楊飛

摘 要：目前，在計(jì)算機(jī)網(wǎng)絡(luò)中存在許多不安全因素，這些因素不僅會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行造成影響，還會(huì)對(duì)社會(huì)發(fā)展造成較大的影響。因此，我們要結(jié)合具體情況，采取有針對(duì)性的防范措施。簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征和防范措施，希望可以為相關(guān)單位提供一些有價(jià)值的參考意見。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；防范措施；黑客

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）24-0087-02

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過應(yīng)用一系列的技術(shù)和措施，防范黑客的侵害，從而保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和保密性。具體而言，它是指借助安全措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和數(shù)據(jù)資源，避免遭到更改、破壞或泄露，從而保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的可靠性和安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)中常見的安全威脅

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)遭到的威脅行為都是主動(dòng)發(fā)起的，目的性較強(qiáng)。這些威脅在網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)都可能存在。如果網(wǎng)絡(luò)遭遇到了襲擊，就會(huì)帶來較為嚴(yán)重的損失。具體而言，常見的安全威脅有以下5種。

1.1 嗅探

嗅探原本是一種管理手段，網(wǎng)絡(luò)管理員借助嗅探的方式，獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息，并在此基礎(chǔ)上查探網(wǎng)絡(luò)狀態(tài)和網(wǎng)絡(luò)環(huán)境。但不法分子利用這種手段非法獲得網(wǎng)絡(luò)中的數(shù)據(jù)信息，包括用戶的賬號(hào)、密碼等。因此，不法分子借助嗅探器開展的攻擊具有很強(qiáng)的針對(duì)性，造成的經(jīng)濟(jì)損失也較大。

1.2 偽裝

偽裝是在計(jì)算機(jī)網(wǎng)絡(luò)中常見的現(xiàn)象。要想構(gòu)建網(wǎng)絡(luò)連接，就需要具有一定的信任度。而不法分子借助某些手段，克隆了具有信任度的身份，進(jìn)而進(jìn)入到系統(tǒng)中構(gòu)建非法的網(wǎng)絡(luò)連接。

1.3 惡意代碼

惡意代碼包括蠕蟲病毒、木馬程序等。如果這些惡意代碼被計(jì)算機(jī)執(zhí)行，就會(huì)嚴(yán)重影響計(jì)算機(jī)的正常運(yùn)行。很多計(jì)算機(jī)用戶不具備較高的防范意識(shí)，多數(shù)不法分子借此輕松地植入了惡意代碼，進(jìn)而竊取用戶數(shù)據(jù)。

1.4 掃描

可以將掃描看作為大范圍的嗅探，其用了智能化的設(shè)備，可觀察和分析協(xié)議數(shù)據(jù)。協(xié)議掃描和端口掃描是比較常見的掃描類型。不法分子借助掃描，可識(shí)別和尋找攻擊對(duì)象。

1.5 拒絕提供網(wǎng)絡(luò)服務(wù)

通常情況下，攻擊者會(huì)借助網(wǎng)絡(luò)傳輸很多沒有價(jià)值的數(shù)據(jù)，比如延續(xù)攻擊等，這些都是典型的拒絕網(wǎng)絡(luò)服務(wù)的行為，這會(huì)對(duì)數(shù)據(jù)信息的正常傳輸造成較大的影響。

2 防范措施

2.1 強(qiáng)化安全管理

安全管理包括安全管理程序和安全管理實(shí)踐作業(yè)。安全管理程序的依據(jù)是計(jì)算機(jī)上的安全準(zhǔn)則。對(duì)于安全管理程序而言，可將安全管理的依據(jù)提供給用戶和網(wǎng)絡(luò)管理人員。安全準(zhǔn)則是為促使計(jì)算機(jī)的信息安全得到保證而制訂的綱領(lǐng)性文件。安全管理實(shí)踐作業(yè)也是非常重要的一項(xiàng)工作，比如，如果網(wǎng)絡(luò)系統(tǒng)需要較高的安全性，則需要建設(shè)隔離、防護(hù)措施，規(guī)范網(wǎng)絡(luò)維護(hù)操作規(guī)則和用戶使用準(zhǔn)則。

2.2 應(yīng)用安全保密技術(shù)

密碼的安全保密性較強(qiáng)，它可以將網(wǎng)絡(luò)訪問服務(wù)提供給授權(quán)用戶，促使其獲取相應(yīng)的信息；非授權(quán)用戶則無法獲得這些信息。因此，通過加密本類數(shù)據(jù)，攻擊者就無法獲取數(shù)據(jù)。應(yīng)用密碼編碼可有效解決數(shù)據(jù)信息的傳輸和存儲(chǔ)過程中的更改問題。比如，在利用MD5檢測(cè)數(shù)據(jù)或信息的完整性和全面性時(shí)，可從文件中提取并加工需求的信息，進(jìn)而確定信息或數(shù)據(jù)的屬性。

2.3 應(yīng)用安全操作技術(shù)

在使用計(jì)算機(jī)的過程中，如果要想保證信息和數(shù)據(jù)足夠安全，就需要評(píng)估和檢測(cè)所有可疑的網(wǎng)絡(luò)活動(dòng)，并制訂有針對(duì)性的解決方案。通常情況下，攻擊者在連接網(wǎng)絡(luò)認(rèn)證系統(tǒng)時(shí)，會(huì)采用欺詐的方式。為了防范此類攻擊，需要應(yīng)用網(wǎng)絡(luò)防火墻、入侵檢測(cè)/防御系統(tǒng)等。

2.4 應(yīng)用監(jiān)控和管理工具

此類工具通常安裝在網(wǎng)絡(luò)計(jì)算機(jī)內(nèi)部，主要用來獲取數(shù)據(jù)和檢測(cè)出的可疑活動(dòng)。如果有可疑活動(dòng)存在，則會(huì)及時(shí)通報(bào)管理人員，進(jìn)而采取有針對(duì)性的處理措施解決。監(jiān)控管理工具具有的針對(duì)性較強(qiáng)，主要監(jiān)控網(wǎng)絡(luò)中的各類應(yīng)用，也能阻隔大量的可疑網(wǎng)絡(luò)行為。

隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊程序也日趨復(fù)雜和多樣化。因此，需要定期評(píng)估網(wǎng)絡(luò)。研究發(fā)現(xiàn)，從網(wǎng)絡(luò)上可直接下載計(jì)算機(jī)漏洞分析工具，我們可借助這些工具識(shí)別網(wǎng)絡(luò)安全中存在的漏洞。

3 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已在各個(gè)行業(yè)得到了廣泛應(yīng)用，為各項(xiàng)工作的開展帶來了極大的便利，推動(dòng)了社會(huì)的進(jìn)步。但在應(yīng)用過程中，也出現(xiàn)了很多安全威脅，不法分子采用一系列的手段攻擊網(wǎng)絡(luò)，影響到了網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息、數(shù)據(jù)無法得到安全保證。因此，需要采取有針對(duì)性的防范控制措施，比如防火墻技術(shù)等，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]殷學(xué)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦，2011，2（09）：123-125.

[2]唐文麗.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施[J].數(shù)字技術(shù)與應(yīng)用，2012，2（02）：99-101.

[3]龍圣泉.解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，2（19）：88-90.

[4]鄭斌，王東，王元.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].科技信息，2010，2（24）：77-80.

〔編輯：張思楠〕