計算機網絡安全策略研究

齊成才

（黑河市邊防支隊，黑龍江 黑河 164300）

1 計算機網絡攻擊的特點

1.1 損失巨大

由于計算機網絡具有很大的關聯性，那么如果網絡中的一點受到攻擊，將會牽連到整個網絡，對網絡用戶造成極大的損失，尤其是對于金融機構，所造成的經濟損失會非常巨大。

1.2 威脅社會和國家安全

由于網絡的便捷性，所以在國家政府中也廣泛的應用。那么有些黑客想要竊取國家的機密，通過網絡進行攻擊，一旦成功，將會對國家的安全穩定造成極大的影響。

1.3 手段多樣,手法隱蔽

任何事情的存在都具有兩面性，就要看如何去利用。計算機技術在不斷發展的過程中，在技術上的研發，對經濟發展起到促進作用的同時，負面作用也同時存在。可以利用計算機技術進行積極的活動，那么就會有相應的破壞手段。負面活動也是計算機技術研發的一個方面，所以不法分子會通過各種手段來進行破壞活動，并且手法極為隱蔽，不易察覺。

1.4 以軟件攻擊為主

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件（包括計算機通信過程中的信息流）進行嚴格的保護。

2 計算機網絡安全存在的隱憂

2.1 間諜軟件

間諜軟件就是在受攻擊對象的計算機中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過受攻擊方電腦中日常使用的習慣和傳遞信息的方式等來獲取情報，然后通過設置的軟件將這些信息傳遞出去。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務器或者互聯網的漏洞進行快速的攻擊、傳播、擴散,從而導致極大范圍內的破壞。

2.3 繞道攻擊

所謂的繞道攻擊就是指對電腦的攻擊不是在受保護的工作范圍或者場所內，一般情況下會通過CD或者USB等外設裝置來進行侵犯，另外在有些單位中，會有個人使用的電腦離開工作場所的情況下，如果是在公共場所的無線熱點區域使用的話，也將會受到惡意攻擊，這些都不是在工作場所內進行的直接攻擊，所以稱之為繞道攻擊。

2.4 強盜AP

是指那些既不屬于IT部門,也并非由IT部門根據公司安全策略進行配置的AP,代表著一種主要的網絡安全風險來源,它們可以允許未經授權的人對網絡通訊進行監聽,并嘗試注人風險,一旦某個強盜AP連接到了網絡上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經授權的用戶就可以在公司建筑的外面（甚至可能是更遠一些的地方）訪問你的網絡。

2.5 網頁及瀏覽器攻擊

網頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務器,以及IBM的Web Sphere。

2.6 網絡欺詐

這種方法目前在網絡中應用的比較廣泛，因其技術含量低，所以被廣泛的應用。主要是通過電子郵件、電話或者是網站等途徑進行信息宣傳，往往都是和一些獎勵信息有關，在誘騙成功后會讓用戶進行支付信息以及個人信息的提交，或者是通過下載一些惡意程序來對用戶的電腦進行攻擊。

2.7 擊鍵記錄

這種方法是通過在用戶的電腦文件中安裝程序，這個程序對用戶的鍵盤敲擊頻率以及鼠標的運行軌跡進行記錄分析，然后對用戶的個人信息，用戶名、密碼等隱私進行竊取。當信息竊取成功后就會通過網絡轉發出去，為不法分子的違法活動提供了條件。

3 安全策略

3.1 防火墻技術

防火墻技術是目前應用的最為廣泛的安全技術，它是設置在網絡安全域中的一道安全屏障，其自身的抗攻擊性較強。防火墻將通過它的信息進行監測，然后利用自身的識別能力對信息進行篩選，如果識別為惡意信息的話，將會進行攔截。這種防范策略是最為基礎的安全技術，應用的范圍較廣。

3.2 建立應急防御系統

在計算機網絡技術不斷發展的過程中，正面技術和負面技術是同時發展的，所以說無論防范措施如何先進，如何嚴密，都不可能百分之百的發揮效果。那么這就需要建立一套應急防御系統，在計算機網絡運行中，實時監測，一旦發現攻擊，立即啟動，將損失控制在最小范圍內。

3.3 阻止入侵或非法訪問

在對計算機網絡進行訪問時，需要設置密碼，控制用戶登錄和進入服務器。在計算機網絡中設置用戶可以訪問的時間，訪問的站點和入網位置等。如果訪問者在多次輸入密碼無效的情況下，計算機將會默認其為非法用戶，將不再提供訪問機會，并且發出報警信息。

3.4 數據傳輸加密技術

目的是對傳輸中的數據流加密,常用的方針有線路加密和端到端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發送者端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將被自動重組、解密,成為可讀數據。

3.5 加強網絡安全的人為管理

以上提到的都是在軟件方面的防范措施，除此之外，還要對計算機使用的外部環境進行防范管理。對于有重要機密性質的計算機房，要嚴格控制進入的人員，必須經過身份確認以后才可以進入，對計算機進行的操作要憑借密碼才能運行。在對計算機網絡使用中，要加強規章制度的建立與完善，提升操作人員的個人素質，加強職業道德培訓。發現違法違規操作者，一律嚴懲，保證計算機網絡的安全。

結語

計算機網絡技術的發展在經濟的發展和人們的生活中都發揮了重要的作用，在計算機網絡提高了工作效率，豐富人們生活的同時，也存在很大的危險。網絡攻擊對國家安全和人們的工作生活造成了極大的負面影響，所以要建立完善的防御措施，保持網絡環境的清潔，為國家的發展和人們的生活創造良好的環境。

[1]盧昱，王宇.計算機網絡安全與控制技術[M].北京:科學出版社，2005.

[2]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社，2004.

[3]勞幗齡.網絡安全與管理[M].北京:高等教育出版社，2003.