淺析計算機網(wǎng)絡(luò)安全

烏小茜　王千龍　馬　星

摘要：隨著社會的進步和科技水平的發(fā)展，計算機網(wǎng)絡(luò)安全防護方面的問題越來越受到人們的關(guān)注，本文介紹了網(wǎng)絡(luò)安全的含義、計算機網(wǎng)絡(luò)受攻擊的常見形式及計算機網(wǎng)絡(luò)安全防護的措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護

一、網(wǎng)絡(luò)安全的含義

在計算機科學中，安全就是防止未授權(quán)的使用者訪問信息，來授權(quán)而試圖破壞或更改信息。

這可以重述為“安全就是一個系統(tǒng)保護信息和系統(tǒng)資源相應(yīng)的機密性和完整性的能力”。注意第二個定義的范圍包括系統(tǒng)資源，即CPU、硬盤、程序以及其他信息。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性，完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業(yè)等)的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性。完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

二、計算機網(wǎng)絡(luò)受攻擊的常見形式

1)口令入侵

口令入侵是一種利用軟件工具解開被加密的口令文檔?？诹瞰@取的可能原因有：管理不善導致人為因素的口令擴散，利用工具對弱口令的破解，通過對主機、網(wǎng)絡(luò)的竊聽而竊取口令。

2)非授權(quán)訪問

非授權(quán)訪問指具有熟練編寫和調(diào)試計算機程序的技巧，并使用這些技巧來獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

3)后門和本馬程序

后門是一段非法的操作系統(tǒng)程序，其目的是為闖入者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現(xiàn)對計算機的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。

4)利用系統(tǒng)漏洞、后門的入侵

諸如操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件系統(tǒng)等的安全漏洞或后門不可避免地存在，很多的硬件系統(tǒng)在設(shè)計上也存在安全漏洞或后門，很多的黑客正是利用了這些漏洞的潛在隱患完成對系統(tǒng)的攻擊。大量工具的存在和流傳。使得入侵電腦系統(tǒng)變得容易，而不需要深入了解系統(tǒng)的內(nèi)部結(jié)構(gòu)。

三、計算機網(wǎng)絡(luò)安全防護的措施

1)入侵檢測

通過多種途徑對網(wǎng)絡(luò)或計算機系統(tǒng)信息進行收集，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，一旦發(fā)現(xiàn)攻擊自動發(fā)出報警并采取相應(yīng)的措施。同時，記錄受到攻擊的過程，為網(wǎng)絡(luò)或系統(tǒng)的恢復和追查攻擊的來源提供基本數(shù)據(jù)。

2)配置防火墻

我們可以通過很多網(wǎng)絡(luò)工具、設(shè)備和策略來防護不可信任的網(wǎng)絡(luò)。其中防火墻的運用非常廣泛，是效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時的反應(yīng)，從而降低網(wǎng)絡(luò)的整體風險。防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽，以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò)，簡單的概括就是，對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問自己的網(wǎng)絡(luò)，防止他們更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

3)系統(tǒng)補丁策略

簡單地說，“補丁”與“漏洞”是一對矛盾的兩個方面。一個操作系統(tǒng)或軟件存在的缺陷叫漏洞，而對這個缺陷修補的程序叫補丁。系統(tǒng)補丁就是系統(tǒng)軟件廠商對已發(fā)現(xiàn)的缺陷進行修補的程序。隨著時間的推移，各種新的“漏洞”不斷被發(fā)現(xiàn)，因此需要及時打必要的補丁，以增強系統(tǒng)的安全性，使系統(tǒng)更穩(wěn)定。有些系統(tǒng)補丁必須及時補上，否則機器一連接上網(wǎng)絡(luò)就可能會感染上病毒。

四、結(jié)語

本文闡述了影響計算機網(wǎng)絡(luò)安全的因素、入侵手段、計算機網(wǎng)絡(luò)安全防護的措施，探討了計算機網(wǎng)絡(luò)安全防護方面的問題，隨著社會的進步和科技水平的發(fā)展，相信計算機網(wǎng)絡(luò)安全防護將會更加完善。