摘要：計(jì)算機(jī)網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護(hù)提出了新的要求。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問(wèn)題，并提出了相應(yīng)的安全技術(shù)措施以抵御黑客的攻擊，文章還針對(duì)幾個(gè)常見(jiàn)的網(wǎng)絡(luò)攻擊，提出了防護(hù)措施及合理化建議，希望能對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；攻擊；安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 18-0000-02

1 概論

計(jì)算機(jī)網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來(lái)了深遠(yuǎn)的影響。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不斷使用。網(wǎng)絡(luò)的安全性已經(jīng)變得越來(lái)越重要。各種電腦病毒造成的大規(guī)模網(wǎng)絡(luò)安全攻擊事件給全球的互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)、商業(yè)帶來(lái)了重大沖擊，網(wǎng)絡(luò)病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠(yuǎn)遠(yuǎn)超過(guò)以往沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時(shí)代的飛躍。相對(duì)的，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也至關(guān)重要，所以，各種保密手段和防黑客技術(shù)也在新的世紀(jì)得到突飛猛進(jìn)的進(jìn)展。掌握一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)變得相當(dāng)重要。

2 網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全牽扯到多種學(xué)科的多個(gè)方面，采用各種技術(shù)手段，使網(wǎng)絡(luò)系統(tǒng)中的軟硬件和信息數(shù)據(jù)等受到全面監(jiān)護(hù)，從而不會(huì)被盜取，維持網(wǎng)絡(luò)數(shù)據(jù)的完整性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

3.1 惡意代碼。如今惡意代碼問(wèn)題主要體現(xiàn)在政治、經(jīng)濟(jì)和軍事上，已經(jīng)成為網(wǎng)絡(luò)安全面臨的當(dāng)務(wù)之急。通過(guò)系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機(jī)間大量相互傳播，給國(guó)家和社會(huì)造成巨大的經(jīng)濟(jì)損失、安全危機(jī)和利益損害。

3.2 安全漏洞。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進(jìn)行攻擊。

3.3 黑客利用合法管理工具。用來(lái)改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。本意是用來(lái)改進(jìn)系統(tǒng)管理狀態(tài)，但也會(huì)被黑客們用來(lái)收集非法信息及加強(qiáng)攻擊力度。

4 網(wǎng)絡(luò)安全相關(guān)技術(shù)

4.1 防火墻技術(shù)。防火墻網(wǎng)絡(luò)安全的重要保護(hù)依靠，是21世紀(jì)新興的網(wǎng)絡(luò)安全保護(hù)措施，為保證安全上網(wǎng)及信息不外泄，人們普遍采用為計(jì)算機(jī)配置防火墻的辦法來(lái)保證網(wǎng)絡(luò)安全。通過(guò)軟件、硬件相補(bǔ)充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個(gè)“保護(hù)膜”，與電腦進(jìn)行交互的各種通信都必須在此保護(hù)膜進(jìn)行檢查過(guò)濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過(guò)保護(hù)膜進(jìn)行通信。

防火墻的作用主要有以下四點(diǎn)：（1）對(duì)通過(guò)它與電腦進(jìn)行交互的網(wǎng)絡(luò)信息進(jìn)行檢查并過(guò)濾掃描，將病毒、木馬攻擊過(guò)濾掉；（2）關(guān)閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，過(guò)濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)：（4）控制網(wǎng)絡(luò)內(nèi)部人員對(duì)網(wǎng)絡(luò)特殊站點(diǎn)的訪問(wèn)。

4.2 計(jì)算機(jī)病毒防治技術(shù)。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類軟件。具有監(jiān)控識(shí)別、病毒掃描清除和自動(dòng)升級(jí)等功能，是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。網(wǎng)絡(luò)版殺毒軟件可以對(duì)局域網(wǎng)內(nèi)所有計(jì)算機(jī)進(jìn)行病毒查殺，保證局域網(wǎng)系統(tǒng)安全。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護(hù)的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進(jìn)行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅(qū)逐艦、cp防毒墻。

4.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)是指通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或主機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)谋O(jiān)控，檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，并對(duì)此進(jìn)行日志記錄和采取相應(yīng)措施，使病毒無(wú)法進(jìn)入個(gè)人用戶計(jì)算機(jī)，避免信息丟失的一種安全技術(shù)。

作為一種積極主動(dòng)的安全防護(hù)技術(shù)，入侵檢測(cè)技術(shù)提供了對(duì)內(nèi)外攻擊和誤操作的實(shí)時(shí)保護(hù)，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問(wèn)題，但隨著科學(xué)技術(shù)的發(fā)展，入侵檢測(cè)技術(shù)也會(huì)不斷成熟更新。

4.4 漏洞掃描技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動(dòng)檢測(cè)本地計(jì)算機(jī)或者遠(yuǎn)程主機(jī)安全缺口的技術(shù)。它主要是通過(guò)安全掃描程序具體實(shí)現(xiàn)的，可以迅速且準(zhǔn)確得在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現(xiàn)并修補(bǔ)漏洞。

4.5 密碼技術(shù)。密碼技術(shù)是基于密碼學(xué)的原理上發(fā)展起來(lái)的，其中密碼體制是密碼技術(shù)中最為核心的一個(gè)概念。一個(gè)密碼體制被定義為一對(duì)數(shù)據(jù)變換。對(duì)稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。

5 常見(jiàn)的網(wǎng)絡(luò)攻擊及其防范對(duì)策

5.1 特洛伊木馬。特洛伊木馬程序在個(gè)人電腦中隱藏一個(gè)會(huì)在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行的程序，用戶在上網(wǎng)時(shí)，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時(shí)，實(shí)際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強(qiáng)，它能夠不斷復(fù)制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過(guò)特洛伊木馬讀寫(xiě)沒(méi)有授權(quán)的文件，并可以獲得計(jì)算機(jī)的掌控權(quán)。

避免在程序中隱藏特洛伊木馬的主要方法是，對(duì)新生成的文件進(jìn)行數(shù)字簽名，然后通過(guò)對(duì)運(yùn)行文件的數(shù)字簽名的檢查來(lái)判斷文件是否被植入木馬。對(duì)發(fā)現(xiàn)的木馬通過(guò)編輯win.ini文件更改木馬文件，檢查注冊(cè)表，并在注冊(cè)表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運(yùn)用殺毒軟件查殺完以后再運(yùn)行。另外，用戶不要隨便從網(wǎng)站上下載軟件，經(jīng)常檢查自己的系統(tǒng)文件、注冊(cè)表，提高自己的網(wǎng)絡(luò)安全意識(shí)。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過(guò)匿名的電子郵件地址，不斷重復(fù)性的將電子郵件郵寄給同一個(gè)郵箱地址，就像是戰(zhàn)爭(zhēng)時(shí)期用某個(gè)戰(zhàn)爭(zhēng)工具對(duì)同一地方進(jìn)行瘋狂攻擊，因此被稱作郵件炸彈。通過(guò)電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請(qǐng)求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。

避免郵件炸彈的一個(gè)簡(jiǎn)單實(shí)現(xiàn)就是，在以太網(wǎng)中安置一個(gè)嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個(gè)主機(jī)需不斷不可見(jiàn)的問(wèn)題；通過(guò)路由器的配置，選擇性獲取電子郵件。

5.3 過(guò)載攻擊。過(guò)載攻擊是黑客攻擊者通過(guò)服務(wù)器發(fā)出大量無(wú)用請(qǐng)求，在過(guò)載攻擊中，一個(gè)共享的資源或者服務(wù)由于需要處理大量的請(qǐng)求，以至于無(wú)法滿足從其他用戶到來(lái)的請(qǐng)求。

防止過(guò)載攻擊的措施主要有：手動(dòng)殺死一些耗時(shí)的進(jìn)程；限制單一用戶所使用的進(jìn)程的最大數(shù)量。但是都存在負(fù)面作用，兩種方法都會(huì)使用戶的正常的請(qǐng)求得不到電腦系統(tǒng)的正常響應(yīng)。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來(lái)發(fā)現(xiàn)過(guò)載攻擊，也可以通過(guò)路由器或前面介紹的防火墻來(lái)發(fā)現(xiàn)攻擊來(lái)源；在公共資源中，劃分計(jì)算機(jī)中的資源，限制單個(gè)用戶的使用量。

6 結(jié)語(yǔ)

隨著計(jì)算機(jī)在人類生活中的廣泛應(yīng)用，越來(lái)越多的計(jì)算機(jī)病毒傳播、計(jì)算機(jī)網(wǎng)絡(luò)非法入侵事件、計(jì)算機(jī)信息數(shù)據(jù)丟失問(wèn)題造成巨大的國(guó)民經(jīng)濟(jì)損失，甚至危害國(guó)家的安全。因此網(wǎng)絡(luò)安全問(wèn)題已經(jīng)受到人們的普遍重視，由此帶來(lái)的工種問(wèn)題必須給予及時(shí)的解決。網(wǎng)絡(luò)安全不能僅僅依靠殺毒防毒技術(shù)發(fā)展。在研究技術(shù)的同時(shí)，電腦使用者也要加強(qiáng)網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識(shí)。避免因?yàn)樽约旱氖д`，造成一些不必要的損失。

參考文獻(xiàn)：

[1]有祥玉.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].電腦學(xué)習(xí)，2011，4.

[2]曹振麗.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化，2008，7.

[3]楊秋田.校園網(wǎng)安全研究[J].武警學(xué)院學(xué)報(bào)，2012，12.