个人网络信息安全防范

个人网络信息安全防范

学号：***********

学院：电子信息学院

专业：电子与通信工程

******

******

个人网络信息安全防范

摘要

网络的普及，可以使人们更快捷地共享信息和利用信息，但是，随之而来的网络个人信息安全问题，越来越引起人们的担忧和重视，本文探析了网络个人信息安全的现状，在此基础上，分析几种个人信息安全防范工具的原理及不足，给出对个人信息安全的几点建议。

关键字：信息安全防火墙路由器杀毒软件

“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。”

目前，随着互联网技术及应用的飞速发展，互联网己成为个人不可或缺的日常应用。但是人们在享受网络带来便捷的同时，个人电脑网络安全问题也日渐突出，非法分子利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，损害了网民的利益。2009年3月15日，央视315晚会曝光了海量信息科技网盗窃个人信息的实录，给国人极大震惊。“海量信息科技网，全国各地的车主信息，各大银行用户数据，甚至股民信息等等，这个网站一应俱全，而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息，上面详细记录了姓名、手机号码、身份证号码等等，应有尽有。如果说上面这些信息你觉得还不够全面，接下来的这个木马程序一定会让你心惊肉跳，种了这种木马后，电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天，个人信息安全问题的解决提上日程已是刻不容缓。

安全技术防范是以安全防范技术为先导，以人力防范为基础，以技术防范和实体防范为手段，所建立的一种具有探测、延迟、反应有序结合的安全防范服务保障体系。互联网环境下提高个人电脑网络安全性就在于养成良

好的安全应用习惯和采取安全防护技术。良好的安全习惯应有自我防范意识，要加强对用户的管理。在网上管理中，身份验证和访问授权是网上管理用户的基本措施。口令、安全帐号和密码是最常用的验证，可以通过采用加长口令，使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性等。安全防护技术主要包括安全防护工具的安装使用。下面介绍几种安全防范工具的原理及不足。

（一）防火墙技术

（1）防火墙的基本概念

防火墙是一种隔离控制技术，通过预定义的安全策略，用来隔离内部网和外部网，对内部网的应用系统加以保护。实施访问控制常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术等。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑。检查数据流中的侮个数据包，根据数据包的源地址，目标地址以及所使用的端u确定是否允许该类数据包通过。状态检测技术采用的是一种基丁连接的状态检测机制，将属于同一连接的所有数据包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合。对表中的各个连接状态加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有良好的灵活性和安全性；应用网关技术在应用层实现．其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。

（2）防火墙的工作原理

“防火墙”是一种形象的说法，从其组织结构方面来看，防火墙主要包括安全操作系统、过滤器、网关、域名服务和函件处理等五个部分，其实它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和Internet之间的访问控制。从狭义上来看，防火墙是安装了防火墙软件的主机或路由器系统；从广义上来看，防火墙还应该包括整个网络的安全策略和安全行为。防火墙是设置在被保护网络和外部网络之间的一道屏障，使内部网和互联网之间建立起一个安全网关(securitygateway)，从而防止发生不可预测的、具有潜在破坏性的侵入。它可以通过监视、限耐、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。具体来讲，防火墙主要功能包括过滤不安全的服务和非法用户，强化安全策略；有效记录Internet

上的活动，管理进出网络的访问行为，限制暴露用户，封堵禁止的网络行为，是一个安全策略的检查站，对网络攻击进行探测和告警。

（3）防火墙的缺点

1.防火墙可以阻断攻击，但不能消灭攻击源。

“各扫自家门前雪，不管他人瓦上霜”，就是目前网络安全的现状。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们，但是无法清除攻击源。即使防火墙进行了良好的设置，使得攻击无法穿透防火墙，但各种攻击仍然会源源不断地向防火墙发出尝试。

2.防火墙不能抵抗最新的未设置策略的攻击漏洞

就如杀毒软件与病毒一样，总是先出现病毒，杀毒软件经过分析出特征码后加入到病毒库内才能查杀。防火墙的各种策略，也是在该攻击方式经过专家分析后给出其特征进而设置的。如果世界上新发现某个主机漏洞的cracker的把第一个攻击对象选中了您的网络，那么防火墙也没有办法帮到您的。

3.防火墙的并发连接数限制容易导致拥塞或者溢出

由于要判断、处理流经防火墙的每一个包，因此防火墙在某些流量大、并发请求多的情况下，很容易导致拥塞，成为整个网络的瓶颈影响性能。而当防火墙溢出的时候，整个防线就如同虚设，原本被禁止的连接也能从容通过了。

4.防火墙对服务器合法开放的端口的攻击大多无法阻止

某些情况下，攻击者利用服务器提供的服务进行缺陷攻击。例如利用开放了3389端口取得没打过sp补丁的win2k的超级权限、利用asp程序进行脚本攻击等。由于其行为在防火墙一级看来是“合理”和“合法”的，因此就被简单地放行了。

5.防火墙对待内部主动发起连接的攻击一般无法阻止

“外紧内松”是一般局域网络的特点。防火墙的基本防御原则就是“防外不防内”，就是只对来自外部网络的通信进行检测，而对受保护的内部网络或网段中的用户通信不作任何阻挡。一旦外部入侵者进入了系统，那么防火墙就无能为力了。或许一道严密防守的防火墙内部的网络是一片混乱也有可能。通过社会工程学发送带木马的邮件、带木马的URL等方式，然后由中木马的机器主动对攻击者连接，将铁壁一样的防火墙瞬间破坏掉。另外，防火墙内部各主机间的攻击行