【摘 要】隨著信息技術(shù)的飛速發(fā)展，人們對(duì)網(wǎng)絡(luò)的需求不斷提高。網(wǎng)絡(luò)在給人帶來便利的同時(shí)也不同程度地存在安全問題，影響人們的正常生活和工作。本文詳細(xì)介紹了常見的網(wǎng)絡(luò)安全問題以及與之對(duì)應(yīng)的防御性措施，以期幫助用戶提高防范安全問題的能力。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全隱患 防御措施

在如今信息高速發(fā)展的時(shí)代，網(wǎng)絡(luò)的廣泛性和開放性使人們更加依賴于網(wǎng)絡(luò)，與此同時(shí)，網(wǎng)絡(luò)也就復(fù)雜化了，網(wǎng)絡(luò)安全問題逐漸突顯出來，而且安全問題一旦發(fā)生，常常令用戶措手不及，造成極大的損失。因此，分析目前網(wǎng)絡(luò)經(jīng)常存在的安全隱患，并且提出相應(yīng)的防御措施使很有必要的。

一、網(wǎng)絡(luò)安全的特點(diǎn)

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。目前網(wǎng)絡(luò)安全有以下五個(gè)方面的特征。

保密性：就是指不能將信息泄露給不授權(quán)的用戶或者實(shí)體。

完整性：就是指不經(jīng)過授權(quán)不能改變數(shù)據(jù)。

可用性：就是指被授權(quán)的實(shí)體可以訪問，并且按照需求使用。

可控性：就是指對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：就是指當(dāng)出現(xiàn)安全問題時(shí)可以提供依據(jù)和手段。

目前網(wǎng)絡(luò)安全的現(xiàn)狀主要有以下幾方面的特點(diǎn)：

攻擊發(fā)源相對(duì)集中，主要集中在美國(guó)，而亞洲各國(guó)受害較為嚴(yán)重。

能很快發(fā)現(xiàn)系統(tǒng)漏洞，黑客攻擊的時(shí)間縮短。

攻擊手段更加靈活，與病毒的結(jié)合更加密切，混合攻擊的手段更加常見。

黑客攻擊范圍擴(kuò)大，無線網(wǎng)絡(luò)等新的應(yīng)用成為其攻擊的目標(biāo)。

網(wǎng)絡(luò)安全更加受到重視，當(dāng)前的安全技術(shù)面臨更大的挑戰(zhàn)。

二、影響網(wǎng)絡(luò)安全的因素

為了提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性，維護(hù)系統(tǒng)有效的運(yùn)行，必須首先了解影響網(wǎng)絡(luò)安全的因素，然后對(duì)應(yīng)的解決這些安全隱患。目前威脅網(wǎng)絡(luò)安全的因素有以下幾方面：

（一）自然威脅

網(wǎng)絡(luò)設(shè)備的自然老化、各種自然災(zāi)害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲(chǔ)和交換，進(jìn)而影響網(wǎng)絡(luò)的安全。

（二）網(wǎng)絡(luò)系統(tǒng)本身

1.固有的開放性特點(diǎn)

網(wǎng)絡(luò)技術(shù)最大的優(yōu)點(diǎn)就是廣泛的開放性，正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶，構(gòu)成全球性的互聯(lián)網(wǎng)絡(luò)。也正是這種開放性的特點(diǎn)從另一方面又構(gòu)成了其不安全的因素。我們知道，當(dāng)處于不同局域網(wǎng)的兩臺(tái)主機(jī)進(jìn)行通信時(shí)，傳送的數(shù)據(jù)需要經(jīng)過許許多多的機(jī)器轉(zhuǎn)發(fā)，攻擊者可以利用數(shù)據(jù)流傳輸路徑上的某一臺(tái)主機(jī)截獲用戶的數(shù)據(jù)包，竊取信息。

2.協(xié)議的不安全性

計(jì)算機(jī)網(wǎng)絡(luò)所遵從的協(xié)議是TCP/IP協(xié)議，運(yùn)行該協(xié)議的網(wǎng)絡(luò)通常照顧更多的是便利性，而沒有重視安全性，因此系統(tǒng)普遍存在欺騙和攻擊、數(shù)據(jù)截取和篡改等安全問題。由于IP數(shù)據(jù)包不加密，沒有重轉(zhuǎn)機(jī)制和加密功能，在傳輸?shù)倪^程中容易被攻擊者截獲分析。最常見的安全問題有：SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。

3.用戶操作失誤

雖然在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了很多安全的保護(hù)屏障，但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當(dāng)；有些用戶安全意識(shí)較弱，口令設(shè)置的簡(jiǎn)單易破解，或者泄露自己的賬號(hào)等會(huì)威脅自己的信息安全；還有擴(kuò)展名欺騙導(dǎo)致用戶誤操作等現(xiàn)象使保護(hù)措施形同虛設(shè)。還有一些管理制度不健全，網(wǎng)絡(luò)管理維護(hù)不徹底等因素造成安全隱患。

4.計(jì)算機(jī)的漏洞

計(jì)算機(jī)漏洞是指計(jì)算機(jī)系統(tǒng)在硬件、軟件或者協(xié)議的具體實(shí)現(xiàn)或安全策略上的缺陷。計(jì)算機(jī)系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權(quán)限，進(jìn)而訪問或者破壞系統(tǒng)。

通常Windows操作系統(tǒng)存在的安全漏洞有：緩沖溢出漏洞造成攻擊者執(zhí)行任意指令，幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級(jí)程序漏洞、壓縮文件夾漏洞、服務(wù)拒絕漏洞、遠(yuǎn)程桌面漏洞、快速桌面切換漏洞等。

5.人為攻擊

人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅。這種惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊能夠破壞信息的有效性和完整性，而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取或者破譯來獲得一些機(jī)密信息。

（1）后門和計(jì)算機(jī)病毒

后門是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)。在軟件的開發(fā)階段，程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便后期修改程序設(shè)計(jì)中的缺陷。但是，如果這些后門被其他人知道，或是在發(fā)布軟件之前沒有刪除后門程序，就成為安全隱患，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。后門通常能夠使管理員無法阻止種植者再次進(jìn)入系統(tǒng)，而且還能保護(hù)種植者不易被發(fā)現(xiàn)。

計(jì)算機(jī)病毒是一種人為的特制程序，影響計(jì)算機(jī)使用并且能夠自我復(fù)制，通常情況下影響運(yùn)行速度，惡劣時(shí)還能引起機(jī)器癱瘓，病毒具有很強(qiáng)的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等共性。

按照屬性可以將病毒分成以下四類：

網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

文件病毒：計(jì)算機(jī)中的COM，EXE，DOC等文件。

引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)。

混合型：通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)。

常見的病毒有：

系統(tǒng)病毒：通常能夠感染windows系統(tǒng)的* .exe和* .dll文件，并且通過 這些文件進(jìn)行傳播。

蠕蟲病毒：通常是以計(jì)算機(jī)為載體，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌麢C(jī)器的內(nèi)存，計(jì)算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在，一般除了內(nèi)存不占用其他資源。通常攻擊操作系統(tǒng)和應(yīng)用程序的漏洞，向外發(fā)送有病毒的郵件，還可能阻塞網(wǎng)絡(luò)。

腳本病毒：使用腳本語(yǔ)言編寫，通過網(wǎng)頁(yè)傳播。

木馬病毒：木馬具有隱蔽性和非授權(quán)性等特點(diǎn)，其中一般包括服務(wù)器程序和控制器程序兩部分，黑客利用木馬控制程序進(jìn)入電腦，命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息，而且本身具有一定權(quán)限；不同之處在于木馬是一個(gè)完整的軟件，而后門則體積較小且功能單一。

（2）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)安全上是一個(gè)較為敏感的話題，目前技術(shù)已經(jīng)發(fā)展的比較成熟。它可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)，還可以排除網(wǎng)絡(luò)故障。但是從另一方面看，它也對(duì)網(wǎng)絡(luò)安全造成隱患，許多網(wǎng)絡(luò)入侵都會(huì)伴隨網(wǎng)絡(luò)監(jiān)聽行為，當(dāng)黑客登錄網(wǎng)絡(luò)主機(jī)并取得超級(jí)用戶的權(quán)限以后，使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù)，造成口令失竊，敏感數(shù)據(jù)被截獲等安全事件。但是，網(wǎng)絡(luò)監(jiān)聽只能用于連接同一網(wǎng)段的主機(jī)，通常是被用來獲取用戶的口令。

（3）網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚又被稱作釣魚法或釣魚式攻擊，攻擊者往往通過欺騙性的垃圾郵件和站點(diǎn)進(jìn)行詐騙，通常偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌，意圖引誘收件人泄露用戶的私人資料，比如信用卡號(hào)、銀行賬戶、身份證號(hào)等內(nèi)容。通常這個(gè)攻擊過程不會(huì)讓受害者警覺，是“社會(huì)工程攻擊”的一種形式。已經(jīng)給廣大網(wǎng)民造成了巨大的經(jīng)濟(jì)損失。

三、防御措施

綜合上面所述的幾種常見的網(wǎng)絡(luò)安全隱患，可以看出，出現(xiàn)的安全問題雖然很普遍，造成的危害也很大，但是從出現(xiàn)的原因方面分析，這些安全問題在一定程度上還是可以避免的，下面提出相應(yīng)的防御性措施。

（一）物理安全措施

針對(duì)經(jīng)常出現(xiàn)的自然威脅，要注意保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等硬件和通信電路，避免出現(xiàn)受自然災(zāi)害的威脅。系統(tǒng)配備要進(jìn)行嚴(yán)格的管理，配備防水、防火、防雷、防電、防磁等設(shè)備。建立定期檢修和維護(hù)制度，對(duì)突發(fā)性安全事故要有應(yīng)急預(yù)案，確保所有設(shè)備處于最佳的運(yùn)行狀態(tài)。

（二）網(wǎng)絡(luò)安全管理措施

要充分利用網(wǎng)絡(luò)自身的優(yōu)勢(shì)和缺陷，加強(qiáng)網(wǎng)絡(luò)安全管理?？梢灾贫ㄒ?guī)章制度，以保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行。

深入研究系統(tǒng)的缺陷，完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)。建立入網(wǎng)訪問控制功能模塊，嚴(yán)格限制訪問權(quán)限。同時(shí)，各類操作系統(tǒng)要經(jīng)過不斷的檢測(cè)，即時(shí)更新，以保障其完整性和安全性。

對(duì)于系統(tǒng)軟件，操作系統(tǒng)要防止用戶越權(quán)存取信息，防止用戶作業(yè)在指定范圍意外的存儲(chǔ)區(qū)域讀寫，同時(shí)還要加強(qiáng)記錄系統(tǒng)運(yùn)行狀況的功能。

（三）培養(yǎng)用戶的安全意識(shí)

計(jì)算機(jī)用戶要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，注意培養(yǎng)安全意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，主要有以下幾方面的內(nèi)容：

（1）設(shè)置和管理好密碼，注意盡量設(shè)置強(qiáng)密碼，不要設(shè)置簡(jiǎn)單的數(shù)字；要注意保護(hù)好密碼，并定期更換密碼。

（2）要注意不瀏覽不健康的網(wǎng)頁(yè)，不下載不健康的內(nèi)容，不隨便點(diǎn)擊網(wǎng)頁(yè)上的連接。

（3）警惕網(wǎng)絡(luò)陷阱。注意保護(hù)好自己私人信息，如身份證號(hào)、銀行卡號(hào)等重要信息，不輕易填寫個(gè)人資料。經(jīng)常清理瀏覽器緩存，防止信息泄露。

（4）下載軟件最好到大型正規(guī)的站點(diǎn)下載，對(duì)下載的文件要先進(jìn)行殺毒軟件掃描，確定沒有病毒之后再打開。在安裝軟件時(shí)要注意選擇安裝選項(xiàng)，警惕惡意插件捆綁式安裝。

（5）注意文檔的安全，不要將文檔存在系統(tǒng)盤，對(duì)重要的文檔注意加密保存，防止有人無意打開或者蓄意盜取。同時(shí)，要做好數(shù)據(jù)備份工作，防止數(shù)據(jù)丟失，進(jìn)行迅速的恢復(fù)。對(duì)重要的數(shù)據(jù)要選用合適的設(shè)備定期備份。

（四）漏洞補(bǔ)丁更新

一些系統(tǒng)的官方網(wǎng)站在發(fā)現(xiàn)系統(tǒng)漏洞之后會(huì)及時(shí)地發(fā)布補(bǔ)丁程序，要注意及時(shí)安裝補(bǔ)丁程序，而且要密切關(guān)注國(guó)內(nèi)外著名的安全站點(diǎn)，及時(shí)獲得最新的網(wǎng)絡(luò)漏洞信息。

（五）防止惡性攻擊的技術(shù)

1. 病毒防護(hù)技術(shù)

病毒防護(hù)是網(wǎng)絡(luò)安全技術(shù)中的重要的一環(huán)，應(yīng)該以防為主，防止外界的病毒感染本機(jī)，抑制本機(jī)病毒不向外擴(kuò)散。事后的彌補(bǔ)性措施不能徹底的解決安全問題的。用戶要安裝正版的殺毒軟件，并對(duì)殺毒軟件實(shí)時(shí)監(jiān)控，定期升級(jí)，確保獲得最新的病毒庫(kù)信息。還要定期地對(duì)電腦進(jìn)行掃描，及時(shí)發(fā)現(xiàn)并消除隱藏的病毒。

2. 防火墻技術(shù)

防火墻技術(shù)是一種軟件和硬件的結(jié)合，可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾一些攻擊，還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，此外，它還可以禁止來自特殊站點(diǎn)的訪問，防止來自不明入侵者的所有通信。

3. 數(shù)據(jù)加密技術(shù)

加密可以把明文變?yōu)槊芪?，?yàn)證介入信息的傳送、存取、處理人的身份和相關(guān)的數(shù)據(jù)，使未授權(quán)的人無法破譯，保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院捅Ｃ苄浴?/p>

4.入侵檢測(cè)系統(tǒng)

可以看做是防火墻之后的一道安全防護(hù)，通過從網(wǎng)絡(luò)的關(guān)鍵點(diǎn)收集信息并分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和跡象，提供對(duì)內(nèi)、外攻擊和誤操作的保護(hù)，提高信息安全結(jié)構(gòu)的完整性。

總結(jié)

網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，必須綜合考慮各種安全因素，制定相應(yīng)的方案和制度，提高自身的安全意識(shí)，確保網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。

【參考文獻(xiàn)】

［1］李云峰，李婷.計(jì)算機(jī)網(wǎng)路技術(shù)教程[M].北京：電子工業(yè)出版社，2010：252.

［2］楊宇.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對(duì)策分析[J].電腦知識(shí)與技術(shù)，2010，6（33）.

［3］袁琳.計(jì)算機(jī)安全影響因素及防范措施探討[J].信息技術(shù)，2011（12）：16-17.