計算機網絡安全問題及防范淺析

摘要；本文就計算機網絡安全內涵，網絡影響攻擊特征，探討了引發安全問題的成因，并制定了有效的防范策略。對提升計算機網絡安全水平，營造安全、快速、暢通的計算機網絡運行環境，有重要的實踐意義。

關鍵詞：計算機；網絡安全；防范

1、計算機網絡安全內涵

計算機網絡安全內涵伴隨應用人的不同，而呈現出不同的意義。普通應用人需要確保個人私密信息在網絡系統中傳輸應用的可靠暢通，預防非法竊取、篡改以及造假行為。而網絡供應商在注重網絡信息安全可靠的同時，還應考量自然危害、黑客攻擊、軍事影響等因素，需要時時刻刻確保網絡通信的安全、優質與持續。由本質層面來看，網絡安全包括組成網絡系統的相關軟、硬件安全以及網絡應用信息的真實安全。不僅涉及到技術安全，還包括管理安全以及應用安全。

2、計算機網絡攻擊特征

針對計算機網絡系統的攻擊影響，體現了顯著的特征。即將引發較大的經濟損失，且對國家安全及社會發展造成了_定影響。同時，攻擊方式手段呈現出多樣化趨勢，攻擊對象則以軟件為主?！┽槍W絡攻擊行為成功，便會令網絡系統中的較多計算機無法正常運行，令用戶蒙受較大損失。針對計算機網絡重要性，一些黑客將政府核心部門、軍事要地之中的計算機視為攻擊影響對象，進而會對國防安全造成不良影響。隨著信息技術的飛速發展，各類計算機網絡攻擊行為呈現出豐富性、隱蔽化的發展趨勢。攻擊人可借助監視手段截取機密信息、盜用他人帳號以及登陸密碼，并無所避思的登陸計算機。

3、計算機網絡安全問題成因

導致計算機網絡存在安全問題的成因較多。首要問題在于，TCP/IP協議包含一定的脆弱性，其面向大眾公布。倘若對其較為熟悉，便可快速的通過存在的安全缺陷進行網絡影響攻擊。同時，網絡體系結構包含一定的不安全性，由于因特網采用網間網模式，由較多局域網組建形成較大的網絡系統，在人們應用主機同其他局域網系統計算機實現聯絡通信階段中，數據信息流的傳輸則需通過不用機器的層層轉遞。倘若攻擊人掌控其中某個主機，便可實現數據包的截獲并達到攻擊影響目標。因特網之中較多數據流不經過加密。因此，人們可通過免費網絡工具實現對電子郵件、登陸密碼以及網絡傳輸信息數據的竊取。

4、網絡攻擊影響途徑

計算機網絡攻擊與入侵影響主體通過破譯密碼、欺騙偽裝等方式，實現非授權的登陸、應用以及影響。具體影響攻擊途徑包括：口令破譯、DNS以及IP欺騙等?？诹罟艨赏ㄟ^主機保存的登陸信息資料、沒有關閉的查詢服務等實現破譯與盜用。還可由郵件地址信息中搜集帳號信息，探查習慣性帳號，查明導致信息數據的泄露問題。IP欺騙通過偽造地址進行假冒，利用網絡協議漏洞進行淹沒攻擊。一旦主機提供遠程服務，入侵者便可通過獲取信任關系實現欺騙攻擊。DNS協議不進行信息更新身份認證，因而會引發欺騙問題。

5、網絡攻擊常見行為與有效防范策略

（1）特洛伊木馬攻擊與防范。特洛伊木馬為常見黑客攻擊方式，通過隱藏運行程序，實現對計算機系統的操控。可通過數字簽名手段，辨析網絡信息文件有否存在修改問題，即有否感染特洛伊木馬。倘若確定存在攻擊影響，則應杜絕下載以及執行相關程序。還可應用網絡掃描工具軟件進行TCP服務的全面監督管控。

（2）郵件炸彈攻擊與防范。郵件炸彈為常見的匿名攻擊影響手段，通過持續的發送郵件，令影響目標網絡帶寬被逐步耗盡，存儲空間減少，系統則無法正常應用。為有效預防郵件炸彈影響，可利用路由器安全配置，進而選擇性的進行郵件接收。通過地址篩選，可將由相同主機發送的大量重復信息進行刪除，或令自身SMTP連接僅能傳輸至指定目標，預防外界郵件的不良影響侵襲。

（3）過載攻擊與防范。過載攻擊通過大量的請求發送，令被攻擊對象服務器始終繁忙，進而無法感應用戶請求。該類攻擊令系統CPU任務量顯著激增。系統管理員可通過應用網絡監視手段查獲攻擊影響，并利用主機列表以及網絡地址信息進行成因分析。還可通過路由器以及防火墻明確攻擊影響的具體位置，利用自檢核查過載影響，進而實現有效的防范控制目標。

（4）淹沒攻擊與防范。通常來講，TCP創建連接需要通過三次握手。首先發出請求信號，當目標主機接受后便會繼續傳送信息至客戶機，最終由客戶機傳送RST信號至主機。該類三次握手便會為計算機網絡的攻擊影響提供機遇。影響攻擊人可借助沒有占用或虛假IP地址，進行SYN請求的發送。被攻擊對象響應信號后，便會發送消息。后續過程則在IP地址的影響下無法繼續進行，進而令主機始終停留在等待的狀況，最終將導致超時問題。倘若攻擊方持續發送請求，便會導致被攻擊對象始終超時，無法正常工作。為應對該類淹沒攻擊影響，可利用高效監控管理系統，令其保持SYN接收連接數水平。一旦連接量高于設定標準，便快速的斷開連接，達到良好的預防攻擊目標。

6、結語

總之，為了提升計算機網絡安全防范水平，我們只有明確網絡安全內涵、掌握網絡攻擊影響特點、探究網絡安全問題引發的成因，通過影響攻擊途徑制定科學有效的防范策略。方能創建完善、可靠的計算機網絡環境，激發網絡應用價值，提升綜合應用效益。