淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

摘 要：當(dāng)今時(shí)代是信息技術(shù)高速發(fā)展的時(shí)代，隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)技術(shù)也在不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及。越來(lái)越多的計(jì)算機(jī)用戶足不出戶就可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。但隨之而來(lái)的是計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，加上安全機(jī)制的缺乏和防范意識(shí)不強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)安全收到了極大的威脅。

關(guān)鍵詞：信息技術(shù)；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2015） 02-0000-01

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。從大多數(shù)普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)應(yīng)用給人們帶來(lái)了無(wú)盡的好處，但隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)面臨的安全威脅和風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜。常見(jiàn)的威脅主要來(lái)自以下幾個(gè)方面：

（一）涂改WEB頁(yè)面

涂改頁(yè)面分為幾種形式：含蓄，隱蔽的，或者是明顯，直接的。現(xiàn)在大部分公司都建有自己的WEB站點(diǎn)。企業(yè)通過(guò)站點(diǎn)來(lái)宣傳自己的形象及產(chǎn)品，同時(shí)也可以和客戶進(jìn)行網(wǎng)上交易。可是，那些“隱蔽的攻擊者”會(huì)悄悄把你的商品格改的比你的競(jìng)爭(zhēng)對(duì)手高出5%，或把產(chǎn)品的價(jià)格涂改的一團(tuán)糟。很顯然，上面這些舉動(dòng)會(huì)給公司正常的業(yè)務(wù)帶來(lái)嚴(yán)重的影響。

（二）發(fā)送垃圾郵件

垃圾郵件的發(fā)送，給系統(tǒng)管理員帶來(lái)了無(wú)法言表的麻煩。如果你的郵件服務(wù)器配置有自動(dòng)轉(zhuǎn)發(fā)功能，那將不僅僅給郵件服務(wù)器增加負(fù)擔(dān)，它還會(huì)傳遞這些沒(méi)用的信件給其他用戶，而且你的域名也可能將被列入黑名單。

（三）修改IP地址

修改IP地址就是把真正的源地址用一個(gè)其它的地址來(lái)代替，因?yàn)楫?dāng)攻擊者使用一個(gè)不同的或無(wú)效的IP地址，他是看不到回應(yīng)的。但是，許多攻擊，例如DOS攻擊，它不需要看到回應(yīng)，它僅是阻塞攻擊對(duì)象的數(shù)據(jù)傳輸。

（四）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性以及可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤、移動(dòng)硬盤、硬盤、光盤盒網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途徑。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

（五）黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

三、網(wǎng)絡(luò)安全的防護(hù)措施

（一）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密方式。鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽(tīng)。端端加密是對(duì)源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)。節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)。混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

（三）防病毒技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密方式。鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽(tīng)。端端加密是對(duì)源節(jié)點(diǎn)用戶到目標(biāo)節(jié)點(diǎn)用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)。節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)。混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)，要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全性越來(lái)越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了計(jì)算機(jī)網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：北方交通大學(xué)出版社，2006.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2005.

[3]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析[J].通信工程，2004（03）.

[4]鄭成興.網(wǎng)絡(luò)入侵防范的理論與實(shí)踐[M].北京：機(jī)械工業(yè)出版社，2006.