淺談計算機網(wǎng)絡安全面臨的主要威脅及防御措施

馮　楠　劉洋志　沈　鵬

[摘要]簡要介紹計算機網(wǎng)絡安全面臨的主要威脅及防御措施。

[關鍵詞]計算機 網(wǎng)絡安全 威脅 防御 措施

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0910062-01

對于普通用戶來說,計算機網(wǎng)絡安全是指包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性,使它們免受偶然的或惡意的攻擊而遭到破壞和泄露,保持計算機網(wǎng)絡系統(tǒng)的正常運行。由于網(wǎng)絡具有的開放性和協(xié)議的共享性等特點,致使計算機網(wǎng)絡不免會受到黑客、病毒以及其他惡意軟件的攻擊。因此,了解計算機網(wǎng)絡安全面臨的主要威脅是至關重要的。

一、計算機網(wǎng)絡安全面臨的主要威脅

(一)網(wǎng)絡自身的威脅

1.網(wǎng)絡協(xié)議的安全缺陷。當前計算機網(wǎng)絡系統(tǒng)通常使用的是TCP/IP協(xié)議簇,該協(xié)議簇在實現(xiàn)上追求效率,對安全因素考慮不足,從而導致協(xié)議本身在設計上就包含了許多威脅網(wǎng)絡安全的漏洞。

2.網(wǎng)絡操作系統(tǒng)的安全缺陷。網(wǎng)絡操作系統(tǒng)是網(wǎng)絡用戶與計算機網(wǎng)絡之間的接口。它具有在網(wǎng)絡節(jié)點上創(chuàng)建和激活遠程進程的特點,正是這個特點為黑客入侵或攻擊提供了可乘之機。另外,網(wǎng)絡操作系統(tǒng)提供的遠程進程調(diào)用服務以及它為系統(tǒng)開發(fā)人員設置的無口令入口都可能被黑客利用,成為威脅到計算機網(wǎng)絡安全的漏洞。

(二)網(wǎng)絡攻擊的威脅

1.黑客入侵。這種入侵可分為以下二類:一類是公開性入侵,它利用各種方式有選擇地破壞對方信息的有效性和完整性或干擾對方網(wǎng)絡系統(tǒng)的正常運行,更嚴重者會導致網(wǎng)絡操作系統(tǒng)崩潰;另一類是隱匿入侵,它是在不影響網(wǎng)絡系統(tǒng)正常工作的情況下,有目的地截獲、竊取、破譯對方重要的機密信息。這兩類入侵都可以對計算機網(wǎng)絡安全造成嚴重的威脅。

2.計算機病毒入侵。①計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。它可以通過多種途徑潛伏在計算機存儲介質(zhì)或程序中,當符合特定條件時,即被激活。計算機病毒一旦發(fā)作,輕者會使系統(tǒng)速度變慢、文件顯示異常、信息丟失,重者會造成系統(tǒng)癱瘓。目前,計算機病毒已成為許多黑客入侵的先導。

人為的網(wǎng)絡入侵和攻擊行為已成為當前計算機網(wǎng)絡安全面臨的最大挑戰(zhàn)。

(三)人們安全意識薄弱的威脅

人們對網(wǎng)絡安全問題的了解和認識還存在不足。普通用戶只是將網(wǎng)絡用于學習、工作和娛樂等,并沒有注意到網(wǎng)絡不安全的事實。如用戶口令選擇不嚴格,或?qū)⒆约旱馁~號與別人共享等都會給計算機網(wǎng)絡安全帶來潛在威脅。此外,人們對網(wǎng)絡系統(tǒng)規(guī)范管理的重要性也不容忽視。許多網(wǎng)絡系統(tǒng)缺少高素質(zhì)的專業(yè)管理員,而許多網(wǎng)絡管理員的操作技術不規(guī)范,都會給計算機網(wǎng)絡安全帶來威脅。

總體上看,不管是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著人為的或是非人為的因素影響著計算機網(wǎng)絡的安全。因此,掌握計算機網(wǎng)絡安全的防御措施,確保網(wǎng)絡中的信息和設備的安全是十分重要的。

二、計算機網(wǎng)絡安全的主要防御措施

(一)保護系統(tǒng)的口令。多數(shù)計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,只要口令不被泄露,非授權用戶就無法使用該賬號。因此,保護好系統(tǒng)的口令是十分重要的。設置計算機系統(tǒng)口令時,最好遵照以下原則:

1.設置的口令越長越好,但前提是要記得住。切忌不要將口令隨意記在筆記本上,這樣很容易被泄露。2.設置的口令越復雜越好,最好是包含字母、數(shù)字和符號的組合,但不要使用英文單詞、名字、生日、住址等或它們的組合做為口令。3.多個系統(tǒng)時,最好使用不同的口令,以免黑客獲得一個系統(tǒng)口令后,輕易入侵其它系統(tǒng);不要與人共享同一個口令。4. 要定期更改口令。

(二)防御計算機病毒。安裝防病毒軟件,及時更新軟件的版本,定期查殺病毒和漏洞,并及時處理。瀏覽正規(guī)的網(wǎng)站,對下載的資料,要加強安全監(jiān)管。

(三)安裝防火墻。啟用防火墻可以有效阻止計算機網(wǎng)絡系統(tǒng)遭到黑客攻擊,是一種保護計算機網(wǎng)絡安全的有效防范手段。但它也存在三點明顯不足:一是無法阻止來自網(wǎng)絡內(nèi)部的攻擊;二是無法阻止來自網(wǎng)絡外部通過防火墻以外的攻擊;三是無法有效阻止傳送帶有惡意代碼的程序或文件。

(四)給程序打補丁。多數(shù)程序經(jīng)常會出現(xiàn)一些漏洞,給程序打好補丁,是避免計算機網(wǎng)絡安全受到威脅的一種最簡單、有效的方法。

(五)閱讀日志。閱讀日志,可幫助發(fā)現(xiàn)計算機被入侵的跡象,以便盡快采取應對方法。詳細查看操作記錄與實際情況是否相符,如果發(fā)現(xiàn)不符合,就說明有非法用戶盜用了該計算機的賬號,應該立即更改系統(tǒng)口令。

總之,威脅計算機網(wǎng)絡安全的因素很多,涉及技術、管理、使用等多方面。認清計算機網(wǎng)絡安全潛在的威脅,采取強有效的防范措施,對于保障計算機網(wǎng)絡的安全性是十分重要的。

注釋:

①此定義出自1994年2月18日我國公布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條。

參考文獻:

[1]閆宏生,《計算機網(wǎng)絡安全與防護》,電子工業(yè)出版社,2007年8月.

[2]胡道元,《信息網(wǎng)絡系統(tǒng)集成技術》,清華大學出版社,2000年5月.

作者簡介:

馮楠(1981-),女,漢族,黑龍江省雙鴨山市人,學士學位,現(xiàn)任遼寧省大連市金州區(qū)65066部隊教育技術中心助理講師,主要研究方向:計算機網(wǎng)絡管理;劉洋志(1980-),男,漢族,山東省單縣人,碩士學位,現(xiàn)任遼寧省大連市金州區(qū)65066部隊教育技術中心講師,主要研究方向:軍事仿真;沈鵬(1979-),男,漢族,江蘇省淮安市人,學士學位,現(xiàn)任遼寧省大連市金州區(qū)65066部隊一大隊一中隊政治教導員,主要研究方向:軍隊思想政治工作。