摘 要：計算機網(wǎng)絡(luò)的發(fā)展和應(yīng)用加快了信息的傳播速度，促進了社會的發(fā)展。同時，由于計算機網(wǎng)絡(luò)的信道共用性、分布廣域性、資源共享性等特點，造成了系統(tǒng)的脆弱性，使得網(wǎng)絡(luò)安全受到一定的威脅。本文分析了影響網(wǎng)絡(luò)安全的主要因素，并探討了網(wǎng)絡(luò)安全策略。

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范測量 研究

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1674-098X（2012）09（a）-0039-01

近年來，由于網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)遍布各個角落，給我們帶來便捷的同時，網(wǎng)絡(luò)安全問題也給我們帶來一定的困擾。而大多數(shù)的網(wǎng)絡(luò)入侵事件是由于用戶沒有及時修補系統(tǒng)漏洞或系統(tǒng)安全措施不完善造成的。因此，了解影響網(wǎng)絡(luò)安全的因素，只有針對這些網(wǎng)絡(luò)威脅采取必要的保護措施，才能確保計算機網(wǎng)絡(luò)信息的可靠性、安全性和保密性。

1 網(wǎng)絡(luò)安全面臨的威脅

1.1 黑客的攻擊

計算機網(wǎng)絡(luò)的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機病毒的種類，而且許多攻擊都是致命的[1]。常見的黑客攻擊方式有：①通過服務(wù)端口發(fā)動攻擊。這主要是因為對軟件中的邊界條件、函數(shù)拾針等設(shè)計不當(dāng)造成的地址空間錯誤，產(chǎn)生了漏洞。如利用軟件系統(tǒng)對某種特定類型的請求沒有處理，導(dǎo)致軟件遇到這種請求時運行異常，造成軟件甚至系統(tǒng)的崩潰。如OOB攻擊，攻擊者向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，造成CPU一直處于繁忙狀態(tài)。②利用傳輸協(xié)議進行攻擊。攻擊者利用傳輸協(xié)議的漏洞，惡意請求資源導(dǎo)致服務(wù)超載，造成攻擊目標(biāo)無法正常工作。如利用TCP/IP協(xié)議的“三次握手”的漏洞發(fā)動SYN Flood攻擊。③采用偽裝技術(shù)攻擊。攻擊者通過偽造IP地址、DNS解析地址，使得受攻擊目標(biāo)服務(wù)器無法辨別或正常響應(yīng)請求，造成緩沖區(qū)阻塞或死機；④利用木馬入侵。攻擊者通過向目標(biāo)主機中植入木馬來收集目標(biāo)系統(tǒng)中的重要數(shù)據(jù)。⑤網(wǎng)絡(luò)嗅探。攻擊者利用嗅探器查看通過Internet的數(shù)據(jù)包，以獲取信息。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流，從而獲取連接網(wǎng)絡(luò)系統(tǒng)時用戶鍵入的用戶名和口令[2]。

1.2 計算機病毒

目前計算機病毒則是數(shù)據(jù)安全的頭號大敵，它是編制者在計算機程序中插入的破壞計算機的功能或是數(shù)據(jù)，影響硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。然而它具有病毒的一些共性，如：傳播性、破壞性、隱蔽性和潛伏性等，同時也具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等[3]。

2 網(wǎng)絡(luò)安全防范策略

計算機網(wǎng)絡(luò)安全技術(shù)主要包括幾個方面：防病毒、防火墻、數(shù)據(jù)加密、入侵檢測等，這幾個方面的技術(shù)需要綜合運用，單獨的某一方面的技術(shù)難以確保網(wǎng)絡(luò)安全，以下對這幾項網(wǎng)絡(luò)安全技術(shù)進行介紹。

2.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備[4]。它是對不同的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照某種安全策略進行檢查，以決定是否允許通信，并對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視。對計算機配置防火墻是最基本、最有效的安全措施之一，它能有效的防止非法用戶的入侵，監(jiān)控網(wǎng)絡(luò)存取和訪問，對訪問做出日志記錄，當(dāng)網(wǎng)絡(luò)發(fā)生可疑監(jiān)測或攻擊時能及時報警。

2.2 防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒的危害性、多樣性、隱蔽性都得到了提高，給網(wǎng)絡(luò)終端用戶造成了極大的威脅。利用防病毒軟件可以對計算機病毒進行有效的查殺。一般從功能上可以將防病毒軟件分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。單機防病毒軟件是對本地資源進行分析和掃描，對檢測到的計算機病毒進行清除；網(wǎng)絡(luò)防病毒軟件則是側(cè)重于網(wǎng)絡(luò)資源的檢測。常用的殺毒軟件有瑞星、卡巴斯基、360殺毒以及金山等。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部竊取的重要手段。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須要秘密的保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.4 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出相應(yīng)的反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充，可在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽，從而提供對內(nèi)、外部攻擊和誤操作的實時保護，從而大大的提高了網(wǎng)絡(luò)的安全性。

3 結(jié)語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性，使得網(wǎng)絡(luò)安全面臨一定的威脅，保障網(wǎng)絡(luò)安全需要用戶提高網(wǎng)絡(luò)安全意識，積極采取防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)以及數(shù)據(jù)加密技術(shù)等，避免因偶然因素或惡意的攻擊造成的系統(tǒng)破壞、數(shù)據(jù)泄漏等，保證系統(tǒng)連續(xù)可靠正常地運行。

參考文獻

[1]陸亞華.計算機網(wǎng)絡(luò)安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，01：182-182.

[2]葉燈洲.計算機網(wǎng)絡(luò)中的黑客攻擊與防御剖析[J].電腦知識與技術(shù)，2005，29：37-39.

[3]張隨心.關(guān)于計算機網(wǎng)絡(luò)安全的幾種策略[J].甘肅科技，2012，28（2）：29-30.

[4]王弘揚.淺談計算機網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息，2012，02：162.