有關(guān)網(wǎng)絡(luò)安全的探究

胥家瑞

摘要：本文從網(wǎng)絡(luò)信息安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對策等方面，分析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題，希望通過網(wǎng)絡(luò)安全建設(shè)逐步完善網(wǎng)絡(luò)安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)入侵 數(shù)據(jù)加密

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)成為社會發(fā)展的重要保證。網(wǎng)絡(luò)信息涉及到政府、軍事、文教等諸多領(lǐng)域，這些數(shù)據(jù)是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、能源資源、科學(xué)研究等重要的信息。其中很多是敏感信息，甚至是國家機密，所以難免會受到各種攻擊。本文通過對網(wǎng)絡(luò)安全的分析，提出實現(xiàn)防護網(wǎng)絡(luò)安全的措施。

一、網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的概念

（一）網(wǎng)絡(luò)信息

信息具有普遍性、共享性、增值性、可處理性和多效用性等重要意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。

（二）網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。計算機網(wǎng)絡(luò)安全不僅包括組建和管控網(wǎng)絡(luò)的軟硬件資源，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。

二、影響網(wǎng)絡(luò)安全的因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。詳細分析如下：

（一）網(wǎng)絡(luò)的開放性誘發(fā)潛在威脅

因特網(wǎng)是一個開放的網(wǎng)絡(luò)，使用TCP/IP這個通用協(xié)議。網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面：有來自物理傳輸線路的攻擊，也有對網(wǎng)絡(luò)通信協(xié)議的攻擊，還有對計算機軟、硬件漏洞實施的攻擊。

（二）網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅

計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括：①計算機系統(tǒng)及通信線路的脆弱性（自然和人為破壞）。②系統(tǒng)軟硬件設(shè)計、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)管人員不慎將操作口令泄漏，有意或無意的泄密、更改網(wǎng)絡(luò)配置和記錄信息，服務(wù)器上的機密文件被人利用，臨時文件未及時刪除而被竊取等方面。

（三）計算機網(wǎng)絡(luò)軟、硬件技術(shù)的不完善

由于計算機網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，計算機工作者在設(shè)計硬件和軟件過程中，難免會留下種種技術(shù)缺陷，由此造成信息安全隱患，如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng)，拓寬了共享資源，但TCP/IP協(xié)議在開始制定時沒有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機制，沒有加密、身份認證等功能；在發(fā)送信息時常包含源地址、目標(biāo)地址和端口號等信息，由此導(dǎo)致了網(wǎng)絡(luò)上的遠程用戶讀寫系統(tǒng)文件，通過網(wǎng)絡(luò)傳送時產(chǎn)生了安全漏洞。

（四）缺少嚴格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的重要原因。網(wǎng)管配置不當(dāng)或網(wǎng)絡(luò)應(yīng)用升級不及時，造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通站點下載的軟件、在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認證等嚴格限制、用戶安全意識不強、將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會使網(wǎng)絡(luò)處于危險之中。

三、常見的網(wǎng)絡(luò)攻擊方法及安全防護措施

（一）常見的網(wǎng)絡(luò)攻擊的方法

1、腳本攻擊

隨著交互式網(wǎng)頁的應(yīng)用，許多開發(fā)者在編寫交互代碼時漏掉一些關(guān)鍵字，也會造成一部分程序沖突。這里包括Cookie欺騙、特殊關(guān)鍵字未過濾等等。導(dǎo)致攻擊者可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回結(jié)果，獲得他們想得到的數(shù)據(jù)。

2、利用帳號進行攻擊

有的黑客利用操作系統(tǒng)提供的缺省賬戶和密碼進行攻擊，例如許多UNIX主機都有FTP和Guest等缺省賬戶（其密碼和賬戶名同名），有的甚至沒有口令。黑客用Unix操作系統(tǒng)提供的命令Finger和Ruser等收集信息，不斷提高自己的攻擊能力。這類攻擊只要系統(tǒng)管理員提高警惕，將系統(tǒng)提供的缺省賬戶關(guān)掉或提醒無口令用戶增加口令，一般都能克服。

3、拒絕服務(wù)DoS

全稱是Denial of Service，即拒絕服務(wù)。攻擊者通過發(fā)送大量不合法請求要求連接，目的是使系統(tǒng)不勝負荷，直到對方網(wǎng)絡(luò)癱瘓。由于這種攻擊技術(shù)門檻低效果明顯，防范起來比較棘手，曾一度成為準(zhǔn)黑客們的必備武器。

4、尋找系統(tǒng)漏洞

許多系統(tǒng)都有這樣那樣的安全漏洞，某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，windows中的共享目錄密碼驗證漏洞和IE11漏洞等，這些漏洞在補丁未被開發(fā)出來之前很難防御黑客的破壞，除非你將網(wǎng)線拔掉；還有些漏洞是由于系統(tǒng)管理員配置錯誤引起的，如在網(wǎng)絡(luò)文件系統(tǒng)中，將目錄和文件以可寫的方式調(diào)出，將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下，這都會給黑客帶來可乘之機，應(yīng)及時加以修正。

（二）網(wǎng)絡(luò)安全防護措施

1、安全加密技術(shù)

數(shù)據(jù)加密是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示本來內(nèi)容。通過這樣的途徑來達到保護數(shù)據(jù)不被非法竊取、閱讀的目的。

2、安裝必要的安全軟件

網(wǎng)絡(luò)環(huán)境下病毒傳播擴散快，安裝全方位防病毒軟件，不僅能提高網(wǎng)絡(luò)維護管理的效率和質(zhì)量，還能夠提高網(wǎng)絡(luò)安全性。

3、網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間的訪問控制，防止外網(wǎng)用戶以非法手段進入網(wǎng)絡(luò)內(nèi)部，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實施檢查，決定網(wǎng)絡(luò)間通信是否被允許，并監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

計算機網(wǎng)絡(luò)系統(tǒng)是一個人機交互系統(tǒng)，應(yīng)注重樹立人們的計算機安全意識，才可以防微杜漸，把可能出現(xiàn)的損失降到最低，生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

總之，網(wǎng)絡(luò)安全有待于在實踐中進一步研究和探索，我們應(yīng)全面考慮綜合運用防火墻、加密技術(shù)、防病毒軟件等多項措施，互相配合，加強管理，從中尋找確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點，盡最大能力降低黑客入侵的可能，從而保護我們的網(wǎng)絡(luò)信息安全。

參考文獻：

[1]海吉.網(wǎng)絡(luò)安全技術(shù)與解決方案.人民郵電出版社，2016.

[2]白國強.網(wǎng)絡(luò)安全基礎(chǔ).清華大學(xué)出版社，2016.

[3]頊宇峰.ASP.NET+SQL Server典型網(wǎng)站安全建設(shè)案例.清華大學(xué)出版社，2016.