淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅及防御措施

馮　楠　劉洋志　沈　鵬

[摘要]簡要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅及防御措施。

[關(guān)鍵詞]計(jì)算機(jī) 網(wǎng)絡(luò)安全 威脅 防御 措施

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0910062-01

對于普通用戶來說,計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使它們免受偶然的或惡意的攻擊而遭到破壞和泄露,保持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。由于網(wǎng)絡(luò)具有的開放性和協(xié)議的共享性等特點(diǎn),致使計(jì)算機(jī)網(wǎng)絡(luò)不免會(huì)受到黑客、病毒以及其他惡意軟件的攻擊。因此,了解計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅是至關(guān)重要的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

(一)網(wǎng)絡(luò)自身的威脅

1.網(wǎng)絡(luò)協(xié)議的安全缺陷。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常使用的是TCP/IP協(xié)議簇,該協(xié)議簇在實(shí)現(xiàn)上追求效率,對安全因素考慮不足,從而導(dǎo)致協(xié)議本身在設(shè)計(jì)上就包含了許多威脅網(wǎng)絡(luò)安全的漏洞。

2.網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)用戶與計(jì)算機(jī)網(wǎng)絡(luò)之間的接口。它具有在網(wǎng)絡(luò)節(jié)點(diǎn)上創(chuàng)建和激活遠(yuǎn)程進(jìn)程的特點(diǎn),正是這個(gè)特點(diǎn)為黑客入侵或攻擊提供了可乘之機(jī)。另外,網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程進(jìn)程調(diào)用服務(wù)以及它為系統(tǒng)開發(fā)人員設(shè)置的無口令入口都可能被黑客利用,成為威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全的漏洞。

(二)網(wǎng)絡(luò)攻擊的威脅

1.黑客入侵。這種入侵可分為以下二類:一類是公開性入侵,它利用各種方式有選擇地破壞對方信息的有效性和完整性或干擾對方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,更嚴(yán)重者會(huì)導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)崩潰;另一類是隱匿入侵,它是在不影響網(wǎng)絡(luò)系統(tǒng)正常工作的情況下,有目的地截獲、竊取、破譯對方重要的機(jī)密信息。這兩類入侵都可以對計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。

2.計(jì)算機(jī)病毒入侵。①計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它可以通過多種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)或程序中,當(dāng)符合特定條件時(shí),即被激活。計(jì)算機(jī)病毒一旦發(fā)作,輕者會(huì)使系統(tǒng)速度變慢、文件顯示異常、信息丟失,重者會(huì)造成系統(tǒng)癱瘓。目前,計(jì)算機(jī)病毒已成為許多黑客入侵的先導(dǎo)。

人為的網(wǎng)絡(luò)入侵和攻擊行為已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大挑戰(zhàn)。

(三)人們安全意識薄弱的威脅

人們對網(wǎng)絡(luò)安全問題的了解和認(rèn)識還存在不足。普通用戶只是將網(wǎng)絡(luò)用于學(xué)習(xí)、工作和娛樂等,并沒有注意到網(wǎng)絡(luò)不安全的事實(shí)。如用戶口令選擇不嚴(yán)格,或?qū)⒆约旱馁~號與別人共享等都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來潛在威脅。此外,人們對網(wǎng)絡(luò)系統(tǒng)規(guī)范管理的重要性也不容忽視。許多網(wǎng)絡(luò)系統(tǒng)缺少高素質(zhì)的專業(yè)管理員,而許多網(wǎng)絡(luò)管理員的操作技術(shù)不規(guī)范,都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。

總體上看,不管是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著人為的或是非人為的因素影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此,掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施,確保網(wǎng)絡(luò)中的信息和設(shè)備的安全是十分重要的。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御措施

(一)保護(hù)系統(tǒng)的口令。多數(shù)計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,只要口令不被泄露,非授權(quán)用戶就無法使用該賬號。因此,保護(hù)好系統(tǒng)的口令是十分重要的。設(shè)置計(jì)算機(jī)系統(tǒng)口令時(shí),最好遵照以下原則:

1.設(shè)置的口令越長越好,但前提是要記得住。切忌不要將口令隨意記在筆記本上,這樣很容易被泄露。2.設(shè)置的口令越復(fù)雜越好,最好是包含字母、數(shù)字和符號的組合,但不要使用英文單詞、名字、生日、住址等或它們的組合做為口令。3.多個(gè)系統(tǒng)時(shí),最好使用不同的口令,以免黑客獲得一個(gè)系統(tǒng)口令后,輕易入侵其它系統(tǒng);不要與人共享同一個(gè)口令。4. 要定期更改口令。

(二)防御計(jì)算機(jī)病毒。安裝防病毒軟件,及時(shí)更新軟件的版本,定期查殺病毒和漏洞,并及時(shí)處理。瀏覽正規(guī)的網(wǎng)站,對下載的資料,要加強(qiáng)安全監(jiān)管。

(三)安裝防火墻。啟用防火墻可以有效阻止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到黑客攻擊,是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防范手段。但它也存在三點(diǎn)明顯不足:一是無法阻止來自網(wǎng)絡(luò)內(nèi)部的攻擊;二是無法阻止來自網(wǎng)絡(luò)外部通過防火墻以外的攻擊;三是無法有效阻止傳送帶有惡意代碼的程序或文件。

(四)給程序打補(bǔ)丁。多數(shù)程序經(jīng)常會(huì)出現(xiàn)一些漏洞,給程序打好補(bǔ)丁,是避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的一種最簡單、有效的方法。

(五)閱讀日志。閱讀日志,可幫助發(fā)現(xiàn)計(jì)算機(jī)被入侵的跡象,以便盡快采取應(yīng)對方法。詳細(xì)查看操作記錄與實(shí)際情況是否相符,如果發(fā)現(xiàn)不符合,就說明有非法用戶盜用了該計(jì)算機(jī)的賬號,應(yīng)該立即更改系統(tǒng)口令。

總之,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,涉及技術(shù)、管理、使用等多方面。認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全潛在的威脅,采取強(qiáng)有效的防范措施,對于保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性是十分重要的。

注釋:

①此定義出自1994年2月18日我國公布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條。

參考文獻(xiàn):

[1]閆宏生,《計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)》,電子工業(yè)出版社,2007年8月.

[2]胡道元,《信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù)》,清華大學(xué)出版社,2000年5月.

作者簡介:

馮楠(1981-),女,漢族,黑龍江省雙鴨山市人,學(xué)士學(xué)位,現(xiàn)任遼寧省大連市金州區(qū)65066部隊(duì)教育技術(shù)中心助理講師,主要研究方向:計(jì)算機(jī)網(wǎng)絡(luò)管理;劉洋志(1980-),男,漢族,山東省單縣人,碩士學(xué)位,現(xiàn)任遼寧省大連市金州區(qū)65066部隊(duì)教育技術(shù)中心講師,主要研究方向:軍事仿真;沈鵬(1979-),男,漢族,江蘇省淮安市人,學(xué)士學(xué)位,現(xiàn)任遼寧省大連市金州區(qū)65066部隊(duì)一大隊(duì)一中隊(duì)政治教導(dǎo)員,主要研究方向:軍隊(duì)思想政治工作。