摘要：近幾十年，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了現(xiàn)在社會(huì)大部分人生活中的必需品。但是隨之而來(lái)的計(jì)算機(jī)病毒也在各國(guó)之間蔓延開來(lái)，現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)病毒已經(jīng)嚴(yán)重威脅到了現(xiàn)代人的日常生活安全，并且目前社會(huì)上仍然缺乏計(jì)算機(jī)網(wǎng)絡(luò)完全防護(hù)技術(shù)。本文將例舉一些網(wǎng)絡(luò)保護(hù)墻技術(shù)和設(shè)置陷阱技術(shù)，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全做進(jìn)一步闡述。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；保護(hù)技術(shù)

中圖分類號(hào)： 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

1 目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 防止計(jì)算機(jī)網(wǎng)絡(luò)攻擊和隱患。計(jì)算機(jī)網(wǎng)絡(luò)攻擊可以分為以下幾類：（1）用技術(shù)術(shù)語(yǔ)、網(wǎng)絡(luò)術(shù)語(yǔ)等來(lái)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行描述。（2）利用多屬性法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。（3）對(duì)電腦內(nèi)特定的應(yīng)用和程序進(jìn)行網(wǎng)絡(luò)攻擊。（4）對(duì)單一、或者特定的網(wǎng)絡(luò)進(jìn)行攻擊計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的威脅有以下幾方面：（1）私人信息的泄漏。（2）網(wǎng)絡(luò)系統(tǒng)將拒絕服務(wù)用戶。（3）網(wǎng)絡(luò)資源被未授權(quán)的人非法使用。（4）計(jì)算機(jī)數(shù)據(jù)經(jīng)過(guò)未授權(quán)的人重新創(chuàng)建、修改導(dǎo)致計(jì)算機(jī)數(shù)據(jù)受到損害。

計(jì)算機(jī)內(nèi)部以“資源共享”為基礎(chǔ)的安全隱患給計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播提供了很大便利?！肮蚕硎健本W(wǎng)絡(luò)的內(nèi)部網(wǎng)，都是以廣播技術(shù)為基礎(chǔ)的“以太網(wǎng)”，黑客們只需要接入“以太網(wǎng)”，就可以獲得大量免費(fèi)的黑客工具，通過(guò)網(wǎng)絡(luò)共享，如果這時(shí)，用戶與計(jì)算機(jī)正在進(jìn)行數(shù)據(jù)交換，那么很有可能被同一臺(tái)集線器上的其他用戶偵測(cè)到?，F(xiàn)在，網(wǎng)絡(luò)空間內(nèi)可實(shí)現(xiàn)的威脅有：旁路控制、假冒以及授權(quán)的侵犯、木馬等；潛在的威脅有業(yè)務(wù)分析、人員疏忽等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)需要實(shí)現(xiàn)的目標(biāo)。上世紀(jì)六十年代，對(duì)于計(jì)算機(jī)的安全防護(hù)還處于通訊保密時(shí)代；七十年代是計(jì)算機(jī)的安全時(shí)代；八十年代是計(jì)算機(jī)的訊息安全時(shí)代；九十年代后才是計(jì)算機(jī)信息保障時(shí)代。計(jì)算機(jī)的保障是經(jīng)過(guò)防護(hù)、測(cè)試、反映、和復(fù)原這四種手段實(shí)現(xiàn)的。計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，是為了保護(hù)計(jì)算機(jī)的機(jī)密性、個(gè)人隱私、身份的真實(shí)性、系統(tǒng)的可操作性、訪問(wèn)權(quán)限和可審查性。

2 計(jì)算機(jī)安全保護(hù)技術(shù)

2.1 計(jì)算機(jī)密碼。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的密碼技術(shù)，是在密碼學(xué)的原理上發(fā)展起來(lái)的，密碼體制是密碼技術(shù)中的一個(gè)核心。密碼體制同樣被定義為數(shù)據(jù)的轉(zhuǎn)變。對(duì)稱密碼體制的加密和解密的密鑰是相同的。對(duì)稱密碼同時(shí)又分為序列密碼和分組密碼。

2.2 計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)的病毒入侵檢測(cè)技術(shù)是一項(xiàng)新技術(shù)，可以彌補(bǔ)計(jì)算機(jī)防火墻技術(shù)的不足，防止網(wǎng)絡(luò)內(nèi)部的各種攻擊，是提供及時(shí)入侵檢測(cè)的措施。入侵檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)和分析；對(duì)計(jì)算機(jī)本身的系統(tǒng)以及隱患作出檢查，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行評(píng)估；對(duì)計(jì)算機(jī)的終端和異常行為模式做出分析和統(tǒng)計(jì)；對(duì)計(jì)算機(jī)操作系統(tǒng)做跟蹤管理。

3 網(wǎng)絡(luò)安全受到威脅的根本原因

計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的根本原因有以下幾個(gè)方面：

3.1 計(jì)算機(jī)網(wǎng)絡(luò)的全面開放性：當(dāng)今，計(jì)算機(jī)網(wǎng)絡(luò)處于全開放狀態(tài)，任何人都可以實(shí)現(xiàn)輕松上網(wǎng)，從網(wǎng)上下載重要信息，或者在網(wǎng)上發(fā)布各種信息，這種開放化的網(wǎng)絡(luò)模式給我們的日常生活帶來(lái)了大量的信息，方便了我們的工作和生活。但正是由于這樣的開放模式，更容易受到黑客們的攻擊，影響著計(jì)算機(jī)的安全。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)際性：這就意味著計(jì)算機(jī)的網(wǎng)絡(luò)攻擊不僅僅只來(lái)自于國(guó)內(nèi)的本地黑客，還可以是網(wǎng)絡(luò)中任何一臺(tái)機(jī)器或者其他國(guó)家的黑客，黑客們可以對(duì)網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)的系統(tǒng)崩潰和癱瘓，所以計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)還面臨著國(guó)際化的挑戰(zhàn)。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)的自由性：大多數(shù)網(wǎng)絡(luò)對(duì)用戶的上網(wǎng)使用沒(méi)有限制，用戶可以盡情的自由上網(wǎng)，上傳和下載需要的信息。有些用戶就會(huì)在軟件里上傳木馬病毒，隨著其他用戶的下載就會(huì)自動(dòng)進(jìn)入到他們的電腦里，這樣就給病毒的傳播創(chuàng)造了優(yōu)越的條件。

4 黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)最常用的攻擊手段

4.1 對(duì)網(wǎng)絡(luò)通訊的攻擊手段。網(wǎng)絡(luò)平臺(tái)，為不同地方的人們創(chuàng)造了網(wǎng)絡(luò)共享資源的交流平臺(tái)，人們?cè)谕ㄟ^(guò)網(wǎng)絡(luò)進(jìn)行交流時(shí)，如果不能有效的進(jìn)行保密措施，那么位于網(wǎng)絡(luò)中的其他用戶就可以偷聽或者獲取通信內(nèi)容。黑客們通常利用這種偷聽手段對(duì)想要獲取信息的用戶展開攻擊，盜取賬戶密碼和個(gè)人隱私資料等，進(jìn)而引起各種安全保密信息的泄漏。

4.2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身的攻擊手段。除了通信過(guò)程中的信息安全問(wèn)題之外，計(jì)算機(jī)自身也會(huì)受到不良程序的威脅，比如木馬攻擊、蠕蟲攻擊、熊貓燒香病毒的攻擊等。黑客將對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)送“Ping”包，對(duì)相對(duì)重要的內(nèi)網(wǎng)進(jìn)行攻擊，使服務(wù)器長(zhǎng)期處于癱瘓狀態(tài)，并拒絕相關(guān)服務(wù)。入侵者還可以發(fā)送不良電子郵件或病毒程序，使主機(jī)系統(tǒng)受到感染。還有一種攻擊方式，是通過(guò)阻礙網(wǎng)絡(luò)系統(tǒng)服務(wù)方式，使用戶無(wú)法得到該服務(wù)器為主機(jī)提供的服務(wù)項(xiàng)目，阻隔應(yīng)有的服務(wù)，完成攻擊目標(biāo)。目前較為流行的阻隔方式是分布式阻隔，黑客從客戶端對(duì)處理器進(jìn)行攻擊，因?yàn)槊恳粋€(gè)處理器都會(huì)實(shí)施較多的代理控制，所以黑客們可以對(duì)多個(gè)代理發(fā)出指令，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行大量攻擊。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題是網(wǎng)絡(luò)病毒，包括：木馬、計(jì)算機(jī)蠕蟲等常見問(wèn)題；再加上網(wǎng)絡(luò)黑客對(duì)一些惡性攻擊的非法操縱；加大了現(xiàn)代計(jì)算機(jī)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。由于一些用戶的好奇心比較強(qiáng)，在好奇心的驅(qū)使下，進(jìn)入了有木馬病毒的網(wǎng)站或者領(lǐng)域，使該領(lǐng)域的管理者通過(guò)第三方軟件進(jìn)入該用戶的電腦，竊取一些機(jī)密和用戶隱私；有些用戶利用自己的權(quán)益之便，隨意進(jìn)入數(shù)據(jù)庫(kù)進(jìn)行更改數(shù)據(jù)，使得整個(gè)網(wǎng)絡(luò)都受到嚴(yán)重威脅，損失的數(shù)據(jù)是不容忽視的。特別是對(duì)于黑客的入侵而言，造成的損失是最為嚴(yán)重的。

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)有以下幾個(gè)特征：

（1）保密性：計(jì)算機(jī)的安全保護(hù)技術(shù)，要做到計(jì)算機(jī)網(wǎng)絡(luò)的保密性。（2）健全性：計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)在未授權(quán)的情況下不能改變，在信息的傳輸中也不能隨意更改。（3）實(shí)用性：只能被授權(quán)用戶訪問(wèn)，并按要求使用。（4）可操控性：對(duì)網(wǎng)絡(luò)傳播出去的信息要有控制能力。

6 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和深入，網(wǎng)絡(luò)安全的重要性越來(lái)越受到了人們的重視。目前為止，我國(guó)對(duì)網(wǎng)絡(luò)信息安全也經(jīng)歷了幾個(gè)重要階段，具體是通信保密階段和網(wǎng)絡(luò)數(shù)據(jù)保護(hù)階段，但對(duì)網(wǎng)絡(luò)信息的安全還處于剛起步階段，還不能夠阻止網(wǎng)絡(luò)安全事故的發(fā)生。所以，很多用戶在預(yù)防網(wǎng)絡(luò)安全事故所帶來(lái)的隱患方面，采用的還是對(duì)計(jì)算機(jī)設(shè)置防火墻，或是用殺毒軟件。但網(wǎng)絡(luò)信息的安全，也同時(shí)關(guān)系到社會(huì)問(wèn)題，而不僅是計(jì)算機(jī)技術(shù)方面的問(wèn)題。因此，為了防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的完整和保密性，要加強(qiáng)電腦用戶對(duì)網(wǎng)絡(luò)安全方面的教育，讓每個(gè)計(jì)算機(jī)用戶都意識(shí)到網(wǎng)絡(luò)安全的重要性，在他們使用網(wǎng)絡(luò)的同時(shí)，重視對(duì)自己重要信息的保密性，對(duì)那些未知電子郵件和軟件保持高度警惕，防止因個(gè)人疏忽造成的損失。

參考文獻(xiàn)：

[1]邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù)，2011，07（31）：7603-7604

[2]林中良.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究[J].硅谷，2012，（1）：107-107，68.

[3]孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（2）：93-94.

[4]余新國(guó)，劉佳.計(jì)算機(jī)網(wǎng)絡(luò)安全的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，（22）：149-149.

[作者簡(jiǎn)介]

門立彥，山東德州人，博士研究生，主要研究方向?yàn)椋河?jì)算機(jī)網(wǎng)絡(luò)安技術(shù)。