摘 要：隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)廣泛的應(yīng)用到生產(chǎn)生活中，使人們的生活發(fā)生了很大的變化。在計(jì)算機(jī)網(wǎng)絡(luò)的使用下，便捷了人們的工作和生活，但是同時(shí)由于網(wǎng)絡(luò)的熱性，也存在不安全因素。所以本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的特性進(jìn)行了分析，然后制定出了安全防范的相應(yīng)措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全網(wǎng)絡(luò)；攻擊；防范策略

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性，所以在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候，一旦成功，那么將會(huì)對(duì)用戶造成極大的損失，尤其是金融機(jī)構(gòu)等，會(huì)造成巨大的經(jīng)濟(jì)損失。

1.2 威脅社會(huì)和國(guó)家安全

有一些黑客是具有目的性的專門攻擊政府部門和軍事部分，為的是竊取或者破壞計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)國(guó)家和社會(huì)的安全穩(wěn)定帶來(lái)極大的威脅。

1.3 手段多樣，手法隱蔽

計(jì)算機(jī)技術(shù)的進(jìn)步，帶來(lái)了正面和負(fù)面的影響。在為人們的工作生活帶來(lái)便利的同時(shí)，也出現(xiàn)了負(fù)面影響。技術(shù)的進(jìn)步，為不法分子提供了機(jī)會(huì)，他們會(huì)通過(guò)網(wǎng)絡(luò)技術(shù)的先進(jìn)性，利用不法手段對(duì)別人的計(jì)算機(jī)進(jìn)行破壞。可以通過(guò)數(shù)據(jù)的監(jiān)測(cè)，可以通過(guò)密碼的破解或者是繞過(guò)防火墻等各種手段。其實(shí)施的過(guò)程十分快捷，且手法隱蔽，不留痕跡。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此，計(jì)算機(jī)犯罪具有隱蔽性，這要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過(guò)程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂

2.1 間諜軟件

間諜軟件就是在受攻擊對(duì)象的計(jì)算機(jī)中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過(guò)受攻擊方電腦中日常使用的習(xí)慣和傳遞信息的方式等來(lái)獲取情報(bào)，然后通過(guò)設(shè)置的軟件將這些信息傳遞出去。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式，它們集病毒，蠕蟲以及其他惡意代碼于一身，針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散，從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

所謂的繞道攻擊就是指對(duì)電腦的攻擊不是在受保護(hù)的工作范圍或者場(chǎng)所內(nèi)，一般情況下會(huì)通過(guò)CD或者USB等外設(shè)裝置來(lái)進(jìn)行侵犯，另外在有些單位中，會(huì)有個(gè)人使用的電腦離開工作場(chǎng)所的情況下，如果是在公共場(chǎng)所的無(wú)線熱點(diǎn)區(qū)域使用的話，也將會(huì)受到惡意攻擊，這些都不是在工作場(chǎng)所內(nèi)進(jìn)行的直接攻擊，所以稱之為繞道攻擊。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門，也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP，代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源，它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽，并嘗試注人風(fēng)險(xiǎn)，一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上，只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口，或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口，又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦，那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面（甚至可能是更遠(yuǎn)一些的地方）訪問(wèn)你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù)，比如微軟的IISApache，Sunday的Java Web服務(wù)器，以及IBM的Web Sphere。

2.6 蠕蟲及病毒

感染現(xiàn)有計(jì)算機(jī)程序的病毒，以及那些本身就是可執(zhí)行文件的蠕蟲，是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中，然后通過(guò)電子郵件進(jìn)行傳播，而蠕蟲通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺(tái)電腦，它不僅會(huì)試圖感染其他系統(tǒng)，同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站，這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān)，讓你認(rèn)為它們是合法的，而其意圖則是讓用戶提交自己的私人信息，或是下載惡意程序來(lái)感染用戶的計(jì)算機(jī)。

2.8 擊鍵記錄

擊鍵記錄，或者輸人記錄，指的都是那些對(duì)用戶鍵盤輸人（可能還有鼠標(biāo)移動(dòng)）進(jìn)行記錄的程序，那些程序以此來(lái)獲取用戶的用戶名、密碼、電子郵件地址，即時(shí)通信相關(guān)信息，以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中，然后悄悄的將這些文件轉(zhuǎn)發(fā)出去，供記錄者進(jìn)行不法活動(dòng)。

3 安全策略

3.1 防火墻技術(shù)

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最為廣泛的防范技術(shù)之一，對(duì)于網(wǎng)絡(luò)和信息安全提供了最為基礎(chǔ)的保障。防火墻是設(shè)置在各個(gè)網(wǎng)絡(luò)安全域之間的一道出入口，對(duì)于進(jìn)出網(wǎng)絡(luò)的各種信息都要進(jìn)行監(jiān)測(cè)，通過(guò)自身的診斷，可以有效的攔截不安全信息進(jìn)入網(wǎng)絡(luò)。防火墻本身的抗攻擊性較強(qiáng)，對(duì)于網(wǎng)絡(luò)間互相訪問(wèn)的信息進(jìn)行技術(shù)偵察，通過(guò)自身的識(shí)別能力，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，在這面功能發(fā)展的同時(shí)，負(fù)面功能亦同樣得到發(fā)展，所以說(shuō)無(wú)論防范技術(shù)如何進(jìn)步，都沒(méi)有百分百安全的防范措施，那么就需要建立一套應(yīng)急防范措施。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)被攻擊，及時(shí)采取恢復(fù)手段，將信息損失降低到最小，并做好防御措施。

3.3 阻止入侵或非法訪問(wèn)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，需要設(shè)置密碼，控制用戶登錄和進(jìn)入服務(wù)器。在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置用戶可以訪問(wèn)的時(shí)間，訪問(wèn)的站點(diǎn)和入網(wǎng)位置等。如果訪問(wèn)者在多次輸入密碼無(wú)效的情況下，計(jì)算機(jī)將會(huì)默認(rèn)其為非法用戶，將不再提供訪問(wèn)機(jī)會(huì)，并且發(fā)出報(bào)警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀數(shù)據(jù)。

3.5 加強(qiáng)網(wǎng)絡(luò)安全的人為管理

以上提到的都是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)在技術(shù)方面的安全防范，除此之外，還要加強(qiáng)人為管理。在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，要制定完善的規(guī)章制度，計(jì)算機(jī)使用人員要嚴(yán)格按照規(guī)范執(zhí)行，提高工作人員自身素質(zhì)，規(guī)范行為。對(duì)于網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題，要制定出應(yīng)急防范措施。完善法律規(guī)則，利用法律的手段，嚴(yán)厲打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪人員，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

4 結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)開始廣泛應(yīng)用之后，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題就一直是廣受爭(zhēng)議的話題，任何事情的發(fā)展都具有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)同樣如此。在網(wǎng)絡(luò)的利用過(guò)程中，要對(duì)其安全性嚴(yán)格把握。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)技術(shù)應(yīng)用的基礎(chǔ)，是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的前提條件。

參考文獻(xiàn)

[1]盧昱，王宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學(xué)出版社，2005.

[2]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.

[3]勞幗齡.網(wǎng)絡(luò)安全與管理[M].北京：高等教育出版社，2003.