論目前計算機網絡安全所面臨的威脅及防范措施

摘 要：在21世紀的今天，計算機已大大普及，而且網絡覆蓋區域逐漸擴大，然而科技是把雙刃劍，它們在給人類帶來便利的同時，也帶來了極大的威脅。人類通過網絡交流、學習、娛樂，對計算機網絡有了極大的依賴感，在面對計算機網絡的威脅時就不得不尋找防范措施來保護網絡環境的安全防止個人、公司甚至是國家信息的泄露。

關鍵詞：計算機；網絡安全；威脅；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 14-0000-01

開放性、廣泛性、多樣性是計算機網絡本身所具有的特點，但這既是優點也是缺點，其所暴露出來的不足應該被人們所重視，下面就詳細談談計算機網絡的安全問題及防范措施。

一、計算機網絡安全所面臨的威脅

（一）計算機網絡中硬件和軟件上存在漏洞

沒有漏洞的網絡軟件幾乎是不存在的，軟件公司中的編程人員往往會為了公司的需要與方便故意留下“后門”，而這些漏洞或者“后門”就成了攻擊方的首選目標，這漏洞一旦被黑客或者惡意人員發現，而軟件公司又沒有及時修補漏洞，那么系統就成了任人宰割的羔羊，其中的數據，尤其是一些機密數據會被竊取，造成嚴重后果。

（二）網絡管理員和網絡用戶造成的威脅

網絡管理員和網絡用戶的安全意識不強，用戶口令設置不當，或者將賬號共享，都會給不法人員可乘之機。這些人為因素的影響通過防范是可以降低其對網絡安全的威脅。

（三）網絡黑客的破壞

現在大家通稱的黑客指的其實就是“駭客”。這里要區別理解黑客與駭客的概念，黑客原本指的是一些有高超技術的計算機人員，尤其指程序員；駭客就是現在通過網絡漏洞和攻入系統“后門”進行非法操作和破壞的計算機人員。這兩者是有本質區別的，真正的黑客是維護網絡安全的人員，是網絡安全的衛士，而駭客大多數情況下是網絡安全的蛀蟲，一般情況下大家經常將兩者混淆。

講到計算機網絡安全威脅，自然指的就是駭客，他們往往通過漏洞攻入其他人員的計算機系統或者網絡系統，做一些獲取機密信息，或者刪除數據等破壞性的事情，盜版成風其實也是這些人的“功勞”，所以維護網絡安全，對于打擊盜版也是有利無弊的。

二、簡述計算機網絡受攻擊的幾個主要形式

（一）DDOS攻擊

DDOS攻擊是從DOS攻擊發展過來的。DOS攻擊，是攻擊主機不停向被攻擊主機發送大量服務請求，利用了被攻擊主機CUP處理速度不高，內存不大的缺陷，能夠成功的達到攻擊目的，但是隨著科技發展，現代計算機的CPU處理速率遠比從前高，內存也明顯擴大，這對于DOS攻擊來說，其攻擊規模顯得太小，因此，DDOS攻擊“應運而生”。這種新的攻擊方式繼承了DOS傳統攻擊的原理，其不同點在于，DDOS攻擊不再是一臺主機發起攻擊任務，而是分布在不同網點的數臺，數十臺，數百臺，甚至數萬臺的主機同時向被攻擊主機發起服務請求。雖然現在服務器配置夠高，但是也低擋不住DDOS這種密集式的攻擊，最終導致正常用戶請求不能被響應，從而使網絡癱瘓。

（二）解密攻擊（口令入侵）

所謂解密攻擊，指的是通過不正當手段獲取到用戶口令和密碼來進行攻擊操作的一種網絡攻擊手段。其中常見的有：系統存在的一些口令漏洞、口令密碼的監聽和截獲、窮舉發破解（也叫“暴力破解”）、根據字典推算分析口令等等。

（三）網絡監聽

通常情況下，網絡監聽的目的就是為了截獲網絡中其他用戶的機密信息，攻擊人員一般只是對用戶口令比較感興趣，比如銀行賬戶密碼，QQ賬戶密碼，或者傳輸過程中的一些數據包等。攻擊人員通過配置網絡監聽接口，能夠非常容易的截獲其中傳輸的信息，但是其中大多數都是無用的數據，需要整理分析才能最終派上用場。

（四）木馬攻擊

木馬，是通過古希臘的一個巧妙的攻城計謀中得出的，其實木馬本身不是病毒，很多人會將其與病毒視為同等，畢竟木馬沒有病毒的特有性質。木馬主要是通過在控制機上安裝程序，然后實現在控制機上打開“后門”的效果，從而能夠實現遠程控制，這樣控制機上的所有數據以及操作都會暴露在攻擊人員的控制范圍內。有些時候，木馬的危害性比病毒大很多。

（五）郵件攻擊

郵件攻擊有時也稱為“郵件炸彈”，這種攻擊方式的原理是，通過一個用戶或者是攻擊人員控制的“僵尸機”向郵件服務器發送無窮多個的無用的內容相同的郵件，而這些無用郵件的處理要占用大量的網絡資源和服務器資源，從而導致網絡阻塞甚至導致郵件服務器系統崩潰。

三、應對網絡安全威脅的防范措施

（一）加強網絡安全教育和管理

網絡協議在設計之初，是本著通信雙方互相信任的原則設計的，但是隨著社會經濟的發展，部分不法分子，發現了網絡環境的漏洞和其中隱藏的無限的黑暗利益，這就造成了現在多種多樣的網絡威脅。

要從根本上防范網絡安全威脅，就要對網絡技術人員進行安全操作教育，進行規范化管理，更重要的是提高他們的道德素質。了解基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息。提高網絡安全防范意識。

（二）運用網絡加密技術

網絡加密，指的是通過數據加密技術，實現數據（口令、文件、控制信息等）傳輸的安全可靠，加密后的數據通過網絡傳輸的時候，即使有攻擊人員截獲到該數據，由于不知道其中的加密規則，很難破解其中的重要信息，有效的防止了數據竊聽行為。

（三）加強訪問控制

訪問控制，就是用戶在訪問網絡資源的時候，要加強訪問權限的驗證和甄別，比如用戶身份確認，或者是對密碼口令等的定期更新（以防破解）等。提高了訪問控制門檻，一般的非正當操作就會被杜絕。

訪問控制保證了受保護的資源能被合法用戶訪問，提高了網絡資源安全性。

（四）防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，能夠有效保護內網的安全。該技術簡單說就是一種隔離技術，通過配置數據安全策略，實現內外網數據選擇性傳輸。同時值得一提的是，防火墻抗攻擊性能很強。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

（五）殺毒軟件的安裝

殺毒軟件能夠有效的清理主機中的病毒和木馬程序，有效的防范了病毒和木馬帶來的一些網絡安全隱患，同時還能降低下載網絡資源的風險。

四、結語

網絡技術產生之時，網絡安全也就隨之而來，因為技術的不成熟還有網絡范圍的不斷擴大，網絡威脅的防范是個永久的話題，網絡安全技術是一門深奧而有趣的學科，有待探索和創新。杜絕網絡違法犯罪，共建和諧網絡環境。

參考文獻：

[1]楊文有.計算機網絡安全策略綜述[J].遼寧師專學報（自然科學版），2009（02）.

[2]李紅玉.淺議計算機網絡安全與防范[J].科技資訊，2009（17）.

[3]萬長有.企業網絡安全技術防范措施[J].民營科技，2009（12）.

[4]毛凱.計算機網絡的安全設計模式[J].科技資訊，2007（36）.

[5]辛衛紅.淺析計算機網絡安全與防護[J].科技廣場，2008（05）.