淺析威脅計算機網(wǎng)絡(luò)安全的因素及應(yīng)對策略

王樹寶 鄧曉臣

【摘要】隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，，越來越多的計算機用戶足不出戶就可以訪問豐富的網(wǎng)絡(luò)信息資源。同時，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究網(wǎng)絡(luò)的安全與應(yīng)對策略已迫在眉捷。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 威脅因素 應(yīng)對策略

1威脅網(wǎng)絡(luò)安全的因素分析

1.1計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進(jìn)行破壞，造成主機癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運行。

1.2黑客攻擊

黑客利用服務(wù)器發(fā)包或者肉雞攻擊的方式有很多，包括DOS（拒絕服務(wù)），SYN攻擊，UDP攻擊，TCP攻擊。其中，最基本的DOS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使服務(wù)器無法處理合法用戶的指令。DOS攻擊手段是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DOS攻擊一般是采用一對一方式的，當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項性能指標(biāo)不高，它的效果是明顯的。

1.3病毒的危害

電腦病毒是與電腦相隨而來的。統(tǒng)計數(shù)據(jù)表明：1999年電腦病毒造成的全球經(jīng)濟損失為36億美元，2000年，這個數(shù)字就增長為43億美元。2001年，全球電腦病毒所造成的經(jīng)濟損失高達(dá)129億美元。2002年，損失是200億美元，2003年則達(dá)到了280億美元。計算機病毒的主要危害有：病毒激發(fā)對計算機數(shù)據(jù)信息的直接破壞作用；占用磁盤空間和對信息的破壞；搶占系統(tǒng)資源；影響計算機運行速度。

1.4各種非法入侵和攻擊

由于計算機網(wǎng)絡(luò)接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

1.5網(wǎng)絡(luò)自身的安全缺陷

第一，TCP/IP的脆弱性。第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。第三，易被竊聽。第四，缺乏安全意識。

2計算機網(wǎng)絡(luò)安全的應(yīng)對策略

2.1防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

2.2數(shù)據(jù)加密技術(shù)

現(xiàn)代社會對信息安全的需求大部分可以通過密碼技術(shù)來實現(xiàn)。密碼技術(shù)是信息安全技術(shù)中的核心技術(shù)，它主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個分支組成。密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法。以滿足對消息進(jìn)行加密或認(rèn)證的要求。密碼分析技術(shù)的主要任務(wù)是彼譯密碼或偽造認(rèn)證碼，實現(xiàn)竊取機密信息或進(jìn)行詐騙破壞活動。這兩個分支既相互對立，又相互依存。信息的安全性主要包括兩個方面即信息的保密性和信息的認(rèn)證性。保密的目的是防止對手破譯系統(tǒng)中的機密信息，認(rèn)證的目的是驗證信息的發(fā)送者是真正的，而不是冒充的。驗證信息的完整性，即驗證信息在傳送或存儲過程中未被竄改、重放或延遲等。信息的保密性和信息的認(rèn)證性是信息安全性的兩個不同方面，認(rèn)證不能自動地提供保密性，而保密也不能自然地提供認(rèn)證功能。在用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)的安全性主要取決于對密鑰的保護(hù)，而不是依賴于對算法或硬件本身的保護(hù)，即密碼算法的安全性完全寓于密鑰之中。可見，密鑰的保護(hù)和管理在數(shù)據(jù)系統(tǒng)安全中是極為重要的。人們目前特別關(guān)注的是密鑰托管技術(shù)。

2.3防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對計算機網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。

2.4配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

網(wǎng)絡(luò)設(shè)備面臨的安全威脅主要有人為設(shè)置錯誤、網(wǎng)絡(luò)設(shè)備上運行的軟件存在漏洞、泄漏路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)?、拒絕服務(wù)攻擊服務(wù)器。其中，人為設(shè)置錯誤會給網(wǎng)絡(luò)設(shè)備甚至整個網(wǎng)絡(luò)帶來嚴(yán)重的安全問題；針對網(wǎng)絡(luò)設(shè)備上運行的軟件存在漏洞，必須對在設(shè)備上運行的軟件的缺陷給予充分的注意。當(dāng)接到軟件缺陷報告時需要迅速進(jìn)行版本升級等措施，并對網(wǎng)絡(luò)設(shè)備上的軟件和配置文件作備份；泄漏路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)涫怯捎诠粽呃胻racert命令和SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）很容易確定網(wǎng)絡(luò)路由設(shè)備位置和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。如用tracert命令可以查看經(jīng)過的路由。拒絕服務(wù)攻擊服務(wù)器會使服務(wù)器無法提供服務(wù)，而攻擊網(wǎng)絡(luò)設(shè)備，特別是局域網(wǎng)出口的路由器，將影響整個網(wǎng)絡(luò)的應(yīng)用。在局域網(wǎng)出口的路由器上采取防止拒絕服務(wù)攻擊的配置，可以有效的保護(hù)路由器及整個網(wǎng)絡(luò)的安全。

3結(jié)語

計算機網(wǎng)絡(luò)的安全性備受重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了計算機網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。因此必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，才能生成一個高效、通用、安全的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]王巍.淺談計算機網(wǎng)絡(luò)安全相關(guān)問題[J].成人教育，2011，31（7）.

[2]程連生.計算機網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009（7）.

[3]霍蘭蘭.論計算機網(wǎng)絡(luò)安全及防范[J].數(shù)字技術(shù)與應(yīng)用，2011（8）.

[4]戴亦嘉.淺談計算機網(wǎng)絡(luò)安全[J].制造業(yè)自動化，2011，33（1）.

[5]賀貝.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程，2010，29（2）.