張菡

摘 要：隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)絡(luò)信息安全日益成為備受關(guān)注的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是廣泛的，又是復(fù)雜的，本文通過(guò)介紹計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面臨的主要安全隱患，提出了可提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的幾種主要的防范措施，

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；安全威脅；防范措施

1 引言

隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)已成為人們學(xué)習(xí)工作生活中不可缺少的部分，但隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題日益凸顯。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及多個(gè)學(xué)科的綜合性學(xué)科，它跟通信技術(shù)、信息安全、應(yīng)用數(shù)學(xué)、信息論等領(lǐng)域的知識(shí)均有密切的聯(lián)系?？偟膩?lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件安全、軟件安全以及在網(wǎng)絡(luò)上傳輸?shù)男畔踩?。網(wǎng)絡(luò)安全包括技術(shù)、管理兩方面問(wèn)題，它們互相補(bǔ)充，缺一不可。

2 網(wǎng)絡(luò)的安全隱患

由于網(wǎng)絡(luò)的連通性，在享用互聯(lián)網(wǎng)帶來(lái)的通信便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也面臨著各式各樣的安全威脅，主要表現(xiàn)在病毒、用戶非法操作、黑客入侵等方面。

2.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

TCP/IP是Internet的基礎(chǔ)，該協(xié)議在安全程度方面并不高，并且因特網(wǎng)技術(shù)和TCP/IP協(xié)議都是公布于眾的，熟悉TCP/IP協(xié)議的人就可以利用它的安全缺陷進(jìn)行欺騙攻擊、拒接服務(wù)、數(shù)據(jù)篡改等威脅和攻擊。

2.2 用戶自身操作問(wèn)題

有些用戶在互聯(lián)網(wǎng)中進(jìn)行一系列操作過(guò)程中安全意識(shí)薄弱：用戶密碼設(shè)置簡(jiǎn)單，未安裝或不及時(shí)更新殺毒軟件，沒(méi)有定期查殺木馬，將個(gè)人信息泄露在網(wǎng)上等，都會(huì)帶來(lái)安全威脅。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一段可執(zhí)行的程序，它往往在人們?yōu)g覽網(wǎng)頁(yè)或下載文件的過(guò)程中進(jìn)入到本地主機(jī)，存儲(chǔ)并隱藏在正常的程序和數(shù)據(jù)文件中不被人發(fā)現(xiàn)，它具有傳染性、潛伏性、破壞性等特點(diǎn)。軟盤、硬盤、u盤和網(wǎng)絡(luò)均是傳播病毒的途徑。計(jì)算機(jī)病毒可能會(huì)對(duì)計(jì)算機(jī)的軟硬件以及用戶的資料信息造成嚴(yán)重危害，造成毀滅性的后果。近年來(lái)，計(jì)算機(jī)病毒的數(shù)量種類越來(lái)越多，破壞力也日趨嚴(yán)重，許多惡性病毒都是基于網(wǎng)絡(luò)傳播，其傳播速度快、感染率高，給廣大用戶帶來(lái)了嚴(yán)重的損失。

2.4 網(wǎng)絡(luò)結(jié)構(gòu)不安全

Internet網(wǎng)是由一個(gè)又一個(gè)的局域網(wǎng)連成的一個(gè)巨大網(wǎng)絡(luò)。用戶在一個(gè)局域網(wǎng)中利用自身的主機(jī)想和另一個(gè)局域網(wǎng)中的主機(jī)通信，它們之間要經(jīng)過(guò)多個(gè)機(jī)器重重轉(zhuǎn)發(fā)來(lái)進(jìn)行數(shù)據(jù)報(bào)的傳送。如果攻擊者處于數(shù)據(jù)報(bào)傳輸路徑上，則他有可能在數(shù)據(jù)報(bào)的傳輸過(guò)程中截取并修改數(shù)據(jù)報(bào)里的信息。

2.5 系統(tǒng)漏洞

任何一種操作系統(tǒng)都不可能完美，都存在某些缺陷和漏洞，一旦漏洞被黑客發(fā)現(xiàn)，就會(huì)大肆攻擊這個(gè)薄弱環(huán)節(jié)。實(shí)際上，大部分黑客入侵就是由于發(fā)現(xiàn)了系統(tǒng)漏洞而導(dǎo)致的。

2.6 黑客攻擊

黑客在網(wǎng)絡(luò)上的攻擊類型主要包括：破壞性和非破壞性。非破壞性是指黑客只是破壞系統(tǒng)的正常運(yùn)行但不進(jìn)入系統(tǒng)，不會(huì)等到對(duì)方主機(jī)上的信息資料。譬如黑客向某網(wǎng)站發(fā)送大量Ping洪流、SYN洪流、Finger炸彈等垃圾信息，使其在一段時(shí)間里不能對(duì)外服務(wù)，也就是網(wǎng)站打不開的情況，這就是黑客的非破壞性攻擊。而以侵入對(duì)方電腦得到對(duì)方資料為目的的攻擊，稱為破壞性攻擊，這種類型的攻擊會(huì)使用戶造成重大損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 安裝防火墻和殺毒軟件

防火墻技術(shù)，最初是針對(duì) Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)，根據(jù)防火墻所采用的技術(shù)不同，可將它分為：包過(guò)濾型、地址轉(zhuǎn)換型、代理型和監(jiān)測(cè)型。

殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。

殺毒軟件通常集成監(jiān)控識(shí)別、病毒掃描和清除和自動(dòng)升級(jí)等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。

3.2 提高密碼技術(shù)水平

想要提高系統(tǒng)的安全性，選擇一個(gè)強(qiáng)壯的加密算法十分重要。常用以下幾種方法提高系統(tǒng)的安全性：l）強(qiáng)壯的加密算法，一個(gè)好的加密算法只有用窮舉法才能得到破解，所以只要密鑰足夠長(zhǎng)就會(huì)有效提高加密信息的安全；2）動(dòng)態(tài)會(huì)話密鑰，每次會(huì)話的密鑰不同，或經(jīng)常變換密鑰，即使一次會(huì)話通信被破解，也不會(huì)因本次密鑰被破解而殃及其它通信；3）保護(hù)關(guān)鍵密鑰，定期更換密鑰，因?yàn)檫@些密鑰是用來(lái)加密會(huì)話密鑰的，一旦泄漏會(huì)引起災(zāi)難性后果。

3.3 入侵檢測(cè)

入侵檢測(cè)（Intrusion Detection），就是對(duì)入侵行為的發(fā)覺(jué)。他通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。我們必須運(yùn)用多種防護(hù)措施確保網(wǎng)絡(luò)信息的安全。