計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略

摘 要：近年來，隨著社會(huì)和科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了前所未有的發(fā)展，已經(jīng)被廣泛的應(yīng)用在各個(gè)領(lǐng)域。伴隨著信息網(wǎng)絡(luò)的日益發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴度也越來越高，無論是工作，還是生活，都離不開網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也會(huì)逐漸暴露，給人們的生活帶來影響。本文就針對(duì)其安全問題，探析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊的防范措施。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；安全技術(shù)；網(wǎng)絡(luò)攻擊；策略

中圖分類號(hào)：TP393.08

二十一世紀(jì)是信息發(fā)展的時(shí)代，伴隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人類已進(jìn)入信息網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已應(yīng)用到生活的各個(gè)方面，給人類的生活、工作和學(xué)習(xí)帶來了極大的便利。但是，計(jì)算機(jī)在實(shí)際應(yīng)用過程中，也會(huì)存在一些網(wǎng)絡(luò)信息安全問題，本文就對(duì)這些問題進(jìn)行簡單介紹，進(jìn)而制定出解決問題的有效方案。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全即對(duì)相關(guān)信息的安全采取網(wǎng)絡(luò)管理方法和計(jì)算機(jī)安全技術(shù)，將數(shù)據(jù)置于一個(gè)穩(wěn)定的網(wǎng)絡(luò)環(huán)境里，保證數(shù)據(jù)不會(huì)因?yàn)槭艿綈阂饣蚍菒阂獾钠茐亩孤?，保障?shù)據(jù)的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括很多方面，因此，對(duì)于系統(tǒng)設(shè)備、硬件、軟件等都要進(jìn)行保護(hù)，保障信息的安全，避免相關(guān)數(shù)據(jù)的破壞、丟失等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)攻擊存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境為資源的共享、交流、服務(wù)創(chuàng)造了理想空間，為我們的生活提供了極大的便利，但是任何事物的發(fā)展都具有兩面性，快速的發(fā)展必然會(huì)產(chǎn)生許多安全問題。下文進(jìn)行簡單介紹。

2.1 口令破譯?？诹钇谱g也稱口令入侵，就是利用某些計(jì)算機(jī)用戶的合法賬號(hào)和口令登錄到主機(jī)，對(duì)用戶口令破譯或進(jìn)行攻擊的活動(dòng)。

2.2 電子郵件。眾所周知，電子郵件在人們的生活中應(yīng)用甚廣，是一種便捷的通信方式。攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)的開放性和公開性特征，采用郵件炸彈軟件，將各種有關(guān)宗教、商業(yè)等大量垃圾郵件發(fā)到別人的郵箱中，迫使郵箱被撐爆，破壞了郵箱的使用性能，造成郵件系統(tǒng)反應(yīng)速度減慢，甚至癱瘓。

2.3 三W欺騙技術(shù)。一般情況下，用戶都是通過IE進(jìn)行站點(diǎn)的訪問，像電子商務(wù)、閱讀新聞組、閱讀或訂閱報(bào)紙等。而攻擊者也許已經(jīng)對(duì)網(wǎng)頁進(jìn)行篡改，網(wǎng)頁上的信息是虛假的，攻擊者把用戶瀏覽的網(wǎng)頁的URL改成黑客服務(wù)器，用戶在不知情的情況下，繼續(xù)瀏覽網(wǎng)頁，那么安全漏洞將不斷出現(xiàn)。利用漏洞和安全缺陷對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊和破壞。

2.4 特洛伊木馬程序。特洛伊木馬程序能夠偽裝成工具程序或一些游戲，當(dāng)用戶打開這些郵件或者下載游戲時(shí)，特洛伊木馬程序就直接侵入電腦，在計(jì)算機(jī)系統(tǒng)中埋伏，偽裝一個(gè)在計(jì)算機(jī)啟動(dòng)時(shí)需要執(zhí)行的程序，因此，當(dāng)用戶連接互聯(lián)網(wǎng)時(shí)，埋伏的程序就會(huì)告知攻擊者，攻擊者就會(huì)獲取用戶的IP地址和之前預(yù)設(shè)的相關(guān)端口，對(duì)計(jì)算機(jī)的參數(shù)進(jìn)行修改，將里面的文件、硬盤中的內(nèi)容進(jìn)行查閱和竊取，甚至可以控制電腦。

2.5 網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽作為計(jì)算機(jī)主機(jī)的一種工作模式，可以對(duì)本網(wǎng)段在同一條物理通道上傳輸?shù)男畔⑦M(jìn)行接收，而且這些信息的接收方和傳送方是誰都不會(huì)對(duì)信息的接受產(chǎn)生影響。系統(tǒng)進(jìn)行密碼校正時(shí)，所輸入的密碼要經(jīng)過用戶端傳至服務(wù)器端，這個(gè)過程中，攻擊者就可以在兩端之間進(jìn)行數(shù)據(jù)信息的監(jiān)聽。如果兩臺(tái)主機(jī)進(jìn)行通信的時(shí)候，相關(guān)信息未加密，此時(shí)，只要采用網(wǎng)絡(luò)監(jiān)聽工具就可輕易獲取賬號(hào)、口令的相關(guān)信息。通過這種模式獲取的賬號(hào)、口令等相關(guān)信息具有局限性，但監(jiān)聽者依然能夠獲取所在網(wǎng)段的所有用戶口令及賬號(hào)。

2.6 利用安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊。通常情況下，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，總是存在一些安全漏洞，像BUGS。有些安全漏洞是應(yīng)用軟件、計(jì)算機(jī)操作系統(tǒng)本身具備的，像緩沖區(qū)溢出攻擊。很多情況下，計(jì)算機(jī)系統(tǒng)不檢查緩沖區(qū)與程序之間的變化，將任意長度的數(shù)據(jù)輸入，溢出的數(shù)據(jù)被放在堆棧里，系統(tǒng)正常執(zhí)行命令。這時(shí)候，攻擊者只要發(fā)出相關(guān)的長度指令，計(jì)算機(jī)系統(tǒng)就會(huì)出現(xiàn)不穩(wěn)定現(xiàn)象；如果攻擊者發(fā)出配置好的攻擊字符，就可以輕而易舉的訪問目錄，進(jìn)而對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制。

2.7 計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒是可以進(jìn)行自我復(fù)制的程序，它的發(fā)展歷程幾乎是伴隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，是當(dāng)今數(shù)據(jù)安全的克星。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般具有傳染性、隱蔽性、寄生性、潛伏性和破壞性的特征。計(jì)算機(jī)病毒以用戶使用的工具為載體，通過軟盤、硬盤、網(wǎng)絡(luò)及光盤等途徑，進(jìn)行病毒的復(fù)制傳播。隨著計(jì)算機(jī)的迅猛發(fā)展，其病毒的傳播速度也不斷加快，破壞性也越來越大，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的正常使用具有阻礙作用，嚴(yán)重的計(jì)算機(jī)病毒，甚至可以造成計(jì)算機(jī)不能使用的嚴(yán)重后果，對(duì)廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息系統(tǒng)帶來了嚴(yán)重的危害。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)攻擊防范策略

3.1 利用防火墻技術(shù)。防火墻的類型有過濾型防火墻、監(jiān)視型防火墻等，它是用來加強(qiáng)網(wǎng)絡(luò)控制的設(shè)備，可以構(gòu)建系統(tǒng)的保護(hù)屏障，有效防止外部用戶進(jìn)入內(nèi)部獲取信息資源。是一種應(yīng)用比較廣泛的安全機(jī)制，對(duì)于防止不安全因素蔓延到局域網(wǎng)內(nèi)部具有重要的作用。在網(wǎng)絡(luò)通信時(shí)，利用防火墻執(zhí)行訪問控制尺度，允許訪問者和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，對(duì)于不允許的訪問者及數(shù)據(jù)，則拒絕其進(jìn)入內(nèi)部系統(tǒng)，努力阻止黑客對(duì)自己的網(wǎng)絡(luò)進(jìn)行訪問，避免黑客隨意改動(dòng)、刪除網(wǎng)絡(luò)上的重要信息內(nèi)容。

3.2 加強(qiáng)對(duì)電子郵件的安全監(jiān)控。要加強(qiáng)對(duì)電子郵件及WEB的安全檢測，在其服務(wù)器中使用計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，運(yùn)用監(jiān)視網(wǎng)絡(luò)的方法，截取網(wǎng)絡(luò)傳輸?shù)男畔?nèi)容，并將其還原成應(yīng)用的內(nèi)容，建立數(shù)據(jù)庫。這樣做的目的是及時(shí)發(fā)現(xiàn)非法內(nèi)容，向安全網(wǎng)管中心報(bào)告，有利于及時(shí)制定解決問題的方案。

3.3 加強(qiáng)網(wǎng)絡(luò)病毒的防范。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播速度極快，采用單機(jī)防病毒已經(jīng)不能滿足徹底清除網(wǎng)絡(luò)病毒的需要，因此，要有適合局域網(wǎng)的全方位防病毒產(chǎn)品。同時(shí)，如果同互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)防病毒軟件，加強(qiáng)網(wǎng)絡(luò)安全；網(wǎng)絡(luò)內(nèi)部進(jìn)行電子郵件的交換，制定一套以郵件服務(wù)器平臺(tái)為基礎(chǔ)的郵件防病毒軟件，對(duì)隱藏在郵件中的病毒進(jìn)行識(shí)別，進(jìn)行及時(shí)處理；通過全方位的防病毒軟件，并定期升級(jí)這些軟件，對(duì)網(wǎng)絡(luò)中所有的病毒進(jìn)行有效防范。

3.4 優(yōu)化漏洞掃描系統(tǒng)。對(duì)于網(wǎng)絡(luò)中存在的問題，僅靠網(wǎng)絡(luò)管理員的技術(shù)去尋找漏洞，進(jìn)而風(fēng)險(xiǎn)評(píng)估，是不太現(xiàn)實(shí)的。必須不斷優(yōu)化漏洞掃描系統(tǒng)，可以對(duì)網(wǎng)絡(luò)中的所有安全漏洞進(jìn)行發(fā)現(xiàn)、評(píng)估，并對(duì)漏洞進(jìn)行及時(shí)的修復(fù)。

3.5 安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是一種技術(shù)，用來檢測計(jì)算機(jī)中違反安全的行為，能夠及時(shí)發(fā)現(xiàn)安全問題，并報(bào)告系統(tǒng)中未授權(quán)的異?，F(xiàn)象，進(jìn)而保證系統(tǒng)安全。不斷優(yōu)化配置，形成一套完整的主動(dòng)防御體系，保障網(wǎng)絡(luò)安全。

3.6 提高用戶防范意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)用戶要重視計(jì)算機(jī)安全問題，加強(qiáng)對(duì)計(jì)算機(jī)的管理，正確操作計(jì)算機(jī)，不要打開來歷不明的郵件，對(duì)重要文件要設(shè)置密碼保護(hù)，將密碼設(shè)置成字母數(shù)字混合類型，達(dá)到安全級(jí)別；不隨便運(yùn)行黑客程序，也不隨便運(yùn)行陌生人給的相關(guān)程序。

4 結(jié)束語

信息網(wǎng)絡(luò)技術(shù)飛速發(fā)展，自然帶來了計(jì)算機(jī)安全問題，本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊存在的問題，進(jìn)而探討、分析了解決計(jì)算機(jī)信息安全的方法，進(jìn)而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定的運(yùn)行，為人們提供更方便的生活。

參考文獻(xiàn)：

[1]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）.

[2]袁也婷，劉沖.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].華章，2011（15）.

[3]王鳳領(lǐng).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].計(jì)算機(jī)安全，2010（03）.

[4]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)，2011（02）.

[5]方富貴.網(wǎng)絡(luò)攻擊與安全防范策略研究[J].軟件導(dǎo)刊，2011（06）.

作者單位：92493部隊(duì)7分隊(duì)，遼寧葫蘆島 125000