網絡安全威脅因素和網絡安全技術分析研究

蔡桂華

（國網保定供電公司，河北 保定 071051）

1 信息化時代的網絡安全現狀

在這個信息化的時代中，網絡安全通常情況下指的是網絡技術和管理兩個大方面的問題，只有二者齊頭并進，才能對網絡安全隱患做出有效的防范。雖然網絡安全技術一直在不斷地發展，但是非法人員還是會努力鉆研網絡攻擊的方式，在這種情況下，網絡安全還是依然面臨著巨大的威脅。

2 網絡安全的威脅因素

2.1 計算機網絡病毒

網絡病毒也是隨著近現代網絡技術發展的衍生物之一，從本質上來講，網絡病毒也是一種程序，只不過與其他的程序最大的不同就是網絡病毒是由黑客人員編寫的可以主動激活的對網絡安全有著極強破壞的一串編碼程序，這些網絡病毒一旦被激活就會在短時間內瘋狂篡改系統自身的正常代碼，讓網絡在短時間內完全癱瘓。這種網絡病毒的傳播方式就是依靠網絡進行的，一旦進入宿主電腦后，它就會擁有和宿主電腦同一級別的處理權限。而且還可以通過文件的傳輸將病毒進行大范圍的傳播。有的病毒在入侵電腦之后會潛伏一段時間，在被激活之后，就可以瘋狂攻擊網絡，在很短時間內造成計算機網絡系統癱瘓。還有的網絡病毒在進入宿主電腦后，并不會對電腦進行任何破壞，僅僅是在電腦進行運行時，它在后臺隱秘地運行，從中竊取電腦中的各種重要信息，很有可能會導致信息的泄露。還有的病毒在入侵電腦后，會對電腦內的重要信息進行各種復雜的加密，讓你的信息無法查看，然后對方會以此為由對你進行勒索。

2.2 操作系統自身的BUG

網絡能夠順利運行的重要基礎就是操作系統，操作系統的安全高低，直接影響著網絡安全。計算機自身的操作系統的安全性越高，系統被攻擊和侵入的概率就會越低。從網絡安全的發展歷史看來，操作系統總是會存在這樣或那樣的漏洞（BUG），一旦系統中的BUG或者后門被不法人員發現，就可以通過這個漏洞或者后門，對計算機網絡進行攻擊。

2.3 網絡信息傳輸結構的安全性偏低

這個互聯網系統是由很多的局域網絡一起組成的。是一個覆蓋全球范圍的超大型信息傳輸網絡。人們進行信息的交換和傳輸的時候，并不是可以直接到達收信人的手里，而是需要經過許多的局域網和計算機進行交換和傳輸的。彼此之間的連接安全性較差，使得不法分子可以在信息傳輸的過程中進行攔截。尤其是一些重要技術的傳輸，一旦被攔截，就會造成巨大的損失。

2.4 專業黑客人員的主動入侵

除了病毒的植入外，目前網絡安全的主要威脅還有黑客人員的主動入侵。所謂的黑客，就是一些在計算機語言編程和系統方面有著極高造詣的技術人員的總稱。他們的計算機網絡技術爐火純青，但是卻并沒有造福社會，他們會利用自己發現的網絡安全的漏洞編寫計算機程序侵入其他人的電腦中，輕則對電腦內的信息進行竊取和篡改，重則直接攻擊計算機造成電腦癱瘓。

3 網絡安全技術的應用分析

3.1 物理方面的安全

上面所提到的網絡安全絕大部分都是集中在軟件和系統方面的威脅。從實際來看，物理的安全威脅更加簡單和致命，舉幾個例子，比如服務器關鍵硬盤的拔插、硬件設備的盜竊，使用其他的軟件工具充當系統管理者修改各種密碼等。

許多組織或者公司在資金上加大了投入，采購了各種網絡安全設施。但是，又是系統還是會經常遭到破壞。除了系統的漏洞和黑客技術的高明外，物理硬件上的保護還是沒有得到應有的重視，忽略對物理硬件擺放場所的安全授權，讓無關人員都可以自由進出，這樣的情況下就會留下一個很大的隱患，直接就可以對服務器做手腳，破壞網絡系統。

3.2 進入系統的身份驗證技術

所謂的身份驗證就是用戶在進入系統操作之前，系統出于安全考慮向用戶索要身份證明的過程，這些目前看來主要包括密碼、指紋、聲紋、視網膜等。密碼則是最常用的身份認證技術之一。目前，人們對于網絡安全的意識不高，根本不設置任何身份驗證或者是驗證過于簡單，這些都是黑客可以隨意入侵網絡的主要原因。這些問題都可以通過身份驗證的加強來解決，接下來就提出幾種密碼方面的身份認證技術。

（1）高強度，高復雜性密碼。密碼的使用一直都是網絡系統安全的重要身份認證技術，但是，有的人根本不會設置密碼，或者是密碼強度極低。很容易被入侵。所以在設置密碼的時候，密碼至少要包括下面四種的三種：大小寫字母、數字、其他字符。同時，密碼中最好不要包含自己的私人信息，也不要將密碼隨便告知。

（2）計算機網絡賬戶鎖定方式。這種方式主要是為了防止他人猜測自己的密碼，可以在系統中設置，當錯誤密碼輸入次數達到一定數目后，對這個帳號進行鎖定處理，這種方式在防止暴力遠程攻擊和基于字典基礎上的口令入侵有著很好的效果。

3.3 控制訪問權限的技術

這種方式就是在系統中設定特定用戶只能訪問特定資料。在網絡安全操作中，權限是一個關鍵詞，它自身就決定著用戶能否訪問這些文件以及有權訪問的文件類型。

（1）將文件進行分區保護。為了減少遭受攻擊后的損失，就需要實現進行計劃，將系統文件和其他文件進行區域劃分，分別放到不同的磁盤下進行管理，這種方式最為明顯的好處就是磁盤下的目錄的權限管理更加清晰明了。

（2）明確文件進行復制或者移動后的權限變化。分區建立完成，權限分配完畢后，并不意味著這項工作的結束。作為一個合格的系統管理員，應該明確地知道當文件發生了復制或者移動行為后權限的變化。

（3）控制遠程文件的訪問權限。通過對共享權限的設置可以限制文件和目錄的遠程訪問人員，以此保證系統中的文件的安全性。

3.4 數據加密技術的應用

目前，數據加密技術呈現了一種多樣性的特征，主要包括了數據加密標準、DES、3DES、RSA和MD5（信息摘要5）等等算法。從技術分類上來看，就可以分為對稱、非對稱、哈希的三種技術類型。算法強度的高低主要基于自身的成熟度、密鑰的長度和保密性。

3.5 系統掃描技術的應用

掃描系統就可以比喻成人類的X光，掃描技術通過掃描得出計算機系統的操作類型、提供的服務類型、存在漏洞與否等等問題。但是，這門技術是一把名副其實的雙刃劍，專家可以使用它，檢測漏洞，修補漏洞，以便提升安全性。但在黑客分子手里，就成為了入侵系統的基礎工具。

3.6 病毒防治技術的升級

計算機病毒是最早引起人們網絡安全意識的問題，隨著互聯網的飛速發展，網絡早就成為了計算機病毒傳播的主要方式。所以，以前的單機式的病毒查殺的技術已經遭到淘汰。目前，新型的計算機病毒查殺軟件都要具有以下的特點：查殺病毒的高質量、新型病毒的快速反應、實時監控病毒、便捷的升級等。

3.7 防火墻技術的應用和發展

防護墻也是網絡安全的另一道保證，它自身是一個軟件和硬件的結合產物，它十分明確地區分了內部和外部之間的區別。防火墻的建立主要有四個目標：是執行安全保護的主要方式，節流點的建立，記錄互聯網的訪問，減少主機的暴露。

3.8 入侵監察技術的應用

在防火墻的基礎上，確實可以做到保護網絡安全。但是，防火墻只能通過使用早已設定好的規則阻攔特定的網絡訪問行為。但是，對于符合要求的合理行為卻不會阻攔。所以，在這種要求下，入侵監察系統應運而生。

3.9 對網絡行為的安全審計

這種方式是針對網絡行為以及狀態進行集體處理、分析和警告。對系統中安全日志的分析是安全審計的重要方面，查看與不同網絡設備進行交互的網絡日志，可以做到有效地了解網絡信息。有些技術高明的黑客在攻擊完成后，會把他們的行為通過編寫偽裝成網絡日志。但是，下面的這幾個異常類型則會暴露他們的網絡日志的偽裝，主要包括：日志條目的混亂或者丟失，登錄時間的異常，用戶權限無效，后臺的日志程序崩潰。可以通過對這些異常情況的觀測，來確定是否有非法的痕跡。

4 結語

信息技術和互聯網的不斷發展，已經成為人們生活和生產中的重要組成部分，有了它，人們生活更加便捷，工作效率大幅提升，加快信息的交流和傳播，為人民的生活提供極大的便利。同時，網絡安全存在的問題也是不容忽視的。本文從當前情況下網絡安全的現狀出發，深刻揭示了目前網絡安全的主要威脅。針對這些威脅，在文章的后面提出了網絡安全問題的主要解決技術，希望可以對今后的網絡安全技術發展提供一些借鑒。