網(wǎng)絡(luò)安全威脅及防范措施

房蔓玲

摘 要： 計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的政治、經(jīng)濟(jì)、軍事和人民生活的關(guān)鍵問題。

關(guān)鍵詞：網(wǎng)絡(luò)安全 分析 措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）05-0008-01

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：一是人為的無意性的失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的有意性的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如計(jì)算機(jī)犯罪和敵手的攻擊都屬于這種情況，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇性地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些漏洞和缺陷恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”遭到攻擊而洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊主要有如下六種形式：（1）內(nèi)部人員竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。（2）截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置的方式，截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長度等參數(shù)的分析，推斷出有用的信息。（3）非法訪問。只未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。（4）利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用的TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR欺騙和IP欺騙攻擊。（5）病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。（6）其他網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可能性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在眾多隱患的大環(huán)境下，如何才能保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶正常使用？有如下建議：

1.做好用戶賬戶安全信息管理。在用戶使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，通常使用的賬號(hào)有很多，包含了系統(tǒng)登錄賬號(hào)以及電子郵件賬號(hào)和網(wǎng)購平臺(tái)賬號(hào)等一系列應(yīng)用賬號(hào)，因此很多黑客都通過攻擊網(wǎng)絡(luò)體系的方法，來獲得合法賬號(hào)和密碼。首先在賬戶密碼設(shè)置上，要盡量安排較為復(fù)雜的密碼，同時(shí)盡量采用數(shù)字、字母相結(jié)合的密碼組合方式。同時(shí)盡量各個(gè)賬號(hào)，尤其是涉及金融信息的賬戶盡量密碼不要一樣，同時(shí)要定期更換密碼。

2.完善殺毒軟件和防火墻設(shè)置。計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)內(nèi)部訪問管控，防止外部用戶使用非法措施，侵入內(nèi)部網(wǎng)絡(luò)體系，從而有效保護(hù)互聯(lián)網(wǎng)操作環(huán)境。要結(jié)合使用相應(yīng)安全策略從而對(duì)數(shù)據(jù)傳播進(jìn)行檢查，從而確保網(wǎng)絡(luò)數(shù)據(jù)信息有效傳輸，而外部網(wǎng)絡(luò)想介入并訪問互聯(lián)網(wǎng)時(shí)必需進(jìn)行有效篩選。結(jié)合防火墻使用的不同技術(shù)，完善互聯(lián)網(wǎng)信息監(jiān)控。此外，還需配套安裝完善的殺毒軟件體系，結(jié)合安全軟件的有效應(yīng)用和普及，從而有效查殺病毒，防止木馬和病毒入侵，在殺毒軟件應(yīng)用上，要及時(shí)做好版本更新和升級(jí)。

3.完善漏洞和補(bǔ)丁等程序的安裝。很多黑客在攻擊用戶計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，通常利用一系列弱點(diǎn)和不足來實(shí)施攻擊，而這些漏洞和不足往往表現(xiàn)為軟件漏洞、硬件缺失、程序弊端、功能配備及分配設(shè)計(jì)不合理等一系列因素。結(jié)合美國權(quán)威對(duì)當(dāng)前主要操作系統(tǒng)和相關(guān)應(yīng)用程序所開展的研究報(bào)告，我們可以發(fā)現(xiàn)，由于科技的局限性和不足，任何軟件都存在必要的漏洞和不足。目前，更多黑客都是利用軟件缺陷和漏洞來攻擊用戶，進(jìn)而獲取利益。針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)運(yùn)行過程中存在的不足和問題，為有效避免這些漏洞帶來的問題，一方面要及時(shí)關(guān)注軟件廠商所發(fā)布的補(bǔ)丁，同時(shí)我們?cè)谑褂没ヂ?lián)網(wǎng)時(shí)，也必須及時(shí)安裝補(bǔ)丁，從而有效避免漏洞程序所帶來的威脅，實(shí)現(xiàn)計(jì)算機(jī)應(yīng)用安全。要及時(shí)完善安裝漏洞及補(bǔ)丁等程序，實(shí)現(xiàn)及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的監(jiān)管。

4.完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的檢測(cè)和監(jiān)控。近些年來，隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)應(yīng)用面逐漸擴(kuò)大，安全問題日益嚴(yán)重，入侵檢測(cè)已經(jīng)發(fā)展成為現(xiàn)階段一項(xiàng)全新計(jì)算機(jī)互聯(lián)網(wǎng)安全防范技術(shù)，通過綜合使用統(tǒng)計(jì)理論和網(wǎng)絡(luò)通信技術(shù)及其他方法，從而有效監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)過程中的安全，結(jié)合使用統(tǒng)計(jì)分析法和簽名分析法，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范和問題監(jiān)控。

5.推廣使用文件加密及數(shù)字簽名。對(duì)確保信息系統(tǒng)和互聯(lián)網(wǎng)安全來說，使用文件加密和數(shù)字簽名，能夠有效確保整個(gè)系統(tǒng)的安全性有效防止數(shù)據(jù)被竊取或者破壞，結(jié)合目前計(jì)算機(jī)互聯(lián)網(wǎng)安全防范作用的不同，所使用的文件加密技術(shù)及數(shù)字簽名主要有數(shù)據(jù)傳輸、存儲(chǔ)和確保完整三類方法。通過對(duì)所傳輸數(shù)據(jù)信息進(jìn)行加密，確保整個(gè)傳播過程能夠安全、保密地完成數(shù)據(jù)傳輸。而數(shù)字簽名則是解決計(jì)算機(jī)互聯(lián)網(wǎng)體系中獨(dú)有的方法，通過對(duì)電子類文檔進(jìn)行有效辨別和檢驗(yàn)，進(jìn)而使得數(shù)據(jù)完整且精準(zhǔn)。數(shù)字簽名的實(shí)現(xiàn)一般有多種形式。通常適合應(yīng)用于傳輸要求較高的環(huán)境。結(jié)合計(jì)算機(jī)互聯(lián)網(wǎng)信息安全工程的需要，還要完善三安全防護(hù)體系建設(shè)，隨著應(yīng)用環(huán)境的不斷變化，僅依賴傳統(tǒng)技術(shù)已經(jīng)無法滿足時(shí)代要求。

對(duì)于公安機(jī)關(guān)來說，要重點(diǎn)加強(qiáng)公安機(jī)關(guān)網(wǎng)絡(luò)安全保護(hù)機(jī)制，加強(qiáng)信息安全機(jī)構(gòu)及職能建設(shè)是關(guān)鍵環(huán)節(jié)。要重點(diǎn)加強(qiáng)公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)建設(shè)，在機(jī)構(gòu)建設(shè)、編制、技術(shù)人員配備、技術(shù)裝備上進(jìn)行充實(shí)，逐步建立完善公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)體系，使其充分發(fā)揮指導(dǎo)并組織實(shí)施公共信息網(wǎng)絡(luò)安全保護(hù)的職責(zé)。

計(jì)算機(jī)網(wǎng)絡(luò)安全作為計(jì)算機(jī)技術(shù)應(yīng)用發(fā)展的重要要求，在計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用的今天，必須要求我們完善體系建設(shè)，推動(dòng)互聯(lián)網(wǎng)信息安全建設(shè)。雖然計(jì)算機(jī)網(wǎng)絡(luò)信息的安全遭受一系列威脅，只要適當(dāng)采取防護(hù)措施，就能夠合理有效確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。結(jié)合存在的主要隱患，可以設(shè)置相應(yīng)的安全防護(hù)策略。