馬龍

【摘要】網(wǎng)絡(luò)技術(shù)在各個領(lǐng)域的廣泛運用，各行業(yè)對計算機技術(shù)的需求越來越強化，網(wǎng)絡(luò)安全問題的重要性越發(fā)突出。計算機技術(shù)的迅速發(fā)展，攻擊手段層出不窮。網(wǎng)絡(luò)攻擊一旦成功，必將帶來巨大的損失。所以發(fā)現(xiàn)并研究網(wǎng)絡(luò)中的安全問題，采用網(wǎng)絡(luò)安全技術(shù)來維護網(wǎng)絡(luò)安全勢在必行。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全威脅 安全措施

【中圖分類號】TP393.08 【文獻標(biāo)識碼】A 【文章編號】1672-5158（2013）01—0149-01

一、計算機網(wǎng)絡(luò)安全的重要性分析

在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

二、網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護能力差；網(wǎng)絡(luò)安全人才短缺；全社會的信息安全意識淡薄。

人為操作不當(dāng)電腦操作人員的安全配置不當(dāng)很容易導(dǎo)致系統(tǒng)出現(xiàn)安全漏洞，或者是用戶的安全防范意識不強，把自己的用戶名和密碼隨意轉(zhuǎn)借他人或與其他人分享，用戶使用的密碼太簡單等都會對計算機網(wǎng)絡(luò)安全形成威脅。

人為的惡意攻擊以前計算機遭遇的是威脅主要來自病毒和蠕蟲，這些病毒或蠕蟲大量傳播，致使許多計算機被感染，甚至癱瘓。如今的計算機面臨的最大威脅是由犯罪分子為了獲取暴利而編寫的計算機犯罪軟件，這些犯罪軟件可以采用病毒、蠕蟲、木馬或其他惡意程序等形式。

安全軟件的漏洞計算機軟件有無數(shù)的代碼組成，編寫十分復(fù)雜。軟件在編寫過程中難免會出現(xiàn)錯誤，這些錯誤就是我們常說的漏洞。惡意的電腦黑客利用這些漏洞入侵計算機系統(tǒng)。同樣的，惡意的代碼編寫者利用漏洞讓惡意程序在計算機上自動運行。由于防火墻的不完善性，其很難考慮到這些安全問題，所以一般情況下，這類惡意程序會入侵計算機系統(tǒng)。

三、計算機網(wǎng)絡(luò)受攻擊的主要形式

網(wǎng)絡(luò)監(jiān)聽攻擊。網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，通常它用于監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流，以及網(wǎng)絡(luò)上傳輸信息，它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式，并且可以截獲網(wǎng)絡(luò)上傳輸?shù)男畔?，取得目?biāo)主機的超級用戶權(quán)限。鑒于這種原因，當(dāng)網(wǎng)絡(luò)信息在傳輸?shù)臅r候，入侵者只要利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式，就可以將網(wǎng)絡(luò)中正在傳播的信息截獲，從而進行攻擊。入侵者一般都是利用網(wǎng)絡(luò)監(jiān)聽工具來截獲用戶口令的。

放置木馬程序。木馬程序的危害性比較大，它通常被偽裝成工具程序或者游戲等軟件誘使用戶執(zhí)行，或者在網(wǎng)站頁面加入惡意代碼，將木馬程序偷偷下載到用戶后臺自動執(zhí)行。一旦這些程序執(zhí)行之后，木馬就會在遠程計算機之間建立起連接，當(dāng)你運行電腦或者打開網(wǎng)頁的時候，攻擊者就會利用這些潛伏的程序修改或控制本地計算機的文件、竊取用戶的網(wǎng)銀、IM軟件、網(wǎng)游等賬號信息。達到最終到控制本地計算機的目的。

系統(tǒng)安全漏洞的攻擊。對于計算機系統(tǒng)而言，沒有十全十美的，總會存在這樣或那樣的漏洞。雖然這些系統(tǒng)漏洞是程序中無意造成的缺陷，但是通常它會被忽略而形成一個不被注意的通道。許多時候，運行在服務(wù)器上的操作系統(tǒng)或程序包含這些代碼問題。黑客就利用這些問題，利用它們進行攻擊。

四、加強計算機網(wǎng)絡(luò)安全的防范對策

加強內(nèi)部針對計算機網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個方面：一是硬件設(shè)備監(jiān)管加強硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害；二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點，捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。

防火墻作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負責(zé)網(wǎng)絡(luò)問的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)-NAT、代理型和監(jiān)測型。

在Internet接入處如防火墻、路由器、代理服務(wù)器上可安裝基于Internet網(wǎng)關(guān)的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上也要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器擴散病毒。內(nèi)部網(wǎng)絡(luò)的每臺計算機終端都要安裝可以定期更新的防病毒軟件，并且要定期掃描病毒，每個用戶都應(yīng)該知道檢測出病毒時該如何處理。

系統(tǒng)漏洞修補：

Windows操縱系統(tǒng)自發(fā)布以后，基本每月微軟都會發(fā)布安全更新和重要更新的補丁，已經(jīng)發(fā)布的補丁修補了很多高風(fēng)險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設(shè)防的，因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

數(shù)據(jù)加密技術(shù)。與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類：即對稱加密和非對稱加密。

結(jié)合機房對員工進行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強對員工進行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為?？傊W(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計算機應(yīng)用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運行，更好的為社會和人民服務(wù)。