摘 要：近年來，隨著社會和科學(xué)技術(shù)的不斷進步，計算機網(wǎng)絡(luò)技術(shù)得到了前所未有的發(fā)展，已經(jīng)被廣泛的應(yīng)用在各個領(lǐng)域。伴隨著信息網(wǎng)絡(luò)的日益發(fā)展，人們對網(wǎng)絡(luò)的依賴度也越來越高，無論是工作，還是生活，都離不開網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)的安全問題也會逐漸暴露，給人們的生活帶來影響。本文就針對其安全問題，探析計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊的防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；安全技術(shù)；網(wǎng)絡(luò)攻擊；策略

中圖分類號：TP393.08

二十一世紀是信息發(fā)展的時代，伴隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人類已進入信息網(wǎng)絡(luò)時代。計算機網(wǎng)絡(luò)技術(shù)已應(yīng)用到生活的各個方面，給人類的生活、工作和學(xué)習帶來了極大的便利。但是，計算機在實際應(yīng)用過程中，也會存在一些網(wǎng)絡(luò)信息安全問題，本文就對這些問題進行簡單介紹，進而制定出解決問題的有效方案。

1 計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全即對相關(guān)信息的安全采取網(wǎng)絡(luò)管理方法和計算機安全技術(shù)，將數(shù)據(jù)置于一個穩(wěn)定的網(wǎng)絡(luò)環(huán)境里，保證數(shù)據(jù)不會因為受到惡意或非惡意的破壞而泄露，保障數(shù)據(jù)的完整性。計算機網(wǎng)絡(luò)安全包括很多方面，因此，對于系統(tǒng)設(shè)備、硬件、軟件等都要進行保護，保障信息的安全，避免相關(guān)數(shù)據(jù)的破壞、丟失等。

2 計算機網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)攻擊存在的問題

計算機網(wǎng)絡(luò)環(huán)境為資源的共享、交流、服務(wù)創(chuàng)造了理想空間，為我們的生活提供了極大的便利，但是任何事物的發(fā)展都具有兩面性，快速的發(fā)展必然會產(chǎn)生許多安全問題。下文進行簡單介紹。

2.1 口令破譯?？诹钇谱g也稱口令入侵，就是利用某些計算機用戶的合法賬號和口令登錄到主機，對用戶口令破譯或進行攻擊的活動。

2.2 電子郵件。眾所周知，電子郵件在人們的生活中應(yīng)用甚廣，是一種便捷的通信方式。攻擊者利用計算機網(wǎng)絡(luò)的開放性和公開性特征，采用郵件炸彈軟件，將各種有關(guān)宗教、商業(yè)等大量垃圾郵件發(fā)到別人的郵箱中，迫使郵箱被撐爆，破壞了郵箱的使用性能，造成郵件系統(tǒng)反應(yīng)速度減慢，甚至癱瘓。

2.3 三W欺騙技術(shù)。一般情況下，用戶都是通過IE進行站點的訪問，像電子商務(wù)、閱讀新聞組、閱讀或訂閱報紙等。而攻擊者也許已經(jīng)對網(wǎng)頁進行篡改，網(wǎng)頁上的信息是虛假的，攻擊者把用戶瀏覽的網(wǎng)頁的URL改成黑客服務(wù)器，用戶在不知情的情況下，繼續(xù)瀏覽網(wǎng)頁，那么安全漏洞將不斷出現(xiàn)。利用漏洞和安全缺陷對計算機系統(tǒng)進行攻擊和破壞。

2.4 特洛伊木馬程序。特洛伊木馬程序能夠偽裝成工具程序或一些游戲，當用戶打開這些郵件或者下載游戲時，特洛伊木馬程序就直接侵入電腦，在計算機系統(tǒng)中埋伏，偽裝一個在計算機啟動時需要執(zhí)行的程序，因此，當用戶連接互聯(lián)網(wǎng)時，埋伏的程序就會告知攻擊者，攻擊者就會獲取用戶的IP地址和之前預(yù)設(shè)的相關(guān)端口，對計算機的參數(shù)進行修改，將里面的文件、硬盤中的內(nèi)容進行查閱和竊取，甚至可以控制電腦。

2.5 網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽作為計算機主機的一種工作模式，可以對本網(wǎng)段在同一條物理通道上傳輸?shù)男畔⑦M行接收，而且這些信息的接收方和傳送方是誰都不會對信息的接受產(chǎn)生影響。系統(tǒng)進行密碼校正時，所輸入的密碼要經(jīng)過用戶端傳至服務(wù)器端，這個過程中，攻擊者就可以在兩端之間進行數(shù)據(jù)信息的監(jiān)聽。如果兩臺主機進行通信的時候，相關(guān)信息未加密，此時，只要采用網(wǎng)絡(luò)監(jiān)聽工具就可輕易獲取賬號、口令的相關(guān)信息。通過這種模式獲取的賬號、口令等相關(guān)信息具有局限性，但監(jiān)聽者依然能夠獲取所在網(wǎng)段的所有用戶口令及賬號。

2.6 利用安全漏洞進行網(wǎng)絡(luò)攻擊。通常情況下，對于計算機網(wǎng)絡(luò)系統(tǒng)而言，總是存在一些安全漏洞，像BUGS。有些安全漏洞是應(yīng)用軟件、計算機操作系統(tǒng)本身具備的，像緩沖區(qū)溢出攻擊。很多情況下，計算機系統(tǒng)不檢查緩沖區(qū)與程序之間的變化，將任意長度的數(shù)據(jù)輸入，溢出的數(shù)據(jù)被放在堆棧里，系統(tǒng)正常執(zhí)行命令。這時候，攻擊者只要發(fā)出相關(guān)的長度指令，計算機系統(tǒng)就會出現(xiàn)不穩(wěn)定現(xiàn)象；如果攻擊者發(fā)出配置好的攻擊字符，就可以輕而易舉的訪問目錄，進而對整個網(wǎng)絡(luò)進行控制。

2.7 計算機網(wǎng)絡(luò)病毒。計算機病毒是可以進行自我復(fù)制的程序，它的發(fā)展歷程幾乎是伴隨著計算機技術(shù)的發(fā)展而發(fā)展，是當今數(shù)據(jù)安全的克星。計算機網(wǎng)絡(luò)病毒一般具有傳染性、隱蔽性、寄生性、潛伏性和破壞性的特征。計算機病毒以用戶使用的工具為載體，通過軟盤、硬盤、網(wǎng)絡(luò)及光盤等途徑，進行病毒的復(fù)制傳播。隨著計算機的迅猛發(fā)展，其病毒的傳播速度也不斷加快，破壞性也越來越大，計算機病毒對計算機的正常使用具有阻礙作用，嚴重的計算機病毒，甚至可以造成計算機不能使用的嚴重后果，對廣大計算機網(wǎng)絡(luò)用戶的信息系統(tǒng)帶來了嚴重的危害。

3 計算機網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)攻擊防范策略

3.1 利用防火墻技術(shù)。防火墻的類型有過濾型防火墻、監(jiān)視型防火墻等，它是用來加強網(wǎng)絡(luò)控制的設(shè)備，可以構(gòu)建系統(tǒng)的保護屏障，有效防止外部用戶進入內(nèi)部獲取信息資源。是一種應(yīng)用比較廣泛的安全機制，對于防止不安全因素蔓延到局域網(wǎng)內(nèi)部具有重要的作用。在網(wǎng)絡(luò)通信時，利用防火墻執(zhí)行訪問控制尺度，允許訪問者和數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)，對于不允許的訪問者及數(shù)據(jù)，則拒絕其進入內(nèi)部系統(tǒng)，努力阻止黑客對自己的網(wǎng)絡(luò)進行訪問，避免黑客隨意改動、刪除網(wǎng)絡(luò)上的重要信息內(nèi)容。

3.2 加強對電子郵件的安全監(jiān)控。要加強對電子郵件及WEB的安全檢測，在其服務(wù)器中使用計算機網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，運用監(jiān)視網(wǎng)絡(luò)的方法，截取網(wǎng)絡(luò)傳輸?shù)男畔?nèi)容，并將其還原成應(yīng)用的內(nèi)容，建立數(shù)據(jù)庫。這樣做的目的是及時發(fā)現(xiàn)非法內(nèi)容，向安全網(wǎng)管中心報告，有利于及時制定解決問題的方案。

3.3 加強網(wǎng)絡(luò)病毒的防范。眾所周知，計算機網(wǎng)絡(luò)病毒傳播速度極快，采用單機防病毒已經(jīng)不能滿足徹底清除網(wǎng)絡(luò)病毒的需要，因此，要有適合局域網(wǎng)的全方位防病毒產(chǎn)品。同時，如果同互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)防病毒軟件，加強網(wǎng)絡(luò)安全；網(wǎng)絡(luò)內(nèi)部進行電子郵件的交換，制定一套以郵件服務(wù)器平臺為基礎(chǔ)的郵件防病毒軟件，對隱藏在郵件中的病毒進行識別，進行及時處理；通過全方位的防病毒軟件，并定期升級這些軟件，對網(wǎng)絡(luò)中所有的病毒進行有效防范。

3.4 優(yōu)化漏洞掃描系統(tǒng)。對于網(wǎng)絡(luò)中存在的問題，僅靠網(wǎng)絡(luò)管理員的技術(shù)去尋找漏洞，進而風險評估，是不太現(xiàn)實的。必須不斷優(yōu)化漏洞掃描系統(tǒng)，可以對網(wǎng)絡(luò)中的所有安全漏洞進行發(fā)現(xiàn)、評估，并對漏洞進行及時的修復(fù)。

3.5 安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種技術(shù)，用來檢測計算機中違反安全的行為，能夠及時發(fā)現(xiàn)安全問題，并報告系統(tǒng)中未授權(quán)的異?，F(xiàn)象，進而保證系統(tǒng)安全。不斷優(yōu)化配置，形成一套完整的主動防御體系，保障網(wǎng)絡(luò)安全。

3.6 提高用戶防范意識。計算機網(wǎng)絡(luò)用戶要重視計算機安全問題，加強對計算機的管理，正確操作計算機，不要打開來歷不明的郵件，對重要文件要設(shè)置密碼保護，將密碼設(shè)置成字母數(shù)字混合類型，達到安全級別；不隨便運行黑客程序，也不隨便運行陌生人給的相關(guān)程序。

4 結(jié)束語

信息網(wǎng)絡(luò)技術(shù)飛速發(fā)展，自然帶來了計算機安全問題，本文闡述了計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊存在的問題，進而探討、分析了解決計算機信息安全的方法，進而促進計算機網(wǎng)絡(luò)健康、穩(wěn)定的運行，為人們提供更方便的生活。

參考文獻：

[1]王啟.計算機網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）.

[2]袁也婷，劉沖.淺談計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J].華章，2011（15）.

[3]王鳳領(lǐng).計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].計算機安全，2010（03）.

[4]張東生.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護，2011（02）.

[5]方富貴.網(wǎng)絡(luò)攻擊與安全防范策略研究[J].軟件導(dǎo)刊，2011（06）.

作者單位：92493部隊7分隊，遼寧葫蘆島 125000