鄭剛

摘要：隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用成為了現(xiàn)今人們生活?yuàn)蕵放c工作的重要工具，在實(shí)現(xiàn)網(wǎng)絡(luò)資源共享和信息傳遞上起到了很大的促進(jìn)作用。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的重要作用越來越突顯，網(wǎng)絡(luò)安全問題也開始逐步顯露出來，如木馬病毒、熊貓燒香等等，大量破壞性的網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)安全造成了極大的傷害。對此，計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)逐步成為了現(xiàn)今人們關(guān)注的重點(diǎn)話題。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；攻擊手段；相應(yīng)對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）17-0051-01

計(jì)算機(jī)網(wǎng)絡(luò)主要是通過通信設(shè)備和線路將不同分散地理的多臺計(jì)算機(jī)進(jìn)行連接，然后形成一個(gè)完善的互聯(lián)網(wǎng)體系，從而實(shí)現(xiàn)互聯(lián)網(wǎng)的資源共享，實(shí)現(xiàn)信息傳遞的方便性和快捷性。隨著人們科學(xué)技術(shù)水平的不斷提升，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用也得到了更多的普及和應(yīng)用，但是近年來，越來越多的不法黑客開始利用網(wǎng)絡(luò)漏洞入侵到人們的計(jì)算機(jī)中，進(jìn)行非法信息盜取等行為，嚴(yán)重威脅了人們個(gè)人信息安全。對此，對于計(jì)算機(jī)網(wǎng)絡(luò)安全的日常維護(hù)是需要我們不斷加強(qiáng)的，要深入了解影響到網(wǎng)絡(luò)安全問題的重要攻擊方式，再逐步分析破解威脅的相應(yīng)對策，從而為人們營造更為安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)遭遇安全攻擊的手段

計(jì)算機(jī)網(wǎng)絡(luò)安全所產(chǎn)生的威脅方式有多種多樣，并非一種網(wǎng)絡(luò)威脅所致，不同的網(wǎng)絡(luò)遭遇安全攻擊手段也對計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)帶來了極大的困難，對此針對目前網(wǎng)絡(luò)遭遇安全攻擊手段依照類別劃分主要分為四種，通過四大網(wǎng)絡(luò)安全威脅的系統(tǒng)分析，可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊手段將會(huì)越來越復(fù)雜多變，不容忽視。具體分析如下：

1.1 網(wǎng)絡(luò)系統(tǒng)漏洞攻擊

任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的營造都會(huì)有其不完善的一面，特別是網(wǎng)絡(luò)系統(tǒng)在組建中產(chǎn)生的各種漏洞都可以是影響網(wǎng)絡(luò)系統(tǒng)安全成為可能，特別是新技術(shù)視窗操作系統(tǒng)Windows NT，它是人們廣泛應(yīng)用的重要系統(tǒng)功能，當(dāng)Windows中的瀏覽器對HTML頁面進(jìn)行超級鏈接時(shí)，計(jì)算機(jī)在SMB服務(wù)器上就會(huì)隨意發(fā)送用戶的名字和口令，這樣所造成的身份驗(yàn)證都是可以透明化的，用戶的個(gè)人信息也會(huì)輕易被人盜取。對此，網(wǎng)絡(luò)系統(tǒng)漏洞的攻擊往往是很多黑客攻擊網(wǎng)絡(luò)安全的重要入侵手段之一。

1.2 網(wǎng)絡(luò)電郵攻擊

計(jì)算機(jī)網(wǎng)絡(luò)也是替代傳統(tǒng)信息郵遞的重要改革手段，它可以通過qq、msn、人人網(wǎng)、微信、電子郵箱等多種方式進(jìn)行信息傳遞，更加方便快捷，大大地節(jié)省了人們的工作時(shí)間，提高了人們的工作效率。但是隨著網(wǎng)絡(luò)電郵的方法應(yīng)用，電子郵箱卻成為了網(wǎng)絡(luò)遭遇安全攻擊的手段之一，黑客會(huì)利用大量的垃圾郵箱發(fā)送到個(gè)人用戶的郵箱內(nèi)，使用戶收到各種內(nèi)容重復(fù)或者無用的垃圾信息，有的垃圾郵件由于發(fā)送流量過大，還會(huì)影響網(wǎng)絡(luò)系統(tǒng)的安全性，甚至造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)死機(jī)狀態(tài)。

1.3 密碼獲取攻擊

維護(hù)計(jì)算機(jī)個(gè)人信息的安全性，設(shè)置個(gè)性特屬的密碼，讓用戶通過輸入密碼驗(yàn)證的形式校對身份，無疑成為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全較為普遍的保護(hù)措施。但是密碼驗(yàn)證方式比較較為機(jī)械，對用戶的識別還是存在一定的弊端的，很多網(wǎng)絡(luò)程序不需要任何用戶名或者口令，可以進(jìn)行遠(yuǎn)程登錄。它還可判斷當(dāng)前系統(tǒng)缺省Administrator賬戶的名字，讀取多個(gè)Registry記錄，并能夠列出所有共享資源，甚至隱含的共享資源，特別是對于很多人習(xí)慣于將自己密碼設(shè)置較為簡單的用戶，被黑客解密的概率更高。

1.4 木馬病毒對軟件的攻擊

現(xiàn)階段，很多病毒對計(jì)算機(jī)軟件的入侵越來越厲害，成為了威脅網(wǎng)絡(luò)安全的重要手段之一，其中較為常見的是木馬病毒，也就是人們所熟知的特洛伊木馬，它是一個(gè)較為流行的病毒文件，有別于其他病毒，它不會(huì)自我繁殖，也并不“刻意”地去感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種主機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種主機(jī)。

2 營造網(wǎng)絡(luò)安全環(huán)境的相應(yīng)對策

面對復(fù)雜多變的網(wǎng)絡(luò)遭遇安全攻擊手段，人們在日常維護(hù)和預(yù)防中更是要謹(jǐn)慎處之，不可過于輕敵，要做好完善的網(wǎng)絡(luò)安全保護(hù)體系，對未知的網(wǎng)絡(luò)安全威脅可以得到及時(shí)的預(yù)警，切實(shí)做好網(wǎng)絡(luò)安全威脅能夠在第一時(shí)間得到有效的控制，同時(shí)對網(wǎng)絡(luò)安全攻擊造成的后果能進(jìn)行切實(shí)的控制和恢復(fù)，從而為人們營造一個(gè)更為安全、通暢的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

2.1 做好對未知網(wǎng)絡(luò)安全威脅的預(yù)防

計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)前提是要加強(qiáng)日常預(yù)防準(zhǔn)備工作，人們可以在計(jì)算機(jī)設(shè)置多個(gè)網(wǎng)絡(luò)屏障，也就是防火墻系統(tǒng)的設(shè)置，可以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)，還可以控制進(jìn)、出兩個(gè)方向通信渠道，設(shè)置多種門檻，如現(xiàn)今較為廣泛應(yīng)用的防火墻有金山毒霸、KV3000+、瑞星、KILL等。當(dāng)網(wǎng)絡(luò)威脅入侵計(jì)算機(jī)系統(tǒng)時(shí)，防火墻系統(tǒng)就會(huì)出現(xiàn)預(yù)警，從而做出及時(shí)的處理，將網(wǎng)絡(luò)威脅扼殺在搖籃里。

2.2 切實(shí)做好網(wǎng)絡(luò)安全威脅的有效控制

針對網(wǎng)絡(luò)遭遇安全攻擊手段的四大基本威脅種類，建立網(wǎng)絡(luò)權(quán)限的入網(wǎng)訪問功能模塊、控制模塊屬性安全服務(wù)控制模塊、檔案信息加密模塊等等。當(dāng)用戶登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，必須要通過用戶名的識別與驗(yàn)證；用戶口令的識別與驗(yàn)證；用戶賬號的檢查。同時(shí)建立屬性安全控制，可以對于一些文件信息數(shù)據(jù)被拷貝、刪除進(jìn)行有效扼制；利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，如增設(shè)密碼服務(wù)，可以防止數(shù)據(jù)非法泄漏。

2.3 對網(wǎng)絡(luò)安全攻擊造成的后果進(jìn)行恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)一旦造成了威脅入侵，影響了計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境，對人們所造成的個(gè)性影響是不可小覷的，對此，我們可以建立兩個(gè)智能型日志系統(tǒng)，可以通過該系統(tǒng)記錄好計(jì)算機(jī)日常網(wǎng)絡(luò)應(yīng)用，所執(zhí)行的所有操作，并且還可以對用戶執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等進(jìn)行有效的分類存儲(chǔ)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)威脅入侵造成設(shè)備損壞后，可以及時(shí)有效地將重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅問題會(huì)隨著時(shí)間的發(fā)展而不會(huì)就此終止，網(wǎng)絡(luò)科技越是發(fā)達(dá)，計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅問題也會(huì)層出不窮，對此，我們要時(shí)刻提高警惕，做好網(wǎng)絡(luò)遭遇安全攻擊的預(yù)防措施，建立健全完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運(yùn)行服務(wù)及其系統(tǒng)中的數(shù)據(jù)的保護(hù)措施，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)不中斷。

參考文獻(xiàn)：

[1] 梁世慶，孫波成. e-Commerce安全攻防策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（1）.

[2] 喬志成，王慶生. 淺析信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)攻防手段[J]. 科技情報(bào)開發(fā)與經(jīng)濟(jì)，2010（6）.

[3] 馬菁澤. 小心掉入網(wǎng)購十大“黑客陷阱”[J]. 網(wǎng)絡(luò)與信息，2010（2）.

[4] 趙曉亮，崔新峰. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全遭遇攻擊的手段及相應(yīng)的對策[J]. 科技信息，2010（6）.

[5] 李振汕. 緩沖區(qū)溢出類黑客攻擊與防御措施研究[J]. 信息網(wǎng)絡(luò)安全，2010（4）.