淺談網(wǎng)絡(luò)安全的威脅及其防范措施

焦永杰

摘要：網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)的普及和發(fā)展對(duì)網(wǎng)絡(luò)安全問(wèn)題提出了更高的要求。網(wǎng)絡(luò)的防范措施，包括升級(jí)加固各種硬件設(shè)備和系統(tǒng)，應(yīng)用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份技術(shù)、防火墻、殺毒技術(shù)等，做好物理層面和技術(shù)層面做雙重防范，強(qiáng)化人員培訓(xùn)，提升網(wǎng)絡(luò)用戶(hù)的計(jì)算機(jī)安全防范意識(shí)和技能，構(gòu)建更加安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;防范措施

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，以Internet為代表的信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，信息網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政府、軍事、文教、金融、商業(yè)等諸多領(lǐng)域，可以說(shuō)網(wǎng)絡(luò)無(wú)處不在，它正在改變我們的工作方式和生活方式。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題，也已經(jīng)引起了人們的足夠重視。而 Internet 所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。

一、網(wǎng)絡(luò)安全及威脅

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

網(wǎng)絡(luò)安全的威脅是指對(duì)網(wǎng)絡(luò)構(gòu)成威脅的用戶(hù)、事物、想法、程序等。網(wǎng)絡(luò)威脅來(lái)自許多方 面，從攻擊對(duì)象來(lái)看，網(wǎng)絡(luò)安全威脅可以分為人為威脅和非人為威脅。如來(lái)自世界各地的各種人為攻擊（計(jì)算機(jī)犯罪、信息竊取、數(shù)據(jù)篡改、線纜連接、計(jì)算機(jī)病毒、黑客攻擊等），又如來(lái)自水災(zāi)、火災(zāi)、地震、意外事故、電磁輻射等非人為威脅，也可能是內(nèi)部人員使用不當(dāng)、失誤等。目前網(wǎng)絡(luò)存在的主要人為威脅主要表現(xiàn)在以下幾個(gè)方面。

（一）非授權(quán)訪問(wèn)

沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看做非授權(quán)訪問(wèn)，如有意避開(kāi)系統(tǒng)訪問(wèn) 控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等。

（二）信息泄漏或丟失

指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失，它通常包括信息在傳輸中丟失或泄 漏 （如黑客們利用電磁泄漏或搭線竊聽(tīng)等方式可截獲機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息，如用戶(hù)口令、賬號(hào)等重要信息），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過(guò)建立隱蔽隧道等竊取敏感信息等。

（三）破壞數(shù)據(jù)完整性

以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)，干擾用戶(hù)的正常使用。

（四）拒絕服務(wù)攻擊

它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減 慢甚至癱瘓，影響正常用戶(hù)的使用，甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

（五）網(wǎng)絡(luò)傳播病毒

通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。了解了威脅的一般分類(lèi)，就可以識(shí)別在 Internet 上發(fā)生的各種類(lèi)型的攻擊（Attack ）。常用的攻擊手段包括：

哄騙（Spoofing）：在網(wǎng)絡(luò)中一臺(tái)主機(jī)假冒另一個(gè)實(shí)體。如 IP 欺騙、ARP 欺騙等;

監(jiān)聽(tīng)（Monitor）：在網(wǎng)絡(luò)中使用嗅探器，讀取網(wǎng)絡(luò)上發(fā)送的數(shù)據(jù)包，這是一種被動(dòng)的攻擊方式;

拒絕服務(wù)（DOS）：使一臺(tái)主機(jī)無(wú)法提供服務(wù)，如引起系統(tǒng)的死機(jī);

暴力攻擊（Brute-Force ） 使用反復(fù)的嘗試來(lái)?yè)魯∩矸蒡?yàn)證。這些攻擊使用包含各種單詞和特殊數(shù)據(jù)的文件，不停地嘗試，猜出用戶(hù)名和密碼;

特洛伊木馬（Trojan）：是一種表面行為合法的應(yīng)用程序、服務(wù)或者后臺(tái)運(yùn)行的程序，具有隱藏性，實(shí)際是用來(lái)破壞系統(tǒng)或者竊取信息的;

病毒（Virus）：一種被設(shè)計(jì)用來(lái)從一個(gè)系統(tǒng)傳播到另一個(gè)系統(tǒng)的應(yīng)用程序，具有破壞性;

社會(huì)工程學(xué)（Social Engineering）：利用人性的弱點(diǎn)，結(jié)合心理學(xué)知識(shí)來(lái)獲得目標(biāo)系統(tǒng)的敏感信息。

二、針對(duì)網(wǎng)絡(luò)威脅的有效防范措施

在網(wǎng)絡(luò)結(jié)構(gòu)和攻擊手段相對(duì)簡(jiǎn)單的網(wǎng)絡(luò)建設(shè)早期階段，網(wǎng)絡(luò)安全體系是以防護(hù)為主體，依靠防火墻、加密和身份認(rèn)證等手段來(lái)實(shí)現(xiàn)的。隨著攻擊手段的不斷演變，監(jiān)測(cè)和響應(yīng)環(huán)節(jié)在現(xiàn)代網(wǎng)絡(luò)安全體系中的地位越來(lái)越重要，正在逐步成為構(gòu)建網(wǎng)絡(luò)安全體系中的重要部分。而且不僅是單純的網(wǎng)絡(luò)運(yùn)行過(guò)程中的防護(hù)，還有包括對(duì)網(wǎng)絡(luò)的安全評(píng)估，以及使用安全防護(hù)技術(shù)后面的服務(wù)體系。

（一）升級(jí)加固各種硬件設(shè)備和系統(tǒng)

對(duì)構(gòu)成網(wǎng)絡(luò)的各種硬件設(shè)備和設(shè)施，首先應(yīng)該采購(gòu)正規(guī)企業(yè)生產(chǎn)的高質(zhì)量硬件設(shè)備。其次，要注重硬件升級(jí)。三是要根據(jù)工作需要及時(shí)升級(jí)硬件設(shè)備，并加固各種補(bǔ)丁，不給木馬和網(wǎng)絡(luò)黑客以可乘之機(jī)。加大網(wǎng)絡(luò)設(shè)施保護(hù)，消除各種隱患，防止因各種外力破壞通訊設(shè)施終端，保障網(wǎng)絡(luò)運(yùn)行穩(wěn)定和安全。

（二）應(yīng)用數(shù)據(jù)加密技術(shù)

應(yīng)用數(shù)據(jù)加密技術(shù)更適合開(kāi)放性網(wǎng)絡(luò)環(huán)境下，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的動(dòng)態(tài)信息，能夠快速檢測(cè)出各種主動(dòng)網(wǎng)絡(luò)攻擊，還能預(yù)防各種被動(dòng)式網(wǎng)絡(luò)攻擊。從技術(shù)發(fā)展和應(yīng)用基本情況來(lái)看，應(yīng)用數(shù)據(jù)加密密鑰，根據(jù)需要采取對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)密鑰等技術(shù)，實(shí)施數(shù)據(jù)加密進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全系數(shù)。

（三）防火墻和殺毒技術(shù)

安裝最為可靠地防火墻技術(shù)，監(jiān)控計(jì)算機(jī)流量，并對(duì)一些重要文件進(jìn)行定期和不定期掃描檢測(cè)，有效過(guò)濾各種網(wǎng)絡(luò)攻擊。尤其是網(wǎng)絡(luò)受到嚴(yán)重攻擊時(shí)，能夠自動(dòng)關(guān)閉網(wǎng)絡(luò)端口，并組織木馬程序運(yùn)行，防止病毒進(jìn)入計(jì)算機(jī)。殺毒軟件是最為常見(jiàn)的安全防護(hù)軟件，能夠?qū)W(wǎng)絡(luò)常見(jiàn)的病毒進(jìn)行檢測(cè)、隔離和刪除，并不斷更新病毒數(shù)據(jù)庫(kù)。

（四）應(yīng)用數(shù)據(jù)備份技術(shù)

網(wǎng)絡(luò)時(shí)代，數(shù)據(jù)信息是最為重要的資源，要盡量防止信息泄露，保障數(shù)據(jù)完整，杜絕各種數(shù)據(jù)的盜取、篡改或者刪除。更為可靠的工序，就是對(duì)一些重要數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，確保各種重要數(shù)據(jù)安全，即使被篡改、破壞，也能快速調(diào)用備份數(shù)據(jù)，保障數(shù)據(jù)安全。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要，做好物理層面和技術(shù)層面做雙重防范，還要強(qiáng)化人員培訓(xùn)，提升網(wǎng)絡(luò)用戶(hù)的計(jì)算機(jī)安全防范意識(shí)和保護(hù)技能，不僅能夠應(yīng)用各種軟件，還要能夠保障網(wǎng)絡(luò)安全，保護(hù)個(gè)人和企業(yè)重要信息。

參考文獻(xiàn)

[1]韓江漫.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施淺析[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報(bào).2018（03）

[2]羅子懿.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施分析[J].科技經(jīng)濟(jì)導(dǎo)刊.2017（32）

[3]楊秋靜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（12）

[4]王君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（12）

[5]張賽男，孫彪.網(wǎng)絡(luò)信息安全現(xiàn)狀與對(duì)策分析[J].無(wú)線互聯(lián)科技. 2015（21）

[6]黃孝貴.計(jì)算機(jī)技術(shù)與安全管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015（12）

[7]洪剛.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016（01）