中国互联网络信息中心调研发觉，仅二零一零年上半年度，就会有59. 2%的网友在应用互联网技术全过程中遇到过病毒感染或木马病毒进攻，30.9%的网友账户或登陆密码被盔过。互联网技术要从互联网游戏娱乐迈向互联网商务接待的多方面的运用与发展趋势，网络信息安全难题变成主要牵制要素。

1.网络黑客与黑客攻击总体目标

“网络黑客”是Hacker的译音，原来指专业科学研究、发觉电子计算机和网站建设系统漏洞的电子计算机发烧友，对电子计算机和互联网的发展趋势与健全以前充分发挥过积极主动的功效。如今，“网络黑客”一词已被用于特指这些专业利用软件捣乱或捉弄的人。事实上，对这些人的正确英文称呼是Cracker，有些人译成“黑客”。

黑客攻击或人侵就是指运用系统软件网络安全问题、在沒有被受权的状况下不法进入别人系统软件(服务器或互联网)的个人行为。开展黑客攻击是一项繁杂的、流程性很强的工作中。网络黑客启动黑客攻击的全部全过程一般能够 分成三个环节:进攻的提前准备环节、进攻的执行环节和进攻的善后处理环节，如图所示6-30所显示。
在进攻的提前准备环节，网络黑客明确进攻总体目标，掌握总体目标的网络架构，搜集总体目标系统信息，剖析、检测总体目标系统软件的网络安全问题或缺点。当网络黑客搜集到总体目标系统软件充足多的信息内容、检测到总体目标系统软件的安全性缺点以后，将依据不一样的网络架构、不一样的系统软件状况采用不一样的方式启动进攻。在取得成功侵人总体目标系统软件并得到决策权以后，为了更好地不被管理人员发觉从而长期地保存和推进其系统对的决策权，网络黑客一般要消除事件日志等纪录并留有侧门。随后，网络黑客盗取被侵人系统软件的信息内容或删除系统中的材料，乃至很有可能运用该系统软件进行新的进攻。

网络黑客们为了更好地提升进攻的通过率，一般只挑选特殊的系统软件做为进攻目标。这种系统软件一般具备网络安全问题，或是是维护保养对策不健全、欠缺优良的安全管理体系，包含无线路由器、数据库查询、Web服务端、FTP网络服务器及其与协议书有关的服务项目，如DNS等。网络黑客启动黑客攻击的目地关键包含:监听、伪造、毁坏或仿冒互联网上传送的信息内容;毁坏互联网特性，使应用系统没法一切正常运作。

下边看来一个案例—互联网技术上的进攻造成了网络信息安全害怕。

二零零二年10月21日，黑客入侵了互联网技术的关键网络服务器。安全性权威专家们一致觉得它是一次精心准备的进攻，对互联网技术的取名系统软件十分重要的13台根服务器弥漫着很多的、网络黑客传出的信息，网络黑客们期待用总流量完全击败这种网络服务器。此次进攻实质上是国际性的—由于这种根服务器遍布在世界各国。

这种网络黑客并不是对于一个特殊的Web站点或是服务供应商，只是要进攻互联网技术自身。由于根服务器是运作网站域名和互联网技术详细地址的国际性系统软件，他们承担将互联网技术详细地址与客户要求开展配对。观察家称此次进攻为迄今为止较大的、最具针对性的进攻。此次进攻的目地是毁坏全球的互联网技术，调研工作人员对于此事坚信不疑.从这类实际意义上讲，此次进攻是失败的。尽管13台根服务器中9台子上的服务项目遭受了毁坏，可是大部分互联网技术客户在不断一小时的进攻期内，并没有感觉到互联网技术响应速度与一切正常状况有哪些不一样。网络攻击不可以使互联网技术终止运行的客观事实，更是互联网技术可扩展性的证实。此外，许多网络信息安全权威专家觉得，像这类经营规模的分布式系统进攻，假如延迟时间再长一点，很有可能会导致勒索软件不良影响。假如此次进攻坚持下去，信息服务很有可能会回绝上百万客户。

尝试击败网络服务器是很普遍的事儿。网络黑客们常常根据推送使网络服务器负荷过多的无用信息，想方设法毁坏企业、院校和政府部门用于维护保养Web站点的网络服务器。因而，政府部门和企业的安全性权威专家昼夜不停地检验和阻拦网络黑客，竭尽全力在导致毁坏以前阻拦她们。虽然有安全防范，可是有时候进攻十分猛烈，乃至击败例如amazon. com、 Yahoo!和eBay等知名的Web站点。
除开网络黑客的进攻以外，网络病毒也是威协互联网和网络信息安全的一个关键要素。

网络病毒是一种能自身拷贝的程序流程，它会千扰电子计算机的一切正常运作或毁坏电子计算机的有效数据信息。当电子计算机接人互联网后，网络病毒的不良影响就更大，务必严加防范。现阶段行驶的作法是防止主导。为搞好预防工作中，应配置必不可少的防、杀病毒系统软件。

2.安全防范措施

为了更好地确保互联网和信息内容的安全性，务必采用必需的安全防范措施和安全生产技术。

(1)防病毒手机软件

尽管网络病毒的出現还不上三十年，可是已经知道的网络病毒现有几百万种，而且仍在不断提升。一些病毒感染具备独特名字，如红色代码、梅丽莎、圣诞节病毒感染、熊猫烧香等。为了更好地维护系统软件不会受到病毒性感染，理应选购防病毒手机软件，根据手机软件扫描仪计算机内存和硬盘以检验出病毒程序。二种关键的乙肝检测方式 是扫描仪和阻拦。

扫描仪程序流程对运行内存开展检索以检测病毒.大部分程序流程检验到病毒感染的时候会警示客户，随后依据客户标示毁坏病毒感染并尽可能修补数据信息。检验程序流程在后台管理工作中，监管解决电子计算机的各类主题活动并在病毒感染尝试感柒系统软件时通告客户。

(2)电子签名

电子签名借助一种数学课编码方案，用于认证信息发布者或是文本文档签名人的真实身份。在电商中，健全的电子签名具有签名方不可以赖账、别人不可以仿冒、在公证人眼前可以认证真假的作用。

国际性和中国商业服务电子签名法(Electronic Signatures in Global and National Commerce Act)，一般称之为电子签章法令(E-Signature Bill)，于2001年起效，它要求电子签名与在紙上用黑墨水写的传统式签字具备一样的法律认可。该法律法规沒有要求实际的电子签名技术性，因而IT生产商和服务供应商已经科学研究各种各样方式 来认证一个人的合理合法真实身份，包含应用本人智能卡、PDA数据加密机器设备和生物检测验证法。该法律法规只适用英国的电子器件事务管理，它激励企业制订应用电子签章的技术规范，以加速平时大型活动，降低邮递和解决纸版合同书及其别的商务接待和法律文件的成本费。

(3)数据加密

假如所关注的难题是维护数据信息不被阻拦和不法应用，最有效的安全防范措施是对数据信息开展数据加密。加密算法应用一种数学算法将数据信息变化为一种称之为保密的数据加密方式，密匙是在其中的关键原素。密匙的复杂性是明确保密安全性水平的一个要素。

普遍应用的三种加密方法是公匙基础设施建设、PGP和虚拟专用网络。

• 公匙基础设施建设((PKI)应用同样的优化算法建立2个密匙:公钥和私钥。权威认证授予和管理方法用信息数据加密的安全证书和公匙。公钥只出示给请求者，并不与所有人共享。反过来，公匙放到一个多方都能检索的文件目录中.因而，期待传送数据加密信息的发布者检索个人数字证书文件目录以寻找接受者的公匙，并且用该公匙对信息内容开展数据加密。接受者接到数据加密的信息时，用公钥开展破译。
• PGP(Pretty Good Privacy)是一款根据RSA公匙数据加密管理体系的电子邮件文件加密软件。可以用它对电子邮件数据加密以避免非受权者阅读文章，它还能对电子邮件再加上电子签名进而使收信人能够 确定电子邮件的发布者，并能相信电子邮件沒有被伪造。它能够 出示一种安全性的通信方式，而事前并不一定一切信息保密的方式用于传送密匙。
• 虚拟专用网络(VPN)是一种应用公共性电信网基础设施建设出示远程控制的本人或顾客电子计算机与企业网络间安全性通讯的方式 。VPN根据共享资源的公共性基础设施建设起功效，但却根据安全规程和隧道施工协议书维持隐私保护。这种协议书根据一个隧道施工传送数据，在推送端对数据信息开展数据加密，在协调器对它开展破译，而且仅有历经恰当数据加密的数据信息才可以进入这一隧道施工。

(4)服务器防火墙

服务器防火墙(Firewall)被觉得是经过数据通讯安全通道(不论是有线电视的還是无线网络的)开展浏览的不可或缺的附近防御力管理体系。服务器防火墙一般是坐落于互联网的网关ip网络服务器上的一个专用型手机软件，致力于维护专用型互联网的客户。假如服务器防火墙明确别的互联网上的客户发过来的信息很有可能包括危害的程序流程或数据信息，则阻拦这种信息进入。一些关键的信息管理系统，如涉及到我国和国防安全商业秘密的系统软件，一般也要设定服务器防火墙。

(5)服务器代理

服务器代理一般用于保证互联网技术运用的安全系数。服务器代理当做客户电子计算机和互联网技术间的媒体，将一个內部互联网与外界互联网分离。它一般与服务器防火墙一起应用，而且通常包括一块高速缓冲存储器，用于储存之前免费下载的Web页。