鄭剛

摘要：隨著計算機互聯(lián)網(wǎng)絡的快速發(fā)展，計算機網(wǎng)絡應用成為了現(xiàn)今人們生活娛樂與工作的重要工具，在實現(xiàn)網(wǎng)絡資源共享和信息傳遞上起到了很大的促進作用。伴隨著計算機網(wǎng)絡在人們生活中的重要作用越來越突顯，網(wǎng)絡安全問題也開始逐步顯露出來，如木馬病毒、熊貓燒香等等，大量破壞性的網(wǎng)絡病毒對網(wǎng)絡安全造成了極大的傷害。對此，計算機網(wǎng)絡安全保護逐步成為了現(xiàn)今人們關(guān)注的重點話題。

關(guān)鍵詞：網(wǎng)絡；安全；攻擊手段；相應對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）17-0051-01

計算機網(wǎng)絡主要是通過通信設(shè)備和線路將不同分散地理的多臺計算機進行連接，然后形成一個完善的互聯(lián)網(wǎng)體系，從而實現(xiàn)互聯(lián)網(wǎng)的資源共享，實現(xiàn)信息傳遞的方便性和快捷性。隨著人們科學技術(shù)水平的不斷提升，計算機網(wǎng)絡應用也得到了更多的普及和應用，但是近年來，越來越多的不法黑客開始利用網(wǎng)絡漏洞入侵到人們的計算機中，進行非法信息盜取等行為，嚴重威脅了人們個人信息安全。對此，對于計算機網(wǎng)絡安全的日常維護是需要我們不斷加強的，要深入了解影響到網(wǎng)絡安全問題的重要攻擊方式，再逐步分析破解威脅的相應對策，從而為人們營造更為安全的計算機網(wǎng)絡環(huán)境。

1 網(wǎng)絡遭遇安全攻擊的手段

計算機網(wǎng)絡安全所產(chǎn)生的威脅方式有多種多樣，并非一種網(wǎng)絡威脅所致，不同的網(wǎng)絡遭遇安全攻擊手段也對計算機網(wǎng)絡安全保護帶來了極大的困難，對此針對目前網(wǎng)絡遭遇安全攻擊手段依照類別劃分主要分為四種，通過四大網(wǎng)絡安全威脅的系統(tǒng)分析，可以看出計算機網(wǎng)絡安全攻擊手段將會越來越復雜多變，不容忽視。具體分析如下：

1.1 網(wǎng)絡系統(tǒng)漏洞攻擊

任何一個計算機網(wǎng)絡的營造都會有其不完善的一面，特別是網(wǎng)絡系統(tǒng)在組建中產(chǎn)生的各種漏洞都可以是影響網(wǎng)絡系統(tǒng)安全成為可能，特別是新技術(shù)視窗操作系統(tǒng)Windows NT，它是人們廣泛應用的重要系統(tǒng)功能，當Windows中的瀏覽器對HTML頁面進行超級鏈接時，計算機在SMB服務器上就會隨意發(fā)送用戶的名字和口令，這樣所造成的身份驗證都是可以透明化的，用戶的個人信息也會輕易被人盜取。對此，網(wǎng)絡系統(tǒng)漏洞的攻擊往往是很多黑客攻擊網(wǎng)絡安全的重要入侵手段之一。

1.2 網(wǎng)絡電郵攻擊

計算機網(wǎng)絡也是替代傳統(tǒng)信息郵遞的重要改革手段，它可以通過qq、msn、人人網(wǎng)、微信、電子郵箱等多種方式進行信息傳遞，更加方便快捷，大大地節(jié)省了人們的工作時間，提高了人們的工作效率。但是隨著網(wǎng)絡電郵的方法應用，電子郵箱卻成為了網(wǎng)絡遭遇安全攻擊的手段之一，黑客會利用大量的垃圾郵箱發(fā)送到個人用戶的郵箱內(nèi)，使用戶收到各種內(nèi)容重復或者無用的垃圾信息，有的垃圾郵件由于發(fā)送流量過大，還會影響網(wǎng)絡系統(tǒng)的安全性，甚至造成計算機網(wǎng)絡出現(xiàn)死機狀態(tài)。

1.3 密碼獲取攻擊

維護計算機個人信息的安全性，設(shè)置個性特屬的密碼，讓用戶通過輸入密碼驗證的形式校對身份，無疑成為了維護計算機網(wǎng)絡安全較為普遍的保護措施。但是密碼驗證方式比較較為機械，對用戶的識別還是存在一定的弊端的，很多網(wǎng)絡程序不需要任何用戶名或者口令，可以進行遠程登錄。它還可判斷當前系統(tǒng)缺省Administrator賬戶的名字，讀取多個Registry記錄，并能夠列出所有共享資源，甚至隱含的共享資源，特別是對于很多人習慣于將自己密碼設(shè)置較為簡單的用戶，被黑客解密的概率更高。

1.4 木馬病毒對軟件的攻擊

現(xiàn)階段，很多病毒對計算機軟件的入侵越來越厲害，成為了威脅網(wǎng)絡安全的重要手段之一，其中較為常見的是木馬病毒，也就是人們所熟知的特洛伊木馬，它是一個較為流行的病毒文件，有別于其他病毒，它不會自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠程操控被種主機。

2 營造網(wǎng)絡安全環(huán)境的相應對策

面對復雜多變的網(wǎng)絡遭遇安全攻擊手段，人們在日常維護和預防中更是要謹慎處之，不可過于輕敵，要做好完善的網(wǎng)絡安全保護體系，對未知的網(wǎng)絡安全威脅可以得到及時的預警，切實做好網(wǎng)絡安全威脅能夠在第一時間得到有效的控制，同時對網(wǎng)絡安全攻擊造成的后果能進行切實的控制和恢復，從而為人們營造一個更為安全、通暢的計算機網(wǎng)絡環(huán)境。

2.1 做好對未知網(wǎng)絡安全威脅的預防

計算機網(wǎng)絡安全的保護前提是要加強日常預防準備工作，人們可以在計算機設(shè)置多個網(wǎng)絡屏障，也就是防火墻系統(tǒng)的設(shè)置，可以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡，還可以控制進、出兩個方向通信渠道，設(shè)置多種門檻，如現(xiàn)今較為廣泛應用的防火墻有金山毒霸、KV3000+、瑞星、KILL等。當網(wǎng)絡威脅入侵計算機系統(tǒng)時，防火墻系統(tǒng)就會出現(xiàn)預警，從而做出及時的處理，將網(wǎng)絡威脅扼殺在搖籃里。

2.2 切實做好網(wǎng)絡安全威脅的有效控制

針對網(wǎng)絡遭遇安全攻擊手段的四大基本威脅種類，建立網(wǎng)絡權(quán)限的入網(wǎng)訪問功能模塊、控制模塊屬性安全服務控制模塊、檔案信息加密模塊等等。當用戶登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，必須要通過用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。同時建立屬性安全控制，可以對于一些文件信息數(shù)據(jù)被拷貝、刪除進行有效扼制；利用密碼信息對加密數(shù)據(jù)進行處理，如增設(shè)密碼服務，可以防止數(shù)據(jù)非法泄漏。

2.3 對網(wǎng)絡安全攻擊造成的后果進行恢復

計算機網(wǎng)絡一旦造成了威脅入侵，影響了計算機網(wǎng)絡安全環(huán)境，對人們所造成的個性影響是不可小覷的，對此，我們可以建立兩個智能型日志系統(tǒng)，可以通過該系統(tǒng)記錄好計算機日常網(wǎng)絡應用，所執(zhí)行的所有操作，并且還可以對用戶執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等進行有效的分類存儲，當計算機網(wǎng)絡威脅入侵造成設(shè)備損壞后，可以及時有效地將重要數(shù)據(jù)均能最大限度地得到恢復。

3 結(jié)語

計算機網(wǎng)絡安全的威脅問題會隨著時間的發(fā)展而不會就此終止，網(wǎng)絡科技越是發(fā)達，計算機網(wǎng)絡安全的威脅問題也會層出不窮，對此，我們要時刻提高警惕，做好網(wǎng)絡遭遇安全攻擊的預防措施，建立健全完善的計算機網(wǎng)絡安全防范體系，加強對計算機網(wǎng)絡系統(tǒng)的硬件、軟件、運行服務及其系統(tǒng)中的數(shù)據(jù)的保護措施，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，從而實現(xiàn)計算機網(wǎng)絡系統(tǒng)連續(xù)可靠正常地運行，實現(xiàn)網(wǎng)絡服務不中斷。

參考文獻：

[1] 梁世慶，孫波成. e-Commerce安全攻防策略研究[J]. 網(wǎng)絡安全技術(shù)與應用，2010（1）.

[2] 喬志成，王慶生. 淺析信息化條件下計算機網(wǎng)絡攻防手段[J]. 科技情報開發(fā)與經(jīng)濟，2010（6）.

[3] 馬菁澤. 小心掉入網(wǎng)購十大“黑客陷阱”[J]. 網(wǎng)絡與信息，2010（2）.

[4] 趙曉亮，崔新峰. 淺談計算機網(wǎng)絡安全遭遇攻擊的手段及相應的對策[J]. 科技信息，2010（6）.

[5] 李振汕. 緩沖區(qū)溢出類黑客攻擊與防御措施研究[J]. 信息網(wǎng)絡安全，2010（4）.