淺析計算機網絡安全與對策

[摘要] 本文分析了計算機網絡面臨的威脅和常見的黑客人侵技術，從信息加密技術、防火墻技術、入侵檢測技術、系統容災技術、網絡安全管理策略等方面，提出了計算機網絡安全的基本對策。

[關鍵詞] 計算機網絡安全 黑客技術 防火墻 人侵檢測技術 基本對策

一、引言

隨著信息技術廣泛應用和飛速發展，計算機網絡已成為現代信息社會的基礎設施。計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征，它作為進行信息交流、開展各種社會活動的工具，已經深人到人們生活的各個領域。同時，計算機安全問題也隨之日益突出，存在著自然和人為等諸多因素的脆弱性和潛在威脅，網絡安全問題已經成為人們普遍關注的問題。

二、網絡面臨的威脅

1.物理安全威脅

物理安全是指在物理介質層次上對存儲和傳輸信息的安全保護，這方面的威脅主要有自然災害、設備故障、電磁輻射、操作失誤和意外事件。

2.操作系統的缺陷

全球軟件巨擎微軟公司曾經宣布，其Windows操作系統的大多數版本中都存在一個重大瑕疵，利用這個缺陷，攻擊者可以在個人計算機上運行惡意程序。微軟在其每月發布的安全公告中警告說，Windows NT， Windows 2000， Windows XP和WindowsServer 2003都面臨著危險。

3.網絡協議和軟件的安全缺陷

因特網的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有全面考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。TCP/IP是被公布于世的，了解它的人越多，被人破壞的可能性越大。

4.用戶安全使用的缺陷

操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，密碼易于被破解，軟件使用的錯誤，系統備份不完整，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

三、黑客入侵技術

黑客利用計算機某些程序的設計缺陷，可以利用多種方法實現對網絡的攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。

1.端口掃描

一個端口就是一個潛在的通信通道，也就是一個人侵通道，通過端口掃描，可以得到許多有用的信息，從而發現系統的安全漏洞。掃描器是一種自動檢測遠程或本地主機安全性弱點的程序，通過使用掃描器可以不留痕跡地發現遠程服務器的各種TCP端口的分配及提供的服務和它們的軟件版本。

2.網絡監聽

網絡監聽給網絡安全帶來了極大的隱患，當信息傳播的時候，可以利用工具將網絡接口設置在監聽的模式，便可將網絡中正在傳播的信息截獲或者捕獲到，從而進行攻擊。網絡監聽在網絡中的任何一個位置模式下都可實施進行。而黑客一般都是利用網絡監聽來截取用戶口令。

3.IP電子欺騙

IP欺騙的最基本形式是搞清楚一個網絡的配置，然后改變自己的IP地址，偽裝成別人的IP地址。這樣做會使所有被發送的數據包都帶有假冒的源地址。所有的應答都回到了被盜用了地址的機器上，而不是攻擊者的機器。

4.拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁盤空間、內存、進程甚至網絡帶寬，從而阻止正常用戶的訪問。

5.特洛伊木馬

特洛伊木馬是一種非常危險的惡性程序，它無休止地竊取用戶的信息，從而給用戶造成了巨大的損失。

6.緩沖區溢出

緩沖區溢出，簡單地說就是程序對接受的輸人數據沒有進行有效的檢測導致錯誤，后果可能造成程序崩潰或者是執行攻擊者的命令。

四、計算機網絡安全的基本對策

1.信息加密技術

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。

2.防火墻技術

防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。

3.入侵檢測技術

隨著網絡安全風險系數的不斷提高，作為對防火墻及其有益的補充，IDS(人侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生，它擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。人侵檢測系統是一種對網絡活動進行實時監測的專用系統，該系統處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN網段上的所有通信，記錄和禁止網絡活動，可以通過重新配置來禁止從防火墻外部進人的惡意流量。人侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理、檢測。

4.系統容災技術

一個完整的網絡安全體系，只有“防范”和“檢測”措施是不夠的。還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。

5.網絡安全管理策略

除了使用上述技術措施之外，在網絡安全中，通過制定相關的規章制度來加強網絡的安全管理，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。網絡的安全管理策略包括:首先，要制定有關人員出人機房管理制度和網絡操作使用規程；其次，確定安全管理等級和安全管理范圍；再次，是制定網絡系統的維護制度和應急措施等。

參考文獻：

[1]賈花萍:淺析網絡安全技術——防火墻技術[J].科技信息，2007，（6）

[2]柴爭義:入侵容忍技術及其實現[J].計算機技術與發展，2007，（2）

[3]李輝:計算機網絡安全與對策[J].濰坊學院學報，2007，（2）

[4]曹成:網絡安全與對策[J].合肥工業大學學報，2007，（9）