淺析計算機網絡安全防護措施

摘要：計算機網絡由于其特有的性質使其容易受到黑客的攻擊，這也給網絡安全防護提出了新的要求。本文從計算機網絡安全的現狀入手，探討了其目前存在的問題，并提出了相應的安全技術措施以抵御黑客的攻擊，文章還針對幾個常見的網絡攻擊，提出了防護措施及合理化建議，希望能對加強計算機網絡安全起到一定的作用。

關鍵詞：計算機；網絡安全；防護措施；木馬；病毒；攻擊；安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 概論

計算機網絡的快速迅猛發(fā)展，給人們的日常生活帶來了深遠的影響。隨著人們對計算機網絡的不斷使用。網絡的安全性已經變得越來越重要。各種電腦病毒造成的大規(guī)模網絡安全攻擊事件給全球的互聯網和軍事情報網、商業(yè)帶來了重大沖擊，網絡病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠遠超過以往沒有計算機網絡的時代。計算機網絡技術的發(fā)展，打破了傳統意義上的信息傳遞概念，是一種跨時代的飛躍。相對的，計算機網絡的安全性也至關重要，所以，各種保密手段和防黑客技術也在新的世紀得到突飛猛進的進展。掌握一定的網絡安全防護技術已經變得相當重要。

2 網絡安全定義

網絡安全牽扯到多種學科的多個方面，采用各種技術手段，使網絡系統中的軟硬件和信息數據等受到全面監(jiān)護，從而不會被盜取，維持網絡數據的完整性。

3 計算機網絡安全現狀

3.1 惡意代碼。如今惡意代碼問題主要體現在政治、經濟和軍事上，已經成為網絡安全面臨的當務之急。通過系統漏洞、電子郵件等多種手段惡意代碼在主機間大量相互傳播，給國家和社會造成巨大的經濟損失、安全危機和利益損害。

3.2 安全漏洞。操作系統和各種應用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應手，任何系統都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進行攻擊。

3.3 黑客利用合法管理工具。用來改進系統管理及服務質量的電腦上存在的一些工具軟件。本意是用來改進系統管理狀態(tài)，但也會被黑客們用來收集非法信息及加強攻擊力度。

4 網絡安全相關技術

4.1 防火墻技術。防火墻網絡安全的重要保護依靠，是21世紀新興的網絡安全保護措施，為保證安全上網及信息不外泄，人們普遍采用為計算機配置防火墻的辦法來保證網絡安全。通過軟件、硬件相補充，防火墻能在內外網之間搭建起一個“保護膜”，與電腦進行交互的各種通信都必須在此保護膜進行檢查過濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過保護膜進行通信。

防火墻的作用主要有以下四點：（1）對通過它與電腦進行交互的網絡信息進行檢查并過濾掃描，將病毒、木馬攻擊過濾掉；（2）關閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來自特殊站點的訪問，過濾掉不安全的服務和控制非法用戶對網絡的訪問：（4）控制網絡內部人員對網絡特殊站點的訪問。

4.2 計算機病毒防治技術。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類軟件。具有監(jiān)控識別、病毒掃描清除和自動升級等功能，是計算機防御系統的重要組成部分。網絡版殺毒軟件可以對局域網內所有計算機進行病毒查殺，保證局域網系統安全。（2）防毒墻：傳統防火墻不能滿足企業(yè)安全防護的需要，而防毒墻作為一類高端殺毒設備，適合于大型網絡，在網關處進行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅逐艦、cp防毒墻。

4.3 入侵檢測技術。入侵檢測是指通過從計算機網絡或主機系統中的若干關鍵點收集信息并對其進行分析，通過對網絡傳輸的監(jiān)控，檢測網絡或系統中是否有違反安全策略的行為和遭受襲擊的跡象，并對此進行日志記錄和采取相應措施，使病毒無法進入個人用戶計算機，避免信息丟失的一種安全技術。

作為一種積極主動的安全防護技術，入侵檢測技術提供了對內外攻擊和誤操作的實時保護，極大地方便了網絡管理，盡管目前在技術上仍有許多為克服的問題，但隨著科學技術的發(fā)展，入侵檢測技術也會不斷成熟更新。

4.4 漏洞掃描技術。所謂漏洞掃描技術，是利用系統自動檢測本地計算機或者遠程主機安全缺口的技術。它主要是通過安全掃描程序具體實現的，可以迅速且準確得在較大范圍內發(fā)現系統的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現并修補漏洞。

4.5 密碼技術。密碼技術是基于密碼學的原理上發(fā)展起來的，其中密碼體制是密碼技術中最為核心的一個概念。一個密碼體制被定義為一對數據變換。對稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。

5 常見的網絡攻擊及其防范對策

5.1 特洛伊木馬。特洛伊木馬程序在個人電腦中隱藏一個會在系統啟動時自動運行的程序，用戶在上網時，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時，實際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強，它能夠不斷復制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過特洛伊木馬讀寫沒有授權的文件，并可以獲得計算機的掌控權。

避免在程序中隱藏特洛伊木馬的主要方法是，對新生成的文件進行數字簽名，然后通過對運行文件的數字簽名的檢查來判斷文件是否被植入木馬。對發(fā)現的木馬通過編輯win.ini文件更改木馬文件，檢查注冊表，并在注冊表中將木馬程序刪除；若下載到可疑程序后應該立即拒絕執(zhí)行，運用殺毒軟件查殺完以后再運行。另外，用戶不要隨便從網站上下載軟件，經常檢查自己的系統文件、注冊表，提高自己的網絡安全意識。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過匿名的電子郵件地址，不斷重復性的將電子郵件郵寄給同一個郵箱地址，就像是戰(zhàn)爭時期用某個戰(zhàn)爭工具對同一地方進行瘋狂攻擊，因此被稱作郵件炸彈。通過電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務器拒絕響應請求或執(zhí)行任務服務，造成網絡連接丟失、系統崩潰。

避免郵件炸彈的一個簡單實現就是，在以太網中安置一個嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個主機需不斷不可見的問題；通過路由器的配置，選擇性獲取電子郵件。

5.3 過載攻擊。過載攻擊是黑客攻擊者通過服務器發(fā)出大量無用請求，在過載攻擊中，一個共享的資源或者服務由于需要處理大量的請求，以至于無法滿足從其他用戶到來的請求。

防止過載攻擊的措施主要有：手動殺死一些耗時的進程；限制單一用戶所使用的進程的最大數量。但是都存在負面作用，兩種方法都會使用戶的正常的請求得不到電腦系統的正常響應。電腦系統管理人員可以使用網絡地址列表和監(jiān)視工具來發(fā)現過載攻擊，也可以通過路由器或前面介紹的防火墻來發(fā)現攻擊來源；在公共資源中，劃分計算機中的資源，限制單個用戶的使用量。

6 結語

隨著計算機在人類生活中的廣泛應用，越來越多的計算機病毒傳播、計算機網絡非法入侵事件、計算機信息數據丟失問題造成巨大的國民經濟損失，甚至危害國家的安全。因此網絡安全問題已經受到人們的普遍重視，由此帶來的工種問題必須給予及時的解決。網絡安全不能僅僅依靠殺毒防毒技術發(fā)展。在研究技術的同時，電腦使用者也要加強網絡安全防范措施，增加網絡安全教育，提高安全意識。避免因為自己的失誤，造成一些不必要的損失。

參考文獻：

[1]有祥玉.計算機網絡安全防范技術[J].電腦學習，2011，4.

[2]曹振麗.計算機網絡安全及其防范技術[J].中國教育信息化，2008，7.

[3]楊秋田.校園網安全研究[J].武警學院學報，2012，12.