計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究

王 麗

（西華師范大學(xué)網(wǎng)絡(luò)中心，四川 南充 637000）

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

1.1 物理層的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)有樹(shù)型、網(wǎng)狀型、總線型，這些拓?fù)浣Y(jié)構(gòu)的各節(jié)點(diǎn)都有相應(yīng)的網(wǎng)絡(luò)設(shè)備。這些節(jié)點(diǎn)上的網(wǎng)絡(luò)設(shè)施受到比如雷電、雨水、地震等自然環(huán)境的破壞，也易受到不法分子的竊聽(tīng)、干擾、破壞物理通路以及盜取網(wǎng)絡(luò)設(shè)施等。

1.2 網(wǎng)絡(luò)層的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)本身的協(xié)議也存在一些不安全因素，如并不嚴(yán)格規(guī)定的網(wǎng)絡(luò)服務(wù)，為不法分子竊取信息提供了方便。如ARP欺騙，IP地址欺騙，IP包碎片，IGMPNuke攻擊，ICMP攻擊，路由欺騙等。網(wǎng)絡(luò)層安全威脅主要由于網(wǎng)絡(luò)管理員沒(méi)有正確的管理、錯(cuò)誤的配置、沒(méi)有及時(shí)更新補(bǔ)丁、修補(bǔ)漏洞等引起安全問(wèn)題。網(wǎng)絡(luò)合法用戶無(wú)網(wǎng)絡(luò)安全意識(shí)或網(wǎng)絡(luò)安全意識(shí)薄弱，隨意將自己網(wǎng)絡(luò)權(quán)限給他人使用或共享，這些情況都有可能威脅網(wǎng)絡(luò)層的安全。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒威脅

計(jì)算機(jī)病毒是一種人為編寫(xiě)的可執(zhí)行程序，計(jì)算機(jī)病毒的特點(diǎn)：傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性，計(jì)算機(jī)病毒的生命周期：開(kāi)發(fā)期→傳染期→潛伏期→發(fā)作期→發(fā)現(xiàn)期→消化期→消亡期[1]。計(jì)算機(jī)病毒在網(wǎng)絡(luò)硬件設(shè)備與網(wǎng)絡(luò)之間進(jìn)行傳播，局域網(wǎng)內(nèi)部傳播，局域網(wǎng)與廣域網(wǎng)之間的傳播。在廣域網(wǎng)中，病毒是靠依附在傳播介質(zhì)上進(jìn)行傳播的，比如郵件附件傳播、用戶下載并打開(kāi)含可執(zhí)行的病毒軟件、游戲里面植入的病毒、瀏覽受攻擊的網(wǎng)頁(yè)等。而對(duì)于局域網(wǎng)，病毒的傳播速度會(huì)更加迅速，尤其是ARP攻擊，一臺(tái)計(jì)算機(jī)中毒，可能進(jìn)導(dǎo)致整個(gè)局域網(wǎng)網(wǎng)絡(luò)性能下降甚至是癱瘓。傳播病毒還有通過(guò)如硬盤(pán)、移動(dòng)設(shè)備：U盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等進(jìn)行傳播，因此在使用這些設(shè)備時(shí)要做到先查殺病毒后，再打開(kāi)。

1.4 黑客攻擊

黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類，非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的[2]。黑客常用的攻擊手段：后門(mén)程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)。黑客攻擊的目的有以下幾點(diǎn)：（1）攻擊者在登上了目標(biāo)主機(jī)后，什么事都不做，或僅僅只是運(yùn)行一些程序，這些程序可能不會(huì)影響用戶的使用，黑客有可能僅僅只是體現(xiàn)一下自己的黑客攻擊能力。或者也有這種可能，黑客為了攻擊一個(gè)嚴(yán)格受控站點(diǎn)或網(wǎng)絡(luò)，而存在一個(gè)站點(diǎn)能夠訪問(wèn)這個(gè)嚴(yán)格控制的站點(diǎn)或網(wǎng)絡(luò)，入侵者可能就會(huì)以這個(gè)輕易訪問(wèn)的站點(diǎn)為跳板來(lái)攻擊這個(gè)嚴(yán)格受控站點(diǎn)或網(wǎng)絡(luò)；（2）為了竊取文件和傳輸中的數(shù)據(jù)，黑客攻擊的目標(biāo)就是系統(tǒng)中的重要數(shù)據(jù)；（3）為了獲取超級(jí)用戶的權(quán)限，而修改系統(tǒng)的密碼和管理員的權(quán)限，使得系統(tǒng)網(wǎng)絡(luò)管理員無(wú)法登陸系統(tǒng)；（4）在無(wú)法獲得進(jìn)入系統(tǒng)權(quán)限的情況下，對(duì)系統(tǒng)強(qiáng)行進(jìn)行非法訪問(wèn)；（5）在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行不被允許的操作；（6）拒絕服務(wù)占有大量的網(wǎng)絡(luò)資源，網(wǎng)絡(luò)的帶寬，延緩網(wǎng)絡(luò)的傳輸；（7）修改、更換、刪除、涂改用戶信息，對(duì)用戶造成極大的損失；（8）黑客將重要的信息發(fā)布在公開(kāi)的站點(diǎn)上，這樣用戶信息就會(huì)暴漏，很多用戶會(huì)訪問(wèn)這些公開(kāi)的站點(diǎn)，用戶得到這些信息后進(jìn)行無(wú)意或有意進(jìn)行傳播，給用戶帶來(lái)?yè)p失。

1.5 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，入侵者通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式來(lái)攻擊或控制系統(tǒng)，竊取系統(tǒng)中的重要資料和信息，甚至破壞系統(tǒng)。安全漏洞問(wèn)題簡(jiǎn)可以分為以下幾點(diǎn)：（1）是操作系統(tǒng)的缺陷；（2）是數(shù)據(jù)庫(kù)的缺陷；（3）是防火墻的設(shè)置問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

從以上介紹的網(wǎng)絡(luò)安全問(wèn)題，我們可以采用以下網(wǎng)絡(luò)安全技術(shù)進(jìn)行安全防范措施來(lái)保障網(wǎng)絡(luò)安全。

2.1 防火墻技術(shù)

防火墻一種非常有效的網(wǎng)絡(luò)安全技術(shù)，是網(wǎng)絡(luò)和外界之間的一道城墻，防火墻組成是計(jì)算機(jī)硬件和軟件，它擁有應(yīng)該安全網(wǎng)關(guān)，避免網(wǎng)絡(luò)內(nèi)部用戶受到非法入侵，對(duì)跨越防火墻的數(shù)據(jù)流進(jìn)行鑒別、限制。而殺毒軟件防火墻的另一個(gè)重要功能是對(duì)受保護(hù)網(wǎng)絡(luò)的合法和非法訪問(wèn)的控制。合法用戶是允許自由訪問(wèn)被保護(hù)的網(wǎng)絡(luò)，而非法用戶是不允許訪問(wèn)被保護(hù)的網(wǎng)絡(luò)。在互聯(lián)網(wǎng)上，防火墻可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，但是這種措施不會(huì)妨礙用戶對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

2.2 加密和數(shù)字簽名技術(shù)

數(shù)據(jù)加密是一種主動(dòng)安全防范策略，它可以在一定程度上保證信息完整性。按照相應(yīng)的加密算法將重要的信息變換成不易識(shí)別的密文信息。加密算法中，明文數(shù)據(jù)通過(guò)加密密鑰加密成密文，重要信息以密文的形式在網(wǎng)絡(luò)中傳輸，合法用戶可以通過(guò)解密密鑰將加密的數(shù)據(jù)還原成明文數(shù)據(jù)，以此達(dá)到保障網(wǎng)絡(luò)安全。

2.3 網(wǎng)絡(luò)防病毒技術(shù)

由于網(wǎng)絡(luò)具有互通性，病毒在這樣的環(huán)境下傳播速度快，破壞力強(qiáng)，因此防止網(wǎng)絡(luò)病毒是至關(guān)重要的。網(wǎng)絡(luò)防病毒技術(shù)是頻繁地掃描和監(jiān)測(cè)網(wǎng)絡(luò)服務(wù)器中的文件，工作站上采用防病毒芯片，設(shè)置權(quán)限服務(wù)網(wǎng)絡(luò)目錄等。網(wǎng)絡(luò)防病毒最主要的方法是使用殺毒軟件，主要對(duì)可以查殺病毒起作用，我們要注意的是殺毒軟件應(yīng)及時(shí)升級(jí)更新，這樣才能有效地防止病毒的入侵。

2.4 下載漏洞補(bǔ)丁程序

之前介紹過(guò)的系統(tǒng)本身就有可能存在這樣或那樣的漏洞，黑客會(huì)利用這些漏洞來(lái)攻擊系統(tǒng)。針對(duì)系統(tǒng)漏洞可以采取以下幾點(diǎn)防護(hù)措施：（1）安裝正版的操作系統(tǒng)，及時(shí)在系統(tǒng)官方網(wǎng)站上下載漏洞補(bǔ)丁；（2）利用相應(yīng)的軟件針對(duì)端口進(jìn)行掃描，及時(shí)地下載漏洞補(bǔ)丁程序。

2.5 賬號(hào)的安全保護(hù)

合法用戶上網(wǎng)很多時(shí)候沒(méi)有密碼保護(hù)，有的合法用戶有密碼，但密碼過(guò)于簡(jiǎn)單或幾乎所有的相同，對(duì)于非法入侵者來(lái)說(shuō)是很容易破解用戶賬號(hào)的。為了保障上網(wǎng)賬號(hào)的安全性，我們應(yīng)該做到以下幾點(diǎn)：1、賬號(hào)密碼不要過(guò)于簡(jiǎn)單，對(duì)于不同的操作應(yīng)該設(shè)置不同的賬號(hào)和密碼，但要切記自己設(shè)置的賬號(hào)和密碼；2、對(duì)于自己不了解或可疑的網(wǎng)站盡量不去瀏覽；3、使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)設(shè)備，要先查殺病毒后使用。

［1］王劍鋒.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策探析[J].電腦知識(shí)與技術(shù),2007（4）.

［2］過(guò)畢暉.淺談高校辦公網(wǎng)絡(luò)安全[J].北方經(jīng)貿(mào),2013(3).