如何防范網(wǎng)絡(luò)信息竊取

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，如今網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的一部分,計(jì)算機(jī)網(wǎng)絡(luò)也在國(guó)防軍事、教育科學(xué)、金融、電信、商業(yè)領(lǐng)域中得到了大量的應(yīng)用，其中包含巨大的經(jīng)濟(jì)或國(guó)家利益，因此，網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件等不軌的攻擊。所以,分析影響網(wǎng)絡(luò)信息安全的因素,提出保障網(wǎng)絡(luò)信息安全的相關(guān)對(duì)策變得十分重要。

一、網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會(huì)因?yàn)闊o(wú)意或惡意的原因而遭到破壞、篡改、泄露，防止非授權(quán)的訪問或使用，系統(tǒng)可以保持服務(wù)的連續(xù)性，以及能夠可靠的運(yùn)行。網(wǎng)絡(luò)信息安全有兩方面的內(nèi)容：(1)技術(shù)目標(biāo)是有效地阻擋外來(lái)一切攻擊；(2) 治理目標(biāo)是管理好內(nèi)部人員和系統(tǒng)。要真正做好網(wǎng)絡(luò)安全防護(hù)，應(yīng)該做好技術(shù)與治理的互補(bǔ)結(jié)合。

二、信息安全問題

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三：

(l)人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

(2)人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

(3)網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩�措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

網(wǎng)絡(luò)信息安全緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上，如何保障信息應(yīng)用過程的順利進(jìn)行，即實(shí)現(xiàn)信息的保密性、完整性、可鑒別性、不可偽造性、和不可抵賴性。

三、信息安全服務(wù)

信息安全服務(wù)是指加強(qiáng)一個(gè)組織的數(shù)據(jù)處理系統(tǒng)及信息傳送安全性的一種服務(wù)。安全服務(wù)的主要目的就是對(duì)抗攻擊，以保證信息的基本屬性不被破壞，同時(shí)保證信息的不可抵賴性和信息提供者身份可認(rèn)證性。歸納起來(lái)主要包含以下幾個(gè)方面的內(nèi)容：

1、保證信息的機(jī)密性

信息的機(jī)密性又稱數(shù)據(jù)的保密性，是指在信息傳播中，一些敏感的商業(yè)信息不會(huì)被非法竊取，或即使被竊取，竊取者也不能讀出信息，如:交易雙方進(jìn)行交易的內(nèi)容不被第三方竊取、交易一方提供給另一方使用的文件不被第三方非法使用等。

其次，與保密性相關(guān)的還有隱私權(quán)，隱私權(quán)是參與計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)參與者非常關(guān)心的一個(gè)問題。如果沒有保密性就可能會(huì)損害到隱私。如果侵犯隱私的問題不解決，對(duì)于用戶來(lái)說(shuō)，將是一件很危險(xiǎn)的事情。

2、保證信息的完整性

信息的完整性是網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)，它包含兩層含義:一是數(shù)據(jù)傳輸?shù)恼鎸?shí)性，即信息在網(wǎng)絡(luò)傳輸過程中沒有被篡改，是信息發(fā)送方真實(shí)意圖的表示，是和原信息一致的;二是數(shù)據(jù)傳輸?shù)慕y(tǒng)一性，及數(shù)據(jù)傳輸?shù)拇涡蚝湍Ｊ降墓潭ㄐ裕�不能任意改變。只有保持信息傳輸�(shù)耐暾�性，才能保證其的公正性與合法性，才能達(dá)到使用計(jì)算機(jī)網(wǎng)絡(luò)的真正目的。

信息的完整問題可以從兩個(gè)方面來(lái)考慮:

(l)非人為因素(如:因傳輸介質(zhì)損壞而引起的信息丟失、錯(cuò)誤等)，這種情況有點(diǎn)類似系統(tǒng)誤差，是很難避免的。

(2)人為因素(如:非法用戶對(duì)信息的惡意篡改)，這種情況可以通過信息安全技術(shù)來(lái)防止。

3、保證信息的不可抵賴性

信息的不可抵賴性又稱不可否認(rèn)性，是指信息的發(fā)送方或接收方在發(fā)送或接收信息之后，有充分的證據(jù)證明雙方已經(jīng)發(fā)生過該信息的收發(fā)行為，而這些證據(jù)一般也是對(duì)雙方公開的，這樣就保證了收發(fā)雙方都不能對(duì)發(fā)送和接收的信息進(jìn)行抵賴，杜絕了交易糾紛。

4、保證交易者身份可認(rèn)證性

《如何防范網(wǎng)絡(luò)信息竊取》全文內(nèi)容當(dāng)前網(wǎng)頁(yè)未完全顯示，剩余內(nèi)容請(qǐng)?jiān)L問下一頁(yè)查看。

交易者身份認(rèn)證性是指在計(jì)算機(jī)網(wǎng)絡(luò)電子商務(wù)活動(dòng)過程中，能夠確定對(duì)方的真實(shí)身份及從事的真實(shí)業(yè)務(wù)，尤其在涉及到某些敏感信息如信用卡、銀行賬號(hào)等的真實(shí)性，以防止虛假信息造成交易一方的利益損失。在電子交易中，第三方有可能假冒交易一方的身份，以破壞交易、被假冒方的信譽(yù)或盜取被假冒一方的交易成果等�？梢�，身份認(rèn)證是電子商務(wù)中的一個(gè)重要環(huán)節(jié)。

四、網(wǎng)絡(luò)安全的主要技術(shù)

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅,但是采取適當(dāng)?shù)姆雷o(hù)措施就能有效地保護(hù)網(wǎng)絡(luò)信息的安全。常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)有一下幾種：

1、防火墻技術(shù)

“防火墻”安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。

2、身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是信息安全中的一個(gè)重要內(nèi)容，認(rèn)證技術(shù)可能比信息加密本身更加重要。舉例來(lái)說(shuō)，在網(wǎng)上購(gòu)物，買家并不要求購(gòu)物信息保密，而是需要確認(rèn)網(wǎng)店的真實(shí)性(這就需要身份認(rèn)證)，買賣雙方的交易信息未被第三方修改或偽造，并且網(wǎng)店商家不能賴帳(這就需要消息認(rèn)證)，對(duì)于商家也是如此。身份認(rèn)證的本質(zhì)是被認(rèn)證方有一些信息，除被認(rèn)證方自己外，任何第三方不能偽造，被認(rèn)證方能夠使認(rèn)證方相信他確實(shí)擁有那些秘密，則他的身份就得 到了認(rèn)證。

3、訪問控制技術(shù)

在網(wǎng)絡(luò)中要確認(rèn)一個(gè)用戶，通常的做法是通過身份驗(yàn)證，但是身份驗(yàn)證并不能告訴用戶能做些什么，網(wǎng)絡(luò)訪問控制技術(shù)能解決這個(gè)問題。訪問控制是策略和機(jī)制的集合，它允許對(duì)限定資源的授權(quán)訪問。它也可保護(hù)資源，防止那些無(wú)權(quán)訪問資源的用戶的惡意訪問或偶然訪問。訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性的主要手段。它是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，也是計(jì)算機(jī)系統(tǒng)中最重要和最基礎(chǔ)的安全機(jī)制。

2、數(shù)據(jù)加密技術(shù)

我們需要一種措施來(lái)保護(hù)我們的數(shù)據(jù)，防止被一些別有用心的人所看到或者破壞。在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來(lái)威脅他們，造成破

壞。在競(jìng)爭(zhēng)激烈的大公司中，商業(yè)間諜經(jīng)常會(huì)獲取對(duì)方的情報(bào)。因此，在客觀上就需要一種強(qiáng)有力的安全措施來(lái)保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改。數(shù)據(jù)加密與解密從宏觀上講是非常簡(jiǎn)單的，很容易理解。加密與解密的一些方法是非常直接的，很容易掌握，可以很方便的對(duì)機(jī)密數(shù)據(jù)進(jìn)行加密和解密。

數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法使用者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。數(shù)據(jù)加密對(duì)傳輸中的數(shù)據(jù)流加密，可以使用線路加密和端對(duì)端加密兩種方法。線路加密不考慮源只側(cè)重加密傳輸線路。端對(duì)端加密則是使用者用加密軟件在端的兩頭進(jìn)行加密工作，然后進(jìn)入TCP/1P數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

5、虛擬專用網(wǎng)技術(shù)

VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障安全：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

以前，要想實(shí)現(xiàn)兩個(gè)遠(yuǎn)地網(wǎng)絡(luò)的互聯(lián)，主要是采用專線連接方式。這種方式雖然安全性高，也有一定的效率，成本太高。隨著Internet的興起，產(chǎn)生了利用工Internet網(wǎng)絡(luò)模擬安全性較好的局域網(wǎng)的技術(shù)一虛擬專用網(wǎng)技術(shù)。這種技術(shù)具有成本低的優(yōu)勢(shì)，還克服了Internet不安全的弱點(diǎn)。其實(shí)，簡(jiǎn)單來(lái)說(shuō)就是在數(shù)據(jù)傳送過程中加上了加密和認(rèn)證的網(wǎng)絡(luò)安全技術(shù)。

6、安全隔離技術(shù)

面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求，全新安全防護(hù)理念“安全隔離技術(shù)”應(yīng)運(yùn)而生。它的目標(biāo)是在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外，并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間信息的安全交換。隔離概念的出現(xiàn)，是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。

7、入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)對(duì)內(nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)防御，它的最大特點(diǎn)是在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截，所以說(shuō)它是一種積極主動(dòng)的安全防護(hù)技術(shù)。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展:分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的安全防御方案。入侵檢測(cè)系統(tǒng)(IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵;網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

五、網(wǎng)絡(luò)信息的防范策略

（一）提高用戶的信息安全意識(shí)

1、密碼控制

用戶應(yīng)該有良好的口令保密意識(shí)，一個(gè)用戶對(duì)應(yīng)著一個(gè)口令，口令是用戶登錄或使用資源的合法通路，用戶必須對(duì)自己的口令負(fù)責(zé)，要加強(qiáng)口令的強(qiáng)度，不能忘記自己的口令，尤其是不能隨意泄露自己的口令，避免被他人使用而造成系統(tǒng)破壞。

2、文件管理

用戶對(duì)自己的文件必須負(fù)責(zé)。文件的創(chuàng)建者對(duì)于該文件具有完全控制權(quán)，文件的其他屬性或權(quán)限由用戶決定，一些敏感的文件(比如機(jī)密數(shù)據(jù)，可執(zhí)行文件)，用戶應(yīng)該明確它的可被訪問的范圍，確保沒有不合法的用戶可以進(jìn)行訪問。

3、運(yùn)行安全的程序。

在系統(tǒng)這一層面上，暫時(shí)對(duì)病毒還沒有很好的控制辦法。這就要求用戶在運(yùn)行程序的時(shí)候必須進(jìn)行安全掃描。

4、安裝殺毒軟件和防火墻并隨時(shí)更新病毒庫(kù)

防火墻是保護(hù)自己，阻止外部攻擊的必備軟件，殺毒軟件是用來(lái)掃描來(lái)往文件，辨別病毒和查殺病毒的工具，我們應(yīng)該在網(wǎng)絡(luò)上及時(shí)更新他們的特征庫(kù)，以確保自己盡可能少的遭受未知病毒的攻擊。

5、保持警惕。

病毒的更新?lián)Q代也是非常快的，我們的防護(hù)軟件不可能應(yīng)對(duì)所有的病毒，在使用系統(tǒng)或進(jìn)入網(wǎng)絡(luò)的時(shí)候，要求我們提高防范意識(shí)，隨時(shí)保持警惕。

（二）強(qiáng)化信息網(wǎng)絡(luò)安全保障體系建設(shè)

對(duì)于國(guó)-家-信-息安全保障體系，其包括積極防御、綜合防范等多個(gè)方面的多個(gè)原則。因此，要建立和完善信息安全等級(jí)保護(hù)制度就要從多方面加強(qiáng)建設(shè)。

1、政府加大宏觀調(diào)控

積極吸收發(fā)達(dá)國(guó)家對(duì)信息安全集中管理的經(jīng)驗(yàn)，成立一個(gè)具有國(guó)家權(quán)威的信息安全領(lǐng)導(dǎo)組織，該組織負(fù)責(zé)全局的決策，制定發(fā)展道路，整合各方力量，實(shí)施宏觀調(diào)控。

2、加快法制建設(shè)

建立我國(guó)的信息技術(shù)安全標(biāo)準(zhǔn)體系，加快信息安全產(chǎn)業(yè)相關(guān)的法制法規(guī)的制定，保障其應(yīng)有權(quán)益。

3、加大投入，鼓勵(lì)投資

國(guó)家應(yīng)直接對(duì)信息安全產(chǎn)業(yè)投入資金，并加大人力物力的投入力度;給予信息安全產(chǎn)業(yè)或新開企業(yè)更加優(yōu)惠的政策和補(bǔ)貼，擴(kuò)大他們的規(guī)模。

4、建立信息安全技術(shù)創(chuàng)新體系

中國(guó)現(xiàn)今在各行業(yè)都缺乏創(chuàng)新能力，核心專利權(quán)太少，應(yīng)以創(chuàng)新為目標(biāo)，大力發(fā)展和推廣自主創(chuàng)新產(chǎn)品，并予以高額獎(jiǎng)勵(lì)。

5、穩(wěn)定和吸引信息安全人才

國(guó)家應(yīng)大力投資信息安全專業(yè)人才的培養(yǎng)，廣開專業(yè)培訓(xùn)，提高相關(guān)人才的薪酬，對(duì)于突出貢獻(xiàn)者予以國(guó)家津貼，此外還要大力引進(jìn)專業(yè)人才，互相學(xué)習(xí)提高。

【如何防范網(wǎng)絡(luò)信息竊取】相關(guān)文章：

如何防范網(wǎng)絡(luò)釣魚09-23

如何防范網(wǎng)絡(luò)攻擊09-23

如何防范網(wǎng)絡(luò)恐怖主義09-23

網(wǎng)絡(luò)存在的安全隱患如何防范09-23

如何防范邪教09-23

如何防范詐騙11-28

網(wǎng)絡(luò)騙局需防范05-19

如何防范客戶流失09-23

如何防范傳銷陷阱06-15