對(duì)稱密鑰加密算法。 【 4】 第四章 加強(qiáng)網(wǎng)絡(luò)安全的常用防護(hù)技術(shù) 10 加密技術(shù) 加密技術(shù)是網(wǎng)絡(luò)安全的核心， 現(xiàn)代密碼技術(shù)發(fā)展至今二十余年， 其技術(shù)已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到保密性、真實(shí)性、完整性和可控性的完美結(jié)合?，F(xiàn)實(shí)中為保障人員安全、企業(yè)安全或者國(guó) 家安全，還可以進(jìn)行 “物理隔離 ”，但是在虛擬世界，是沒有絕對(duì)的安全的。中國(guó)也在 2020年成立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心。信息安全服務(wù)在西方發(fā)達(dá)國(guó)家起步較早。只有各方都能盡責(zé)，全球網(wǎng)絡(luò)安全的改善才有可能。 維護(hù)全球網(wǎng)絡(luò)安全是一項(xiàng)牽涉到政府、企業(yè)、個(gè)人和國(guó)際合作的復(fù)雜工程，需要各方面的共同努力。不可否認(rèn)的是，當(dāng)今的網(wǎng)絡(luò)安全與往日相比，已經(jīng)有了很大程度的提高，但 “道高一尺，魔高一丈 ”，網(wǎng)絡(luò)犯罪的技術(shù)也在 “不斷升級(jí) ”，這也加大了網(wǎng)絡(luò)治理的難度。包括國(guó)內(nèi)外廠商在內(nèi)的各個(gè)主要防火墻廠商在延伸和拓寬自己產(chǎn)品線的同時(shí)，著力提高自己的安全整體解決方案提供能力、安全服務(wù)能力和安全咨詢能力，以期能夠幫助更多的用戶更好地構(gòu)建堅(jiān) 實(shí)的信息安全體系。目前主動(dòng)防御技術(shù)主要是針對(duì)未知病毒提出來(lái)的病毒防殺技術(shù)，而其主要實(shí)現(xiàn)方式則是 9 通過病毒的行為特征來(lái)判別其是否為病毒，而不再像傳統(tǒng)那樣依賴病毒代碼的發(fā)現(xiàn)。多家主流廠商已經(jīng)根據(jù)市場(chǎng)需求推出了自己的安全網(wǎng)關(guān)產(chǎn)品。賽迪顧問的報(bào)告顯示，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)在過去一年里規(guī)模增長(zhǎng)穩(wěn)定，防火墻作為網(wǎng)絡(luò)安全的一個(gè)細(xì)分產(chǎn)品表現(xiàn)一枝獨(dú)秀，其市場(chǎng)增長(zhǎng)率在三大類主要安全產(chǎn)品中居于首位?；蛘咄ㄟ^某些技術(shù)手段，偽裝成合法的用戶或服務(wù)提供商，來(lái)騙取交易另一方的信任，騙取金錢或機(jī)密信息。 同時(shí)，網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)欺詐也是安全世界里頻發(fā)的問題。通過互聯(lián)網(wǎng)，網(wǎng)絡(luò)病毒迅速蔓延，并且大量地消耗網(wǎng)絡(luò)資源，感染網(wǎng)絡(luò)上的計(jì)算機(jī)并造成網(wǎng)絡(luò)應(yīng)用的大面積癱瘓。 【 3】 第三章 網(wǎng)絡(luò)安全的技術(shù)與管理 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)世界的敵人有以下幾類。因此 , 我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù) ,防范于未來(lái)。在這種互連性和開放性給社會(huì)帶來(lái)極大效益的同時(shí) , 計(jì)算機(jī)罪犯也得到了更多的機(jī)會(huì)。 總之：計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用 ,開創(chuàng)了計(jì)算機(jī)應(yīng)用的嶄新局面。那些能夠?qū)ζ渚W(wǎng)絡(luò)工具、漏洞及補(bǔ)丁程序做及時(shí)更新的用戶往往準(zhǔn)備比較充分 ,而沒有這種經(jīng)驗(yàn)的用戶往往受到傷害。不管是基本漏洞還是二級(jí)漏洞 ,當(dāng)某些日常的程序中有系統(tǒng)漏洞時(shí) ,它們就會(huì)對(duì) Inter 通信 8 造成極大的安全隱患。二級(jí)漏洞是指出現(xiàn)在程序中的某個(gè)漏洞 ,雖然與安全問題毫無(wú)關(guān)聯(lián) ,但它卻導(dǎo)致系統(tǒng)中別的地方產(chǎn)生了安全隱患。一旦檢測(cè)到這種漏洞 ,黑客可以以未授權(quán)方式訪問系統(tǒng)及其數(shù)據(jù) 。一般來(lái)說有兩種主要的系統(tǒng) 漏洞 : 第一種稱為基本漏洞。 (9) 及時(shí)安裝補(bǔ)丁程序 安全特性越高級(jí) ,復(fù)雜性也就越高 ,而且各種操作系統(tǒng)往往綁定了許多已經(jīng)啟動(dòng)的服務(wù)。這就使檢測(cè)用戶惟一性的方法不僅局限于用戶名和密碼 , 還可以包括用戶撥號(hào)連接的電話號(hào)碼、用戶使用的終端、用戶使用的時(shí)間等。從安全技術(shù)方面 , 針對(duì)用 戶賬號(hào)完整性的技術(shù)包括用戶分組的管理、 惟一身份和用戶認(rèn)證。因此 , 用戶賬號(hào)的安全措施不僅包括技術(shù)層面上的安全支持 ,還需在信息管理的政策方面有相應(yīng)的措施。獲取合法的賬號(hào)和密碼是黑客攻擊網(wǎng)絡(luò)系統(tǒng)最常用的方法。在系統(tǒng)配置和應(yīng)用不斷改變的情況下 , 系統(tǒng)管理員需要定期 地對(duì)系統(tǒng)、數(shù)據(jù)庫(kù)和系統(tǒng)應(yīng)用進(jìn)行安全評(píng)估 ,及時(shí)采取必要的安全措施 , 對(duì)系統(tǒng)實(shí)施有效地安全防范。在系統(tǒng)這一層 , 具體的安全技術(shù)包括病毒防范、風(fēng)險(xiǎn)評(píng)估、非法侵入的檢測(cè)及整體性的安全審計(jì)。 7 (5)加強(qiáng)系統(tǒng)的完整性 系統(tǒng)的安全管理圍繞著系統(tǒng)硬件、系統(tǒng)軟件及系統(tǒng)上運(yùn)行的數(shù)據(jù)庫(kù)和應(yīng)用軟件來(lái)采取相應(yīng)的安全措施。在信息時(shí)代 ,網(wǎng)絡(luò)的安全是關(guān)系信息系統(tǒng)正常使用的關(guān)鍵。數(shù)據(jù)的保密是許多安全措施的基本保證。認(rèn)證和授權(quán)的緊密結(jié)合 ,為信息系統(tǒng)的用戶訪問安全提供了一個(gè)完善保障。用戶授權(quán)常常與賬號(hào)安全中的用戶認(rèn)證技術(shù)集成在一起。實(shí)現(xiàn) “什么人 , 在什么條件下 , 對(duì)什么對(duì)象 ,有什么工作職能權(quán)限 ”的管理目標(biāo)。在具體應(yīng)用上 ,通信安全技術(shù)表現(xiàn)在對(duì)電子郵件的加密、建立安全性較高的電子商務(wù)站點(diǎn)、建設(shè)可靠性高的虛擬網(wǎng)等。網(wǎng)絡(luò)管理系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行智能化的檢測(cè) ,以提高網(wǎng)絡(luò)的可用性和可靠性 ,從而在整體上提高網(wǎng)絡(luò)運(yùn)行的效率 ,降低管理成本 。 (3) 網(wǎng)絡(luò)管理技術(shù)和通信安全技術(shù) 運(yùn)用網(wǎng)絡(luò)管理技術(shù)可以對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面監(jiān)控。病毒防范不僅針對(duì)單個(gè)的電腦系統(tǒng) ,也要增加了對(duì)網(wǎng)絡(luò)病毒的防范