从“CSDN密码库泄露事件”看计算机网络安全
2012-04-29糜苏贇
糜苏贇
摘要:计算机信息网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。网络安全既有技术方面的问题,又有管理方面的问题,两者互相补充,缺一不可。
关键词:计算机信息;网络安全
中图分类号:TP316文献标识码:A文章编号:1009-3044(2012) 02-0267-02
近日,某著名中文IT社区CSDN的用户数据库被黑客攻击,造成密码库泄露。互联网安全公司360发布的最新监控数据显示,由于众多网站被黑客入侵攻击,目前网上公开暴露的网络账户密码有5000多万个。至于黑客秘密掌握的网站数据库规模,外界无法判断。网络上出现一个可以查询账号密码在这次事件中是否被泄露的网页,笔者试着输入几个账号,都显示账号密码出现在此次泄露的文件中,网页下方还写着“只要在国内注册过,密码基本都被泄露了”。一时间,计算机网络安全问题成为人们关注的话题。
1计算机网络安全的含义
计算机信息网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。网络安全既有技术方面的问题,又有管理方面的问题,两者互相补充,缺一不可。
2网络信息存在的不安全因素
2.1人为因素
计算机网络的主机与用户、用户与用户之间是通过线路连接的,理论上,在网络中的任何一个终端,都可以连接到另一个终端。而计算机网络产生的初衷是资源共享、分散控制、分组交换,因此互联网具有了跨度大、分布式、无边界的特征。网络越大,在网络中存在的节点越多,对某个资源能够访问的人就越多,资源被泄露的可能性也就越大。由于网络传输协议和计算机操作系统本身就存在着缺陷和漏洞,加上网络还具有现实社会所没有的隐蔽性,无法有效识别网络使用者的真实身份,所以一些非法用户可以利用各种技术手段对网络中的资源和信息进行窃取和破坏。此外,管理不善、操作失误、渎职等因素也会造成计算机信息的不安全。
2.2自然因素
除了人为的因素,计算机的硬件和通讯设施也会因为洪水、地震、台风、泥石流等自然灾害原因受到影响,造成对计算机网络安全的影响。
2.3偶发的因素
如停电、设备性能失常、硬件突然损坏等偶然发生的原因也会对网络安全造成威胁。
3危害网络安全的几种方式
黑客们可以通过哪些手段危害网络中的信息呢?最为网民所熟知的就是通过病毒和木马的方式窃取信息。除此之外,他们还通过钓鱼网站,模仿真实的网站页面,骗取用户信息。除了对网络信息的窃取,他们还通过伪装发动攻击、利用开放端口漏洞发动攻击、利用嗅探器和扫描攻击,造成网络的瘫痪不可用、网络资源数据损坏甚至篡改、伪造网络数据。
除此之外,此次CSDN数据库泄露事件中所使用的“刷库(窃取网站数据库)”也成为一种非常流行的攻击方式。据称,之前有多家知名网站被黑客刷库的传言,只是数据库从没有公开传播过。CNNIC《第28次中国互联网络发展状况统计报告》显示,2011年上半年,有过账号或密码被盗经历的网民达1.21亿人,占24.9%。根据360分析评估,上述被盗号的1.21亿网民群体中,80%以上是因为黑客刷库后获取了网民的账号密码数据。可见,黑客刷库的危害已经远远超过了盗号木马。
4保护网络安全的策略
4.1提高网络用户安全意识
1)设置系统密码:提高计算机使用的安全意识,设置计算机用户密码,防止计算机被人任意使用。
2)使用正版系统及软件:使用正版的操作系统及软件,及时打补丁修复漏洞,拒绝使用来历不明的软件,很多盗版的操作系统和软件中都留有后门,黑客很方便通过后门来窃取到用户的信息。
3)使用防毒杀毒工具:安装正版杀毒软件、防木马程序,并经常升级,定期对系统进行安全扫描。
4)加强移动存储设备管理:对于来历不明的移动存储设备,如U盘、移动硬盘等,要谨慎插入,关闭自动运行功能,在打开前一定要进行病毒扫描。
5)警惕网络陷阱:打开网页,尤其是具有支付功能的网页时,要核对网站地址,防止在钓鱼网站输入用户信息。
6)加强账号密码管理:对于网络账号,要定时更换密码,并且使用字母数字或符号混合的强密码。针对这次密码库数据泄露事件,除了必要的定时修改密码之外,还应对密码和用户名进行分级管理,不要使用相同的用户名和密码在不同的网站注册。对于常用邮箱、聊天账号、支付密码等比较重要带有用户真实信息的,应该分别设置密码;而对于次要的网络服务,则可以设置通用密码,即使账号信息泄露也不会造成损失,并且可以通过邮箱找回密码。
4.2建立完善管理制度
1)加强团队内部管理:提高网络管理和技术人员的技术水平和职业道德,防止技术水平不够和渎职造成的网络安全威胁。
2)备份数据库:定期对网络服务器中的数据库进行备份,而且最好是多拷贝备份和异地备份,以防止自然灾害或硬件损坏等因素造成的数据丢失。
3)网络访问控制:设置网络访问权限,防止非法用户对网络源进行操作。
4)提高反病毒能力:利用防火墙和防病毒技术进行安全隔离,防止病毒和木马在网络中扩散传播,危害网络安全。
5)加密技术:对重要的文件必须进行加密处理,最好是强加密,这样,即使数据泄露,黑客拿到的数据也是无法破解的。但是很遗憾的是,这次的密码库数据,据说被泄露的就是未经加密的用户资料,因此,也才会造成这么大的影响。
4.3网络主机物理环境管理
1)机房选址要慎重:要保证计算机网络的安全可靠,还必须要有一个安全稳定的环境。机房要选在一个合适的位置,保证计算机网络系统在运行的过程中安全可靠,不受外界的干扰,并且远离自然灾害多发地带,避免自然灾害可能对网络造成的不利影响。
2)硬件维护:对于网络系统的硬件设备,比如服务器、网络设备等以及服务器的应用程序、数据和代码、文档等都要定期维护,保证网络能正常稳定的使用。
5结束语
网络安全是一个复杂的问题,涉及到管理、技术以及法律等多方面的因素,随着社会的发展,人们对网络的依赖也越来越强,对网络安全的要求也越来越多,如何能保证网络安全,是一个漫长而艰巨的任务。
参考文献:
[1] CSDN密码库泄露,金山否认公司产品经理为"黑客"[EB/OL].http://news.xinhuanet.com/tech/2011-12/24/c_122476712.htm.
[2]李剑.张然.信息安全概论[M].北京:.机械工业出版社,2009.
[3]石志国,薛为民,尹浩.计算机网络安全教程(修订本)[M].北京:北方交通大学出版社,2007.