鄧毅

摘要：21世紀(jì)是全新的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲入到各個(gè)領(lǐng)域，包括政府、醫(yī)療、教育、文化等等，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴達(dá)到了空前的高度，網(wǎng)絡(luò)化信息化已經(jīng)成為一個(gè)時(shí)代的標(biāo)志。但是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性、多元化，計(jì)算機(jī)網(wǎng)絡(luò)安全成為網(wǎng)絡(luò)發(fā)展的一個(gè)重要課題，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到安全攻擊，將會(huì)不同程度的影響各行業(yè)的正常工作。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行一些探析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息安全安全攻擊

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）10（b）-0012-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

一般來講，我們所說的計(jì)算機(jī)安全是指：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件和軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。計(jì)算機(jī)安全是保護(hù)信息完整性、保密性、可用性，同理，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性和完整性不受外界干擾或損害。計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以分為物理性的破壞（比如偶然因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)硬件損壞等）和人為性的破壞（比如最典型的黑客和病毒攻擊等）。目前針對(duì)網(wǎng)絡(luò)物理性損壞的保護(hù)已經(jīng)取得了很大的成果，但是隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和普及，人為性黑客或者病毒攻擊越來越難以防范。由于Internet網(wǎng)絡(luò)的廣域性，導(dǎo)致黑客在很短的時(shí)間內(nèi)即可使一種病毒攻擊蔓延到全球以內(nèi)，給社會(huì)、經(jīng)濟(jì)、文化等帶來巨大的損失。

2 常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊與威脅

目前在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)所受的攻擊和威脅種類繁多，并且隨著人們對(duì)計(jì)算機(jī)信息技術(shù)的熟悉掌握，更多新的攻擊手段和病毒不斷出現(xiàn)，給網(wǎng)絡(luò)安全帶來了巨大的隱患，下文將主要介紹幾種常見的攻擊手段和病毒。

2.1特洛伊木馬攻擊

木馬病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)中最常見也是流傳最廣的網(wǎng)絡(luò)病毒之一，它是夾帶在正常程序中的一段額外代碼，通過正常的計(jì)算機(jī)程序傳播和攻擊網(wǎng)絡(luò)或者計(jì)算機(jī)。它具有很大的隱蔽性，一般它不主動(dòng)表現(xiàn)出攻擊性，需要將攜帶木馬病毒的正常程序安裝在電腦后，它會(huì)自動(dòng)復(fù)制并繁衍到其他程序。木馬病毒具有很大的破壞性，它可以通過一個(gè)程序自動(dòng)感染更多的程序，通過木馬病毒，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊者的計(jì)算機(jī)的控制權(quán)。木馬病毒攻擊可以分為很多種，比如我們最常見的Backorifice2000、冰河、ICMP、PassCopy和暗黑蜘蛛俠等。

2.2郵件炸彈攻擊

郵件炸彈是最古老的一種匿名攻擊方式，在長達(dá)幾十年的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中一直伴隨左右。它的原理是通過一臺(tái)設(shè)置好的機(jī)器不斷的、大量的向同一地址發(fā)送電子郵件，以達(dá)到耗盡被攻擊者空間、寬帶等，使被攻擊者無法正常收發(fā)郵件的目的，進(jìn)而影響計(jì)算機(jī)的正常工作，甚至它還能影響到郵件系統(tǒng)所在的服務(wù)器系統(tǒng)的安全，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)全部癱瘓，所以郵件炸彈具有很大危害。這種攻擊主要出現(xiàn)在黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)一目標(biāo)進(jìn)行報(bào)復(fù)性的活動(dòng)中。常見的郵件炸彈工具有：EmailKiller、MailBomb、紅客信使、硬盤炸彈、江民炸彈等。

2.3網(wǎng)絡(luò)安全技術(shù)的缺陷及威脅

除了主動(dòng)攻擊外，計(jì)算機(jī)網(wǎng)絡(luò)的安全還會(huì)因?yàn)榧夹g(shù)上的缺陷等原因存在安全威脅。目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展到了一個(gè)非常普及的地步，各行各業(yè)都離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社里的另一種形式的“銀行”、“金庫”、“保密室”等，因?yàn)槌蔀橐恍┤烁Q視的目標(biāo)。常見的網(wǎng)絡(luò)安全技術(shù)缺陷有以下幾種：（1）自然災(zāi)害。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)說到底是一個(gè)機(jī)器系統(tǒng)，需要電力來提供能量運(yùn)行，一旦一些自然災(zāi)害、環(huán)境或者人為操作失誤等原因影響，很容易增加網(wǎng)絡(luò)的破壞幾率，對(duì)網(wǎng)絡(luò)信息的完整性造成損害。（2）網(wǎng)絡(luò)軟件的漏洞和“后門”。任何網(wǎng)絡(luò)軟件都是人編程的，所以不可能存在完美無缺的軟件，另外鑒于不同軟件的性質(zhì)，總有一些漏洞可尋?！昂箝T”是指程序員在編程是為了自便而設(shè)置的，一般不為外人知道，但是這些一旦被黑客利用，就會(huì)造成很大損失。（3）各種計(jì)算機(jī)病毒、垃圾郵件、間諜軟件、計(jì)算機(jī)犯罪等威脅同樣是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患因素。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的平臺(tái)，大量的信息在網(wǎng)上流動(dòng)，這就為一些人提供了可乘之機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略

3.1防火墻是最基礎(chǔ)的一種方式

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。選擇防火墻的種類只要標(biāo)準(zhǔn)有：第一，防火墻本身必須是安全的，沒有漏洞的；第二，防火墻要具有可擴(kuò)充性。

3.2信息加密

信息加密通常有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種方法，加密的目的是為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全、可靠的傳輸。網(wǎng)絡(luò)用戶可以根據(jù)條件選擇上述三種加密方法。要實(shí)現(xiàn)信息加密的過程，就要了解信息加密算法，一般來說，信息加密算法分為常規(guī)秘法算法和公鑰密碼算法。信息安全技術(shù)發(fā)展到今天，更多的用戶選擇常規(guī)密碼和公鑰密碼結(jié)合使用的方法，這樣可以有效的加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)程度。比如利用DES或者IDEA來加密信息，而采用RSA來傳遞回話密鑰。這種網(wǎng)絡(luò)安全技術(shù)是目前用戶保護(hù)網(wǎng)絡(luò)安全最有效的方式之一，可以有效防止非授權(quán)用戶越權(quán)入網(wǎng)。

3.3訪問控制

訪問控制是保護(hù)網(wǎng)絡(luò)資源不受非授權(quán)用戶非常規(guī)訪問的有效手段之一，可以說是保護(hù)網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制根據(jù)用戶訪問的性質(zhì)和途徑可以分為很多種，比如入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。

3.4物理安全以及管理安全控制

除了技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)之外，一些常規(guī)性的物理損害也必須重視，比如計(jì)算機(jī)工作的物理環(huán)境、各種計(jì)算機(jī)系統(tǒng)及設(shè)備的運(yùn)行環(huán)境、人員的安全控制等。另外，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)以及法律法規(guī)的遵守意識(shí)也必須加強(qiáng)，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)，從根本上制止危害網(wǎng)絡(luò)安全行為的出現(xiàn)才是真正的“治標(biāo)治本”。

4 結(jié)語

進(jìn)入21世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)普及到各行各業(yè)，互聯(lián)網(wǎng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚墓ぞ?，各種信息都開始以電子數(shù)據(jù)的形式替代紙質(zhì)記錄方式存放在網(wǎng)絡(luò)計(jì)算機(jī)中，也帶來了層出不窮的網(wǎng)絡(luò)攻擊破壞。通過各種技術(shù)手段去完善網(wǎng)絡(luò)安全只是一時(shí)之計(jì)，只有提高人們的防范意識(shí)和法律意識(shí)才可能從根本上制止網(wǎng)絡(luò)破壞行為。

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].電子工業(yè)出版社.

[2] 李偉.網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程[M].清華大學(xué)出版社.